اصطلاحات رایج در هک و امنیت
اصطلاحات رایج در هک و امنیت ، در این آموزش قصد داریم به رایج ترین اصطلاحات دنیای هک و امنیت بپردازیم. برای آشنایی بیشتر با این لغات، همراه ما باشید.
درود بر کاربران عزیز و همیشگی سایت آموزش هک و امنیت PenTestCore
در این آموز قصد دارم اصطلاحات رایج در هک و امنیت را بررسی کنیم.
ما قصد نداریم تمامی لغات را بررسی کنیم. چنین کاری عملا غیرممکن است. پس به رایج ترین آنها می پردازیم.
هدف از این کار آشنایی دوستان تازه کار با این لغات و مرور این اصطلاحات برای کاربران حرفه ای است.
در تعریف این اصطلاحات، سعی شده سادگی در انتقال مفهوم اولویت داشته باشد و به ساده ترین شکل ممکن، اصطلاحات تعریف شوند.
اصطلاحات رایج در هک و امنیت
1 ) باگ
باگ حفره های امنیتی در برنامه ها، سایت ها، برنامه های تحت وب و هر برنامه کاربردی و سیستمی است.
باگ حاصل اشتباهات برنامه نویس است.
حفره های امنیتی دقیقا همان جا های هستند که هکر ها با سواستفاده
از آن ها سیتسم را هک می کنند و نفوذ می کنند.
به عنوان مثال یک برنامه نویس PHP در برنامه خود به اشتباه از توابع آسیب پذیر
استفاده میکند و باگ RCE به وجود می آید. هکر با استفاده از باگ RCE موجود می تواند دستورات ترمینال یا CDM را بر روی سرور اجرا کند.
آشنایی با انواع باگ های وبسایت
2) تارگت
معنی لغوی تارگت، هدف است. هنگامی که هکر سایت، برنامه ، بازی و …. را مد نظر قرار می دهد که به آن نفوذ کند یا تست نفوذ آنجام دهد، آن برنامه یا سایت اصطلاحات تارگت یا هدف هکر هست.
3) کوکی
کوکی ها فایل های متنی هستند که حاوی تمامی تراکنش ها و فعل و انفعالات یک کاربر در یک سایت هستند.
مثلا وقتی که شما وارد پروفایل کاربری خود در یک سایت می شوید و تیک
مرا به خاطر بسپار را می زنید ، سایت یک کوکی حاوی یوز و پسورد شما
را بر روی کامپیوتر شما ارسال میکند تا دفعات بعد نیاز به وارد کردن اطلاعات کاربری نداشته باشید.
کوکی ها در تجارت الکترونیک و شخصی سازی بسیار کاربرد دارند اما برای هکر ها هم پر کاربرد هستند.
در حملات XSS و session hijacking بسیار کاربرد دارند. چون کوکی یوزر و پسورد را در خود ذخیره می کنند. حالا فرض کنید کوکی به دست هکر بیافتد
4) بایند
معنی لغوی بایند، چسباندن است.
هنگامی که 2 برنامه را با هم تلفیق می کنید ، اصطلاحا آن را بایند کرده اید. در دنیای هک و امنیت، هکر ها یک فایل برنامه یا بازی را با یک برنامه مخرب و بدافزار بایند می کنند. شما با کلیک بر روی آن، هر 2 را اجرا می کنید. برنامه اصلی برای شما باز می شوید اما بدافزار در پس زمینه باز می شود.
5) کمبو لیست
کمبولیست ها لیست های متنی هستند که یوزر نیم و پسورد در آن ها نوشته شده و با یک علامت “:” از هم جدا می شود . یه عنوان مثال
USERNAME:PASSWORD
کمبولیست در کرک حساب های کاربری سایت ها، حملات بروت فورس بسیار کاربرد دارد. کمبولیست ها یکی از اصطلاحات رایج در هک و امنیت هستند.
آموزش ساخت کمبولیست
6) پروکسی لیست
هنگامی که شما حمله بروتفورس میکنید، در اصل دارید آزمون و خطا ومی کنید.
یک نام کاربری (یا چند نام کاربری )را با پسورد های مختلف توسط نرم افزار با سرعت بالا تست می کنید.
امروزه در سایت های معروف اگر نام کاربری یا پسورد خود را بیشت از چند دفعه (مثلا 5 با 10 بار) اشتباه بزنید، IP شما برای دقایقی در بلک لبست میرود و BAN می شود. در این تایم اگر شما همچنان حمله بروت فورس را ادامه دهید، نتایج اشتباه بدست می آید.چون اگر یوزر و پسورد صحیح هم وارد بشود باز لاگین نمی شود و سایت اخطار می دهد که IP شما بن شده است.
در اینجا ما از یک پروکسی لیست استفاده می کنیم تا درخواست های خود را با IP های مختلف بفرستیم تا BAN نشویم یا در صورت BAN شدن درخواست ها با IP دیگر فرستاده شوند. پروکسی لیست ها فایل های متنی هستند شامل IP و پورت مانند 185.127.13.16:80
آموزش ساخت پراکسی لیست
7) پسورد لیست
پسورد لیست، یک فایل متنی است شامل پسورد که در حملات بروت فورس بسیار پرکاربرد هستند. آموزش ساخت پسورد لیست در پایین بصورت کامل آموزش داده شده است.
آموزش ساخت پسورد لیست
8) یوزر لیست
یوزر لیست یک فایل متنی است شامل یوزنیم که در حملات بروت فورس بسیار کاربرد دارند
9) تست نفوذ
کارشناسان امنیتی وقتی که می خواهند امنیت یک برنامه یا سایت را بررسی کنند، در اصل سعی میکنند آن برنامه یا سایت را هک کنند. آنها تمام حملات را شبیه سازی می کنند تا ببینند می توانند به سایت نفوذ کنند با خیر. این پروسه، تست نفوذ نام دارد. تست نفوذ یکی از اصطلاحات رایج در هک و امنیت است
10) دیفیس
هنگامی که هکر به یک سایت یا سرور که میزبان تعدادی سایت است،
نفود می کند، صفحه اصلی سایت که INDEX سایت گفته می شود را تغییر می دهد.
اینکار باعث می شود هر کسی که وارد سایت بشود، بجای سایت، پیغام هکر را ببیند. در این حالت، اصطلاحا هکر سایت را دیفیس کرده است.
11) فایروال
فایروال ها ، نرم افزار یا سخت افزار های هستند
که از شبکه و کامپیوتر در برابر نفوذ مهاجمان غیر مجاز، ایستادگی میکند و مانع دسترسی غیر مجاز آنها می شود.
فایروال را می توانند مانند یک حصار دور شبکه خود تصور کنید.
تعریف فایروال به تنهای یک آموزش را در بر می گیرد اما ساده ترین مثال
برای توضیح فایروال این است که فرض کنید یک حراست در قسمت ورودی
یک شهرک قرار می دهید و هرکسی که می خواد وارد شود یا خارج شود را
بررسی می کنید و جویا میشوید که چه کسی است، کجا می رود، چه کاری دارد و با چه کسی کارد دارد و… فایروال هم به همین صورت، پکت های شبکه را بررسی میکند.
12) بایپس
دور زدن فایروال را بایپس می گویند.
در این حالت هکر پکت های مخرب را به سمت شبکه می فرستد و فایروال مانع ورود آنها به شبکه نمی وشد. بایپس یکی از اصطلاحات رایج در هک و امنیت است
13) اکسپلویت
اکسپلویت ها کد های مخربی هستند که توسط هکر ها نوشته شده هستند.
برای آشنایی بیشتر با اکسلویت ها به آموزش زیر رجوع کنید. اکسپلویت ها یکی از اصطلاحات رایج در هک و امنیت هستند
اکسپلویت چیست
معرفی جدید ترین اکسپلویت ها در برترین سایت ها
14) فیک پیج
فیک پیج به معنی صفحه جعلی است.
در حملات فیشینگ که دزدیدن اطلاعات کاربران است ( مثلا اطلاعات بانکی )
هکر یک صفحه جعلی مشابه درگاه بانک درست می کند و کاربر اطلاعات خود را وارد آن میکند
و گمان می کند که این درگاه ، درگاه اصلی بانک است،
غافل از اینکه دو دستی تمام اطلاعات خود را برای هکر فرستاده است. این صفحات جعلی، فیک پیج هستند
16) دورک
دورک ها شبه کد های کاربردی در موتور های جست و جو هستند
تا جست و جو را برای کاربران راحت کنند اما هکر های استفاده های نادرست از این کد ها می کنند و در یافتن تارگت خود از این کد ها استفاده می کنند.
آموزش ساخت دورک اختصاصی
آموزش دورک نویسی
17) هش
هش یا درهم ساز نوعی الگوریتم هستند که در اعتبار سنجی، امضای دیجیتال و احراز هویت بسیار کاربرد دارند.
هش را با الگوریتم های رمزنگاری اشتباه نگیرید.
این 2 کاملا از یک دیگر متفاوت هستند. برای آشنایی بیشتر با این آلگوریتم ها، آموزش زیر را مطالعه کنید.
هش چیست ؟
