黑客一些常见的专业术语解释
黑客:不是恶意破坏的,拥有高超的技术。
骇客:恶意入侵,恶意破解商业软件,未必具有很高的技术,通常用一些简单的攻击手段去达到目的。
红客:中国特色产物,对外攻击进行还击,正义。
白帽子:专门从事或研究网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量。
黑帽子:专门研究木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网站或者计算机。
灰帽子:专门研究木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网站或者计算机。白帽与灰帽之间。
专业术语:
脚本(asp、php、jsp)
Html(css、js、html)
HTTP协议
CMS(B/S)
MD5:用来加密密码的。
肉鸡:被黑客入侵并长期驻扎的计算机或服务器。
抓鸡:利用使用大量的程序的漏洞,使用自动化方式获取肉鸡的行为。
Webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
漏洞;硬件、软件、协议等等的可利用安全缺陷,可能被攻击或者利用,对数据进行篡改,控制等。
一句话【木马】:通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:黑客为了对主机进行长期的控制,在主机上种植的一段程序或留下的一个“入口”。
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有webroot、御剑、明小子和web在线查询等。
C段入侵:即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。考验的是综合能力,思路与经验积累往往决定成败。
白盒测试:相对于黑盒测试,基本是从内部发起。
APT攻击:高级可持续性攻击,是组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
- 极强的隐蔽性
- 潜伏期长
- 目标性强
渗透测试流程:
明确目标:确定范围,确定规则,确定需求。
信息收集:基础,系统,应用,版本,服务,人员,防护。
漏洞探测:系统漏洞webserver漏洞,web应用漏洞,其他端口服务漏洞,通信安全。
漏洞验证:自动化,手工,实验,登录拆解。
获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹。
信息分析:精准打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码。
信息整理:整理渗透工具,整理收集信息,整理漏洞信息。
形成报告:按需整理,补充介绍,修补建议。