第一节.基础知识 (从入门到入狱教程)

常用专业名词:

服务器: 区分服务器和普通计算机(客户端)的两个个要素

1.可以监听网络上其他计算机的服务请求,

2.提供相应的服务,


内网/外网:  现实场景,如果你家里有多台电脑,把这多台电脑用路由器或WiFi连接起来,那么这个构成的网络就是局域网,而你家又开通了宽带,那么互联网就是外网,现在的局域网又叫内网.

内网: 有另一个别名,就是局域网. 这词多数出现在校园,网吧,办公室. 通常指局部范围的电脑连接相通的网.

外网: 俗称互联网.相对于局域网,就是把全世界的电脑相通的网.


漏洞: 漏洞是存在于硬件,软件,协议上的具体实现或系统安全策略上存在的缺项,从而可以使攻击者能够在未授权的情况下访问或破坏系统


端口: "端口"是英文port的意译,可以认为是设备与外界交流的出口


网络协议: 网络协议为计算机网络中进行数据交换而建立的规则,标准或约定的集合. 就像我们的语言一样,需要使用相同的语言才能交流, 而网络上的各个计算机之间也有一种特定的语言交换信息,这就是网络协议


虚拟机: 虚拟机指通过软件模拟的具有完整硬件系统功能的,运行在计算机中的系统. (实际用途,在现在Win10系统中,如果想执行老版本WinXp上的软件,可能会遇到不兼容的情况,但是你也不想为一个软件而重装电脑的系统,这时候就可以用虚拟机安装WinXp在上面运行. 推荐: VMWare)


抓包: 抓包就是将网络传输发送与接收的数据包进行截获,重发,编辑,转存等操作.通过分析数据包,可以检查网络是否存在安全问题.(推荐: 青花瓷

Charles)


注入: 简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作.(SQL: 一种数据库查询和程序设计语言,用于存取数据以及查询,更新和管理关系数据库系统)

渗透: 渗透测试(penetration test并没有一个标准的定义,国外一些安全组织达成共识的通用说法是: 渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的一种评估方法.这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞.

渗透测试与其他评估方法的区别:
通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性.
渗透测试一方面可以从攻击在的角度,检验业务系统的安全防护措施是否有效.
渗透测试结束后,立即进行安全加固,解决测试发现的安全问题.

入侵: 入侵是指在未授权的情况下,视图存取信息,处理信息或破坏系统以使系统不可靠,不可用的恶意行为.
网络入侵(hacking) 通常指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为

测试环境:
一般是克隆一份生产环境的配置,一个程序在测试环境工作不正常,呢么肯定不能把它发布到生产技上.
总的来说, 测试环境=软件+硬件+网络+数据准备+测试工具.

IP: 为计算机网络相互连接进行通信而设计的协议. IP是计算机之间的语言,且具有唯一性

提权: 提高自己在服务器中的权限,主要针对网络入侵过程中,当入侵某一网站是,通过各种漏洞提升WEBSHELL(一种命令执行环境)权限以夺得该服务器权限

域名: 域名,是由一串以"."点分割组成的名字,指向Internet上某一台电脑的计算机电子方位. (www.baidu.com, 通常组成: 协议.公司名.顶级域名[.cn 中国顶级域名, .com 国际通用顶级域名])

子域名: 子域名,又叫二级域名,是顶级域名的下一级,域名整体包括一到两个"."和一个"/".  比如: www.baidu.com和vpn.baidu.com,这里的www和Vpn就是baidu.com的子域名.

客户端脚本: 主要指JavaScript(各个浏览器原生态支持的脚本语言),ActionScript(Flash的脚本语言),以及JavaScript与ActionScript都遵循的ECMAScript脚本语言.

授权: 就是服务器对客户端访问的授权,相当于以防允许另一方做某事

资源: 资源是一个很广泛的此,只要是数据,都可以认为是资源

读写权限: web上的资源有很多,有的只有度权限,有的同事又有读和写权限

社工: 即社会工程学,网络犯罪通常会使用社会工程学的技巧.
本意很宽泛,社会工程学指的是通过与他人交流,诱使对方做出某些动作或者透露一些机密信息的方式.可以理解成一种欺诈他人以收集信息,行骗和入侵计算机系统的行为.比如我们常说的[钓鱼]就是一种社工手法.除此外还有电脑虫,垃圾邮件,恶意软件等.


最基础的名词就这么多....呼(纯手工打字)


阅读更多
换一批

没有更多推荐了,返回首页