零基础学习黑客--黑客专业术语解释(三)

局域网内部的ARP攻击是指什么

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:

1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

2.计算机不能正常上网，出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

什么叫欺骗攻击?它有哪些攻击方式

网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

嗅探

计算机网络的共享通讯道的，支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵，共享意为着计算机能够接收到发送给其他计算机的信息，捕获在网络中传输的数据信息就称为嗅探.

木马

全称为特洛伊木马(TrojanHorse)，是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王，他们假装打败，然后留下一个大木马，而木马里却藏着最强悍的勇士！最后等晚上时间一到，木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”，而黑客中的木马有点后门的意思，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

肉鸡

已经被攻击了，对其具有控制权的主机。

跳板

一个具有辅助作用的机器，利用这个主机作为一个间接工具，来入侵其他主机，一般和肉鸡连用。

弱口令

所谓弱口令也就是指密码与用户名相同，密码为空的用户名与密码组合，也包括那些密码强度不够，容易被猜解的组合，一般专业认识不会犯这种错误。

权限

计算机用户对于文件及目录的建立，修改，删除以及对于某些服务的访问，程序的执行，是以权限的形式来严格区分的.被赋予了相应的权限，就可以进行相应的操作，否则就不可以.

溢出

程序在处理我们提交给它的数据时，有的时候忘了检查数据的大小与合法性，那么这些数据可能会超过属于自己的地盘，覆盖到其它数据的盘.如果这些超长数据被精心的策划构造的话，可能会被黑客去执行任意命令.打个比喻来说，windows系统是一个人，会一杯一杯喝我们给它准备的水，其中有一个杯子太小了，我们倒入了大量的水它就会溢出到别的杯子里去，而溢出到别的杯子里的东西我们事先可以设计好，而系统并不知道，这以为这本来就是那个杯子里的东西，于是我们可以完成一定的任务.

端口

要网络上，知道一台电脑的ip地址，只是相当于知道了它的居住地址，要和它进行通信，我们还要知道它开了哪些端口，比如说我们到一家医院，挂号要到1号窗口，划价要到2号窗口，取药要到3号窗口.那么与计算机的通信也是一样的，要上qq，你得登陆到腾讯服务器的8000端口，要浏览x档案的论坛，你得与其80端口进行联系，要ftp登陆空间，传输文件，我们又得服务器的21端口连接了.可以说，端口就是一种数据的传输通道，用于接收某些数据，然后传给相应的服务，而电脑将这些数据处理后，再将相应的回复通过端口传给对方.

ip地址

inter上的电脑有许多，为了让他们能够相互识别，inter上的每一台主机都分配有一个唯一的32位地址，该地址称为ip地址，也称作网际地址，ip地址由4个数值部分组成，每个数值部分可取值0-255，各部分之间用一个‘.‘分开.

ARP

地址解析协议(AddressResolutionProtocol)

此协议将网络地址映射到硬件地址。

RARP

反向地址解析协议(
ReverseAddressResolutionProtocol)

此协议将硬件地址映射到网络地址

UDP

用户数据报协议(UserDatagramProtocol)

这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。

FTP

文件传输协议(FileTransferProtocol)

允许用户以文件操作的方式（文件的增、删、改、查、传送等）与另一主机相互通信。

SMTP

简单邮件传送协议(
SimpleMailTransferProtocol)

SMTP协议为系统之间传送电子邮件。

TELNET

终端协议(TelTerminalProcotol)

允许用户以虚终端方式访问远程主机

HTTP

超文本传输协议(HypertextTransferProcotol)

TFTP

简单文件传输协议(
TrivialFileTransferProtocol)

Shell

Shell就是系统于用户的交换式界面。简单来说，就是系统与用户的一个沟通环境，我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。

Root

Unix里最高权限的用户，也就是超级管理员。

Admin

WindowsNT/2K/XP里最高权限的用户，也就是超级管理员。

Rootshell

通过一个溢出程序，在主机溢出一个具有Root权限的Shell。

Exploit

溢出程序。Exploit里通常包含一些Shellcode。

Shellcode

溢出攻击要调用的函数，溢出后要一个交换式界面进行操作。所以说就有了Shellcode。

AccesControllist(ACL)

访问控制列表。

AddressResolutionProtocol(ARP)

地址解析协议。

Administratoraccount

管理员帐号。

ARPANET

阿帕网(Inter的简称)。

accesstoken

访问令牌。

adaptivespeedleveling

自适应速度等级调整。

algorithm

算法alias别名。

anlpasswd

一种与PASSWD+相似的代理密码检查器。

applicatlons

应用程序异步传递模式。

accoutlockout

帐号封锁。

accoutpolicies

记帐策略。

accounts

帐号。

adapter

适配器。