黑客攻击与入侵的意思和区别
攻击一般都是“正大光明”,入侵则是“偷偷摸摸”,当然一个人一个理解
攻击、入侵电脑的定义是什么?
攻击就是破坏,不管什么手段,只要把对方干掉即可
入侵 指未经许可通过非法手段进入别人的电脑,目的可能是破坏,也可能是盗取重要文件等等
常用的,SQL注入,XSS,命令执行,上传,弱口令,扫描备份文件,社工,包括找0DAY之类的,拿旁站然后提权,实在不行就C段嗅探,这里面每一项都分为不同的方向,比如弱口令,可以是FTP,SSH,SQLSERVER,MYSQL,VNC,PCANYWHERE,3389等的弱口令,社工也分为不同的方向,其实这里社工的概念最广,这个要看自己的领悟了
网站入侵有N中方法,就是方法名我想也没有一个人能说全
SYN/ACK Flood攻击
TCP全连接攻击
刷Script脚本攻击
获取口令 (比如有的论坛有默认密码帐户,你没有改掉)
电子邮件攻击
特洛伊木马攻击
诱入法
寻找系统漏洞
sql注入
一般的攻击:tcpflood,ip碎片包,icmpflood,http(通常是cc),synflood,udpflood(基本上这么多另外一些只不过名字不一样但是是这几种协议的变异攻击),web的通常有iis解析,列目录,上传文件,文件包含,爆库,sql注入,xss跨站,csrf,arp攻击 社工
网络安全中,入侵和渗透的区别
渗透测试为模拟黑客攻击测试,但两者也有区别,渗透测试是“面”的测试,黑客攻击是“深度”测试。前者讲究广泛度,后者讲究破坏性。
