渗透行业专业术语(六)

总结

ICMP、DNS、CDN、TCP/IP、OSI

LAN、MAN、WAN、EXP、POC

payload、shellcode、HTML、CSS、Javascript

CMS、VPS、源损耗、域名、URL

cURL、URI、URN、CTF、AWD

1.ICMP

  • ICMP(Internet Control Message Protocol)Internet控制报文协议。

  • 它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。

  • 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

  • 这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

  • ICMP使用IP的基本支持,就像它是一个更高级别的协议,但是,ICMP实际上是IP的一个组成部分,必须由每个IP模块实现。

  • "ICMP协议"对于网络安全有着极其重要的意义,其本身的特性决定了它非常容易被用于攻击网络上的路由器和主机。

  • 例如,曾经轰动一时的海信主页被黑事件就是以ICMP攻击为主的。由于操作系统规定ICMP数据包最大尺寸不超过64KB,因而如果向目标主机发送超过64KB上限的数据包,该主机就会出现内存分配错误,进而导致系统耗费大量的资源处理,疲于奔命,最终瘫痪、死机。

2.DNS

  • 域名系统(英文:Domain Name System:DNS)是互联网的一项服务。

  • 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

  • DNS使用UDP端口53。

  • 当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

  • 简单来叔:DNS协议就是用来将域名解析到IP地址的一种协议,当然,也可以将IP地址转换为域名的一种协议这个就是拥有CDN的网站,想找到真实ip地址,需要绕过CDN。

3.CDN

  • CDN的全称是Content Delivery Network,即内容分发网络。

  • CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

  • CDN的关键技术主要有内容存储和分发技术。

  • 基本原理:

    • 广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。

  • 主要功能:

    • (1)节省骨干网带宽,减少带宽需求量;

    • (2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;

    • (3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;

    • (4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;

    • (5)降低“通信风暴”的影响,提高网络访问的稳定性。

4.TCP/IP

  • TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议,是在网络的使用中的最基本的通信协议。

  • TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。

  • TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。

  • TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。

  • 四层:

    • 应用层的主要协议有telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层。
    • 传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享。
    • 网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等。
    • 网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。

5.OSI

  • 意为开放式系统互联,国际标准化组织制定了OSI(Open System Interconnection)模型。

  • 这个模型把网络通信的工作分为7层,分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。

  • 1至4层被认为是低层,这些层与数据移动密切相关。

  • 5至7层是高层,包含应用程序级的数据。

  • 每一层负责一项具体的工作,然后把数据传送到下一层。

  • 具体的介绍可以查看链接。

6.LAN

  • 局域网,网络种类,覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。

  • 局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网络安全,能够有效地保护资料安全,保证局域网网络能够正常稳定的运行。

  • 简单来说:局域网就是一种网络,连接近距离的计算机,一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个网络跳之间

7.MAN

  • 全称Metropolitan Area Network,即城域网。

  • 是在一个城市范围内所建立的计算机通信网,属宽带局域网。

  • 由于采用具有有源交换元件的局域网技术,网中传输延时较小,它的传输媒介主要采用光缆,传输速率在100兆比特/秒以上。

  • MAN的一个重要用途是用作骨干网,通过它将位于同一城市内不同地点的主机、数据库,以及LAN等互相联接起来,这与WAN的作用有相似之处,但两者在实现方法与性能上有很大差别。

  • 基于一种大型的LAN,通常使用与LAN相似的技术。

  • MAN单独的列出的一个主要原因是已经有了一个标准:分布式队列双总线DQDB(Distributed Queue Dual Bus),即IEEE802.6。

  • DQDB是由双总线构成,所有的计算机都连结在上面。

8.WAN

  • 广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。和我们前面讲的公网、外网是一个概念。

  • 是连接不同地区局域网或城域网计算机通信的远程网。

  • 通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。

9.EXP

  • Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。

  • 有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。

  • 我们几乎每隔几天就能听到最近有一个新发现的可以被利用(exploit)的漏洞(vulnerability),然后给这个漏洞打上补丁。

  • 而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。

  • 简单来说:就是漏洞利用代码,运行之后对目标进行攻击。

10.POC

  • 概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。

  • 概念验证通常被认为是一个有里程碑意义的实现的原型 。

  • 在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。

  • 简单来说:漏洞验证代码,检测目标是否存在对应漏洞。

11.payload

  • 病毒通常会做一些有害的或者恶性的动作。

  • 在病毒 代码中实现这个功能的部分叫做"有效负载"(payload)。

  • payload可以实现任何运行在受害者环境中的程序所能做的事情,并且能够执行动作包括破坏文件删除文件,向病毒的作者或者任意的接收者发送敏感信息,以及提供通向被感染计算机的后门。

  • 简单来说:就是指成功exploit之后,真正在目标系统执行的代码或指令。

12.shellcode

  • shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。

  • shellcode常常使用机器语言编写。

  • 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

  • Shellcode:简单翻译'shell代码',是Payload的一种,由于其建立正向/反向shell而得名。

13.HTML

  • HTML(HyperTextMarkup Language)的全称为超文本标记语言,是一种标记语言。

  • 它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的internet资源连接为一个逻辑整体。

  • HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、连接等。

  • 超文本是一种组织信息的方式,它通过超级链接方法将文本中的文字、图表与其他信息媒体相关联。

  • 这些相互关联的信息媒体可能在同一文本中,也可能是其他文件,或是地理位置相距遥远的某台计算机上的文件。

  • 这种组织信息方式将分布在不同位置的信息资源用随机方式进行连接,为人们查找,检索信息提供方便。

  • 简单来说:HTML是一种用于创建网页的标准标记语言,您可以使用HTML 来建立自己的WEB 站点,HTML运行在浏览器上,由浏览器来解析。

14.CSS

  • 层叠样式表(英文全称:CascadingStyleSheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。

  • CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。

15.Javascript

  • JavaScript(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。

  • 虽然它是作为开发web页面的脚本语言而出名,但是它也被用到了很多非浏览器环境中,JavaScript 基于原型编程、多范式的动态脚本语言,并且支持 面向对象、命令式、声明式、函数时式编程范式。

  • JavaScript是一种属于网络的高级脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。

  • 通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。

16.CMS( 内容管理系统)

  • 内容管理系统(content management system,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。

  • 内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。

  • 这里指的"内容"可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、internet以及exteanet网站的信息。

  • 内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。

  • 随着个性化的发展,内容管理还辅助WEB前端将内容以个性化的方式提供给内容使用者,即提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。

  • 内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。

17.VPS

  • VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可选配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。

  • IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。

  • 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可选配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。VPS主机用户除了可以分配多个虚拟主机及无限企业邮箱外, 更具有独立主机功能, 可自行安装程序,单独重启或重装主机(部分虚拟化/容器技术不支持更换内核)。

  • 简单来说:VPS就是通过虚拟化技术隔离出来的系统。VPS主机是一项服务器虚拟化和自动化技术,它采用的是操作系统虚拟化技术。

18.源损耗

  • 损耗,一般指损失,受损失或耗费的意思。这里指的是VPS的损耗。

  • VPS操作系统虚拟化的概念是基于共用操作系统内核,这样虚拟服务器就无需额外的虚拟化内核的过程,因而虚拟过程资源损耗就更低,从而可以在一台物理服务器上实现更多的虚拟化服务器。

19.域名

  • 域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。

  • 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

20.url( 统一资源定位符)

  • URL全称:uniform resource locator,即统一资源定位系统。

  • url是以太网的万维网服务程序上用于指定信息位置的表示方法。

  • 它最初是由蒂姆·伯纳斯·里发明用来作为万维网的地址。现在它已经被万维网联盟编制为互联网标准RFC1738。

21.URI( 统一资源标识符)

  • URI全称:Uniform Resource Identifier,即统一资源标识符。
  • 是一个用于标识某一互联网资源名称的字符串。
  • 该种标识允许用户对任何(包括本地和互联网)的资源通过特定的协议进行交互操作。URI由包括确定语法和相关协议的方案所定义。
  • Web上可用的每种资源,如HTML、文档、图像、视频片段、程序等,由一个通用资源标识符(Uniform Resource Identifier, 简称"URI")进行定位。

22.URN( 统一资源名称)

  • URN全称:Uniform Resource Name,即统一资源名称,是带有名字的因特网资源。

  • URN是统一资源标识(URI)的历史名字,它使用urn:作为URI scheme。

23.curl

  • cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。

  • cURL支持的通信协议:FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、tenlent、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和RTSP。

  • curl还支持SSL认证、HTTP POST、HTTP PUT、FTP上传,HTTP form based upload、proxies、HTTP/2、cookies、用户名+密码认证(Basic,Plain,Digest,CRAM-MD5,NTLM,Negotiate and Kerberos)、file transfer resume、proxy tunneling。

24.CTF

  • CTF(CaptureThe Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

  • CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。

  • 已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。

  • 而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的"世界杯"。

  • CTF竞赛模式具体分为以下三类:

    • 解题模式(Jeopardy)

    • 攻防模式(Attack-Defense)

    • 混合模式(Mix)

25.AWD

  • AWD(AttackWithDefense,攻防兼备),CTF的模式之一。

  • 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。

  • 攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。

  • 在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。

  • 这个模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。

  • 也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。

posted @ 2023-08-31 12:21  树大招疯  阅读(46)  评论(0编辑  收藏  举报