[基础入门]网络安全知识问答(二)!老男孩渗透测试教程

　　你对网络安全了解多少呢?你知道IP地址和Mac地址有什么区别吗?你知道什么是白帽黑客的踩点?用于踩点的技术是什么?……关于这些，相信很多人都是一塌糊涂，接下来我们一起来看看吧。

　　IP地址和Mac地址有什么区别?

　　IP地址：分配每个设备的ip地址，使设备位于网络上。

　　Mac地址：Mac地址是分配给每个设备上每个网络接口的唯一序列号。

　　什么是白帽黑客的踩点?

　　踩点是指在访问任何网络之前累积和发现与目标网络有关的信息，黑客入侵之前采用的方法。

　　基于计算机的社会工程学攻击类型是什么?什么是网络钓鱼?

　　攻击类型：网络钓鱼、引诱、在线骗局。

　　网络钓鱼：网络钓鱼技术涉及发送虚假的电子邮件，聊天或者网站来冒充真实的系统，目的是从原始网站窃取信息。

　　什么是ARP欺骗或ARP病毒?

　　ARP是一种基于ARP的攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC地址并攻击局域网。

　　如何避免或预防ARP中毒?

　　数据包过滤：数据包过滤器能够过滤出并预支源地址信息冲突的数据包。

　　避免信任关系：企业应尽可能少地开发依赖信任关系的协议。

　　使用ARP欺骗检测软件：有些程序可以在数据传输之前对数据进行检查和验证，并阻止被欺骗的数据。

　　使用加密网络协议：通过使用安全的通信协议，如TLS、SSH、HTTP安全防止ARP欺骗攻击，在传输之前加密数据，并在接收到数据时进行身份验证。

　　什么是MAC Flooding?

　　MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中，黑客或攻击者用大量的帧Flooding交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据发送到网络内窃取敏感信息。

　　什么是枚举?

　　从系统中提取机器名称，用户名，网络资源，共享和服务的过程。在内网环境下进行枚举攻击。

　　网络安全培训班正在招生中，更多课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　渗透测试常用工具有哪些?老男孩网络安全入门教程

　　【学习必看】网络安全知识问答!老男孩网络安全线下班

　　如何防止SQL注入攻击?老男孩网络安全线下班