A hackelési terminológia végleges szószedete

A hackelési terminológia végleges szószedete

A soha nem látott kibertámadások korszakát éljük, ahol rosszindulatú, személyes és kormányzati kampányokat hajtanak végre laptopokon és vezeték nélküli hálózatokon keresztül.


optad_b

Még ha nem is az technikailag gondolkodó, a mindennapi életed valószínűleg még mindig nagyon tele van a hackeléssel kapcsolatos történetekkel, függetlenül attól, hogy felismered-e őket vagy sem.

Telepítettél már víruskereső eszközt a számítógépedre? Olvastál egy történetet a WikiLeaksről vagy az arab tavaszról? Nyitott bankszámlát? Akkor a hackelés fontos számodra, még akkor is, ha nagyrészt az életed hátterében marad. Van értelme tájékoztatni erről. Sajnos nagyon technikai tantárgy, rengeteg speciális szókincset tartalmaz.



Összeállítottunk egy szószedetet a véleményünk szerint a legfontosabb és a legfrissebb hackelési kifejezésekről, amelyeket ismernie kell.

Adware:Az adware olyan szoftvert jelenthet, amely automatikusan reklámokat generál egy egyébként ingyenes programban, például egy online videojátékban. De ebben az összefüggésben ez általában egyfajta kémprogramot jelent, amely titokban követi a böngészési szokásait, hogy létrehozza ezeket a hirdetéseket.

Névtelen:Nem hierarchikus hacktivista kollektíva, Névtelen hacker (és vitathatatlanul feltörés) technikákat alkalmaz a politikai tiltakozás regisztrálására a „#ops” néven ismert kampányokban. A szolgáltatásokat megtagadó (DDoS) támadásokról legismertebb múltbeli tevékenységei között szerepelnek a Szcientológia Egyház elleni támadások is; Visa, Paypal és mások, akik visszavonták szolgáltatásaikat a WikiLeaks Julian Assange-től, miután ez a csoport háborús dokumentumokat kezdett kiadni; #OpTunisia és mások, akik az arab tavaszt támogatják; és egy kampány, amely lerombolta a Westboro Baptista Gyülekezet honlapját. A #Ops-ot általában egy videofelvétel megjelölésével olvassák el egy Guy Fawkes-maszkban, egy számítógép által létrehozott hang segítségével. Az offshoot csoportok közé tartozik az AntiSec és a LulzSec.

AntiSec:Az AnSon névtelen szilánk csoport, az AntiSec leginkább a Stratfor biztonsági cég feltöréséről volt ismert, amely a cég webhelyéről vett hitelkártyaszámokat és e-mail címeket tett közzé. Jeremy Hammondot állítólagos Sec-ellenes tevékenységek miatt tartóztatták le a sup_g alias alatt.



Hátsó ajtó:A hátsó ajtó vagy a csapóajtó rejtett bejegyzés egy számítástechnikai eszközhöz vagy szoftverhez, amely megkerüli a biztonsági intézkedéseket, például a bejelentkezést és a jelszóvédelmet. Egyesek azt állították, hogy a gyártók a kormányzati hírszerzéssel együttműködve hátsó ajtókat építettek termékeikbe. A rosszindulatú programokat gyakran a hátsó ajtók kihasználására tervezik.

Fekete sapka:A fekete kalapos hackerek azok, akik illegális célokból, gyakran anyagi haszonszerzés céljából, bár ismertség érdekében is hackelnek. Hackjeik (és repedéseik) kényelmetlenséget és veszteséget okoznak mind az általuk feltört rendszer tulajdonosai, mind a felhasználók számára.

Bot:Olyan program, amely automatizálja az általában egyszerű műveletet, így azt ismételten, sokkal nagyobb sebességgel, tartósabb ideig lehet végrehajtani, mint amennyit egy emberi operátor meg tudna csinálni. A hackelés világának legtöbb dolgához hasonlóan a botok önmagukban is jóindulatúak, és számos törvényes célra használják őket, például az online tartalomszolgáltatáshoz. Azonban gyakran használják a repedésekkel együtt, és innen származik közismertsége. A botok felhasználhatók például a tartalomhívások kezdeményezésére, amelyek a szolgáltatás megtagadásának támadásait jelentik. A bot egy olyan kifejezés is, amelyet a botnetet alkotó egyes eltérített számítógépekre utalnak.

Botnet:A botnet olyan számítógépek csoportja, amelyeket a tulajdonosok tudta nélkül vezérelnek, és amelyeket spam küldésére vagy szolgáltatásmegtagadási támadásokra használnak. A rosszindulatú programokat az egyes számítógépek, más néven „zombik” elrablására és útbaigazítások küldésére használják. Leginkább a nagy spamhálózatokról ismertek, amelyek gyakran a volt Szovjetunióban találhatók.

Nyers erőszakos támadás:A kimerítő kulcsos keresésként is ismert, a brute force támadás a rendszer minden lehetséges jelszavának automatikus keresése. A hackelés nem hatékony módszere az adathalászhoz hasonlóan. Általában akkor használják, ha nincs alternatíva. A folyamat lerövidíthető azáltal, hogy a támadást olyan jelszóelemekre összpontosítja, amelyeket valószínűleg egy adott rendszer használ.

Adathalászat klónozása:Az adathalászat egy meglévő, törvényes e-mail módosítása, amely hamis linket tartalmaz, hogy a címzettet személyes adatok megadására csalja.



Kód: A kód a géppel olvasható, általában szöveges utasítások, amelyek egy eszközt vagy programot irányítanak. A kód megváltoztatása megváltoztathatja az eszköz vagy a program viselkedését.

Fordítóprogram:A fordító egy olyan program, amely lefordítja a magas szintű nyelvet (forráskód egy programozási nyelven) futtatható gépi nyelvre. A fordítókat néha átírják, hogy hátsó ajtót hozzanak létre a program forráskódjának megváltoztatása nélkül.

Aprósütemény:A cookie-k olyan szöveges fájlok, amelyeket a böngészőbõl küld el egy szervernek, általában a weboldalról származó információk testreszabására.

Reccsenés:Betörni egy biztonságos számítógépes rendszerbe, gyakran kárt okozni vagy anyagi hasznot szerezni, bár néha politikai tiltakozásként.

Szolgáltatásmegtagadási támadás (DoS):A DoS webhely vagy számítógépes hálózat ellen ideiglenesen nem reagál. Ez gyakran úgy valósul meg, hogy annyi tartalmi kérelmet küld a webhelyre, hogy a szerver túlterheli. A tartalmi kérelmek azok az utasítások, amelyeket például a böngészőből egy olyan webhelyre küld, amely lehetővé teszi a kérdéses webhely megtekintését. Egyesek az utcai tüntetések internetes megfelelőjeként írták le az ilyen támadásokat, és egyes csoportok, például az Anonymous gyakran tiltakozó eszközként használják.

Elosztott szolgáltatásmegtagadási támadás (DDoS):A DoS számos különálló gép használatával. Ez úgy valósítható meg, hogy trójai gépekkel vetünk gépeket, és létrehozunk egy botnetet, vagy - mint számos Névtelen támadás esetén - önkéntesek gépeinek felhasználásával.

Doxing:Az egyébként névtelen internetfelhasználók személyazonosságának felfedezése és közzététele online nyilvánosan elérhető fiókok, metaadatok és dokumentumok, például e-mail fiókok felkutatásával, valamint hackeléssel, üldözéssel és zaklatással.

Tűzfal:Hardvert, szoftvert vagy mindkettőt használó rendszer a rendszerhez vagy a géphez való illetéktelen hozzáférés megakadályozása érdekében.

Szürke kalap:Csakúgy, mint az élet többi részében, a hackelés is gyakran kevésbé fekete vagy fehér, mint szürke. A szürke kalapos hacker kifejezés ezt a valóságot tükrözi. Egy szürke kalapos hacker törvényt fog ütni a feltörés után, de ezt nem rosszindulatúan vagy személyes haszonszerzés céljából teszi. Sokan azt állítják, hogy az Anonymous szürke kalap.

Hackelés:A hackelés a kód kreatív manipulációja, amely - bár amorf módon - megkülönbözteti a programozástól azáltal, hogy a már beírt kód manipulálására összpontosít azokban az eszközökben vagy szoftverekben, amelyekre a kódot már írták. Átvitt értelemben a társadalmi kódexre terjed ki a társadalmi kód manipulálásával a változás végrehajtása érdekében. Sokan inkább a crackelés kifejezést használják a gépbe vagy programba történő engedély nélküli feltörés leírására. A hackereket néha fehér kalap, fekete kalap és szürke kalap hackerekre osztják fel.

Hacktivist:Hacker, akinek társadalmi vagy politikai céljai vannak. A példák között szerepel az online névtelen bejelentés egy olyan országtól, amely a szólásszabadságot támadja, a DDoS kampány elindításáig egy olyan társaság ellen, amelynek vezérigazgatója kifogásolható nyilatkozatokat adott ki. Nem tévesztendő össze a slacktivizmussal, amely a nyomógombos aktivizmusra utal, amelyben egy társadalmi vagy politikai kampány céljainak támogatója nem tesz mást, mint online regisztrálja támogatását, például egy Facebook oldalt.

Hash:A hash egy algoritmus által generált szám egy üzenet vagy más karakterlánc karakterláncából. Kivonatot használó kommunikációs rendszerben az üzenet vagy fájl küldője kivonatot készíthet, titkosíthatja a kivonatot és elküldheti az üzenettel együtt. A visszafejtéskor a címzett újabb kivonatot generál. Ha a mellékelt és a létrehozott kivonat megegyezik, akkor az üzenetet vagy fájlt szinte biztosan nem hamisították meg.

IP:Internet protokoll címe. Ez az a megkülönböztető numerikus ujjlenyomat, amelyet minden eszköz hordoz, és amely az internet protokoll segítségével csatlakozik a hálózathoz. Ha rendelkezik eszköz IP-jével, akkor gyakran azonosíthatja az azt használó személyt, nyomon követheti annak tevékenységét és felfedezheti annak helyét. Ezeket a címeket az IANA (Internet Assigned Numbers Authority) regionális internetes nyilvántartásai osztják fel. A crackerek az Ön IP-címének ismeretét felhasználhatják a számítógéphez az egyik portján keresztül, azokon a pontokon keresztül, amelyek szabályozzák az információs forgalmat.

IRC:Az internetes közvetítő chat egy protokoll, amelyet mindkét csoport és egy-egy beszélgetéshez használ. A hackerek gyakran használják fájlok kommunikációjára vagy megosztására. Mivel általában titkosítatlanok, a hackerek néha csomagszippantók segítségével lopnak el tőlük személyes adatokat.

Gombnyomás naplózása:A billentyűleütés naplózása annak nyomon követése, hogy mely gombokat nyomják meg a számítógépen (és mely érintőképernyős pontokat használják). Ez egyszerűen egy számítógép / emberi felület térképe. Szürke és fekete kalapos hackerek használják bejelentkezési azonosítók és jelszavak rögzítésére. A billentyűzárak általában egy eszközre választódnak ki egy trójai segítségével, amelyet egy adathalász e-mail küld.

Logikai bomba:A rendszerbe szekretált vírus, amely rosszindulatú cselekvést vált ki bizonyos feltételek teljesülése esetén. A leggyakoribb változat az időzített bomba.

LulzSec:A LulzSec egy Névtelen ág. A legismertebb akciók a felhasználói információk feltörése a Sony Pictures webhelyéről, valamint a CIA webhelyének állítólagos leállítása DDoS támadással. A LulzSec legismertebb Hector Xavier Monsegur, más néven „Sabu” nevű hackere pedig az FBI informátorává vált, akinek az intelligenciája további négy LulzSec-tag letartóztatásához vezetett. Együttműködése ellenére szembesül a hosszú börtönbüntetés lehetőségével.

Rosszindulatú:Eszközről vagy rendszerről származó információk eltérítésére, megrongálására vagy ellopására tervezett szoftverprogram. Ilyen például a spyware, az adware, a rootkit, a vírusok, a billentyűparancsok és még sok más. A szoftver számos módon szállítható, a csaló weboldalaktól és a spamtől az USB-meghajtókig.

Fő:A botnetben lévő számítógép, amely a hálózat összes többi eszközét vezérli, de nem az irányítja őket. Ez egyben az a számítógép is, amelyre az összes többi eszköz jelentést tesz, feldolgozandó információkat, például hitelkártyaszámokat. A robotok vezérlése általában IRC-n keresztül történik.

NSA:A Nemzetbiztonsági Ügynökség az Egyesült Államok hírszerző csoportja, amelynek feladata az adatok, különösen az elektronikus adatok lehallgatása és elemzése. Bár nem az Egyesült Államokban, és még kevésbé a világ egyetlen hírszerző szervezete folytat gyanús megfigyelést, Edward Snowden, az NSA korábbi szerződéselemzőjének köszönhetően kiszivárogtatta az ügynökség minősített dokumentumait, mégis a legünnepeltebb és legszégyenletesebbé vált. Az NSA és számos programjának teljes útmutatója itt található.

Hasznos teher:Az adatátvitel rakományát hasznos tehernek nevezzük. A fekete kalapos hackelésnél a vírusnak azt a részét jelenti, amely végrehajtja a műveletet, például adatok megsemmisítését, információk gyűjtését vagy a számítógép eltérítését.

Csomagszippantó:A szippantók bizonyos típusú adatok felderítésére és rögzítésére készült programok. A csomagszippantókat az online utazó csomagok észlelésére tervezték. A csomagok az interneten utazó információcsomagok, amelyek a tartalom mellett a célcímet is tartalmazzák. A csomag felhasználható egy eszköz vagy számítógépes hálózat bejelentkezési adatainak és jelszavainak rögzítésére.

Adathalászat:Valakit arra kényszerítenek, hogy megadja a személyes adatait, beleértve a bejelentkezési információkat és jelszavakat, hitelkártyaszámokat stb., Törvényes vállalatok, szervezetek vagy emberek online utánzásával. Az adathalászat gyakran hamis e-maileken vagy csaló webhelyekre mutató linkeken keresztül történik.

Távoli hozzáférés:A távvezérlés annak a folyamata, hogy a célszámítógép felismerje a billentyűleütéseket, mint például a tévékészülék távvezérléssel történő cseréje. A távoli hozzáférés megszerzése lehetővé teszi a célgép teljes futtatását a saját használatával, lehetővé téve a fájlok átvitelét a cél és a gazdagép között.

Rootkit:A rootkit egy olyan szoftverprogram-készlet, amelyet rendszergazda szintű hozzáféréshez és rosszindulatú programok beállításához használnak, miközben az átvételt álcázzák.

Script gyerek:Pejoratív kifejezés egy lehetséges cracker számára, amely nem rendelkezik technikai ismeretekkel. A szkript gyerekei előre gyártott feltörési eszközöket használnak a rendszerek megtámadásához és szidalmazásához, gyakran próbálnak pontokat szerezni társaikkal.

Szociális tervezés:A gondnok a házmester, mint a szociális mérnök a csalóé. A szociális tervezés arra ösztönzi az embereket, hogy bizalmas információkat, például jelszavakat adjanak a fiókjukba. Tekintettel a megszakítás nehézségére, például a nyers erővel történő 128 bites titkosítás, a social engineering a repedés szerves eleme. Ilyen például az adathalászat és a lándzsás adathalászat.

Levélszemét:Nem kívánt és kéretlen e-mailek és egyéb elektronikus üzenetek, amelyek megpróbálják meggyőzni a vevőt, hogy vagy terméket vagy szolgáltatást vásároljon, vagy ezt a lehetőséget felhasználja a címzett csalására. A legnagyobb és legjövedelmezőbb spamelő szervezetek gyakran botneteket használnak az általuk küldött spam mennyiségének (és ezáltal az általuk keresett pénznek) növelésére.

Lándzsás adathalászat:Koncentráltabb adathalászat, amely egy kisebb célcsoportot céloz meg, a vállalaton vagy szervezeten belüli osztálytól kezdve az egyénig.

Hamisítás:Az e-mail hamisítás megváltoztatja az e-mail fejlécét, úgy tűnik, hogy máshonnan származik. Például egy fekete kalapos hacker megváltoztathatja az e-mail fejlécét, így úgy tűnik, hogy az Ön bankjától származik. Az IP-hamisítás az a számítógépes változat, amelyben egy csomagot egy olyan számítógépre küldenek, amelynek IP-címe megváltozik, hogy egy megbízható gazdagépet utánozzon, abban a reményben, hogy a csomagot elfogadják, és lehetővé teszik a feladó számára a célgép elérését.

Spyware:A kémprogram egy olyan rosszindulatú program, amely úgy van beprogramozva, hogy elrejtse a célszámítógépen vagy a kiszolgálón, és visszaküldje az adatokat a fő szervernek, beleértve a bejelentkezési és jelszó információkat, a bankszámla információkat és a hitelkártyaszámokat.

Szíriai Elektronikus Hadsereg:A LENNI egy kormánypárti hackercsoport, amely legismertebb az olyan nagy horderejű kiadványok legyőzéséről, mint a New York Times és a Nemzeti Nyilvános Rádió (és a Daily Dot). A közelmúltban a biztonságért felelős alelnök és Krebs a csoport több állítólagos tagját tönkretette. Egyesek azzal vádolták őket, hogy kevésbé hackerek, mint a forgatókönyv-gyerekek.

Időbomba:Vírus, amelynek hasznos terhelése egy bizonyos idő után vagy később kerül telepítésre.

Trójai faló:A trójai program olyan típusú rosszindulatú program, amely kívánatos szoftverként álcázza magát. Ezen álcázás alatt szállítja a hasznos terhet, és általában a hátsó ajtót telepíti a fertőzött gépbe.

Vírus:Önreplikáló rosszindulatú program, amely önmagának másolatait injektálja a fertőzött gépbe. A vírus elpusztíthatja a merevlemezt, ellophat információkat, naplózhatja a billentyűleütéseket és sok más rosszindulatú tevékenységet.

Sebezhetőség:A gyenge ponton lévő hackerek kihasználhatják a géphez való hozzáférést.

Bálnavadászat:Lándzsás adathalászat, amely a profitorientált vállalatok felső vezetését célozza meg, feltehetően abban a reményben, hogy magasabb nettó vagyonuk nagyobb profitot eredményez, ha a cracker pénzügyi nyereséget követ, vagy hogy magasabb profiljuk jobban biztosítja a szürke kalapos hackert kitettség az ügye miatt.

Fehér kalap:Etikus hacker, aki képességeit a társadalmi javak szolgálatába állítja. A kifejezés alkalmazható egy hackerre is, aki segít egy vállalatnak vagy szervezetnek, vagy általában a felhasználóknak a sebezhetőségek feltárásával, még mielőtt a black hat hackerek megtennék.

Féreg:Önreplikáló, önálló kártevő. Önállóként nem jelentést küld a masternek, és a vírusokkal ellentétben nem kell hozzá kapcsolódnia egy meglévő programhoz. Gyakran nem többet tesz, mint károsítja vagy tönkreteszi azokat a számítógépeket, amelyekre továbbítják. De néha hasznos teherrel van felszerelve, általában olyannal, amely a hátsó ajtókat telepíti a fertőzött gépekre, hogy botnetet készítsen.

Nulla napi kihasználás:A nulla napos támadás egy ismeretlen biztonsági rés a rendszerben. A nulla napos támadás az első ilyen jellegű kiaknázás.

Ha alternatív definíciókat szeretne javasolni a kifejezések bármelyikéhez, vagy segítene azok kiépítésében, vagy kérdései lennének az általunk fel nem sorolt ​​kifejezések jelentésével kapcsolatban, bátran tegye őket a megjegyzésekbe.

Jason Reed illusztrációi