攻擊篇：攻擊工具、攻擊方法、攻擊者

防守篇：軟硬件、技術(shù)與服務(wù)

一、攻擊篇

1、攻擊工具

1. 肉雞

所謂“肉雞”是一種很形象的比喻，比喻那些可以被攻擊者控制的 電腦、手機、服務(wù)器或者其他攝像頭、路由器等智能設(shè)備，用于發(fā) 動網(wǎng)絡(luò)攻擊

例如在 2016 年美國東海岸斷網(wǎng)事件中，黑客組織控制了大量的聯(lián)網(wǎng)攝像頭用于發(fā)動網(wǎng)絡(luò)攻擊，這些攝像頭則可被稱為“肉雞”。

2. 僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò) Botnet 是指采用一種或多種傳播手段，將大量主機感 染病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)是一個非常形象的比喻，眾多的計算機在不知不 覺中如同中國古老傳說中的僵尸群一樣被人驅(qū)趕和指揮著，成為被攻擊者執(zhí)行各類惡意活動（DDOS、垃圾郵件等）利用的一種基礎(chǔ) 設(shè)施。

3. 木馬

就是那些表面上偽裝成了正常的程序，但是當(dāng)這些程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是熱衷使用木馬程序來控制別人的電腦，比如灰鴿子、 Gh0st、PcShare 等等。

4. 網(wǎng)頁木馬

表面上偽裝成普通的網(wǎng)頁或是將惡意代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬服務(wù)端植入到訪問者的電腦上來自動執(zhí) 行將受影響的客戶電腦變成肉雞或納入僵尸網(wǎng)絡(luò)。

5. Rootkit

Rootkit 是攻擊者用來隱藏自己的行蹤和保留 root（根權(quán)限，可以理解成 WINDOWS 下的 system 或者管理員權(quán)限）訪問權(quán)限的工具。 通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得 root 訪問權(quán)限，或者
是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過對方系統(tǒng)存在的安全漏洞獲得系統(tǒng)的 root 或 system 權(quán)限。 然后，攻擊者就會在對方的系統(tǒng)中安裝 Rootkit， 以達(dá)到自己長久控制對方的目的，Rootkit 功能上與木馬和后門很類似，但遠(yuǎn)比它們要隱蔽。

6. 蠕蟲病毒

它是一類相對獨立的惡意代碼，利用了聯(lián)網(wǎng)系統(tǒng)的開放性特點，通過可遠(yuǎn)程利用的漏洞自主地進(jìn)行傳播，受到控制終端會變成攻擊的發(fā)起方，嘗試感染更多的系統(tǒng)。蠕蟲病毒的主要特性有：自我復(fù)制能力、很強的傳播性、潛伏性、特定的觸發(fā)性、很大的破壞性。

7. 震網(wǎng)病毒

又名 Stuxnet 病毒，是第一個專門定向攻擊真實世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”，Stuxnet 的計算機病毒已經(jīng)感染了全球超過 45000 個網(wǎng)絡(luò)，其目標(biāo)伊朗的鈾濃縮設(shè)備遭到的攻擊最為嚴(yán)重。

8. 勒索病毒

主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進(jìn)行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。

9. 挖礦木馬

一種將 PC、移動設(shè)備甚至服務(wù)器變?yōu)榈V機的木馬，通常由挖礦團伙植入，用于挖掘比特幣從而賺取利益。

10. 攻擊載荷

攻擊載荷（Payload）是系統(tǒng)被攻陷后執(zhí)行的多階段惡意代碼。通常攻擊載荷附加于漏洞攻擊模塊之上，隨漏洞攻擊一起分發(fā)，并可能通過網(wǎng)絡(luò)獲取更多的組件。

11. 嗅探器（Sniffer）

就是能夠捕獲網(wǎng)絡(luò)報文的設(shè)備或程序。嗅探器的正當(dāng)用處在于分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。

12. 惡意軟件

被設(shè)計來達(dá)到非授權(quán)控制計算機或竊取計算機數(shù)據(jù)等多種惡意行為的程序。

13. 間諜軟件

一種能夠在用戶不知情的情況下，在其電腦、手機上安裝后門，具備收集用戶信息、監(jiān)聽、偷拍等功能的軟件。

14. 后門

這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置，用于訪問、查看或者控制這臺主機。 這些改動表面上是很難被察覺的，就好象是入侵者偷偷的配了一把主人房間的鑰匙，或者在不起眼處修了一條暗道，可以方便自身隨意進(jìn)出。 通常大多數(shù)木馬程序都可以被入侵者用于創(chuàng)建后門（BackDoor）。

15. 弱口令

指那些強度不夠，容易被猜解的，類似 123，abc這樣的口令（密 碼）。

16. 漏洞

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。奇安信集團董事長齊向東在《漏洞》一書中指出，軟件的缺陷是漏洞的一個主要來源，缺陷是天生的，漏洞是不可避免的。

17. 遠(yuǎn)程命令執(zhí)行漏洞

由于系統(tǒng)設(shè)計實現(xiàn)上存在的漏洞，攻擊者可能通過發(fā)送特定的請求或數(shù)據(jù)導(dǎo)致在受影響的系統(tǒng)上執(zhí)行攻擊者指定的任意命令。0day漏洞 0day漏洞最早的破解是專門針對軟件的，叫做WAREZ，后來才發(fā)展到游戲，音樂，影視等其他內(nèi)容的。 0day 中的 0 表示Zero，早期的 0day 表示在軟件發(fā)行后的 24 小時內(nèi)就出現(xiàn)破解版本。 在網(wǎng)絡(luò)攻防的語境下，0day 漏洞指那些已經(jīng)被攻擊者發(fā)現(xiàn)掌握并開始利用，但還沒有被包括受影響軟件廠商在內(nèi)的公眾所知的漏洞，這類漏洞對攻擊者來說有完全的信息優(yōu)勢，由于沒有漏洞的 對應(yīng)的補丁或臨時解決方案，防守方不知道如何防御，攻擊者可以達(dá)成最大可能的威脅。

18. 1day 漏洞

指漏洞信息已公開但仍未發(fā)布補丁的漏洞。此類漏洞的危害仍然較高，但往往官方會公布部分緩解措施，如關(guān)閉部分端口或者服務(wù)等。

19. Nday 漏洞

指已經(jīng)發(fā)布官方補丁的漏洞。通常情況下，此類漏洞的防護只需更新補丁即可，但由于多種原因，導(dǎo)致往往存在大量設(shè)備漏洞補丁更新不及時，且漏洞利用方式已經(jīng)在互聯(lián)網(wǎng)公開，往往此類漏洞是黑客最常使用的漏洞。 例如在永恒之藍(lán)事件中，微軟事先已經(jīng)發(fā)布補丁，但仍有大量用戶中招。

2、攻擊方法

1.掛馬

就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

2.挖洞

指漏洞挖掘。

3.加殼

就是利用特殊的算法，將 EXE 可執(zhí)行程序或者 DLL 動態(tài)連接庫文件的編碼進(jìn)行改變（比如實現(xiàn)壓縮、加密），以達(dá)到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。 目前較常用的殼有 UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬彩衣等等。簡單的解釋就是程序?qū)斎霐?shù)據(jù)沒有執(zhí)行有效的邊界檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。

4.緩沖區(qū)溢出

攻擊者向一個地址區(qū)輸入這個區(qū)間存儲不下的大量字符。在某些情況下，這些多余的字符可以作為“執(zhí)行代碼”來運行，因此足以使攻擊者不受安全措施限制而獲得計算機的控制權(quán)。

5.注入

Web 安全頭號大敵。攻擊者把一些包含攻擊代碼當(dāng)做命令或者查詢語句發(fā)送給解釋器，這些惡意數(shù)據(jù)可以欺騙解釋器，從而執(zhí)行計劃外的命令或者未授權(quán)訪問數(shù)據(jù)。 注入攻擊漏洞往往是應(yīng)用程序缺少對輸入進(jìn)行安全性檢查所引起的。注入漏洞通常能在 SQL 查詢、LDAP 查詢、OS 命令、程序參數(shù)等中出現(xiàn)。

6.SQL 注入

注入攻擊最常見的形式，主要是指 Web 應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán)，攻擊者可以在 Web 應(yīng)用程序中事先定義好的查詢語句的結(jié)尾上添加額外的 SQL 語句，在管理員不知情的情況下實現(xiàn)非法操作，以此來實現(xiàn)欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢或其他操作，導(dǎo)致數(shù)據(jù)庫信息泄露或非授權(quán)操作數(shù)據(jù)表。

7.注入點

即可以實行注入的地方，通常是一個涉及訪問數(shù)據(jù)庫的應(yīng)用鏈接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

8.軟件脫殼

顧名思義，就是利用相應(yīng)的工具，把在軟件“外面”起保護作用的“殼”程序去除，還文件本來面目，這樣再修改文件內(nèi)容或進(jìn)行分析檢測就容易多了。

9.免殺

就是通過加殼、加密、修改特征碼、加花指令等等技術(shù)來修改程序，使其逃過殺毒軟件的查殺。

10.暴力破解

簡稱“爆破”。黑客對系統(tǒng)中賬號的每一個可能的密碼進(jìn)行高度密集的自動搜索，從而破壞安全并獲得對計算機的訪問權(quán)限。

11.洪水攻擊

是黑客比較常用的一種攻擊技術(shù)，特點是實施簡單，威力巨大，大多是無視防御的。 從定義上說，攻擊者對網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù)時就發(fā)生了洪水攻擊，這個網(wǎng)絡(luò)資源可以是 router，switch，host， application 等。

洪水攻擊將攻擊流量比作成洪水，只要攻擊流量足夠大，就可以將防御手段打穿。 DDoS 攻擊便是洪水攻擊的一 種。

12.SYN 攻擊

利用操作系統(tǒng) TCP 協(xié)調(diào)設(shè)計上的問題執(zhí)行的拒絕服務(wù)攻擊，涉及TCP 建立連接時三次握手的設(shè)計。

13.DoS 攻擊

拒絕服務(wù)攻擊。攻擊者通過利用漏洞或發(fā)送大量的請求導(dǎo)致攻擊對象無法訪問網(wǎng)絡(luò)或者網(wǎng)站無法被訪問。

14.DDoS

分布式 DOS 攻擊，常見的 UDP、SYN、反射放大攻擊等等，就是通過許多臺肉雞一起向你發(fā)送一些網(wǎng)絡(luò)請求信息，導(dǎo)致你的網(wǎng)絡(luò)堵 塞而不能正常上網(wǎng)。

15.抓雞

即設(shè)法控制電腦，將其淪為肉雞。

16.端口掃描

端口掃描是指發(fā)送一組端口掃描消息，通過它了解到從哪里可探尋到攻擊弱點，并了解其提供的計算機網(wǎng)絡(luò)服務(wù)類型，試圖以此侵入某臺計算機。

17.花指令

通過加入不影響程序功能的多余匯編指令，使得殺毒軟件不能正常的判斷病毒文件的構(gòu)造。說通俗點就是“殺毒軟件是從頭到腳按順序來識別病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了”。

18.反彈端口

有人發(fā)現(xiàn)，防火墻對于連入的文章來源地址http://www.zghlxwxcb.cn/news/detail-605113.html

到了這里，關(guān)于黑客（網(wǎng)絡(luò)安全）專業(yè)術(shù)語的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！