|
1、基本小知识
1、黑客的类型:白帽黑客、认证的白帽黑客、红帽黑客、黑帽黑客、灰帽黑客、骇客
解释:前三个能够说是利用自己的技术去守护网络安全或国家的安全,黑帽黑客是利用技术去到处做坏事,灰帽黑客是致力于纯属个人兴趣去攻破各类有挑战的暗码或系统,以此满足对技术的提高,骇客便是纯纯的去利用自己的技术去犯罪或其他的有些坏事。
2、ip位置和MAC位置
ip位置:分配每一个设备能够位置于网络上的位置。
MAC位置:(设备拜访掌控)是分配给每一个设备网络接口的独一序列号
3、白帽黑客的工具
kali linux:集成为了众多安全工具于一身的linux系统。
wireshark:一款流量分析软件,能够有效地观测到网络流量的走向
nmap:网络扫描器,其功能强大,是信息收集的要紧工具
maltego:一款社会工程收集软件,它能够将信息网络化,详细的分析出一个实例它所有的关系网络或要紧信息。等等.....
以上先列举这些,详细有用的工具还有非常多
4、踩点,踩点技术
踩点:指的是在拜访任何网络之前的信息收集,将收集到与目的网络有关的信息所有累积起来,黑客入侵前采用的办法。(注:任何未授权的渗透、入侵都是违法行径,请在授权的状况下进行测试)信息收集可谓是非常关键,前期信息收集的足够多,后期在渗透的过程中就会有更加多的思路去拓展踩点的技术:开源踩点、网络枚举、扫描、协议栈指纹等等
5、暴力攻击暴力攻击指的是用持续的枚举去破解暗码并获取系统和网络资源的技术,必须较长的时间,非常典型的工具便是hydra(九头蛇)之前文案中有用过。
6、Dos攻击
Dos攻击叫作为拒绝服务攻击,是一种对网络的恶意攻击,这是经过运用无用的流量去发起对网络的洪流攻击,消耗网络的资源,使网络不可正常拜访,虽然Dos不会引起信息泄密或被窃取以及有些安全漏洞,然则会导致网站所有者的各类损失。
7、SQL注入sql注入是用于窃取数据的一种技术,由于数据大部分存在于数据库中,而查找数据获取数据的代码都写在应用程序的代码中,这般就有可能由于代码写的不规范,引起入侵者能够经过将恶意SQL命令注入到数据库引擎执行,从而导致数据泄密。sql注入常年位列owasp top10 榜首!
8、网络嗅探网络嗅探指的是经过监测计算机网络流动的数据,经过捕捉并查看网络上的数据包,窃取信息,同期嗅探器工具能够帮忙定位网络问题。
9、ARP诈骗ARP是位置解析协议,攻击者经过伪造的ARP请求和应答数据包来改变目的计算机的ARP缓存更改MAC位置,攻击局域网。此时能够运用网络嗅探工具联动,查看被攻击者正在浏览的有些照片或信息等等的数据。
十、键盘记录器木马(Keylogger)
键盘记录器木马是一种恶意软件,它能够监控键盘的点击,记录到文件中而后办法送给远程的攻击者,早年间的企鹅用户被盗,其中就有一种是目的计算机被移植了此种木马,而后当登录企鹅时记录了暗码,引起账户暗码丢失。
11、黑客攻击周期
利用漏洞进行攻击,获取拜访权,权限提高,应用程序隐匿,消除操作记录掩盖踪迹。
2、安全术语
肉鸡:指的是已然被入侵者掌控的电脑,入侵者能够像操作自己的电脑同样去操作它们而不被发觉。
僵尸网络:指的是采用一种或多种传播手段,将海量的主机感患病毒,从而形成掌控者和感染主机之间形成一个能够一对多掌控的网络。(常被用在真实的Dos攻击中)
木马:表面上伪装成正常的程序,实则当程序运行后,黑客就会获取系统全部掌控权限。例如灰鸽子木马
网页木马:伪装成普通网页文件,当有人拜访时,网页木马就会利用对方系统或浏览器的漏洞自动将配置好的木马下载到拜访者的电脑中运行。
挂马:在别人的网站文件里放入网页木马或将代码嵌入对方正常网页文件中,使浏览者中马。
大马:功能比较强大的网页后门,能够执行命令,链接到后台数据库,操作文件等等操作
小马:比较简单的网页后门,通常是用来上传保留大马而运用。(多个思路,渗透成功率更高)
一句话木马:仅有一段很短的网页代码后门,能够用客户端去连接,以此对网站进行掌控
后门:顾名思
| 
发表于 2024-7-12 08:22:17