Любой профессиональный этический хакер, должен знать базовые термины из области информационной безопасности, ведь с ними он сталкивается ежедневно.
Знание соответствующей хакерской терминологии необходимо этичному хакеру для написания отчета о взломе. Умение понимать и определять терминологию — важная часть ответственности хакера. Эта терминология используется для общения профессионалов в области безопасности, действующих как этичные хакеры.
Этот «язык» взлома является базовым минимумом для того чтобы вы смогли дальше читать наш канал.
Термины из мира информационной безопасности:
Рекламное ПО (Adware)
Рекламное ПО — это часть программного обеспечения, которое предназначено для принудительного показа предварительно выбранной рекламы в системе.
Атака (Attack)
Атака — это хакерский термин, используемый для обозначения любого действия, выполняемого в системе для получения несанкционированного доступа к данным или конфиденциальной информации.
Бэкдор (Back door)
Бэкдор — этим словом определяют скрытую точку входа в программное обеспечение или приложение, которая обходит стандартные меры безопасности, такие как вход в систему и аутентификация.
Бот (Bot)
Бот— это компьютерная программа, которая предназначена для автоматизации определенных задач, которые повторяются в течение длительного периода времени, и быстрее написать программу которая это будет делать, чем постоянно это делать самому.
Например, вы можете создать бота, который будет сканировать Интернет, находить все веб-сайты с определенной версией WordPress с известной уязвимостью и атаковать их.
Ботнет (Botnet)
Ботнет — это совокупность компьютеров, которые управляются удаленно или с помощью вредоносного ПО без ведома пользователя.
Злоумышленник нередко заражает различные компьютеры (и другие сетевые устройства) вредоносным ПО, а затем через них запускает распределенную атаку отказа в обслуживании (DDoS) на удаленном сервере. Через эти устройства злоумышленник отправляет огромное количество запросов на какой то сервис, например интернет магазин, после чего данный сервис не выдерживает нагрузки и перестаёт работать.
Атака грубой силы (Brute force attack)
Атака методом грубой силы относится к использованию автоматизированного программного обеспечения для попытки получить несанкционированный доступ к сети, системе или веб-сайту, пытаясь использовать несколько комбинаций имен пользователей и паролей, пока не будет найдено совпадение. Он обычно используется для взлома паролей Wi-Fi, а также учетных записей онлайн-пользователей.
Переполнение буфера (Buffer overflow)
Переполнение буфера происходит, когда в блок памяти записывается данных больше, чем буфер может в себя принять. Злоумышленник использует переполнение буфера, пытаясь загрузить на сервер очень большой файл. После переполнения буфера они пытаются записать вредоносные сценарии, которые могут выполняться в других областях постоянной памяти системы.
Маскировка (Cloaking)
Маскировка — это когда хакер представляет вам контент или гиперссылку, которые отличаются от того, что вы видите на самом деле. Это обычная практика перехвата ссылок на сайтах потокового видео, когда вас обманом заставляют нажимать, скажем, кнопку воспроизведения видео, а затем загружать рекламу в новой вкладке.
Клон-фишинг (Clone phishing)
Клон-фишинг — это этическая хакерская терминология, используемая при фишинговом мошенничестве по электронной почте, когда злоумышленник изменяет существующий законный адрес электронной почты с помощью ложных ссылок, чтобы попытаться обмануть вас, чтобы предоставить конфиденциальную информацию.
Крякер (Cracker)
Крякер, его можно отнести черным шляпам, — это любой, кто выполняет какие-либо действия, направленные на получение несанкционированного доступа к программному обеспечению или сети.
Отказ в обслуживании (DoS)
DoS, который относится к атаке типа «отказ в обслуживании», — это когда злонамеренный хакер наводняет сервер запросами веб-страницы, которые он не может обработать за короткий промежуток времени. Это сделано с намерением перегрузить сервер, вывести его из строя и временно сделать недоступным для других пользователей.
Распределённая атака отказ в обслуживании (DDoS)
DDoS, что означает распределенная атака отказ в обслуживании, — это хакерская терминология, используемая для обозначения DoS-атаки, осуществляемой через ботнет. Это означает, что несколько скомпрометированных систем используются для атаки на один сервер, тем самым он одновременно получает огромное количество запросов из разных мест.
Шифрование (Encryption)
Шифрование — это процесс кодирования сообщения с целью скрыть его и сделать его нечитаемым никем, кроме уполномоченных сторон. Шифрование сообщений, проходящих через сеть, гарантирует, что хакеры не смогут их прочитать, даже если они захватят пакеты с помощью этих сетевых инструментов проверки на проникновение.
Эксплойт (Exploit)
Эксплойт — это часть программного обеспечения или серия команд, которые выполняются для эксплуатации недостатка безопасности, ошибки или уязвимости в сети или программном обеспечении. Его также можно использовать для обозначения фактического действия попытки поставить под угрозу безопасность системы, воспользовавшись ее уязвимостями.
Комплект эксплойтов (Exploit kit)
Exploit kit — это набор инструментов или программного обеспечения, которые запускаются на веб-серверах, эксплуатируют уязвимости на целевых машинах и используют эти уязвимости путем выполнения вредоносных команд.
Брандмауэр (Firewall)
Брандмауэр — это фильтр, который обеспечивает безопасную связь между пользователями и системами в сети, предотвращая любое нежелательное вторжение извне. Его можно реализовать для защиты веб-сервера от DoS-атаки путем фильтрации и отбрасывания искаженных запросов до того, как они дойдут до сервера.
HTTPS / SSL / TLS
HTTPS — это протокол передачи гипертекста, который вы используйте сейчас чтобы читать этот канал, буква «S», готовит о том что ваше соединение зашифровано.
SSL (Secure Sockets Layer) и TLS (Transport Layer Security) — это протоколы, используемые HTTPS для шифрования траффика и подтверждения легитимности веб-сервера. Хакер может видеть данные, передаваемые через простой HTTP, поэтому не вводите данные своей кредитной карты на веб-сайтах, на которых не реализован HTTPS.
Кейлогер (Keylogger)
Кейлогер — это вредоносное ПО для записи всех нажатий на клавиатуре, которые пользователь нажимает на компьютере. Это один из наиболее распространенных методов для компрометации паролей, используемых хакерами. Некоторые бесплатные или взломанные программное обеспечение, которое вы загружаете с какого-нибудь случайного веб-сайта в Интернете, может содержать кейлогер.
Локал (local)
Локальная атака — это когда эксплойт или вредоносное ПО доставляется непосредственно на уязвимый целевой компьютер или сеть, имея к нему предыдущий доступ и повышая определенные привилегии.
Вредоносное ПО (Malware)
Вредоносное ПО — это еще одна распространенная хакерская терминология, используемая для обозначения семейства навязчивых программ или вредоносного программного обеспечения, такого как вирусы, черви, программы-вымогатели, шпионское ПО, рекламное ПО, пугающее ПО и т. д.
Полезная нагрузка (Payload)
Полезная нагрузка — это хакерская терминология, используемая для обозначения части вируса или вредоносной программы, которая выполняет вредоносные действия, такие как уничтожение системных данных или получение контроля над компьютерной системы.
Фишинг (phishing)
Фишинг — это тип мошенничества с электронной почтой, при котором злоумышленник отправляет поддельные электронные письма, выглядящие вполне законно, с целью обманом заставить получателя раскрыть определенную конфиденциальную личную информацию.
Фрикер (Phreaker)
Фрикер — это хакер, который незаконно взламывает телефонную сеть, для перехвата голосовых сообщений, телефонных линий или для бесплатных междугородных звонков. Самым известным фрикером является Джон Дрейпер.
Программы-вымогатели (Ransomware)
Программы-вымогатели — они относятся к типу вредоносного ПО, которое полностью блокирует работу вашей системы, а затем отображает сообщение с требованием выкупа, с просьбой отправить деньги, чтобы восстановить доступ. Часто платеж запрашивается в биткойнах, чтобы их нельзя было отследить, подобные атаки программ-вымогателей обычно нацелены на частных лиц, банки, больницы и онлайн-компании.