網(wǎng)絡(luò)安全常用術(shù)語(yǔ)

肉雞

肉雞指的就是被黑客成功入侵并取得控制權(quán)限的電腦。黑客們可以隨意的控制肉雞，就像在使用自己的電腦一樣，很形象的比喻，就像是養(yǎng)的肉雞，任黑客宰殺和利用。關(guān)鍵的是，在成為肉雞后，只要黑客不對(duì)電腦進(jìn)行破壞，使用者很難發(fā)現(xiàn)，有可能就是被養(yǎng)在哪里，隨時(shí)都可能被使用。

后門

從字面意思就可以理解，前門有鎖進(jìn)不去，從后門悄悄潛入。這里指的是可以繞過(guò)安全軟件等的防護(hù)，從一條比較隱蔽的通道獲取對(duì)電腦的控制權(quán)限的通道，就叫做后門。黑客在入侵一臺(tái)電腦成功后，很可能會(huì)再留下一個(gè)后門，將其發(fā)展成為肉雞。

Shell

Shell指的是一種命令執(zhí)行環(huán)境，比如，Windows下的cmd就是其Shell執(zhí)行環(huán)境。

WebShell

WebShell就是以.asp、.php、.jsp或者.cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱作是一種網(wǎng)頁(yè)后門。

弱口令

這個(gè)相比都很熟悉了，注冊(cè)賬號(hào)的時(shí)候，我們輸入123456，abcd等，網(wǎng)站就會(huì)在后面顯示密碼等級(jí)弱。這種非常簡(jiǎn)單的密碼就叫做弱口令，弱口令通常很容易被黑客破解，用最低端的暴力算號(hào)器都能試出來(lái)

掃描

黑客會(huì)用一些工具來(lái)進(jìn)行掃描，但用途則稍有不同，大多掃描的是IP、端口、漏洞等一切有利于入侵的信息。大概原理就是通過(guò)向目標(biāo)計(jì)算機(jī)發(fā)送一些特定的請(qǐng)求，根據(jù)返回的信息來(lái)獲取信息。

嗅探

嗅探指的是對(duì)局域網(wǎng)中流經(jīng)的數(shù)據(jù)包進(jìn)行截取及分析，從中獲取有效信息，早期用HUB組建的局域網(wǎng)中屬共享原理，數(shù)據(jù)是通過(guò)MAC地址來(lái)分辨目的地的，改變網(wǎng)卡為混雜模式，則就可以接受并分析數(shù)據(jù)包了。而現(xiàn)在大多用交換機(jī)組建局域網(wǎng)，交換機(jī)原理高級(jí)，數(shù)據(jù)直接發(fā)送至目標(biāo)主機(jī)的網(wǎng)卡端口，所以大多采用ARP欺騙，修改MAC地址欺騙等方式來(lái)嗅探。

木馬

木馬指的是偽裝成正常程序的的程序，它可以捆綁在任何正常的軟件中，看起來(lái)讓你感興趣去打開，當(dāng)運(yùn)行后回在你的電腦上安裝客戶端或者執(zhí)行特定的任務(wù)。之后黑客就能輕松地利用正在運(yùn)行的木馬程序來(lái)取得你的電腦控制權(quán)。

網(wǎng)頁(yè)木馬

網(wǎng)頁(yè)木馬指表面上偽裝成普通的網(wǎng)頁(yè)文件或是將惡意的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問(wèn)時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好木馬的服務(wù)端下載到訪問(wèn)者的計(jì)算機(jī)上來(lái)自動(dòng)執(zhí)行。

掛馬

掛馬指在他人的網(wǎng)站文件中放入網(wǎng)頁(yè)木馬或是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

病毒

病毒大家都不陌生，指的就是具有破壞性的程序或者代碼，電腦只要感染病毒后，即刻就會(huì)收到相應(yīng)的破壞，病毒具有傳染性、可不斷復(fù)制，直接對(duì)電腦系統(tǒng)或者文件造成損壞。木馬實(shí)際上也可以算病毒的一種。

加殼

加殼指給捆綁了木馬的程序傳一層馬甲，進(jìn)行壓縮及代碼加密，使得殺毒軟件無(wú)法真實(shí)辨別出其惡意屬性，特意繞過(guò)安全軟件進(jìn)入到電腦已達(dá)到目的。加殼也用于開發(fā)者對(duì)軟件代碼的保護(hù)等。脫殼指加殼的反向操作——去掉程序的殼。

花指令

花指令是指幾句匯編指令，讓匯編語(yǔ)句進(jìn)行一些跳轉(zhuǎn)，使得殺毒軟件不能正常地判斷病毒文件的構(gòu)造。通俗地說(shuō)，就是殺毒軟件是從頭到腳按順序來(lái)查找病毒，如果把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

免殺

免殺是指通過(guò)加殼、加密、修改特征碼、加花指令等技術(shù)來(lái)修改程序，使其逃過(guò)殺毒軟件的查殺。

漏洞

人人都知道，又是一個(gè)很形象的比喻，漏指一個(gè)系統(tǒng)或軟件存在的弱點(diǎn)或缺陷，來(lái)自應(yīng)用設(shè)計(jì)時(shí)的缺陷或編碼時(shí)產(chǎn)生的錯(cuò)誤，而這些錯(cuò)誤則會(huì)被黑客利用。現(xiàn)在我們使用的系統(tǒng)及軟件，經(jīng)常都會(huì)更新補(bǔ)丁及程序，目的就是為了修復(fù)發(fā)現(xiàn)的漏洞增加相應(yīng)的防護(hù)及功能，確保更加安全。

溢出

確切地講，溢出應(yīng)該是"緩沖區(qū)溢出"。簡(jiǎn)單的解釋就是程序?qū)邮盏妮斎霐?shù)據(jù)沒(méi)有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。溢出大致可以分為兩類：堆溢出和棧溢出。

注入

由于程序員的水平參差不齊，相當(dāng)大一部分應(yīng)用程序存在安全隱患，用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果獲得某些想要的數(shù)據(jù)，這就是SQL注入。

注入點(diǎn)

注入點(diǎn)是可以實(shí)行注入的地方，通常是一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)運(yùn)行賬號(hào)的權(quán)限的不同，所得到的權(quán)限也不同。

內(nèi)網(wǎng)

通俗地講，內(nèi)網(wǎng)就是局域網(wǎng)。比如網(wǎng)吧、校園網(wǎng)、公司內(nèi)部網(wǎng)等都屬于此類。
如果計(jì)算機(jī)的IP地址在以下三個(gè)范圍之內(nèi)，就說(shuō)明該計(jì)算機(jī)是處于內(nèi)網(wǎng)之中的：
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

外網(wǎng)

外網(wǎng)是相對(duì)于內(nèi)網(wǎng)而言，其中的計(jì)算機(jī)直接連入互聯(lián)網(wǎng)，從而與互聯(lián)網(wǎng)上的任意一臺(tái)計(jì)算機(jī)互相訪問(wèn)。

認(rèn)識(shí)進(jìn)程與端口

認(rèn)識(shí)系統(tǒng)進(jìn)程

端口的分類

1.按端口號(hào)分布劃分

• 公認(rèn)端口
  公認(rèn)端口包括端口號(hào)范圍是0~1023。它們緊密綁定于一些服務(wù)。通常，這些端口的通信明確表明了某種服務(wù)的協(xié)議，比如80端口分配給HTTP服務(wù)，21端口分配給FTP服務(wù)等。
• 注冊(cè)端口
  注冊(cè)端口端口號(hào)為1024~49151。它們松散地綁定于一些服務(wù)。也就是說(shuō)，有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的，比如許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。
• 動(dòng)態(tài)或私有端口
  動(dòng)態(tài)或私有端口的端口號(hào)為49152~65535。理論上，不應(yīng)為服務(wù)分配這些端口。但是一些木馬和病毒就比較喜歡這樣的端口，因?yàn)檫@些端口不易引起人們的注意，從而很容易屏蔽。

2.按協(xié)議類型劃分

使用TCP協(xié)議的常見(jiàn)端口主要有如下幾種：

• HTTP協(xié)議端口
  HTTP是用戶使用的最多的協(xié)議，即"超文本傳輸協(xié)議"。當(dāng)上網(wǎng)瀏覽網(wǎng)頁(yè)時(shí)，就要在提供網(wǎng)頁(yè)資源的計(jì)算機(jī)上打開80號(hào)端口以提供服務(wù)。WWW服務(wù)和Web服務(wù)器等使用的就是這個(gè)端口。
• FTP協(xié)議端口
  FTP即文件傳輸協(xié)議，使用21端口。某計(jì)算機(jī)開了FTP服務(wù)，便啟動(dòng)了文件傳輸服務(wù)，下載文件和上傳主頁(yè)都要用到FTP服務(wù)。
• Telnet協(xié)議端口
  該端口是一種用于遠(yuǎn)程登錄的端口，用戶可通過(guò)自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，通過(guò)這種端口可提供一種基于DOS模式的通信服務(wù)。如支持純字符界面BBS的服務(wù)器會(huì)將23端口打開，以對(duì)外提供服務(wù)。
• SMTP協(xié)議端口
  現(xiàn)在很多郵件服務(wù)器都使用這個(gè)簡(jiǎn)單郵件傳送協(xié)議來(lái)發(fā)送郵件。如常見(jiàn)的免費(fèi)郵件服務(wù)使用的就是此郵件服務(wù)端口，所以在電子郵件設(shè)置中經(jīng)常會(huì)看到SMTP端口設(shè)置欄，服務(wù)器開放的是25號(hào)端口。
• POP3協(xié)議端口
  POP3協(xié)議用于接收郵件，通常使用110端口。只要有使用POP3協(xié)議的程序（如Outlook等），就可以直接使用郵件程序收到郵件（如126郵箱用戶就沒(méi)有必要先進(jìn)入126網(wǎng)站，再進(jìn)入自己的郵箱來(lái)收信了。）

使用UDP協(xié)議的常見(jiàn)端口主要有如下幾種：

• DNS協(xié)議端口
  DNS用于域名解析服務(wù)，這種服務(wù)在Windows NT系統(tǒng)中用得最多。Internet上的每一臺(tái)計(jì)算機(jī)都有一個(gè)網(wǎng)絡(luò)地址與之對(duì)應(yīng)，這個(gè)地址就是IP地址，它以純數(shù)字形式表示。但由于這種表示方法不便于記憶，于是就出現(xiàn)了域名，訪問(wèn)計(jì)算機(jī)時(shí)只需要知道域名即可。域名和IP地址之間的變換由DNS服務(wù)器來(lái)完成（DNS用的是53號(hào)端口）。
• SNMP協(xié)議端口
  SNMP即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，用來(lái)管理網(wǎng)絡(luò)設(shè)備，使用161號(hào)端口。
• QQ協(xié)議端口
  QQ程序即提供服務(wù)又接收服務(wù)，使用無(wú)連接協(xié)議，即UDP協(xié)議。
  QQ服務(wù)器使用8000號(hào)端口偵聽(tīng)是否有信息到來(lái)，客戶端使用4000號(hào)端口向外發(fā)送信息。

查看端口

netstat -a -n