まず、鶏肉、鶏肉がキャッチ
1:ブロイラー
様々な手段を通じていくつかのサーバ、パソコンとインターネットホストPC、およびさまざまなサイト、ハッカーの攻撃は、トロイの木馬を移植し、マシン、機械、とも呼ばれるブロイラーを制御するために、ハッカーにやり方をウィルス。ブロイラーのマシンになり、ハッカーは簡単にファイルを表示し、いくつかの操作を行うことができます。
鶏の攻撃にも使用することができ、攻撃ブロイラージョイントは、その主な目的は、相手のマシンを起こすと、正常に機能することができませんでし麻痺サイトを入力することで、一般的に、1台のまたは複数のマシンを攻撃するために何千人です。
2:鶏をキャッチ
脆弱性、ブルートフォース、機械を制御する機械トロイの木馬の方法のための弱いパスワードをスキャンすることで、例えば、ポート番号の数をスキャンすることによって一般的に行われている:1433キャッチ鶏、3389を把握鶏肉、3306羽のキャッチ鶏が、マシンの脆弱性を得るために、種馬を達成するために、プロセスは、キャッチ鶏と呼ばれます。
第二に、コンピュータトロイの木馬、トロイの木馬
1:コンピュータトロイの木馬
ハッカーは、ダウンロードして使用を実行し、ファイルのプライバシーの内容を詮索ハッカーによって種馬マシンを達成するために、システムにダメージを与え、遠隔するようにユーザーをおびき寄せるために、インターネットを頻繁に使用するプログラムの圧縮パッケージの一部にバンドル書かれ、その後、インターネット上に掲載バックドア操作のように。
2:トロイの木馬(トロイの木馬は、彼はまた、マレーシア、ポニー、馬の文は、用語のページの一部を配布しました。)
マレーシア:ボリューム比較的大きな、豊富な機能を備えた完全である、あなたが変更することができ、ブラウジング、種馬マシン、スキャンポート上のファイルディレクトリ。一般的なウェブシェルを持っているマレーシアは、ASP、PHP、JSPやCGIや他の既存の実行環境を形成することであるウェブシェルコマンドページファイルは、Webページのバックドアとして呼び出すことができます。サイトの後に侵入ハッカーは通常、ASPやPHPのバックドアファイルとWebサーバーのディレクトリWEBの下に達成するためには、コマンドの実行環境を取得し、その後、あなたは、ASPやPHPバックドアにアクセスするためにブラウザを使用することができ、通常のWebページのファイルを混在します目的のコントロールのWebサーバー。
ポニー:比較的小さなサイズは、一般的にマレーシアをアップロードするために使用され、大きなファイルをアップロードするか、ウェブシェルのものとすることができます。
トロイの木馬文:ツールを操作するための中国のキッチンナイフツールで、それ抜け穴作り、自分のページに短いコードを移植しました。
トロイの木馬文の例:
ASP:<%実行(要求( "MH"))%>
.NET:<%@Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
PHP:<?php eval($_POST[a]); ?>
三、蜜罐、暗网
1:蜜罐
蜜罐技术是通过一些诱饵机器,对攻击方进行诱骗的技术,诱惑攻击方对诱饵机进行攻击,从攻击方的攻击手段过程,进行捕获分析,来了解攻击中使用的工具和方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
2:暗网
互联网中分为LAN网(内网)——表层网——深网——暗网四种结构网。
LAN网(内网):通常讲的局域网,如果电脑在没有联网的情况下,处于是一个封闭的局域网中,局域网段中的机器可以互相进行通信,但无法和外界联系。
表层网:能够被搜索引擎找到,例如:腾讯、淘宝、百度等给类型网站,这些能够公众面前轻易搜索展示的网站均处于表层网。
深网:无法通过搜素引擎访问,需要借助特殊处理访问,列如微信、QQ软件等
暗网:深网的子集,无法通过搜素引擎查找,需借助特殊的方式和接口进入,一般此类型的站点是以.onion为后缀
四、免杀、APT攻击
1:免杀
通过特殊的技术手段,从而绕过杀毒软件的查杀,避免被杀毒软件拦截,获得免杀权。
2:APT攻击
APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式;这种类型攻击量不大,但是长期持续性的对目标攻击,也会造成很大的影响。
五、Exploit、POC
1:Exploit
Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞
2:POC
概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型 。
六、内网渗透、社会工程学、社工库
1:内网渗透
内网和外网是隔离的两个不同网段,通过特殊的技术扫描漏洞、渗透等方式进入内网中,窃取内网机器上的重要文件。
2:社会工程学
通过正常交流的方式,引导对方套出有价值的信息,然后从交流者对方行为和透露出的信息,进行分析的一种心理学。
3:社工库
收集、窃取用户泄露的信息,例如:姓名、手机号、密码、生日等一些私人信息,保存到建立的数据库中进行一些非法收集个人隐私。
七、谷歌黑客、脱裤
1:谷歌黑客
利用谷歌搜索引擎和谷歌语法,对互联网网站进行漏洞扫描,对扫描出来的漏洞进行攻击。
2:脱裤
利用一些特殊的技术手段,使攻击的目标数据库被下载。
八、提权、0day
1:提权
入侵目标成功后,但由于是普通用户的权限,通过手段将普通用户提升到超级管理员用户权限。
2:0day
零日漏洞或零时差漏洞,通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击,则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数
九、旁站、C段
1:旁站
攻击的目标站点所在服务器上其他网站,跨站点到真正目标站点目录中。
2:C段
网段中的任意一台机器,进行对同一网段的用户嗅探帐号和密码。