六、网络钓鱼:
www.taobeo.com
www.taobaof.com
(小葵工具,转码)
查域名:
www.nihao.net
MD5在线加密
你好万维网
增强全员安全意识
七、社会工程学:APT
删帖:改号软件:110;版主;QQ,女孩,
反向社工:
社会工程学
八、sql注入
access+asp(脚本)
(微软)mssql
php+mysql
jsp+oracle,db2
1、注入成因:程序对用户输入的字符没有进行过滤
<scr<script>ipt>
绕过的方法<srcipt src=a.js>
sel%ect
2.判断注入点:
www.xx.com/a.asp?id=1
and 1=1 正常
and 1=2 错误 执行逻辑
www.tagu.com
3.自动工具:hdsi,nbsi2,ad,domain,pangolin:穿山甲,管中窥豹:穿WAF:WEB APP FW
SQLMAP:SQL注入-批量扫描-添加网络-批量分析-判断注入点-检测进入-开始检测-拆解表明-拆解列名-拆解内容-adminpwl内容复制-MD5拆解-破译单个密码-小写字母-开始
九:XXS跨站
挂马,盗COOKIES, XSS盲打,dos,xss蠕虫,后台添加管理员,
www.shendu.com
十:dos/ddos:拒绝服务,分布式拒绝服务
全世界的难题,防火墙完全无能为力流量,CC,智能攻击:穿专业抗dos设备:
十一、挂马:U盘摆渡:窃密,
1.内嵌式框架挂马、<iframe
src=http://ip></iframe>
数据库挂马。
3.定向挂马:www.gooann.com
4.漏洞挂马:ie,暴风,360
杀毒软件:
已知病毒:特征码,未知病毒:主动防御:行为,高启发:仿真
免杀:数字签名,区段加密,加壳(上兴5.0)
四无:无启动项,无端口,无进程,无硬盘文件,
HOOK:钩子
nedeletekey:
硬件:bios,CIH,
显卡,网卡,声卡,(黑防专用)
