网络安全中部分基本名词解释
知识科普
名词解释
- 开源:开放源代码,指一种软件发布模式。开源也有可能会有一定的限制,如现值阅读源代码的对象,限制衍生品等
- 黑客:源自英文hacker。骇客与黑客不同,最初指热心于计算机技术,水平高超的电脑高手
- 骇客(黑帽子):以个人意志为出发点,攻击网络或计算机
- 白帽子:专门研究或从事网络安全的人,是提高网络、系统安全水平的主要力量
- 灰帽子:介于两者之间
- 脚本:
- ASP即Active Server Pages,服务器端脚本环境,可用来创建动态交互式网页并建立强大的
- web应用程序
- JSP(全称JavaServer Pages)
- html(css、js、html)是标记语言不是编程语言
- 架构:
C/S架构 即服务器-客户机结构。c/s结构通常采取两层结构,服务器负责数据管理,客户机负责完成与用户的交互任务
B/S架构 即浏览器-服务器结构。统一了客户端,将功能实现的核心部分放在了服务器上,简化了系统的开发,维护和使用。客户机上只需要装一个浏览器,服务器安装数据库,浏览器通过web服务器同数据库进行数据交互
- CMS:内容管理系统
- MD5:一种信息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完全一致。1996年后,该算法被证明存在弱点,可以被加以破解。2004年,证实MD5算法无法方式碰撞,不适用于安全性验证,如ssl公开密钥认证或是数字签名等用途
- 肉鸡:被黑客入侵并长期空置的计算机或服务器
- 抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取肉鸡的行为
- 漏洞:软件、硬件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
- Webshell:通过Web入侵的一种脚本工具,可以根据此对网站服务进行一定程度上的控制
- 一句话木马:短小精悍,功能强大,隐蔽性非常好,在入侵中始终扮演者强大的作用
<%eval request("value")%>- 提权:提高自己在服务器中的权限,就比如在windows中你本身登录用的用户就是guest,然后通过提权之后,就变成超级管理员权限,拥有了管理windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中
- 越权:
- 水平越权:能看到统一权限下的其他用户的内容
- 垂直越权:向上获取更高层的权限
- 后门:在信息安全领域,后门时指绕过安全控制而获取程序或系统访问权的方法。后门的最主要的目的就是方便以后再次秘密进入或者控制系统
- 端口:是英文“port”意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80、21、23端口。物理端口又称为接口,是可见端口,如RJ45端口。电话使用的RJ11端口也属于物理端口
- 网关:网关(Gateway)又称间接网见连接器、协议转换器。网关在网络层以上实现网络互联,是复杂的网络互联设备,仅用于两个高层协议不同的网络互联。网关既可以用与广域网互联,也可以用于局域网互联
- 跳板(vps):为了隐藏自己的地址,使用已经被控制的机器来攻击其他目标,让别人无法查找的自己的位置
- 旁站:即同服务器下的网站
- 旁站入侵:即同服务器下的网站入侵。入侵后可以通过提权跨目录等手段拿到目标网站的权限
- C段:IP地址是有分段的,比如1.1.1.1最后一个1是C段,如1.1.1.0--1.1.1.255这个C段为255个IP地址;B段就是1.1.0.0--1.1.255.255中间有65535个IP地址;A段为1.0.0.0--1.255.255.255
- 保留地址:
- 169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。
- 10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
- 服务:指电脑中,需要各种服务以支持各种功能,他在后台运行,也可以手动开启或者关闭某些服务以达到管理相应功能的目的
- 权限:是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。通常,系统管理员,或者在网络中的网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行这些权限
- 批处理文件:批处理,顾名思义就是进行批量的处理。批处理文件是扩展名为·bat 或·cmd的文本文件,包含一条或多条命令,由DOS或Windows系统内嵌的命令解释器来解释运行
- 渗透测试
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士
-
- 黑盒测试:在授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险
- 白盒测试:与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作
- 特点
- 充满挑战与刺激——不达目的不罢休
- 思路与经验的积累往往决定成败
- 渗透测试是倾向于保护的
- APT攻击
- 即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质(usb接口)、供应链(给目标单位做服务)和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击
- 极强的隐蔽性
- 潜伏期长,持续性强
- 目标性强
- 即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质(usb接口)、供应链(给目标单位做服务)和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击
- 渗透测试流程
- 明确目标
- 确定范围
- 确定规则
- 确定需求
- 信息收集(人物画像)
- 基础信息(公司法人,高级人员姓名,人员关系)
- 系统信息(服务器的系统,版本信息,开源框架)
- 应用信息
- 版本信息
- 服务信息
- 人员信息(通讯录,公司架构)
- 防护信息
- 漏洞探测(goby)
- 系统漏洞
- 应用漏洞
- 端口服务漏洞
- 漏洞验证
- 自动化验证
- 手工验证
- 登录猜解(登录认证、401认证)
- 业务漏洞验证
- 公开资源的利用
- 信息分析
- 精准打击
- 绕过防御检测机制
- poc检测 ping vps——跳板机
- exp(中文意思是“漏洞利用”)攻击 whoami
- ipconfig
- 指定攻击路径
- 实施攻击
- 获取内部信息
- 信息整理
- 形成报告
- 漏洞数量
- 漏洞危害
- 修复建议
- 明确目标
- 静态网站
- 静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画、FLASH动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htm、html、shtml等为后缀
- 动态网站
- 动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构。动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以asp,jsp,php,aspx等技术,而静态网页一般是HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站。动态是相对于静态网站而言的
- 伪静态网站
- 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的
- 伪静态:URL重写方式,写的看起来是个静态页面。并不是真的静态。
局域网
特点和常用设备
- 局域网的简单通信
一般局域网都通过交换机/路由器通信,古老的网络中大部分使用HUB(集线器),其缺点就是主机发送的每一个数据包,都会被其他主机接收到,这个过程叫泛洪。
在此基础上,交换机保留了集线器的功能,进行更安全的功能开发,那就是用过mac地址表进行数据调整转发。
- 交换机中的通信过程:Arp广播
接收响应
发送数据-->交换机转发并且记录MAC地址,如果MAC地址表被填满,将会泛洪(ARP毒化)
ARP欺骗-->回应每个请求。a-b通讯,c是黑客,c伪造自己也是b
(条件竞争)
交换机MAC表是有限的,如果表被写满,为了保证主机AC正常通讯,会给所有主机发送—样的数据,换句话讲就是把数据发送给所有主机
- 特点
- 距离短
- 延迟小
- 传输速率高
- 传输可靠
- 设备
- hub
- 交换机
- 路由器
3.TCP/IP
- 7应用层-我们常见应用程序协议,http,dns,ftp等
- 6表示层-进行数据编码、解码
- 5会话层-建立通信连接(adsl拨号)通过会话层连接运营商拨号器
- 4传输层- tcp/ip协议控制数据传输
- 3网络层-路由转发把数据转给下个路由,通过ip地址转发
- 2数据链路层-交换机交换物理地址mac
- 1物理层-网卡设备类的,网线(传输介质)也是。通过电信号高低频走的比特流(bit)
- 1-3底层:负责网络数据传输/5-7高层:负责主机之间的数据传输
4.IP地址
保留地址:
a类有可能在核心网,之中大概有服务器、生产设备
A类表示的地址范围是1.0.0.0到127.255.255.255;B类表示的地址范围是128.0.0.0到191.255.255.255;C类表示的地址范围是192.0.0.0到223.255.255.255。
5.HTTP协议基础
- 明文
- 无内建的机密性安全机制,完全以明文传输所有信息
- 嗅探或代理可阶段可擦好看全部明文信息
- https只能提高传输层安全,不能解决所有问题(使用https不等于安全,https也是可以被监听的)加大了攻击者抓包的难度
- 无状态
- 每一次客户端和服务器端的通信都是独立的过程
- web应用许哟啊跟踪客户端会话(多步通信)
- 不使用cookie的应用,客户端每次请求都需要重新验证身份(不现实)
- Session用于在用户身份验证后跟踪用户行为轨迹(保留在服务器)
- 提高用户体验,但增加了攻击向量
- Cycle —— 一个单元
- 请求/响应
包中内容:
Location:重定向用户到另一个页面,可识别身份认证后允许访问
Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
Referer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过
User-Agent提供与浏览器或其他生成请求的客户软件有关的信息
Host:被访问的的完整URL中的主机名称
HTTP响应包:
使用的HTTP版本
GET作用在于获取资源
POST作用在于执行操作
HEAD 与GET方法相似,服务器不会在其响应中返回消息主体
TRACE 主要用于诊断
OPTIONS服务器通常返回Allow消息头响应,列出所有有效方法。 PUT向服务器上传指定资源
HTTP消息头
Accept设置接受的内容类型
Accept-Encoding 设置接受的编码格式o Accept-Language设置接受的语言
Authorization 设置HTTP身份验证的凭证
状态码
状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求还是出现了错误。
状态码的类别:
类别 原因短语
1XX Informational(信息性状态码) 接受的请求正在处理
2XX Success(成功状态码) 请求正常处理完毕
3XX Redirection(重定向状态码) 需要进行附加操作以完成请求
4XX Client Error(客户端错误状态码) 服务器无法处理请求
5XX Server Error(服务器错误状态码) 服务器处理请求出错
2XX——表明请求被正常处理了
1、200 OK:请求已正常处理。
2、204 No Content:请求处理成功,但没有任何资源可以返回给客户端,一般在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。
3、206 Partial Content:是对资源某一部分的请求,该状态码表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定范围的实体内容。
3XX——表明浏览器需要执行某些特殊的处理以正确处理请求
4、301 Moved Permanently:资源的uri已更新,你也更新下你的书签引用吧。永久性重定向,请求的资源已经被分配了新的URI,以后应使用资源现在所指的URI。
5、302 Found:资源的URI已临时定位到其他位置了,姑且算你已经知道了这个情况了。临时性重定向。和301相似,但302代表的资源不是永久性移动,只是临时性性质的。换句话说,已移动的资源对应的URI将来还有可能发生改变。
6、303 See Other:资源的URI已更新,你是否能临时按新的URI访问。该状态码表示由于请求对应的资源存在着另一个URL,应使用GET方法定向获取请求的资源。303状态码和302状态码有着相同的功能,但303状态码明确表示客户端应当采用GET方法获取资源,这点与302状态码有区别。
当301,302,303响应状态码返回时,几乎所有的浏览器都会把POST改成GET,并删除请求报文内的主体,之后请求会自动再次发送。
7、304 Not Modified:资源已找到,但未符合条件请求。该状态码表示客户端发送附带条件的请求时(采用GET方法的请求报文中包含If-Match,If-Modified-Since,If-None-Match,If-Range,If-Unmodified-Since中任一首部)服务端允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304.。
8、307 Temporary Redirect:临时重定向。与302有相同的含义。
4XX——表明客户端是发生错误的原因所在。
9、400 Bad Request:服务器端无法理解客户端发送的请求,请求报文中可能存在语法错误。
10、401 Unauthorized:该状态码表示发送的请求需要有通过HTTP认证(BASIC认证,DIGEST认证)的认证信息。
11、403 Forbidden:不允许访问那个资源。该状态码表明对请求资源的访问被服务器拒绝了。(权限,未授权IP等)
12、404 Not Found:服务器上没有请求的资源。路径错误等。
5XX——服务器本身发生错误
13、500 Internal Server Error:貌似内部资源出故障了。该状态码表明服务器端在执行请求时发生了错误。也有可能是web应用存在bug或某些临时故障。
14、503 Service Unavailable:抱歉,我现在正在忙着。该状态码表明服务器暂时处于超负载或正在停机维护,现在无法处理请求