网络攻防常见术语与概念


常见的网络攻防术语:

 

1.肉鸡:

也称傀儡鸡,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。

2.木马:

也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。

※木马(Trojan)重在控制性,存在控制端与被控制端

※病毒(Virus)重在感染性

※蠕虫(Worm)重在传播性

三者统称为恶意软件(malware)

3.后门:

一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

4.0day:

通常是指还没有补丁的漏洞

为了理解顺畅,做出以下假设:

T0:漏洞被发现

T1:漏洞的基础信息公布

T2:漏洞被修补

-----------------T0-------------T1-------------T2-----------------

1️⃣当漏洞工具的使用时间在T0以前,即漏洞尚未能被发现时,这个攻击窗口进行攻击基本最有效,在这一阶段的漏洞我们称之为0day。

2️⃣当该漏洞已经处于T1而未到T2时,这时攻击载荷可能会遇到系统管理员已经关注相关服务或使用了临时的修补手段,但大部分人因为未发布补丁导致其脆弱性依然存在,这个攻击窗口进行攻击有效性不低但是没有上一阶段高,在这一阶段的漏洞我们称之为1day。

3️⃣Nday,即相应漏洞已经到达T2,载荷攻击时的有效性随时间大幅降低,直到只剩几个心大的肉鸡给人捡漏

 


 

5.MITM:

(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

※属于网络攻击类型中的‘篡改’

6.shell:

在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。

也分为图形界面shell、命令行式shell

7.DoS:

是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

 8.DDoS:

(Distributed Denial of Service)DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”。

属于‘阻断’类型

 


 

9.Sniffer:

即嗅探器,也叫抓数据包软件,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。

属于‘截取’类型

10.拖库:

本是数据库领域的术语,指从数据库中导出数据。

在黑客攻击泛滥后,它被用来指网站遭到入侵后,黑客窃取其数据库文件。拖库的主要防护手段是数据库加密。

11.Waf:

Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的来专门为web应用提供保护的一款产品。

12.加壳:

加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。

加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解)。大多数病毒就是基于此原理。

 

 

大多解释摘自《百度词条》

2021-03-08

12:06:39

posted @ 2021-03-08 12:07  spei7  阅读(2350)  评论(0编辑  收藏  举报