#8月好文榜# 网络安全基础16问    

经常有朋友问我，网络安全到底该怎么做？其实这是一个很空泛的话题，我就整理了一些网络安全的基础问题分享给大家。

MAC（机器访问控制）地址：MAC地址是分配给每个设备上每个网络接口的唯一序列号。

2）黑客经常使用的一些工具？
Kali
Meta Sploit
Wire Shark
NMAP
John The Ripper
Maltego

3）什么是暴力攻击（Brute force hack）？
暴力攻击是一种用于攻击密码并获取系统和网络资源的技术，需要很多时间，需要一个黑客了解Java。为此，可以使用工具Hydra。

4）什么是DOS（拒绝服务）攻击？DOS攻击的常见形式是什么？
拒绝服务是对网络的恶意攻击，这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞，但网站所有者可能需要花费大量资金和时间。
缓冲区溢出攻击
SYN攻击
Teardrop攻击
Smurf攻击
病毒用于从网络窃取信息，也可用于合法的网络管理。

5）什么是ARP欺骗或ARP病毒？
ARP（地址解析协议）是一种基于ARP的攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC（介质访问控制）地址并攻击局域网。

6）如何避免或预防ARP中毒？
可以通过以下方法防止ARP中毒数据包过滤：数据包过滤器能够过滤出并预支源地址信息冲突的数据包
避免信任关系：企业应尽可能少地开发依赖信任关系的协议
使用ARP欺骗检测软件：有些程序可以在数据传输之前对数据进行检查和验证，并阻止被欺骗的数据
使用加密网络协议：通过使用安全的通信协议，如TLS，SSH，HTTP安全防止ARP欺骗攻击，在传输之前加密数据，并在接收到数据时进行身份验证。

7）什么是MAC Flooding？
MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中，黑客或攻击者用大量的帧Flooding交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据包发送到网络内窃取敏感信息。

8）什么是流氓DHCP服务器（DHCP Rogue Server）？
流氓DHCP服务器是网络上的不在网络管理员的控制之下DHCP服务器。流氓DHCP服务器可以是路由器或调制解调器。一旦用户登录，它将提供用户IP地址，默认网关，WINS服务器。流氓DHCP服务器可以嗅探客户端发送到所有网络的流量。

9）什么是跨站脚本（XSS）以及跨站脚本的类型？
跨站点脚本通过使用已知的漏洞（如基于Web的应用程序，其服务器或用户依赖的插件）来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时，恶意代码将作为客户端Web请求的一部分运行，并在用户的计算机上执行，从而允许攻击者窃取信息。
有三种类型的跨站脚本：
非持久型或反射型XSS
存储型XSS
服务器端与基于DOM的漏洞

10）解释什么是Burp Suite，它包括什么工具？
Burp套件是用于攻击Web应用程序的集成平台。它包含攻击应用程序所需的所有Burp工具。Burp Suite工具具有相同的攻击Web应用程序的方法，如框架，用于处理HTTP请求，上游代理，警报，日志记录等。
Burp Suite拥有的工具
Proxy
Spider
Scanner
Intruder
Repeater
Decoder
Comparer
Sequencer

11）解释什么是域欺骗和篡改？
域欺骗（Pharming）：在攻击者破坏了DNS（域名系统）服务器或用户计算机，从而将流量导向恶意站点
篡改（Defacement）：攻击者用不同的页面替换企业网站。它包含黑客的名字，图像，甚至可以包括消息和背景音乐

12）什么是键盘记录器木马（Keylogger）？
键盘记录器木马是一种恶意软件，可以监控键盘点击，记录到文件中并将其发送给远程攻击者。当观察到所需的行为时，它将记录击键并捕获登录用户名和密码。

13）什么是枚举？
从系统中提取机器名称，用户名，网络资源，共享和服务的过程。在内网环境下进行枚举攻击。

14）什么是NTP？
要同步网络计算机的时钟，使用NTP（网络时间协议）。对于其主要通信方式，使用UDP端口123。在公共网络上NTP可以保持10毫秒以内的时间

15）什么是MIB？
MIB（管理信息库）是一个虚拟数据库。它包含有关使用SNMP进行管理的网络对象的所有正式描述。MIB数据库是分层的，在MIB中，每个管理对象都通过对象标识符（OID）进行寻址。

16）什么是密码破解技术的类型？
密码破解技术的类型包括：
暴力解密（AttackBrute Forcing）
混合攻击（AttacksHybrid）
AttackSyllable
AttackRule