黑客的类型
1,白帽子:专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络,系统安全水平的主要力量。
2,黑帽子:专门研究木马,操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
3,灰帽子:专门研究木马,操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
术语词汇介绍
1,脚本(asp,php,jsp)
asp:创建动态交互式网页并建立强大的web应用程序
php:在服务器端执行的脚本语言,适用于Web开发并可嵌入到HTML中
jsp:以java语言作为脚本语言,为用户的HTTP请求提供服务,并能与服务器上的其它Java程序共同处理复杂的业务需求
JSP(java服务器页面)_百度百科 (baidu.com)
2,HTML(css,js,html)
css:不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。
js:作为开发web页面的脚本语言而出名。
html:包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。
3,HTTP协议:一个简单的请求-响应协议,它通常运行在TCP之上。
HTTPS协议:以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性
4,CMS(B/S):一种位于WEB前端和后端办公系统或流程之间的软件系统。
5,MD5:被广泛使用的密码散列函数。
6,肉鸡:被黑客入侵并被长期驻扎的计算机或服务器。
肉鸡(受黑客远程控制的电脑)_百度百科 (baidu.com)
7,抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
8,Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
9,漏洞:硬件,软件,协议等的可利用安全缺陷,可能被攻击这利用,对数据进行篡改,控制等。
10,一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现Webshell功能的木马。
11,提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
12,后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
13,跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
14,旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。
常见的旁站查询工具有:WebRobot,御剑,明小子和web在线查询等。
15,C段入侵:即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
16,黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。其不同于黑客入侵,并不等于黑站。其考验的是综合的能力(OS,Database,Script,code,思路,社工)(思维和经验积累往往决定成败)
白盒测试:相对于黑盒测试,其基本是从内部发起。
黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
17,ATP攻击:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。(极强的隐蔽性,潜伏期长,持续性强,目标性强)
渗透测试的特点
1,充满挑战与刺激—不达目的不罢休
2,思路与经验累积往往决定成败。
3,三个臭皮匠/众人拾柴火焰高。
扫一扫
1070
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
