1.肉鸡:
所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:
就是那些表面上伪装成了正常的程序,可是当这些被程序运转时,就会获取体系的整个操控权限。有很多黑客就是 热中与运用木马程序来操控别人的电脑,比方灰鸽子,黑洞,PcShare等等。
3.网页木马:
表面上伪装成一般的网页文件或是将罢了的代码直接插入到正常的网页文件中,当有人拜访时,网页木马就会运用对方体系或许阅读器的漏洞主动将配置好的木马的效劳端下载到拜访者的电脑上来主动履行。
4.挂马:
就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里,以使阅读者中马。
5.后门:
这是一种形象的比方,入侵者在运用某些办法成功的操控了目标主机后,能够在对方的体系中植入特定的程序,或许是修正某些设置。这些改动表面上是很难被察觉的,可是入侵者却能够运用相应的程序或许办法来轻易的与这台电脑树立衔接,重新操控这台电脑,就好象是入侵者偷偷的配了一把主人房间的钥匙,能够随时进出而不被主人发现一样。
一般大多数的特洛伊木马(Trojan Horse)程序都能够被入侵者用语制造后门(BackDoor)
6.rootkit:
rootkit是入侵者用来隐藏自己的行踪和保留root(根权限,能够理解成WINDOWS下的system或许办理员权限)拜访权限的东西。一般,入侵者通过长途入侵的方式获得root拜访权限,或许是先运用密码猜解(破解)的方式获得对体系的一般拜访权限,进入体系后,再通过,对方体系内存在的安全漏洞获得体系的root权限。
然后,入侵者就会在对方的体系中安装rootkit,以到达自己长久操控对方的意图,rootkit与我们前边说到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit东西。
7.IPC$:
是同享“命名管道”的资源,它是为了让进程间通讯而敞开的饿命名管道,能够通过验证用户名和密码获得相应的权限,在长途办理计算机和查看计算机的同享资源时运用。
8.弱口令:
指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)
9.默许同享:
默许同享是WINDOWS2000/XP/2003体系开启同享效劳时主动开启一切硬盘的同享,由于加了"$"符号,所以看不到同享的托手图表,也成为隐藏同享。
10.shell:
指的是一种指令指行环境,比方我们按下键盘上的“开端键+R”时呈现“运转”对话框,在里面输入“cmd”会呈现一个用于履行指令的黑窗口,这个就是WINDOWS的Shell履行环境。一般我们运用长途溢出程序成功溢出长途电脑后得到的那个用于履行体系指令的环境就是对方的shell
11.WebShell:
WebShell就是以asp、php、jsp或许cgi等网页文件方式存在的一种指令履行环境,也能够将其称做是一种网页后门。黑客在入侵了一个网站后,一般会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就能够运用阅读器来拜访这些asp 或许php后门,得到一个指令履行环境,以到达操控网站服务器的意图。能够上传下载文件,查看数据库,履行任意程序指令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
12.溢出:
确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有履行有效的检测而导致过错,后果可能是形成程序崩溃或许是履行入侵者的指令。大致能够分为两类:(1)堆溢出;(2)栈溢出。
13.注入:
随着B/S方式运用开发的开展,运用这种方式编写程序的程序员越来越来越多,可是由于程序员的水平参差不齐相当大一部分运用程序存在安全隐患。用户能够提交一段数据库查询代码,根据程序回来的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。
14.注入点:
是能够实行注入的地方,一般是一个拜访数据库的衔接。根据注入点数据库的运转帐号的权限的不同,你所得到的权限也不同。
15.内网:
通俗的讲就是局域网,比方网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就阐明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255
16.外网:
直接连入INTERNET(互连网),能够与互连网上的任意一台电脑互相拜访,IP地址不是保留IP(内网)IP地址。
17.端口:
(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的效劳,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的敞开的偶对应了相应的效劳,要封闭这些端口只需要将对应的效劳封闭就能够了。
18.3389、4899肉鸡:
3389是Windows终端效劳(Terminal Services)所默许运用的端口号,该效劳是微软为了方便网络办理员长途办理及保护服务器而推出的,网络办理员能够运用长途桌面衔接到网络上任意一台开启了终端效劳的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。
这和长途操控软件甚至是木马程序实现的功能很相似,终端效劳的衔接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,一般都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端效劳,这样,自己就随时能够运用终端效劳来操控对方了,这样的主机,一般就会被叫做3389肉鸡。
Radmin是一款非常优秀的长途操控软件,4899就是Radmin默许运用也经常被黑客当作木马来运用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在运用的效劳端口号。由于Radmin的操控功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin办理长途电脑时运用的是空口令或许是弱口令,黑客就能够运用一些软件扫描网络上存在Radmin空口令或许弱口令的主机,然后就能够登陆上去长途操控对恶劣,这样被操控的主机一般就被成做4899肉鸡。
19.免杀:
就是通过加壳、加密、修正特征码、加花指令等等技能来修正程序,使其逃过杀毒软件的查杀。
20.加壳:
就是运用特别的算法,将EXE可履行程序或许DLL动态衔接库文件的编码进行改变(比方实现压缩、加密),以到达缩小文件体积或许加密程序编码,甚至是躲过杀毒软件查杀的意图。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。
21.花指令:
就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的结构。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。
什么是TCP/IP
是一种网络通讯协议,他标准了网络上一切的通讯设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准办法.在数据传诵中,能够形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网.
什么是路由器
路由器应该是在网络上运用最高的设备之一了,它的主要效果就是路由选路,将IP数据包正确的送到意图地,因此也叫IP路由器.
什么是蜜罐
好比是情报搜集体系.蜜罐好象是故意让人入侵的目标,引诱黑客来入侵,一切入侵者入侵后,你就能够知道他是怎么得逞的,随时了解针对你的服务器发动的最新的入侵和漏洞.还能够通过偷听黑客之间的联系,搜集黑客所用的种种东西,并且掌握他们的社交网络.
什么是脚本注入入侵(SQLINJECTION)
所谓脚本注入入侵者把SQL指令插入到WEB表单的输入域或也面恳求的查学字符串,欺诈服务器履行恶意的SQL指令,在某些表单中,用户输入的内容直接用来结构动态的SQL指令,或作为存储进程的输入参数,这类表单特别容易受到SQL注入式入侵.
什么是防火墙?它是怎么保证网络安全的
运用防火墙(Firewall)是一种保证网络安全的办法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策操控(答应、拒绝、监测)出入网络的信息流,且本身具有较强的抗入侵能力。它是提供信息安全效劳,实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门(BackDoor)是指一种绕过安全性操控而获取对程序或体系拜访权的办法。在软件的开发阶段,程序员常会在软件内创建后门以便能够修正程序中的缺陷。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测
入侵检测是防火墙的合理补充,帮助体系对付网络入侵,扩展体系办理员的安全办理能力(包括安全审计、监视、进攻识别和呼应),提高信息安全基础结构的完整性。它从计算机网络体系中的若干关键点搜集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象
什么叫数据包监测,它有什么效果
数据包监测能够被认为是一根偷听电话线在计算机网络中的等价物。当或人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或恳求下载一个网页,这些操作都会使数据通过你和数据意图地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测东西就答应或人截获数据并且查看它。
在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。
什么是NIDS
NIDS是NetworkIntrusionDetectionSystem的缩写,即网络入侵检测体系,主要用于检测Hacker或Cracker
通过网络进行的入侵行为。NIDS的运转方式有两种,一种是在目标主机上运转以监测其本身的通讯信息,另一
种是在一台单独的机器上运转以监测一切网络设备的通讯信息,比方Hub、路由器。
什么叫SYN包
TCP衔接的第一个包,非常小的一种数据包。SYN入侵包括大量此类的包,由于这些包看上去实际不存在的站点,因此无法有效进行处理。
加密技能是指什么
加密技能是最常用的安全保密手段,运用技能手段把重要的数据变为乱码(加密)传送,到达意图地后再用相同或不同的手段还原(解密)。
加密技能包括两个元素:算法和密钥。算法是将一般的信息或许能够理解的信息与一串数字(密钥)结合 ,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。
在安全保密中,可通过适当的钥加密技能和办理机制来保证网络的信息通讯安全。
局域网内部的ARP入侵是指什么
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的进行。
基于ARP协议的这一作业特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复过错而导致不能进行正常的网络通讯。
一般 情况下,受到ARP入侵的计算机会呈现两种现象:
1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,呈现网络中断的症状。
由于这种入侵是运用ARP恳求报文进行“欺诈”的,所以防火墙会误认为是正常的恳求数据包,不予拦截 。因此一般的防火墙很难抵御这种入侵。
什么叫欺诈入侵?它有哪些入侵方式
网络欺诈的技能主要有:HONEYPOT和分布式HONEYPOT、欺诈空间技能等。主要方式有:IP欺诈、ARP欺诈、
DNS欺诈、Web欺诈、电子邮件欺诈、源路由欺诈(通过指定路由,以假冒身份与其他主机进行合法通讯或发送
假报文,使受入侵主机呈现过错动作)、地址欺诈(包括假造源地址和假造中间站点)等。
嗅探
计算机网络的同享通讯道的,支持每对通讯计算机独占通道的交换机/集线器仍然过于昂贵,同享意为着计算机能够接收到发送给其他计算机的信息,捕获在网络中传输的数据信息就称为嗅探.
木马
全称为特洛伊木马(TrojanHorse),是根据希腊神话传说中一次战役而得名。麦尼劳斯派兵讨伐特洛伊国王,他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!
最后等晚上时刻一到,木马里的勇士就冲出来把敌人打败了。这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,粉饰真正的企图。
跳板
一个具有辅助效果的机器,运用这个主机作为一个间接东西,来入侵其他主机,一般和肉鸡连用。
弱口令
所谓弱口令也就是指密码与用户名相同,密码为空的用户名与密码组合,也包括那些密码强度不够,容易被猜解的组合,一般专业认识不会犯这种过错。
权限
计算机用户关于文件及目录的树立,修正,删除以及关于某些效劳的拜访,程序的履行,是以权限的方式来严格区别的.被赋予了相应的权限,就能够进行相应的操作,否则就不能够.
溢出
程序在处理我们提交给它的数据时,有的时分忘了检查数据的大小与合法性,那么这些数据可能会超过属于自己的地盘,覆盖到其它数据的盘.如果这些超长数据被精心的策划结构的话,可能会被黑客去履行任意指令 。
打个比方来说,windows体系是一个人,会一杯一杯喝我们给它准备的水,其中有一个杯子太小了,我们倒入了大量的水它就会溢出到别的杯子里去,而溢出到别的杯子里的东西我们事先能够设计好,而体系并不知道,这认为这本来就是那个杯子里的东西,于是我们能够完成一定的任务.。
端口
要网络上,知道一台电脑的ip地址,仅仅相当于知道了它的居住地址,要和它进行通讯,我们还要知道它开了哪些端口,比方说我们到一家医院,挂号要到1号窗口,划价要到2号窗口,取药要到3号窗口.那么与计算机的通讯也是一样的,要上qq,你得登陆到腾讯服务器的8000端口,要阅读x档案的论坛,你得与其80端口进行联系,要ftp登陆空间,传输文件,我们又得服务器的21端口衔接了.能够说,端口就是一种数据的传输通道,用于接收某些数据,然后传给相应的效劳,而电脑将这些数据处理后,再将相应的回复通过端口传给对方。
ip地址
inter上的电脑有许多,为了让他们能够彼此识别,inter上的每一台主机都分配有一个仅有的32位地址,该地址称为ip地址,也称作网际地址,ip地址由4个数值部分组成,每个数值部分可取值0-255,各部分之间用 一个“.”分开.
ARP
地址解析协议(AddressResolutionProtocol) ,此协议将网络地址映射到硬件地址。
RARP
反向地址解析协议(ReverseAddressResolutionProtocol) ,此协议将硬件地址映射到网络地址 。
UDP
用户数据报协议(UserDatagramProtocol)
这是提供给用户进程的无衔接协议,用于传送数据而不履行正确性检查。
黑客学习资源分享:
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享
因篇幅有限,仅展示部分资料,需要点击上方链接即可获取
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
