渗透测试专业术语2
二:攻擊方法
1.掛馬 就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì) 方正常的網(wǎng)頁(yè)文件里,以使瀏覽者中馬。
2.挖洞 指漏洞挖掘。
3.加殼 就是利用特殊的算法,將 EXE 可執(zhí)行程序或者 DLL 動(dòng)態(tài)連接庫(kù)文 件的編碼進(jìn)行改變(比如實(shí)現(xiàn)壓縮、加密),以達(dá)到縮小文件體積 或者加密程序編碼,甚至是躲過殺毒軟件查殺的目的。 目前較常 用的殼有
UPX,ASPack、PePack、PECompact、UPack、免疫 007、木馬彩衣等等。
簡(jiǎn)單的解釋就是程序?qū)斎霐?shù)據(jù)沒有執(zhí)行有效的邊界檢測(cè)而導(dǎo)致 錯(cuò)誤,后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。
4.緩沖區(qū)溢出 攻擊者向一個(gè)地址區(qū)輸入這個(gè)區(qū)間存儲(chǔ)不下的大量字符。在某些情 況下,這些多余的字符可以作為“執(zhí)行代碼”來運(yùn)行,因此足以使 攻擊者不受安全措施限制而獲得計(jì)算機(jī)的控制權(quán)。
5.注入 Web 安全頭號(hào)大敵。攻擊者把一些包含攻擊代碼當(dāng)做命令或者查 詢語句發(fā)送給解釋器,這些惡意數(shù)據(jù)可以欺騙解釋器,從而執(zhí)行計(jì) 劃外的命令或者未授權(quán)訪問數(shù)據(jù)。 注入攻擊漏洞往往是應(yīng)用程序 缺少對(duì)輸入進(jìn)行安全性檢查所引起的。注入漏洞通常能在 SQL 查 詢、LDAP
查詢、OS 命令、程序參數(shù)等中出現(xiàn)。
6.SQL 注入 注入攻擊最常見的形式,主要是指 Web 應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù) 的合法性沒有判斷或過濾不嚴(yán),攻擊者可以在 Web 應(yīng)用程序中事 先定義好的查詢語句的結(jié)尾上添加額外的 SQL 語句,在管理員不 知情的情況下實(shí)現(xiàn)非法操作,以此來實(shí)現(xiàn)欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非
授權(quán)的任意查詢或其他操作,導(dǎo)致數(shù)據(jù)庫(kù)信息泄露或非授權(quán)操作數(shù) 據(jù)表。
7.注入點(diǎn) 即可以實(shí)行注入的地方,通常是一個(gè)涉及訪問數(shù)據(jù)庫(kù)的應(yīng)用鏈接。 根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同,你所得到的權(quán)限也不 同。
8.軟件脫殼 顧名思義,就是利用相應(yīng)的工具,把在軟件“外面”起保護(hù)作用的 “殼”程序去除,還文件本來面目,這樣再修改文件內(nèi)容或進(jìn)行分 析檢測(cè)就容易多了。
9.免殺 就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序, 使其逃過殺毒軟件的查殺。
10.暴力破解 簡(jiǎn)稱“爆破”。黑客對(duì)系統(tǒng)中賬號(hào)的每一個(gè)可能的密碼進(jìn)行高度密 集的自動(dòng)搜索,從而破壞安全并獲得對(duì)計(jì)算機(jī)的訪問權(quán)限。
11.洪水攻擊 是黑客比較常用的一種攻擊技術(shù),特點(diǎn)是實(shí)施簡(jiǎn)單,威力巨大,大 多是無視防御的。 從定義上說,攻擊者對(duì)網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù) 時(shí)就發(fā)生了洪水攻擊,這個(gè)網(wǎng)絡(luò)資源可以是 router,switch,host, application 等。
洪水攻擊將攻擊流量比作成洪水,只要攻擊流量 足夠大,就可以將防御手段打穿。 DDoS 攻擊便是洪水攻擊的一 種。
12.SYN 攻擊 利用操作系統(tǒng) TCP 協(xié)調(diào)設(shè)計(jì)上的問題執(zhí)行的拒絕服務(wù)攻擊,涉及 TCP 建立連接時(shí)三次握手的設(shè)計(jì)。
13.DoS 攻擊 拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請(qǐng)求導(dǎo)致攻擊對(duì) 象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。
14.DDoS 分布式 DOS 攻擊,常見的 UDP、SYN、反射放大攻擊等等,就是 通過許多臺(tái)肉雞一起向你發(fā)送一些網(wǎng)絡(luò)請(qǐng)求信息,導(dǎo)致你的網(wǎng)絡(luò)堵 塞而不能正常上網(wǎng)。
15.抓雞 即設(shè)法控制電腦,將其淪為肉雞。
16.端口掃描 端口掃描是指發(fā)送一組端口掃描消息,通過它了解到從哪里可探尋 到攻擊弱點(diǎn),并了解其提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)類型,試圖以此侵入 某臺(tái)計(jì)算機(jī)。
17.花指令 通過加入不影響程序功能的多余匯編指令,使得殺毒軟件不能正常 的判斷病毒文件的構(gòu)造。說通俗點(diǎn)就是“殺毒軟件是從頭到腳按順 序來識(shí)別病毒。如果我們把病毒的頭和腳顛倒位置,殺毒軟件就找 不到病毒了”。
18.反彈端口 有人發(fā)現(xiàn),防火墻對(duì)于連入的連接往往會(huì)進(jìn)行非常嚴(yán)格的過濾,但 是對(duì)于連出的連接卻疏于防范。 于是,利用這一特性,反彈端口 型軟件的服務(wù)端(被控制端)會(huì)主動(dòng)連接客戶端(控制端),就給人 “被控制端主動(dòng)連接控制端的假象,讓人麻痹大意。
19.網(wǎng)絡(luò)釣魚 攻擊者利用欺騙性的電子郵件或偽造的 Web 站點(diǎn)等來進(jìn)行網(wǎng)絡(luò) 詐騙活動(dòng)。 詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和 信用卡公司等可信的品牌,騙取用戶的私人信息或郵件賬號(hào)口令。 受騙者往往會(huì)泄露自己的郵箱、私人資料,如信用卡號(hào)、銀行卡賬
戶、身份證號(hào)等內(nèi)容。
20.魚叉攻擊 魚叉攻擊是將用魚叉捕魚形象的引入到了網(wǎng)絡(luò)攻擊中,主要是指可 以使欺騙性電子郵件看起來更加可信的網(wǎng)絡(luò)釣魚攻擊,具有更高的 成功可能性。 不同于撒網(wǎng)式的網(wǎng)絡(luò)釣魚,魚叉攻擊往往更加具備 針對(duì)性,攻擊者往往“見魚而使叉”。 為了實(shí)現(xiàn)這一目標(biāo),攻擊
者將嘗試在目標(biāo)上收集盡可能多的信息。通常,組織內(nèi)的特定個(gè)人 存在某些安全漏洞。
21.釣鯨攻擊 捕鯨是另一種進(jìn)化形式的魚叉式網(wǎng)絡(luò)釣魚。它指的是針對(duì)高級(jí)管理 人員和組織內(nèi)其他高級(jí)人員的網(wǎng)絡(luò)釣魚攻擊。 通過使電子郵件內(nèi) 容具有個(gè)性化并專門針對(duì)相關(guān)目標(biāo)進(jìn)行定制的攻擊。
22.水坑攻擊 顧名思義,是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。 最常 見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律,尋找攻擊目標(biāo)經(jīng) 常訪問的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼,一旦
攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。
23.嗅探 嗅探指的是對(duì)局域網(wǎng)中的數(shù)據(jù)包進(jìn)行截取及分析,從中獲取有效信 息。
24.APT 攻擊 Advanced Persistent Threat,即高級(jí)可持續(xù)威脅攻擊,指某組織 在網(wǎng)絡(luò)上對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng)。 這種攻擊活動(dòng) 具有極強(qiáng)的隱蔽性和針對(duì)性,通常會(huì)運(yùn)用受感染的各種介質(zhì)、供應(yīng)
鏈和社會(huì)工程學(xué)等多種手段實(shí)施先進(jìn)的、持久的且有效的威脅和攻 擊。
25.C2 C2 全稱為 Command and Control,命令與控制,常見于 APT 攻 擊場(chǎng)景中。作動(dòng)詞解釋時(shí)理解為惡意軟件與攻擊者進(jìn)行交互,作名 詞解釋時(shí)理解為攻擊者的“基礎(chǔ)設(shè)施”。 供應(yīng)鏈攻擊
是黑客攻擊目標(biāo)機(jī)構(gòu)的合作伙伴,并以該合作伙為跳板,達(dá)到滲透 目標(biāo)用戶的目的。 一種常見的表現(xiàn)形式為,用戶對(duì)廠商產(chǎn)品的信
任,在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊。 所以,在某些軟件下載平臺(tái)下載的時(shí)候,若遭遇捆綁軟件,就得小 心了!
26.社會(huì)工程學(xué) 一種無需依托任何黑客軟件,更注重研究人性弱點(diǎn)的黑客手法正在 興起,這就是社會(huì)工程學(xué)黑客技術(shù)。 通俗而言是指利用人的社會(huì) 學(xué)弱點(diǎn)實(shí)施網(wǎng)絡(luò)攻擊的一整套方法論,其攻擊手法往往出乎人意料。 世界第一黑客凱文·米特尼克在《反欺騙的藝術(shù)》中曾提到,人為因
素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金, 最終導(dǎo)致數(shù)據(jù)泄露的原因,往往卻是發(fā)生在人本身。
27.拿站 指得到一個(gè)網(wǎng)站的最高權(quán)限,即得到后臺(tái)和管理員名字和密碼。
28.提權(quán) 指得到你本沒得到的權(quán)限,比如說電腦中非系統(tǒng)管理員就無法訪問 一些 C 盤的東西,而系統(tǒng)管理員就可以,通過一定的手段讓普通用 戶提升成為管理員,讓其擁有管理員的權(quán)限,這就叫提權(quán)。
29.滲透 就是通過掃描檢測(cè)你的網(wǎng)絡(luò)設(shè)備及系統(tǒng)有沒有安全漏洞,有的話就 可能被入侵,就像一滴水透過一塊有漏洞的木板,滲透成功就是系 統(tǒng)被入侵。
30.橫移 指攻擊者入侵后,從立足點(diǎn)在內(nèi)部網(wǎng)絡(luò)進(jìn)行拓展,搜尋控制更多的 系統(tǒng)。
31.跳板 一個(gè)具有輔助作用的機(jī)器,利用這個(gè)主機(jī)作為一個(gè)間接工具,來入 侵其他主機(jī),一般和肉雞連用。
32.網(wǎng)馬 就是在網(wǎng)頁(yè)中植入木馬,當(dāng)打開網(wǎng)頁(yè)的時(shí)候就運(yùn)行了木馬程序。
33.黑頁(yè) 黑客攻擊成功后,在網(wǎng)站上留下的黑客入侵成功的頁(yè)面,用于炫耀 攻擊成果。
34.暗鏈 看不見的網(wǎng)站鏈接,“暗鏈”在網(wǎng)站中的鏈接做得非常隱蔽,短時(shí) 間內(nèi)不易被搜索引擎察覺。 它和友情鏈接有相似之處,可以有效 地提高網(wǎng)站權(quán)重。
35.拖庫(kù) 拖庫(kù)本來是數(shù)據(jù)庫(kù)領(lǐng)域的術(shù)語,指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)。 在網(wǎng)絡(luò) 攻擊領(lǐng)域,它被用來指網(wǎng)站遭到入侵后,黑客竊取其數(shù)據(jù)庫(kù)文件。
36.撞庫(kù) 撞庫(kù)是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的 字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。 很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼,因此黑客可以通過 獲取用戶在 A 網(wǎng)站的賬戶從而嘗試登錄 B 網(wǎng)址,這就可以理解為 撞庫(kù)攻擊。
37.暴庫(kù) 入侵網(wǎng)站的一種手法,通過惡意代碼讓網(wǎng)站爆出其一些敏感數(shù)據(jù)來。
38.CC 攻擊 即 Challenge Collapsar,名字來源于對(duì)抗國(guó)內(nèi)安全廠商綠盟科技 早期的抗拒絕服務(wù)產(chǎn)品黑洞,攻擊者借助代理服務(wù)器生成指向受害 主機(jī)的涉及大量占用系統(tǒng)資源的合法請(qǐng)求,耗盡目標(biāo)的處理資源,
達(dá)到拒絕服務(wù)的目的。
39.Webshell Webshell 就是以 asp、php、jsp 或者 cgi 等網(wǎng)頁(yè)文件形式存在的 一種命令執(zhí)行環(huán)境,也可以將其稱做是一種網(wǎng)頁(yè)后門,可以上傳下 載文件,查看數(shù)據(jù)庫(kù),執(zhí)行任意程序命令等。
40.跨站攻擊 通常簡(jiǎn)稱為 XSS,是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足, 輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的 HTML 代碼,從而 盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒 侵害的一種攻擊方式。
41.中間人攻擊 中間人攻擊是一種“間接”的入侵攻擊,這種攻擊模式是通過各種 技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的 兩臺(tái)通信計(jì)算機(jī)之間,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù) 篡改和嗅探,而這臺(tái)計(jì)算機(jī)就稱為“中間人”。
42.薅羊毛 指網(wǎng)賺一族利用各種網(wǎng)絡(luò)金融產(chǎn)品或紅包活動(dòng)推廣下線抽成賺錢, 又泛指搜集各個(gè)銀行等金融機(jī)構(gòu)及各類商家的優(yōu)惠信息,以此實(shí)現(xiàn) 盈利的目的。這類行為就被稱之為薅羊毛。
43.商業(yè)電子郵件攻擊(BEC) 也被稱為“變臉詐騙”攻擊,這是針對(duì)高層管理人員的攻擊,攻擊 者通常冒充(盜用)決策者的郵件,來下達(dá)與資金、利益相關(guān)的指 令;或者攻擊者依賴社會(huì)工程學(xué)制作電子郵件,說服/誘導(dǎo)高管短
時(shí)間進(jìn)行經(jīng)濟(jì)交易。
44.電信詐騙 是指通過電話、網(wǎng)絡(luò)和短信方式,編造虛假信息,設(shè)置騙局,對(duì)受 害人實(shí)施遠(yuǎn)程、非接觸式詐騙,誘使受害人打款或轉(zhuǎn)賬的犯罪行為, 通常以冒充他人及仿冒、偽造各種合法外衣和形式的方式達(dá)到欺騙 的目的。
45.殺豬盤 網(wǎng)絡(luò)流行詞,電信詐騙的一種,是一種網(wǎng)絡(luò)交友誘導(dǎo)股票投資、賭 博等類型的詐騙方式,“殺豬盤”則是“從業(yè)者們”自己起的名字, 是指放長(zhǎng)線“養(yǎng)豬”詐騙,養(yǎng)得越久,詐騙得越狠。
46.ARP 攻擊 ARP 協(xié)議的基本功能就是通過目標(biāo)設(shè)備的 IP 地址,查詢目標(biāo)設(shè)備 的 MAC 地址,以保證通信的進(jìn)行。 基于 ARP 協(xié)議的這一工作特 性,黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的 ARP 數(shù)據(jù)包,數(shù)據(jù) 包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的 Mac
地址,使對(duì)方在回應(yīng)報(bào)文時(shí), 由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。
47.欺騙攻擊 網(wǎng)絡(luò)欺騙的技術(shù)主要有:HONEYPOT 和分布式 HONEYPOT、欺 騙空間技術(shù)等。 主要方式有:IP 欺騙、ARP 欺騙、 DNS 欺騙、 Web 欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒
身份與其他主機(jī)進(jìn)行合法通信或發(fā)送假報(bào)文,使受攻擊主機(jī)出現(xiàn)錯(cuò) 誤動(dòng)作)、地址欺騙(包括偽造源地址和偽造中間站點(diǎn))等。
48.Shellcode 一段可被操作系統(tǒng)無需特別定位處理的指令,通常在利用軟件漏洞 后執(zhí)行的惡意代碼,shellcode 為二進(jìn)制的機(jī)器碼,因?yàn)榻?jīng)常讓攻 擊者獲得 shell 而得名。
49.物理攻擊 通俗理解,即采用物理接觸而非技術(shù)手段達(dá)到網(wǎng)絡(luò)入侵的目的,最 常見的表現(xiàn)形式為插 U 盤。著名的震網(wǎng)病毒事件即通過插 U 盤的 形式,感染了伊朗核設(shè)施。 3、攻擊者
1.黑產(chǎn) 網(wǎng)絡(luò)黑產(chǎn),指以互聯(lián)網(wǎng)為媒介,以網(wǎng)絡(luò)技術(shù)為主要手段,為計(jì)算機(jī) 信息系統(tǒng)安全和網(wǎng)絡(luò)空間管理秩序,甚至國(guó)家安全、社會(huì)政治穩(wěn)定 帶來潛在威脅(重大安全隱患)的非法行為。 例如非法數(shù)據(jù)交易 產(chǎn)業(yè)。
2.暗網(wǎng) 暗網(wǎng)是利用加密傳輸、P2P 對(duì)等網(wǎng)絡(luò)、多點(diǎn)中繼混淆等,為用戶提 供匿名的互聯(lián)網(wǎng)信息訪問的一類技術(shù)手段,其最突出的特點(diǎn)就是匿 名性。
3.黑帽黑客 以非法目的進(jìn)行黑客攻擊的人,通常是為了經(jīng)濟(jì)利益。他們進(jìn)入安 全網(wǎng)絡(luò)以銷毀、贖回、修改或竊取數(shù)據(jù),或使網(wǎng)絡(luò)無法用于授權(quán)用 戶。 這個(gè)名字來源于這樣一個(gè)歷史:老式的黑白西部電影中,惡 棍很容易被電影觀眾識(shí)別,因?yàn)樗麄兇髦诿弊?#xff0c;而“好人”則戴 著白帽子。
4.白帽黑客 是那些用自己的黑客技術(shù)來進(jìn)行合法的安全測(cè)試分析的黑客,測(cè)試 網(wǎng)絡(luò)和系統(tǒng)的性能來判定它們能夠承受入侵的強(qiáng)弱程度。
5.紅帽黑客 事實(shí)上最為人所接受的說法叫紅客。 紅帽黑客以正義、道德、進(jìn) 步、強(qiáng)大為宗旨,以熱愛祖國(guó)、堅(jiān)持正義、開拓進(jìn)取為精神支柱, 紅客通常會(huì)利用自己掌握的技術(shù)去維護(hù)國(guó)內(nèi)網(wǎng)絡(luò)的安全,并對(duì)外來 的進(jìn)攻進(jìn)行還擊。
6.紅隊(duì) 通常指攻防演習(xí)中的攻擊隊(duì)伍。
7.藍(lán)隊(duì) 通常指攻防演習(xí)中的防守隊(duì)伍。
8.紫隊(duì) 攻防演習(xí)中新近誕生的一方,通常指監(jiān)理方或者裁判方
總結(jié)
- 上一篇: 颜色代码表
- 下一篇: 【AGC012E】 Camel and