如今的「黑客」門檻實在是太低了,網路上的黑客工具鋪天蓋地,隨便哪個菜鳥都可以對某些站點進行攻擊,所以現在網路上被掛馬的**也是鋪天蓋地,這實際上危害的也是我們這些普通網名啊,只要一開啟某個**,就被植入木馬,接下來慢慢就成了肉雞,從而導致自己機器成了病毒源等等。所以接下來我們有必要了解一下當今網路上流行的主流黑客術語,之所謂知已知彼,百戰不殆嘛。
木馬全稱為特洛伊木馬(trojan horse),是根據希臘神話傳說中一次戰爭而得名。麥尼勞斯派兵討伐特洛伊國王,他們假裝打敗,然後留下乙個大木馬,而木馬裡卻藏著最強悍的勇士!最後等晚上時間一到,木馬裡的勇士就衝出來把敵人打敗了。這就是後來的」木馬計」,而黑客中的木馬有點後門的意思,就是把預謀的功能隱藏在公開的功能裡,掩飾真正的企圖。
掛馬就是在別人的**檔案裡面放入網頁木馬或者是將**潛入到對方正常的網頁檔案裡,以使瀏覽者中馬。
後門這是一種形象的比喻,入侵者在利用某些方法成功的控制了目標主機後,可以在對方的系統中植入特定的程式,或者是修改某些設定。這些改動表面上是很難被察覺的,但是入侵者卻可以使用相應的程式或者方法來輕易的與這台電腦建立連線,重新控制這台電腦,就好象是入侵者偷偷的配了一把主人房間的要是,可以隨時進出而不被主人發現一樣。
肉雞已經被攻擊了,對其具有控制權的主機,也就是受別人控制的遠端電腦。肉雞可以是各種系統,如windows、linux、unix等;更可以是一家公司、企業、學校甚至是**軍隊的伺服器,一般所說的肉雞是一台開了3389埠的windows系統的伺服器,所以3389埠沒必要開時關上最好。
跳板乙個具有輔助作用的機器,利用這個主機作為乙個間接工具,來入侵其他主機,一般和肉雞連用。也就是普通意義上的傀儡機,黑客先攻擊傀儡機,然後再利用傀儡機來攻擊網路上的其他機器。
shell
shell俗稱殼(用來區別於核),是指「提供使用者使用介面」的軟體(命令解析器)。它類似於dos下的command.com。它接收使用者命令,然後呼叫相應的應用程式。同時它又是一種程式語言。作為命令語言,它互動式解釋和執行使用者輸入的命令或者自動地解釋和執行預先設定好的一連串的命令;作為程式語言,它定義了各種變數和引數,並提供了許多在高階語言中才具有的控制結構,包括迴圈和分支。簡單來說,就是系統與使用者的乙個溝通環境,它可以是圖形介面,也可以是命令列式。
注入點是可以實行注入的地方,通常是乙個訪問資料庫的連線。根據注入點資料庫的執行帳號的許可權的不同,你所得到的許可權也不同。
內網通俗的講就是區域網,比如網咖,校園網,公司內部網等都屬於此類。檢視ip位址如果是在以下三個範圍之內的話,就說明我們是處於內網之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0— 192.168.255.255
外網外網又稱公網,直接連入internet(互連網),可以與互連網上的任意一台電腦互相訪問,當然ip位址是公網的位址(在ip位址分配規則中有一部分是留給內網用的,是不能直接在外網上使用的)。
埠(port)
相當於一種資料的傳輸通道。用於接受某些資料,然後傳輸給相應的服務,而電腦將這些資料處理後,再將相應的恢復通過開啟的埠傳給對方。一般每乙個埠的開放的偶對應了相應的服務,要關閉這些埠只需要將對應的服務關閉就可以了。
3389、4899肉雞
3389是windws終端服務(terminal services)所預設使用的埠號,該服務是微軟為了方便網路管理員遠端管理及維護伺服器而推出的,網路管理員可以使用遠端桌面連線到網路上任意一台開啟了終端服務的計算機上,成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠端控制軟體甚至是木馬程式實現的功能很相似,終端服務的連線非常穩定,而且任何防毒軟體都不會查殺,所以也深受黑客喜愛。黑客在入侵了一台主機後,通常都會想辦法先新增乙個屬於自己的後門帳號,然後再開啟對方的終端服務,這樣,自己就隨時可以使用終端服務來控制對方了,這樣的主機,通常就會被叫做3389肉雞。
radmin是一款非常優秀的遠端控制軟體,4899就是radmin預設使以也經常被黑客當作木馬來使用(正是這個原因,目前的防毒軟體也對radmin查殺了)。有的人在使用的服務埠號。因為radmin的控制功能非常強大,傳輸速度也比大多數木馬快,而且又不被防毒軟體所查殺,所用radmin管理遠端電腦時使用的是空口令或者是弱口令,黑客就可以使用一些軟體掃瞄網路上存在radmin空口令或者弱口令的主機,然後就可以登陸上去遠端控制對惡劣,這樣被控制的主機通常就被成做4899肉雞。
免殺就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程式,使其逃過防毒軟體的查殺。
加殼就是利用特殊的酸法,將exe可執行程式或者dll動態連線庫檔案的編碼進行改變(比如實現壓縮、加密),以達到縮小檔案體積或者加密程式編碼,甚至是躲過防毒軟體查殺的目的。目前較常用的殼有upx,aspack、pepack、pecompact、upack、免疫007、木馬彩衣等等。
花指令就是幾句彙編指令,讓彙編語句進行一些跳轉,使得防毒軟體不能正常的判斷病毒檔案的構造。說通俗點就是」防毒軟體是從頭到腳按順序來查詢病毒。如果我們把病毒的頭和腳顛倒位置,防毒軟體就找不到病毒了「。
root
unix裡最高許可權的使用者,也就是超級管理員。
admin
windowsnt/2000/xp/2003/vista/2008裡最高許可權的使用者,也就是超級管理員。
rootshell
通過乙個溢位程式,在主機溢位乙個具有root許可權的shell。
exploit
溢位程式。exploit裡通常包含一些shellcode。
shellcode
溢位攻擊要呼叫的函式,溢位後要乙個交換式介面進行操作。所以說就有了shellcode。
acces control list(acl)
訪問控制列表,是應用在路由器介面的指令列表。這些指令列表用來告訴路由器哪能些資料報可以收、哪能資料報需要拒絕。至於資料報是被接收還是拒絕,可以由類似於源位址、目的位址、埠號等的特定指示條件來決定。黑客如果對訪問控制列表進行修改那後果不堪設想。
address resolution protocol(arp)
位址解析協議,我們常說arp,arp協議的基本功能就是通過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的進行。基於arp協議的這一工作特性,黑客向對方計算機不斷傳送有欺詐性質的arp資料報,資料報內包含有與當前裝置重複的mac位址,使對方在回應報文時,由於簡單的位址重複錯誤而導致不能進行正常的網路通訊。一般情況下,受到arp攻擊的計算機會出現兩種現象:
1、不斷彈出「本機的***段硬體位址與網路中的***段位址衝突」的對話方塊。
2、計算機不能正常上網,出現網路中斷的症狀。
因為這種攻擊是利用arp請求報文進行「欺騙」的,所以防火牆會誤以為是正常的請求資料報,不予攔截。因此普通的防火牆很難抵擋這種攻擊。
administrator account
管理員帳號。
arpanet
阿帕網,美國國防部高階研究計畫局組建的計算機網。arpanet是英文advanced research projects agency network 的縮寫,又稱arpa網。
access token
訪問令牌,也就是訪問過程中的乙個重要身份認證,如果黑客拿到訪問令牌,可想而知會發生什麼事情。
algorithm
演算法alias別名。
anlpasswd
一種與passwd+相似的**密碼檢查器。
accout lockout
帳號封鎖。
accout policies
記帳策略。
accounts
帳號。adapter
介面卡,就是乙個介面轉換器,它允許硬體或電子介面與其它硬體或電子介面相連。在計算機中,介面卡通常內置於可插入主機板上插槽的卡中(也有外接的),卡中的適配資訊與處理器和介面卡支援的裝置間進行交換。
黑客術語2
黑客術語 1.肉雞 所謂 肉雞 是一種很形象的比喻,比喻那些可以隨意被我們控制的電腦,對方可以是windows系統,也可以是unix linux系統,可以是普通的個人電腦,也可以是大型的伺服器,我們可以象操作自己的電腦那樣來操作它們,而不被對方所發覺。2.木馬 就是那些表面上偽裝成了正常的程式,但是...
常見黑客術語
相信大家在很多科幻電影中都看到過黑客的身影,網路上將黑客定義為 熱心於計算機技術,水平高超的電腦專家,尤其是程式設計人員 在我們的印象中,黑客既可以維護網路安全,保障網路的正常次序,但是也有的黑客會入侵別人的電腦,破壞他人的檔案等。對於普通的使用者來說,了解基本的網路安全知識對於電腦安全來講具有非常...
黑客基礎術語
肉雞 是指那些可以隨意被我們控制的計算機 木馬 表面上偽裝成正常的程式,但當程式被執行時會獲取系統的整個控制許可權,例如 灰鴿子 黑洞 pcshare 網頁木馬 偽裝成普通網頁檔案或插入到正常網頁檔案中的惡意 後門 指入侵者利用某些方法成功的控制目標計算機後,可以在對方的系統中植入特定的程式或修改某...