网络安全术语总结及解释说明

⽹络安全术语总结及解释说明

⽂章⽬录

⾁鸡/抓鸡

什么是⾁鸡

⾁鸡就是被⿊客攻破，，⿊客它并利⽤它做任何事情，就。⾁鸡可以是各种系统,如

种植了⽊马病毒可以随意操纵象傀儡

windows,linux,unix等。

⾁鸡是中了⽊马，或者留了后门，可以被远程操控的机器，现在许多⼈把有WEBSHELL 权限的机器也叫⾁鸡。很多电脑是⼏乎

不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别⼈砧板上的⾁，别⼈想怎么吃就怎么吃，⾁鸡(机)⼀名由此⽽来。

以上就是抓到的"⾁鸡"机器,可以拿来做跳板机/利⽤这些机器点击⼴告挣钱等…

⾁鸡分类

通过扫描弱⼝令/爆破/漏洞⾃动化种马达到控制机器

抓鸡过程

(1)地址⽹段

搜寻/收集IP

(2)进⾏是否开放

扫描端⼝号:如1433端⼝(还有3389/3306等端⼝)

(3)爆破sa密码(弱密码/有规律的密码)

(4)有了密码后就可以对数据库系统进⾏操作

(5)下⼀步就是开始下载种植⽊马了,

说明

sa的全称是super administrator 即的意思。sa密码就是sql数据库的超级管理员的密码。

超级管理员

⽊马分类

计算机⽊马

⽹页⽊马

⽹页⽊马⼜分为以下三类:

1. ⼤马

2. ⼩马或 ⼀句话⽊马

蜜罐

(1) 蜜罐技术本质上是⼀种对攻击⽅进⾏欺骗的技术,通过布置⼀些作为诱饵的主机,⽹络服务或信息,诱导攻击⽅对他们进⾏实施攻击,从⽽

可以对攻击⾏为进⾏捕获和分析,了解攻击⽅所使⽤的⼯具与⽅法,推测攻击意图和动机,能够让防御⽅清晰地了解他们所⾯对的安全威胁,并通

过技术和管理⼿段来挣钱实际系统的安全防护能⼒.

(1) 暗⽹和深⽹不能混为⼀起,互联⽹百分之90都来⾃于深⽹

(2)深⽹:不能被搜索引擎搜索到,只能通过特殊软件可以访问到!

例如:qq/微信等聊天⼯具就可以称作为深⽹,不能被搜索引擎所搜到

(3) 暗⽹是深⽹的⼀个⼦集(分⽀),不能直接访问,需要特定的浏览器才可以,它的域名形式都是以作为后缀

.onion

-深⽹与暗⽹的区别

(1)美国发明的暗⽹,作⽤就是⽤于间谍之间以匿名的⽅式在暗⽹交换信息等任务…

(2) 暗⽹⾥⾯有很多买卖盗窃来的数据信息,以及各种舆论信息.

概念验证(英语:proof of concept:简称POC)是对某些想法的⼀个较短⽽不完整的实现,以证明其可⾏性,拾饭其原理,其⽬的是为了验证

⼀些概念或理论,概念验证通常被认为是⼀个有⾥程碑意义的实现的原型.

简述:证明程序有漏洞,但是没法利⽤这个漏洞

内⽹渗透

什么是内⽹渗透?

为什么要内⽹渗透?

内⽹渗透就是换了⼀个环境做渗透

有些重要数据/资料/代码会放到内⽹服务器或者公司内部开发⼈员电脑⾥,所以需要内⽹扫描/渗透,

内⽹渗透需要更多的随机性和突破⼝，情况较为复杂.

涉及到的知识很⼴,攻击⼿法也很多

社会⼼理学

在计算机科学中,社会⼯程学指的是通过与其他⼈的合法地交流,来使其⼼理受到影响,做出某些动作或者透露⼀些机密信息的⽅式,这通常被认

(2)⽽零⽇攻击零时差攻击漏洞进⾏的攻击,

或(英⽂:zero-day attack)则是指利⽤这种提供该漏洞细节或者利⽤程序的⼈通常是该漏洞的发现者,

零⽇漏洞的利⽤程序对⽹络安全具有巨⼤威胁,因此零⽇漏洞不单是⿊客的最爱,掌握多少零⽇漏洞也称为评价⿊客技术⽔平的⼀个重要参数!

旁站/C段

旁站

⽬标站点所在服务器上其他⽹站,再想办法跨到真正⽬标站点⽬录中

C段

⽹段中的任意⼀台机器,只要⼦⽹相同就有可能嗅探到账号密码