基础入门-概念名词

1、域名 

（1）什么是域名？

        比如www.baidu.com就是域名

（2）域名在哪里注册？

        在阿里云可以注册

（3）什么是二级域名多级域名？

        比如tieba.baidu.com就是二级域名

（4）域名发现对于安全测试意义？

        进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测

        试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

2、DNS

（1）什么是DNS？

        DNS为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS

        使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能

        超过253个字符。

（2）本地HOST与DNS的关系？

        

        注意方框内的为IP地址。我们修改HOST文件（文件路

        径 C:\Windows\System32\drivers\etc），添加以下语句，保存文件。

                 再次ping

        是刚才修改的地址。

 （3）CDN是什么？与DNS的关系？

        

  在不同的地方或者使用不同的网络解析网站的ip地址是不同的，会选择最优的速度最快的连接。

 比如使用超级ping测试youku.com

 

 （4）常见的DNS安全攻击有哪些？

        DDoS攻击(分布式拒绝服务攻击)

        DDoS攻击，可以在同一时间攻击很多计算机，让攻击目标无法正常使用。攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标 DNS服务器崩溃。

        DNS缓存中毒(域欺骗攻击)

        攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

        域名劫持

        攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险

        DNS查询嗅探器

        攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

3、脚本语言

（1）常见的脚本语言有哪些？

asp php aspx jsp javaweb pl py cgi等

（2）不同的脚本类型与安全漏洞的关系？

不同的脚本类型由于启特性可能产生或者易产生某种漏洞。

4、后门

（1）什么是后门？有哪些后门？

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

（2）后门在安全测试中的实际意义？

安全测试中需要找到这些后门。

5、WEB

（1）WEB的组成架构模型？

网站源码：分脚本类型，分应用方向

操作系统：Windows Linux

中间件（搭建平台）：apache iis tomcat nginx等

数据库：access mysql mssql orcale sybase db2 postsql等

（2）为什么要从WEB层面为主为首？

漏洞主要就存在与WEB上面，操作系统同漏洞的话利用成本比较高、危害性不高，并且会更新补丁修补漏洞，所以漏洞主要存在与WEB上面，并且，有很多APP为了节约成本，实际上就是电泳网页的代码。

6、WEB相关安全漏洞

WEB源码类对应漏洞

SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB中间件对应漏洞

WEB数据库对应漏洞

WEB系统层对应漏洞

其他第三方对应漏洞

APP或PC应用结合类