内网、外网渗透
先把内网和外网分清楚就好了,
远程控制肉鸡,你就需要了解并用到,
你内网是出不去控制不到对方,可以通过外网映射操作。
过度的概念我就不说了
举个例子 现在一般人家里都装了路由器,你通过路由器在接的网线到电脑
你电脑可以上网 也有wifi 连接到路由器上所有的设备就是一个局域网 也就可以理解为是内网
连接路由器进入的有一根线是从外面的机箱接进来的,那根线就是连接外网的。
这么理解就容易了。有兴趣的可以学习一下dos命令行。
蜜罐,则是诱饵,引诱猎物的。
诱饵质量好,鱼儿才能上钩,
所以说环环相扣,很多的钓鱼网站,做的一看就是假的,成功率就低了。
做的1:1仿真,受骗的人就多,这里不是倡导要你们做坏事阿。
遇到钓鱼网站就直接举报就好了,这里是举个栗子。
蜜罐是一个非常形象的词汇:蜜 + 罐,英文单词也是 honey + pot
蜜代表了甜头好处,也就是攻击者有可能感兴趣的特征,而罐代表了一个环境,通过这个环境,可以捕捉入侵者的行为。
如果潜入的xx是一个经验老到的惯犯,
仅仅摸到一个假门,
仔细摸索发现门后空无一物,
那么他就可以判定这道门就是一个蜜罐。
用不同的蜜罐组成蜜网,
xx就会相信门后面有一个房间,
里面有沙发书桌电视等等。
在xx摸索的过程中,
蜜网设置者就有更充足的时间来观察来者,
等待他使用更多的进攻工具,从而进行捕获。
蜜罐利用的范围很广,
同样的,计算机取证的专家和网警,
通过蜜罐引诱不法分子进行捕获 取证
后果是什么都知道了。。。。特别是网络安全法出台以后
习武之人 强身健体 不是杀人放火。
渗透入侵讲究的是思路,
路很活,如何攻击、怎么样有效的攻击,都需要有详细的计划,不是乱冲
攻击者在攻击过程中会形成一定的攻击路径,
也就是攻击者是如何一步步的达成目标的,经过哪些关键的位置,
这个过程中比如攻击者是如何挑选不同的进攻路径的,
比如如何从办公区进入核心数据区,攻击者需要先找到运维人员或者管理员的那台机器进入,
通过对关键路径的分析,可以看出攻击者的进攻思路和攻击技巧。
攻击者的来源:他从哪里发起了攻击。
攻击者的思路:他究竟挑选了什么样的路径,一步一步得到他想要的信息。
攻击者的身份:他使用了什么工具,有怎样的攻击特点。
攻击者的证据:他所有攻击行为的罪证。
现实世界的每一个个人和组织,都在网络世界的版图中对应着属于自己的一座或大或小的城池。而在险恶的互联网丛林中,每座城市都随时面临来自黑暗中的突施冷箭,来跟我一起走进黑客世界。
网友评论