提供一些hacker常用的os下載連結

Kali Linux
https://www.kali.org/downloads/

BlackBox Linux
https://www.backbox.org/download/

Parrot OS
https://parrotlinux.org/download.php

BlackWin
OS為Windows 10，沒看錯的話是伊朗人發展的
https://blackwin.ir/download/

Attack Vectors

Attack Vectors指攻擊途徑，也就是攻擊者進入到網路或系統的方式，對防禦方來講，可說是曝露在外可受攻擊的路徑。

常見的attack vectors 包含社交工程、漏洞利用或內部威…等

DMZ為外部網路使用者提供有限度的連線存取，讓外部使用者能最小限度使用組織所提供的公開資源(如網站)，並且與內部網路(LAN)區隔。一般來說，會使用Firewall隔出DMZ區。同時，DMZ區主機亦會限制存取內部網路資源，避免DMZ區受駭時，造成內網資安的威脅。

在IP層運作，提供Layer 3的安全(RFC 2401)

https://heranonazure.wordpress.com/2019/10/11/ip-security-ipsec-basics/
https://tools.ietf.org/html/rfc2401

DNS提供將Domain name進行解析成IP的服務，需使用53/TCP、53/UDP(通常為UDP)進行連線。

DNS查詢

在電腦在需要連線Domain時，會優先查找主機內的hosts file，並利用該資料進行連線。如果沒有找到，將再對所設定的DNS提出Domain查詢的請求。

IDS 中文稱為入侵偵測系統，可分為安裝在主機上的HIDS跟在網路的NIDS。NIDS 使用 mirror 或 Tap 的方式將流量導入設備，並與已知的惡意行為進行比對，可針對可疑行為監控與告警