常見的網絡攻防術語:
1.肉雞:
也稱傀儡雞,是指可以被黑客遠程控制的機器。比如用"灰鴿子"等誘導客戶點擊或者電腦被黑客攻破或用戶電腦有漏洞被種植了木馬,黑客可以隨意操縱它並利用它做任何事情。
2.木馬:
也稱木馬病毒,是指通過特定的程序木馬程序來控制另一台計算機。
※木馬(Trojan)重在控制性,存在控制端與被控制端
※病毒(Virus)重在感染性
※蠕蟲(Worm)重在傳播性
三者統稱為惡意軟件(malware)
3.后門:
一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。
4.0day:
通常是指還沒有補丁的漏洞
為了理解順暢,做出以下假設:
T0:漏洞被發現
T1:漏洞的基礎信息公布
T2:漏洞被修補
-----------------T0-------------T1-------------T2-----------------
1️⃣當漏洞工具的使用時間在T0以前,即漏洞尚未能被發現時,這個攻擊窗口進行攻擊基本最有效,在這一階段的漏洞我們稱之為0day。
2️⃣當該漏洞已經處於T1而未到T2時,這時攻擊載荷可能會遇到系統管理員已經關注相關服務或使用了臨時的修補手段,但大部分人因為未發布補丁導致其脆弱性依然存在,這個攻擊窗口進行攻擊有效性不低但是沒有上一階段高,在這一階段的漏洞我們稱之為1day。
3️⃣Nday,即相應漏洞已經到達T2,載荷攻擊時的有效性隨時間大幅降低,直到只剩幾個心大的肉雞給人撿漏
5.MITM:
(Man-in-the-MiddleAttack,簡稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網絡連接中的兩台通信計算機之間,這台計算機就稱為“中間人”。
※屬於網絡攻擊類型中的‘篡改’
6.shell:
在計算機科學中,Shell俗稱殼(用來區別於核),是指“為使用者提供操作界面”的軟件(命令解析器)。它類似於DOS下的command.com和后來的cmd.exe。它接收用戶命令,然后調用相應的應用程序。
也分為圖形界面shell、命令行式shell
7.DoS:
是Denial of Service的簡稱,即拒絕服務,不是DOS操作系統,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
8.DDoS:
(Distributed Denial of Service)DDOS的攻擊策略側重於通過很多“僵屍主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般涌向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”。
屬於‘阻斷’類型
9.Sniffer:
即嗅探器,也叫抓數據包軟件,是一種基於被動偵聽原理的網絡分析方式。使用這種技術方式,可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。
屬於‘截取’類型
10.拖庫:
本是數據庫領域的術語,指從數據庫中導出數據。
在黑客攻擊泛濫后,它被用來指網站遭到入侵后,黑客竊取其數據庫文件。拖庫的主要防護手段是數據庫加密。
11.Waf:
Web應用防護系統(網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。Web應用防火牆是通過執行一系列針對HTTP/HTTPS的來專門為web應用提供保護的一款產品。
12.加殼:
加殼的全稱應該是可執行程序資源壓縮,壓縮后的程序可以直接運行。
加殼的另一種常用的方式是在二進制的程序中植入一段代碼,在運行的時候優先取得程序的控制權,之后再把控制權交還給原始代碼,這樣做的目的是隱藏程序真正的OEP(入口點,防止被破解)。大多數病毒就是基於此原理。
大多解釋摘自《百度詞條》
2021-03-08
12:06:39