黑客一些常見的專業術語解釋
黑客:不是惡意破壞的,擁有高超的技術,
駭客:惡意入侵,惡意破解商業軟體,未必具有很高的技術,通常用一些簡單的攻擊手段去達到目的,
紅客:中國特色產物,對外攻擊進行還擊,正義,
白帽子:專門從事或研究網路安全行業的人,通常受雇于各大安全公司,是提高網路、系統安全水平的主要力量,
黑帽子:專門研究木馬、作業系統,尋找漏洞,并且以個人意志為出發點,攻擊網站或者計算機,
灰帽子:專門研究木馬、作業系統,尋找漏洞,并且以個人意志為出發點,攻擊網站或者計算機,白帽與灰帽之間,
專業術語:
腳本(asp、php、jsp)
Html(css、js、html)
HTTP協議
CMS(B/S)
MD5:用來加密密碼的,
肉雞:被黑客入侵并長期駐扎的計算機或服務器,
抓雞:利用使用大量的程式的漏洞,使用自動化方式獲取肉雞的行為,
Webshell:通過web入侵的一種腳本工具,可以據此對網站服務進行一定程度的控制,
漏洞;硬體、軟體、協議等等的可利用安全缺陷,可能被攻擊或者利用,對資料進行篡改,控制等,
一句話【木馬】:通過向服務端提交一句簡短的代碼,配合本地客戶端實作webshell功能的木馬,
提權:作業系統低權限的賬戶將自己提升為管理員權限使用的方法,
后門:黑客為了對主機進行長期的控制,在主機上種植的一段程式或留下的一個“入口”,
跳板:使用肉雞IP來實施攻擊其他目標,以便更好的隱藏自己的身份資訊,
旁站入侵:即同服務器下的網站入侵,入侵之后可以通過提權跨目錄等手段拿到目標網站的權限,常見的旁站查詢工具有webroot、御劍、明小子和web在線查詢等,
C段入侵:即同C段下服務器入侵,如目標ip為192.168.1.253入侵192.168.1.*的任意一臺機器,然后利用一些黑客工具嗅探獲取在網路上傳輸的各種資訊,常用的工具有:在windows下有Cain,在UNIX環境下有Sniffit,Snoop,Tcpdump,Dsniff等,
滲透測驗
黑盒測驗:在未授權的情況下,模擬黑客的攻擊方法和思維方式,來評估計算機網路系統可能存在的安全風險,考驗的是綜合能力,思路與經驗積累往往決定成敗,
白盒測驗:相對于黑盒測驗,基本是從內部發起,
APT攻擊:高級可持續性攻擊,是組織(特別是政府)或者小團體利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式,
- 極強的隱蔽性
- 潛伏期長
- 目標性強
滲透測驗流程:
明確目標:確定范圍,確定規則,確定需求,
資訊收集:基礎,系統,應用,版本,服務,人員,防護,
漏洞探測:系統漏洞webserver漏洞,web應用漏洞,其他埠服務漏洞,通信安全,
漏洞驗證:自動化,手工,實驗,登錄拆解,
獲取所需:實施攻擊,獲取內部資訊,進一步滲透,持續性存在,清理痕跡,
資訊分析:精準打擊,繞過防御機制,定制攻擊路徑,繞過檢測機制,攻擊代碼,
資訊整理:整理滲透工具,整理收集資訊,整理漏洞資訊,
形成報告:按需整理,補充介紹,修補建議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251693.html
標籤:其他
上一篇:解決iframe跨域跟父級進行通訊問題【postMessage】 重點是跨域進行通訊!
下一篇:c# 容器-底層實作