security+認(rèn)證學(xué)習(xí)筆記（二）

1，
漏洞掃描：使用自動(dòng)化工具如nessus、microsoft baseline security analuzer來查找已知的漏洞
***測試：試圖實(shí)際利用漏洞，并***系統(tǒng)

2，
被動(dòng)偵察：沒有與目標(biāo)實(shí)際連接的情況下進(jìn)行的偵察，如從安全網(wǎng)站收集信息
主動(dòng)偵察：設(shè)計(jì)與目標(biāo)網(wǎng)絡(luò)的通信，如漏洞掃描
兩者主要差別：被動(dòng)沒接網(wǎng)，主動(dòng)接網(wǎng)

3，
pivot：跳板***，指***A，并把A作為***B的基礎(chǔ)

4，
shimming：是指***者再應(yīng)用程序和其他文件之間放置一些惡意軟件，并攔截到該文件（通常是到庫或系統(tǒng)API）的通信

5，
破解密碼方式：
raibow table彩虹表：是一個(gè)預(yù)先計(jì)算的散列表用于檢索密碼。
dictionary attack字典***：利用常見或可能的密碼列表。
暴力破解：利用一切可以的密碼。
collision：碰撞，是兩個(gè)不同的輸入產(chǎn)生相同的哈希。
6，
bluejacking 藍(lán)牙劫持：藍(lán)牙設(shè)備處于一定距離時(shí)向他們發(fā)送未經(jīng)請(qǐng)求的信息
bluesnarfing：從藍(lán)牙設(shè)備獲取數(shù)據(jù)

7，
wifi protected setup 簡稱wps，使用一個(gè)pin連接到無限接入點(diǎn)（wap），wps試圖攔截傳輸中的pin，連接到wap，然后竊取wpa2的密碼。
IV attack：初始向量***，是一種隱蔽的加密***，與流密碼一起使用，IV***試圖利用漏洞使用IV公開加密數(shù)據(jù)

evil twin：虛假的接入點(diǎn)，傳播和的ssid，和未經(jīng)授權(quán)計(jì)入點(diǎn)一樣

jimmimg：wifi干擾，阻塞wifi信號(hào)的無線***，使用戶無法連接到無線網(wǎng)絡(luò)

8，
dns poison：dns中毒試圖將假的的dns記錄放入dns服務(wù)器。
dns spoofing:dns欺騙，使用加的dns信息。
amplification attack|：發(fā)送過大的假DNS請(qǐng)求，是一種高度專門化的拒絕服務(wù)類型***。

9，
多重感染：同時(shí)感染操作系統(tǒng)中的文件和引導(dǎo)扇區(qū)。

10，