آشنایی با اصطلاحات هک و امنیت

اصطلاحات هک و امنیت در دنیای سایبری

سلام و درود خدمت کاربران kaliboys.com در این پست شما رو با اصطلاحات مهم هک و امنیت اشنا می کنیم که خیلی ضروری هستند و احتمالا هر روز باهاشون برخورد می کنید.

هکر : هکر کسی است که با سیستم های کامپیوتری آشناست و می تواند با روش های خاص(بدون اجازه) وارد آنها شود ….این انسان می تواند خوب یا بد باشد (در هر حال هکر است).

کرکر : کسی که هدفش از نفوذ به سیستم ها ، خرابکاری و ایجاد اختلال در سیستم های کامپیوتری است.

واکر : کسی که هدفش از نفوذ به سیستم ها ، استفاده از اطلاعات آن سیستم هاست.

پریکر : از قدیمی ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشته و کارشان نفوذ به خطوط تلفن برای تماس مجانی ، استراق سمع و … بود.

کلاه سفید : این قشر اکثرا متخصصین هک و امنیت هستند و کار اصلی آنها نشان دادن نقاط ضعف و قوت یک سیستم می باشد و به خاطر همین بسیاری از این هکرها در شرکت های بزرگ کامپیوتری در بخش امنیت مشغول به کار هستند و تعداد زیادی از آنها توسط مایکروسافت و گوگل و سایت های دیگر استفاده می شوند و توسط آنها حفره هایی که باعث نفوذ در سیستمشان می شود را شناسایی و از بین می برند.

کلاه سیاه : نام دیگر آنها واکر است.این گروه همان طور که از رنگ کلاهشان پیداست کارشان ایجاد اختلال و مزاحمت برای سیستم هاست و کاری جز این ندارند و در کل این هکرها دقیقا کاری عکس کلاه سفید ها انجام می دهند و به طور میانگین بیشترین صدمات کامپیوتری را این گروه از هکرها انجام می دهند .

تارگت : در لغت به معنای هدف و واحد است. بر فرض شما سایتی برای نفوذ در نظر دارید به این سایت شما تارگت یا هدف گفته می شود.

باگ : باگ ها یا حفره های امنیتی مواردی است که در اثر اشکالات برنامه نویسی ، برنامه نویسان وب می باشد ، که فرد نفوذگر از این اشکالات و خرابی ها به نفع خود استفاده می کند.

دیفیس : در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای مثال وقتی شما یک سایت رو هک می کنید برای اثبات هک خود صفحه اول سایت یا صفحات جانبی رو تغییر میدهید که به این عمل دیفیس کردن می گویند.

بایپس : به معنای دورزدن یا همان میانبر است. گاهی وقت ها شما در حال هک کردن یک تارگت هستید و برخی از دستورات شما به دلایل مختلف مثل ابزارهای امنیتی سایت و یا … اجرا نمیشه. حالا هر برای ادامه کار خود با مشکل روه رو شده و باید به کمک انواع روش ها دستورات خودش را به نحوی وارد کنه و این مشکلات رو دور بزنه.به این کار بایپس کردن می گویند.

اکسپلویت : کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همگی مخرب نیستند).

فیک پیج : بعضی از هکرها صفحه ای مانند صفحه ی ورود به سایت طراحی می کنند.این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق این ها در کدنویسی است و اکثرا به صورتی طراحی شده اند که وقتی قربانی یوزنیم و پسورد خود را وارد این صفحه می کند یوزرنیم و پسورد برای هکر ارسال می شود.البته این نوع حمله بیشتر برای هک ایمیل ها و اکانت ها صورت میگیره.ولی در بعضی موارد می توان برای هک سایت نیز استفاده کرد.

دورک ها : دورک ها سری کدهایی هستند که فرد با برای جستجو سریع و دقیق تر در موتورهای جستجو از آن ها استفاده می کند.

گوگل هکینگ : استفاده از گوگل جهت هک را گویند.

هش ها : هش ها مدلی از سیستم رمزگذاری متن هاست.می تواند به صورت مدل های مختلف مثل SHA – MD5  MYSQL و … باشد.

کرک : در کل به معنای شکستن و نفوذ است.که این نفوذ می تونه به برنامه ها باشه و این شکستن می تونه شکستن پسوردها و متن های رمزنگاری شده باشد.

پچ :  به معنای جایگزین و درست کردن است.در واقع یعنی باگی که در یک سایت وجود داره را بر طرف کنیم.

هگز : یگ نوع الگوریتم رمزنگاری است.

تروجان : تروجان ابتدا به قسمت های مختلف نفوذ می کند،سپس راهی برای آسیب پیدا می کند و تمام پسوردهای ذخیره شده را برای هکر ارسال می کند.

کیلاگر : برنامه ای که تمامی فعالیت ها و کلیدهای فشرده شده بر روی صفحه کلید قربانی را ذخیره و به آدرس ایمیلی که ما از قبل بهش دادیم ارسال می کند.حالا این کلیدهای فشرده شده می تواند هرچیزی باشد.از قبیل رمز عبور آیدی،رمز عبور کاربر در هر سایت،آدرس سایت های بازدید شده،زمان روشن و خاموش شدن کامپیوتر و …اما این کار برای بازه ی زمانی خاص ممکن است.

رات : رات ها ترکیبی از کیلاگر ها و Remote Connection ها هستند که به وسیله آن سیستم قربانی به صورت کامل در اختیار شما قرار خواهد گرفت.دسترسی فرد به کامپیوتر قربانی بسایر بیشتر از کیلاگر می باشد.

بایندر : بایندر برنامه هایی برای ترکیب کردن سرور بدافزار با هر فایلی (مانند عکس،موزیک و …) می باشد.با وجود بایندر شک و تردید قربانی کمتر می شود.برای مثال اگر با سرور کیلاگر را به یک عکس بایند کنیم بلافاصله بعد از این که قربانی عکس را باز کند کیلاگر به صورت مخفی روی سیستم قربانی اجرا می شود.

فایروال چیست؟ فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت ، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید.

چه نوع فایروال هایی وجود دارد ؟ فایروال ها به دو شکل  سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند  . با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود می باشند ، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است .

پابلیک : این باگ ها همان طور که از اسم آنها مشخص است عمومی هستند.یعنی شما در سطح نت هم می تونید انواع آنها را پیدا کنید.

پرایویت : این باگ ها توسط هکرهای خبره در سیستم های مدیریت محتوا ، سایت های بزرگ ، نرم افزارها ، سیستم عامل ها و … پیدا می شوند و هکر این باگ را به کسی یاد نمیده.

اگر کلاه سیاه باشد از باگ استفاده بد می کند و اگر که کلاه سفید باشد آن را گزارش می دهد تا رفع شود.

برای این که کسی باگی را پیدا کند نیاز به دانش برنامه نویسی  می باشد.

در هک زبان هایc , c++ , perl , phyton , java , HTML , PHP  بسیار استفاده می شود.

مخصوصا PHP برای باگ گرفتن و C و  C++ برای نوشتن اکسپلویت کاربرد زیادی دارند.

وب هکینگ : یعنی هک کردن وب سایت ها.

سرور هکینگ : هر وب سایت روی یک هارد کامپیوتر قرار دارد که به اون سیستم کامپیوتری سرور می گویند.بعضی مواقع چندین وب سایت روی یک سرور قرار دارند.مثلا ۱۰۰۰ سایت روی یک سرور هستند که شما با هک سرور می تونید تمام ۱۰۰۰ سایت را با هم دیفیس کنید.

اکانت هکینگ : اکانت همان حساب کاربری است و اکانت هکینگ هکر کردن حساب کاربری.این حساب می تواند ایمیل ، حساب فیسبوک ، حساب پی پال و یا یک حساب کاربری مهم در سایت دیگر باشد.

کلاینت هکینگ : سخت ترین نوع هک می باشد.کلاینت هکینگ در واقع همان هک سیستم شخصی است.کثلا از طریق چت در یک مسنجر مثل یاهو فردی را هک کنیم.

 

3 دیدگاه
  1. JavadBayat می گوید

    سلام. مقاله ی خیلی خوبیه. لطفا در این مقاله درباره ی واژه ی
    Priviledge Escalation
    هم توضیح بدین.

    1. kaliboy می گوید

      سلام
      افزایش دسترسی خودش یه مبحث کامل و در هر سیستمی متفاوت
      انشالله روزای اینده حتما درباره اش بحث میکنیم

  2. Ashkan می گوید

    واقعا عالی بود

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.