zoukankan      html  css  js  c++  java
  • 黑客技术分类---持续更新

    目前我认为非标准的技术分类:

    加密解密

    漏洞利用

    逆向工程

    拒绝服务

    无线攻击

    硬件黑客

    嗅探欺骗

    维持访问

    取证反取证

    社会工程

    匿名隐写

    编程审计

    这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密,后期利用就是维持访问,报告工具、系统服务不能算作黑客技术,

    加密解密包括在线加密和离线加密,在线加密比如ssh密码,离线加密比如md5

    漏洞利用,几乎在任何领域都有涉及,包括的东西非常多,比如缓冲区溢出、sql注入、命令注入、web页面绕过、模糊测试

    逆向工程包括反编译反汇编、动态调试静态分析、hook技术、pojie

    拒绝服务就是dos、ddos,几乎在任何领域都有涉及,包括发送蓝屏代码、syn洪水攻击

    无线攻击包括wifi、蓝牙

    硬件黑客包括无线电、rfid、nfc、门禁、bad usb、示波器、逻辑分析仪、键盘记录器等等

    嗅探欺骗包括抓包、arp欺骗、蜜罐等等

    维持访问包括加壳免杀、后门、提权、隧道

    取证反取证包括内存读取、数据恢复、痕迹提取(浏览器浏览记录)、日志提取

    社会工程几乎在任何领域都有涉及,利用的就是人性,包括钓鱼、人rou、诱惑、诋毁

    匿名隐写包括匿名访问web、加密通信流量、隐藏数据到图片、代里

    编程审计包括编写e意软件,源码审计

  • 相关阅读:
    实例:如何设计一款好的Metro UI应用
    给用户和开发者最佳的.Net框架部署方案
    软件测试对嵌入式系统的影响
    如何创造出优秀的用户体验?
    Xamarin:使用C#移植Android操作系统
    WCF数据服务5.0 RTM发布
    演进式数据库建模
    zsh 命令行编辑技巧三则
    Oracle与MySQL的几点区别
    window下mysql表的修复
  • 原文地址:https://www.cnblogs.com/GKLBB/p/14316494.html
Copyright © 2011-2022 走看看