آشنایی با اصطلاحات در هک و امنیت

سلام دوستان
متین هستم از سایت امنیتی اولترا گارد…

در این بخش میخام راجب اصصلاحت پر کاربرد در دنیای هک و امنیت که احتمالا برخی از آن هارو شنیدین یه توضیح مختصر بدم

تارگت #Target

تارگت چیست؟

تارگت چیست یا کیست؟

در لغت به معنای هدف و واحد است و بعنوان مثال :

شما زمانی که یک شخص یا مکان یا … را برای نفوذ در نظر دارید ، به اصطلاح به این شخص یا … شما تارگت گفته میشود .

#باگ #Bug
باگ چیست؟

باگ ها یا حفره‌های امنیتی یا خرابی های امنیتی و یا به همان حفره های امنیتی گفته میشود و این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان است که هکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند

دیفیس #Deface

دیفیس چیست؟

در کل به معنای تغییر ظاهری سایت یا یک صفحه است و برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود ، صفحات سایت (یا صفحه اصلی) را تغییر میدهید و به اصطلاح به این عمل شما دیفیس کردن گوییم و یعنی شما سایت را دیفیس یا همان هک کرده‌اید .

بایپس #Bypass

بایپس چیست؟

به معنای دور زدن یا همان میانبر است و گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید ،
برخی از دستورات اجرا نمیشوند و یا به خاطر ابزارهای امنیتی سایت ، یا هر چیز دیگری نمی توانید دسترسی بگیرید و حال هکرها برای ادامه دادن به هک ، با مشکل مواجه میشوند پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم که به این کار بایپس کردن میگیم
مثال: بایپس تایید دو مرحله ای اینستاگرام

اکسپلویت #Exploit

بایپس چیست؟

اکسپلویت چیست؟

کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند و توسط برنامه نویسی زبان C , ++C , Perl , Python ,.. نوشته می شوند مانند اکسپلویت های فریم ورک متاسپلویت( البته همه آنها مخرب نیستند ) .

فیک پیچ #Fake #Page

فیک پیج چیست؟

فیک پیج چیست؟

بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند و این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود نه به سایت مربوطه و البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود.
ولی از این روش هم میتوان برای هک سایت استفاده کرد و به اصطلاح دیگر صفحه فیشینگ نام دارد

دورک #Dork

دورک چیست؟

دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تر در موتور های جستجو گر از آن استفاده میکند و برای این گفتم فرد چون مختص به هک کردن نیست و میشه از این طریق اطلاعات بسیار خوبی رو بدست آورد .

گوگل #هکینگ #Google #Hacking

ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند یعنی اینکه هکر توسط سرچ هایی که در گوگل انجام می دهد تارگت(هدف) های خود را پیدا می کند .

#هش #Hash

هش چیست؟


هش چیست؟

هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست و مدل هایی از جمله :

MD5 -MD4

MySql

WordPress

Joomla

و… دارد .

کرک #Crack

کرک چیست؟

در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشد .

پچ #Patch

پچ چیست؟

به معنای جایگزین و درست کردن چیزی و مثل پچ کردن باگ ها و بر طرف سازی همان اشکالات امنیتی می باشد
مانند پچ های ویندوز که در اپدیت ها آن هارا اراعه میدهد

هگز #Hex

هگز چیست؟

یک نوع الگوریتم رمزنگاری است و همچنین یکی از روشهایی که هکرها برای بای پس استفاده می کنند این طریق است .

پورت #Port

پورت چیست؟

پورت چیست؟

یک سری درگاه های اتصال و انتقال میباشد که بصورت دو نوع فیزیکی و مجازی در دسترس میباشند
پورت فیزیکی مانند
پورت usb
پورت lan
پورت vga
اما پورت های مجازی که همان دروازه ها در دنیای اینترنت هستند مانند
پورت ۸۰
پورت ۲۱
پورت ۴۴۳

اف تیپی #Ftp

ا) #FTP یا پورت ۲۱ که مخفف #File #Transfer #Portocol است یعنی پروتکل انتقال فایل و این پورت برای انتقال فایل به کار میرود و این انتقال در دو جهت آپلود و دانلود انجام میشود .

#شل #Shell
شل چیست؟

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد و در مفهوم امنیتی هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کامل کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند کارهای خود را با سیستم طرف بکند.

متین نوریان منش از وبسایت امنیتی ultragard.ir

درباره‌ی متین نوریان منش

matin
متین نوریان منش هستم از تیم امنیتی اولتراگارد برنامه نویس پایتون و متخصص در امنیت و شبکه:)

حتما ببینید

حملات syn flood چیست؟

سلام امیدوارم حالتون خوب باشه. امروز میخوایم یکی از حملات تحت وب رو باهم آنالیز …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *