Учебники

Этический взлом – терминология

Ниже приведен список важных терминов, используемых в области взлома.

Adware – Adware – это программное обеспечение, разработанное для принудительного отображения предварительно выбранных рекламных объявлений в вашей системе.

Атака . Атака – это действие, которое выполняется в системе для получения доступа и извлечения конфиденциальных данных.

Задняя дверь . Задняя дверь или ловушка – это скрытый вход в компьютерное устройство или программное обеспечение, которое обходит меры безопасности, такие как логины и пароли.

Бот – бот – это программа, которая автоматизирует действие, так что его можно выполнять многократно с гораздо большей скоростью в течение более продолжительного периода, чем это мог бы сделать человек-оператор. Например, отправка HTTP, FTP или Telnet с более высокой скоростью или вызов сценария для создания объектов с более высокой скоростью.

Ботнет – ботнет, также известный как армия зомби, представляет собой группу компьютеров, управляемых без ведома их владельцев. Ботнеты используются для рассылки спама или атак типа «отказ в обслуживании».

Атака грубой силойАтака грубой силой – это автоматизированный и самый простой способ получения доступа к системе или веб-сайту. Он пробует разные комбинации имен пользователей и паролей, снова и снова, пока не получит доступ.

Переполнение буферапереполнение буфера – это ошибка, возникающая, когда в блок памяти или буфер записывается больше данных, чем выделено для хранения буфера.

Клонирование фишинга – клонирование фишинга – это модификация существующего, законного электронного письма с ложной ссылкой, чтобы обмануть получателя в предоставлении личной информации.

Взломщик – взломщик – это тот, кто модифицирует программное обеспечение для доступа к функциям, которые считаются нежелательными для человека, взламывающего программное обеспечение, особенно к функциям защиты от копирования.

Атака отказа в обслуживании (DoS). Атака отказа в обслуживании (DoS) – это злонамеренная попытка сделать сервер или сетевой ресурс недоступным для пользователей, как правило, путем временного прерывания или приостановки служб узла, подключенного к Интернету.

DDoS – Распределенная атака типа «отказ в обслуживании».

Набор эксплойтов – набор эксплойтов – это программная система, предназначенная для работы на веб-серверах с целью выявления уязвимостей программного обеспечения на клиентских компьютерах, с которыми он взаимодействует, и использования обнаруженных уязвимостей для загрузки и выполнения вредоносного кода на клиенте.

Эксплойт – Эксплойт – это часть программного обеспечения, порция данных или последовательность команд, использующая ошибку или уязвимость для нарушения безопасности компьютера или сетевой системы.

Брандмауэр . Брандмауэр – это фильтр, разработанный для того, чтобы держать нежелательных злоумышленников вне компьютерной системы или сети, обеспечивая при этом безопасную связь между системами и пользователями внутри брандмауэра.

Регистрация нажатий клавишрегистрация нажатий клавиш – это процесс отслеживания нажатых на компьютере клавиш (и используемых точек сенсорного экрана). Это просто карта интерфейса компьютер / человек. Он используется хакерами серая и черная шляпа для записи идентификаторов и паролей для входа. Кейлоггеры обычно секретируются на устройство с помощью трояна, доставляемого фишинговым письмом.

Логическая бомба – вирус, выделяемый в систему и запускающий вредоносное действие при соблюдении определенных условий. Наиболее распространенная версия – бомба замедленного действия.

Вредоносное ПО – вредоносное ПО – это общий термин, используемый для обозначения различных видов враждебного или навязчивого программного обеспечения, в том числе компьютерных вирусов, червей, троянских коней, вымогателей, шпионских программ, рекламного ПО, программ-шпионов и других вредоносных программ.

Мастер-программа . Мастер-программа – это программа, которую хакер использует для удаленной передачи команд зараженным дронам-зомби, обычно для выполнения атак типа «отказ в обслуживании» или спама.

Фишинг. Фишинг – это метод мошенничества с электронной почтой, при котором злоумышленник рассылает электронные письма законного вида, пытаясь получить личную и финансовую информацию от получателей.

Фрикеры – Фрикеры считаются настоящими компьютерными хакерами, и они являются теми, кто незаконно врывается в телефонную сеть, обычно для бесплатных телефонных звонков на длинные расстояния или для прослушивания телефонных линий.

Rootkit – Rootkit – это скрытый тип программного обеспечения, обычно злонамеренный, предназначенный для того, чтобы скрыть существование определенных процессов или программ от обычных методов обнаружения и обеспечить постоянный привилегированный доступ к компьютеру.

Код Shrink Wrap. Атака кода Shrink Wrap – это использование дыр в не исправленном или плохо настроенном программном обеспечении.

Социальная инженерия – Социальная инженерия подразумевает обман кого-либо с целью получения конфиденциальной и личной информации, такой как данные кредитной карты или имена пользователей и пароли.

Спам . Спам – это просто нежелательное электронное письмо, также называемое нежелательной, отправляемое большому количеству получателей без их согласия.

Подмена – Подмена – это метод, используемый для получения несанкционированного доступа к компьютерам, при котором злоумышленник отправляет сообщения на компьютер с IP-адресом, указывающим, что сообщение поступает с доверенного хоста.

Шпионское ПО – шпионское программное обеспечение, предназначенное для сбора информации о человеке или организации без его ведома, которое может отправлять такую ​​информацию другому лицу без согласия потребителя или которое устанавливает контроль над компьютером без ведома потребителя.

SQL-инъекция – SQL-инъекция – это техника SQL-инъекции, используемая для атаки на приложения, управляемые данными, в которых вредоносные операторы SQL вставляются в поле ввода для выполнения (например, для передачи содержимого базы данных злоумышленнику).

Угроза – угроза – это возможная опасность, которая может использовать существующую ошибку или уязвимость, чтобы поставить под угрозу безопасность компьютера или сетевой системы.

Троянец . Троянец, или «троянский конь», представляет собой вредоносную программу, замаскированную под действительную программу, из-за которой трудно отличить ее от программ, предназначенных для уничтожения файлов, изменения информации, кражи паролей или другой информации. ,

Вирус . Вирус – это вредоносная программа или фрагмент кода, который способен копировать себя и, как правило, имеет пагубные последствия, такие как повреждение системы или уничтожение данных.

Уязвимость . Уязвимость – это слабость, которая позволяет хакеру поставить под угрозу безопасность компьютера или сетевой системы.

Черви . Червь – это самовоспроизводящийся вирус, который не изменяет файлы, но находится в активной памяти и сам дублируется.

Межсайтовый скриптинг – межсайтовый скриптинг (XSS) – это тип уязвимости компьютерной безопасности, обычно встречающийся в веб-приложениях. XSS позволяет злоумышленникам внедрить клиентский сценарий в веб-страницы, просматриваемые другими пользователями.

Zombie Drone – Zombie Drone – это компьютер с высоким разрешением, который используется анонимно как солдат или «дрон» для злонамеренных действий, например, для рассылки нежелательных спам-писем.