黑客技术分类

目前我认为非标准的技术分类

加密解密

漏洞利用

逆向工程

拒绝服务

无线攻击

硬件黑客

嗅探欺骗

维持访问

取证反取证

社会工程

匿名隐写

编程审计

这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密,后期利用就是维持访问,报告工具、系统服务不能算作黑客技术

加密解密包括在线加密和离线加密,在线加密比如ssh密码,离线加密比如md5

漏洞利用,几乎在任何领域都有涉及,包括的东西非常多,比如缓冲区溢出、sql注入、命令注入、web页面绕过、模糊测试

逆向工程包括反编译反汇编、动态调试静态分析、hook技术、pojie

拒绝服务就是dos、ddos,几乎在任何领域都有涉及,包括发送蓝屏代码、syn洪水攻击

无线攻击包括wifi、蓝牙

硬件黑客包括无线电、rfid、nfc、门禁、bad usb、示波器、逻辑分析仪、键盘记录器等等

嗅探欺骗包括抓包、arp欺骗、蜜罐等等

维持访问包括加壳免杀、后门、提权、隧道

取证反取证包括内存读取、数据恢复、痕迹提取(浏览器浏览记录)、日志提取

社会工程几乎在任何领域都有涉及,利用的就是人性,包括钓鱼、人rou、诱惑、诋毁

匿名隐写包括匿名访问web、加密通信流量、隐藏数据到图片、代里

编程审计包括编写e意软件,源码审计

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgxygj.html