security+認證學習筆記(二)
阿新 • • 發佈:2019-03-27
初始 類型 cti 多重 dns欺騙 數據 blue 扇區 操作系統 1,
漏洞掃描:使用自動化工具如nessus、microsoft baseline security analuzer來查找已知的漏洞
***測試:試圖實際利用漏洞,並***系統
暴力破解:利用一切可以的密碼。
collision:碰撞,是兩個不同的輸入產生相同的哈希。
6,
bluejacking 藍牙劫持:藍牙設備處於一定距離時向他們發送未經請求的信息
bluesnarfing:從藍牙設備獲取數據
漏洞掃描:使用自動化工具如nessus、microsoft baseline security analuzer來查找已知的漏洞
***測試:試圖實際利用漏洞,並***系統
2,
被動偵察:沒有與目標實際連接的情況下進行的偵察,如從安全網站收集信息
主動偵察:設計與目標網絡的通信,如漏洞掃描
兩者主要差別:被動沒接網,主動接網
3,
pivot:跳板***,指***A,並把A作為***B的基礎
4,
shimming:是指***者再應用程序和其他文件之間放置一些惡意軟件,並攔截到該文件(通常是到庫或系統API)的通信
5,
破解密碼方式:
raibow table彩虹表:是一個預先計算的散列表用於檢索密碼。
暴力破解:利用一切可以的密碼。
collision:碰撞,是兩個不同的輸入產生相同的哈希。
6,
bluejacking 藍牙劫持:藍牙設備處於一定距離時向他們發送未經請求的信息
bluesnarfing:從藍牙設備獲取數據
7,
wifi protected setup 簡稱wps,使用一個pin連接到無限接入點(wap),wps試圖攔截傳輸中的pin,連接到wap,然後竊取wpa2的密碼。
IV attack:初始向量***,是一種隱蔽的加密***,與流密碼一起使用,IV***試圖利用漏洞使用IV公開加密數據
evil twin:虛假的接入點,傳播和的ssid,和未經授權計入點一樣
jimmimg:wifi幹擾,阻塞wifi信號的無線***,使用戶無法連接到無線網絡
8,
dns poison:dns中毒試圖將假的的dns記錄放入dns服務器。
dns spoofing:dns欺騙,使用加的dns信息。
amplification attack|:發送過大的假DNS請求,是一種高度專門化的拒絕服務類型***。
9,
多重感染:同時感染操作系統中的文件和引導扇區。
10,
security+認證學習筆記(二)