目前我认为非标准的技术分类:
加密解密
漏洞利用
逆向工程
拒绝服务
无线攻击
硬件黑客
嗅探欺骗
维持访问
取证反取证
社会工程
匿名隐写
编程审计
这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密,后期利用就是维持访问,报告工具、系统服务不能算作黑客技术,
加密解密包括在线加密和离线加密,在线加密比如ssh密码,离线加密比如md5
漏洞利用,几乎在任何领域都有涉及,包括的东西非常多,比如缓冲区溢出、sql注入、命令注入、web页面绕过、模糊测试
逆向工程包括反编译反汇编、动态调试静态分析、hook技术、pojie
拒绝服务就是dos、ddos,几乎在任何领域都有涉及,包括发送蓝屏代码、syn洪水攻击
无线攻击包括wifi、蓝牙
硬件黑客包括无线电、rfid、nfc、门禁、bad usb、示波器、逻辑分析仪、键盘记录器等等
嗅探欺骗包括抓包、arp欺骗、蜜罐等等
维持访问包括加壳免杀、后门、提权、隧道
取证反取证包括内存读取、数据恢复、痕迹提取(浏览器浏览记录)、日志提取
社会工程几乎在任何领域都有涉及,利用的就是人性,包括钓鱼、人rou、诱惑、诋毁
匿名隐写包括匿名访问web、加密通信流量、隐藏数据到图片、代里
编程审计包括编写e意软件,源码审计