常见名词
渗透测试
渗透测试,即模拟黑客对目标进行攻击,区别在于黑客攻击是进行非法活动获利或通过搞破坏来炫技
渗透测试则是挖出目标漏洞并修复,使目标系统更加安全
社工库:XX大型互联网公司的数据被黑客获取后用作社工库,里面含有大量的公民信息
暗网:公民无法通过正常途径访问,必须通过特定onion浏览器访问,匿名且无法追踪
黑产:做互联网违法犯罪活动的组织或个人,例如电信诈骗,bocai等
渗透测试的流程:
获取目标方授权
明确此次渗透的目标信息,允许渗透的程度
对目标进行信息收集
手工测试可能存在漏洞的地方
条件允许进一步进行内网测试
出具POC的渗透测试报告
挖矿
挖矿木马:以区块链技术以及数字货币的魔性推广运营,使用计算机算力获取比特币等货币,计算机算力主要来自CPU和显卡
挖矿活动耗时久,矿机投入成本高,电费支出较大,故为节省成本一般会选择内蒙古和西藏作为挖矿地点,这些地方的通风性好,电费也相对便宜
还可以攻击别人的计算机,植入挖矿木马,以此获利,此种方法几乎没有成本,但违法
如果电脑CPU的使用率达99.9%,就要考虑是不是被植入了挖矿木马,此时计算机正常程序都无法执行
漏洞
bocai:一种违法的赌博活动,一般国内可浏览到在菲,缅运行的bocai网站,因为在当地,此种做法是合法的
炫技:黑客攻击网站后,在网站挂黑页表示自己打下来了这个网站,一般来说,Gov和Edu网站不要随便打,其溯源速度极快,后果也很严重
漏洞:干扰了网站正常运营的缺陷都可称为漏洞,一般可分为低,中,高危漏洞
0Day漏洞:零日漏洞,指最近爆出的,并不广泛传播的,官方尚未修复的漏洞,由于其牵连过广,一般也不会对其进行公开买卖,0Day漏洞的价值取决于存在漏洞的目标
挖漏洞时应注意:不删,不改,不泄;不干扰目标的正常运行;测试漏洞时点到为止
相关从业
二进制安全——逆向破解软件和Pwn:对硬件,如手机,摄像头等以及固件和系统进行破解
web安全——攻击网站,获取网站权限进行内网漫游,也可加入国家队
工控安全——能源,电网,工厂,PLC固件
物联网安全——攻击智能家电,使之空转,监视个人隐私,甚至爆炸
数据安全,社会工程学
(相关安全事件——didi违规上市事件使七大部委联合进驻)
安全名词
肉鸡:中了木马,留了后门,可被远程操控的计算机
木马:通过欺骗或诱骗的方式进入用户计算机,以实现控制用户计算机的目的
端口:计算机和外部交流的出口,不同的端口开放了不同的服务
一个服务对应一个端口或一个端口对应多个服务,可使用netstat参数查询计算机端口
挂马:在别人的网站中放入网页木马或者将恶意代码嵌入到正常文件中,使其中马
后门:入侵后在肉鸡中留下的方便下次进入的东西
CRACK:软件破译者
POC | 观点证明,证实发布的漏洞真实性的测试代码,证明相关漏洞存在即可 |
EXP | 漏洞利用,对漏洞的攻击进行详细说明,以利用漏洞进行攻击活动 |
未经相关网站的授权,一般发现漏洞后,应该提交的是POC(proof of concept),而不是EXP(Expliot)
VUL(Vulnerability):漏洞 | CVE:国际漏洞提交平台 | CNVD:国家漏洞提交平台 |
CVE的级别比CNVD高,发现漏洞后可向CVE提交,也可向CNVD提交,CVE公共漏洞和暴露
payload:攻击负载,主要用于攻击机和目标机进行一个稳定的连接,返回一个shell,也可进行程序注入,可简单理解为病毒,即攻击中最核心的语句
shell:一个连接了用户和计算机内核的程序,使用户更高效,安全的使用计算机内核
getshell:获取权限
被D了:遭受了DDos分布式拒绝服务攻击