Hack Knowledges

XSS(Cross-Site Scripting)

• Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC with XSS script --> Run XSS script on User PC
  --> User PC send cookie to Hacker PC(這一步就獲取了用戶的我的信息)

CSRF(Cross Site Request Forgery)

• 和XSS攻擊的步驟同樣, 只是在User PC端運行的腳本是不斷地向Web Server發送請求

網絡釣魚

• Hack PC 發送一份郵件給User PC --> User PC點擊該郵件中的連接地址 --> 打開以後顯示的是Hack PC僞造的網站

域欺騙

• Hack PC Hack DNS Server --> 修改DNS的A記錄 --> 用戶訪問原來的URL的時候看到的是Hack PC假裝的網站

SQL注入

• 在HTML的表單中, User PC在input標籤中輸入特殊的SQL語句獲取從Web Server中返回的數據, 接着進行分析

Web Shell

• Hack PC將用於遠程操做Web Server的Web Shell Code腳本Upload到Web Server上, 接着經過瀏覽器Call Web Shell File By URL執行該Web Shell File Code, 從而獲取root權限操縱Web Server

Packet Sniffer(包嗅探)

• 在同一個局域網中, 一臺PC向另外一臺PC傳送數據, 會將數據廣播到同一網段中的全部PC。所接收到數據報文的PC將自身的MAC地址和數據報文中的MAC地址進行比較, 若是一致則接受, 不然就丟棄它

會話劫持

• HTTP會話劫持和TCP會話劫持

• HTTP是獲取Cookie和Session ID進行攻擊

• TCP是數據包信息

DoS攻擊

• 經過一致發送TCP第一次握手的SYN包, 讓Web Server不斷的爲請求分配緩衝區, 知道緩衝區崩潰

DDoS攻擊

• 單單一個DoS攻擊每每沒法經過幾臺計算機讓服務器崩潰
• DDoS採用的就是分佈式拒絕服務攻擊, 將惡意代碼擴散到網絡中, 其餘的UserPC在獲取了這段代碼以後安裝到本地, 接着Hack PC遠程控制這些User PC(成爲了殭屍PC, 他們組成的網絡爲Botnet(僵屍網絡)), 發送攻擊命令

TCP

• TCP主要由ip, port, sequence number三個元素組成, 其中port是TCP的標識符
• 所謂的對端口進行掃描就是對UDP和TCP的各個端口進行掃描