Best Programmer
سه شنبه 21 بهمن 1382, 13:27 عصر
در زیر سعی دارم برخی از اصطلاحات کاربردی دنیای هک و امنیت را بیان کنم که دوستان در هنگام مواجه با این اصطلاحات مشکل پیدا نکنند.
TCP PORT : البته نمی خواهم درس بدم . بیشتر برای اشنایی می باشد.یک مثال میگویم : این نوع پورت ها مانند برقراری ارتباط تلفن می باشد که شما می دانید دارید با چه کسی صحبت مینید و از درستی ارسال پیام ها مطمئن هستید
UDP Port : مانند ارسال نامه می باشد که شما مطمئن نیستید حتما میرسد یا نه یا ایا کسی که این را باز می کند همان شخص مورد نظر شماست
Social Engineering : البته در این مورد ایرانی ها بسیار موفق هستند. مهندسی اجتماعی به قول خودمان مخ زدن هست که به این طریق اطلاعاتی از شبکه بدست بیاوریم
War Dialing : شماره گیری جنگی. البته این مورد در ایران کمتر مفید میباشد.این کار برای پیدا کردن مودم هایی با تنظیم غلط استفاده میشود
TraceRoute(tracert) : البته بسیاری این اصطلاح را به خوبی میدانند ولی برای کسانی که آشنایی ندارند بگویم که بیشتر برای بدست آوردن جهش ها بین شما تا هدف استفاده میشود.البته مبحث تکنیکی دارد که باید در کتب تی سی پی / ای پی بخوانید
TCP Control Bits(ACK-SYN-FIN) : اینو هم باید در همان کتاب ها پیدا کنید ولی به طور خلاصه در ایجاد یک جلسه از این پادامتر ها استفاده میشود و چندین روش بر اساس همین بیت ها برای اسکن پورت وجود دارد.
Victim : قربانی. یا به قول خودمون کسی که مورد حمله قرار میگیرد
Overflow : همان طور که از اسمش بر میاد یعنی سرریز(البته اقای اینپرایز عزیز در جایی بحث در باره ته ریز کردن که خیلی دوست دارم بیشتر توضیح بدهند)کلا وقتی که دستوری مقدار داده ای که باید به حافظه نگاشت کند را با مقدار حافظه تخصیص داده با ان چک نکند این خطا روی میدهد.
Stack Overflow : همان بالایی هست
Buffer Overflow : همان بالایی هست البته مباحث تکنیکی دارد که در این مقاله چند خطی نمیتوان توضیح داد.
Shell Code : کد اجرایی که بعد از سرریز اجرا میشود و به زبان اسمبلی نوشته میشود
Cross Site Script : معنی کاملی دارد ولی برای توضیح بیشتر بگویم که اگر شما ایرادی که همین چند وقت پیش افراد و گروه های ایرانی در یاهو یا هاتمیل پیدا کرده اند از همین روش میباشد . یعنی به کمک مشکلات در برخی برنامه های تحت وب می توانند کد خود را اجرا یا اطلاعات مفیدی بدست اورند.
SQL Injection : اینم تو گروه بالا به حساب می اید و همان طور که در ایراد پی اچ پی دیدید به کمک تزریق اس کیو ال باعث لو رفتن اطلاعات میشد.این کار به کمک کاراکتر های خاص صورت میگیرد مانند
( ; ' , ` * % _ ,.......)
Sniffing : ردیابی یا گوش دادن به عبوری های داخل شبکه.البته این کار فقط درون شبکه صورت میپذیرد
ردیاب برنامهایی است که ترافیک شبکه محلی را جمع اوری میکند.
ARP : به کتب تی سی پی / ای پی مراجعه شود
Session Hijacking : سرقت نشست.یعنی اینکه شما دازید مثلا با کسی تلنت میکنید و هکری که در شبکه محلی شما هست ارتباط شما را با ان یکی قطع کند و با شما ادامه جلسه بدهد.
Man-in-the-middle/Monkey in the middle : این موضوع بیشتر در باب جلسات ایمن شده استفاده میشود. برای درک چگونگی این عمل کتاب شبکه های کامپیوتری فصل لایه کاربرد مطالعه شود.
DoS: Denial of Service : تکذیب سرویس.
ِDDoS : ماهیت بزرگتر از قبلی دارد ولی همان کار هست
Amplification Attack : تقویت حمله رد سرویس
Malformed Packet : بسته ناهنجار. یعنی شما بسته ایی را ارسال کنید که به صورت استاندار نباشد
RootKit : نسل بسیار پیشرفته ایی از ویروس ها که بر روی قایل های سیستم می نشینند و به سادگی قابل یافتن نیستند( ویروس کش های به روز میشناسند)
Kernel Level Rootkit : بسیار مخوف تر از مورد قبل این ویروس ها خود را به کرنل الصاق میکنند و دارای قدرت بالایی میشوند.
tunnel : حالا هر نوع تونلی که دوست دارید میتواند باشد مثلا یک تروجان که به جای باز کردن پورت از همان پورت های باز سیستم استفاده میکند
SteganoGraphy : برای مخفی کردن داده ها درون تصاویر به کار میرود
Network Based IDS : ای دی اس مبتنی بر شبکه.
Host Based IDS : ابزار مبتنی بر ای دی اس میزبان محدوده وسیعی از اختیارات و توانایی ها را در بر میگیرد.قاعدع اصلی این است که این ابزار بر روی میزبان مقیم شود و رویداد ها را از دیدگاه سیستم عامل کامپیوتر مشاهده کند.هنگامی که اتفاقی روی داد ان را بر اساس قواعد خود مقایسه کند و اگر شبیه ی را مشاهده کرد اطلاع دهد.
البته اینها مواردی بود که این بنده حقیر با انها روبرو شده ام اگر ایرادی داشت به بزرگی خود بگویید تا منم یاد بگیرم.
TCP PORT : البته نمی خواهم درس بدم . بیشتر برای اشنایی می باشد.یک مثال میگویم : این نوع پورت ها مانند برقراری ارتباط تلفن می باشد که شما می دانید دارید با چه کسی صحبت مینید و از درستی ارسال پیام ها مطمئن هستید
UDP Port : مانند ارسال نامه می باشد که شما مطمئن نیستید حتما میرسد یا نه یا ایا کسی که این را باز می کند همان شخص مورد نظر شماست
Social Engineering : البته در این مورد ایرانی ها بسیار موفق هستند. مهندسی اجتماعی به قول خودمان مخ زدن هست که به این طریق اطلاعاتی از شبکه بدست بیاوریم
War Dialing : شماره گیری جنگی. البته این مورد در ایران کمتر مفید میباشد.این کار برای پیدا کردن مودم هایی با تنظیم غلط استفاده میشود
TraceRoute(tracert) : البته بسیاری این اصطلاح را به خوبی میدانند ولی برای کسانی که آشنایی ندارند بگویم که بیشتر برای بدست آوردن جهش ها بین شما تا هدف استفاده میشود.البته مبحث تکنیکی دارد که باید در کتب تی سی پی / ای پی بخوانید
TCP Control Bits(ACK-SYN-FIN) : اینو هم باید در همان کتاب ها پیدا کنید ولی به طور خلاصه در ایجاد یک جلسه از این پادامتر ها استفاده میشود و چندین روش بر اساس همین بیت ها برای اسکن پورت وجود دارد.
Victim : قربانی. یا به قول خودمون کسی که مورد حمله قرار میگیرد
Overflow : همان طور که از اسمش بر میاد یعنی سرریز(البته اقای اینپرایز عزیز در جایی بحث در باره ته ریز کردن که خیلی دوست دارم بیشتر توضیح بدهند)کلا وقتی که دستوری مقدار داده ای که باید به حافظه نگاشت کند را با مقدار حافظه تخصیص داده با ان چک نکند این خطا روی میدهد.
Stack Overflow : همان بالایی هست
Buffer Overflow : همان بالایی هست البته مباحث تکنیکی دارد که در این مقاله چند خطی نمیتوان توضیح داد.
Shell Code : کد اجرایی که بعد از سرریز اجرا میشود و به زبان اسمبلی نوشته میشود
Cross Site Script : معنی کاملی دارد ولی برای توضیح بیشتر بگویم که اگر شما ایرادی که همین چند وقت پیش افراد و گروه های ایرانی در یاهو یا هاتمیل پیدا کرده اند از همین روش میباشد . یعنی به کمک مشکلات در برخی برنامه های تحت وب می توانند کد خود را اجرا یا اطلاعات مفیدی بدست اورند.
SQL Injection : اینم تو گروه بالا به حساب می اید و همان طور که در ایراد پی اچ پی دیدید به کمک تزریق اس کیو ال باعث لو رفتن اطلاعات میشد.این کار به کمک کاراکتر های خاص صورت میگیرد مانند
( ; ' , ` * % _ ,.......)
Sniffing : ردیابی یا گوش دادن به عبوری های داخل شبکه.البته این کار فقط درون شبکه صورت میپذیرد
ردیاب برنامهایی است که ترافیک شبکه محلی را جمع اوری میکند.
ARP : به کتب تی سی پی / ای پی مراجعه شود
Session Hijacking : سرقت نشست.یعنی اینکه شما دازید مثلا با کسی تلنت میکنید و هکری که در شبکه محلی شما هست ارتباط شما را با ان یکی قطع کند و با شما ادامه جلسه بدهد.
Man-in-the-middle/Monkey in the middle : این موضوع بیشتر در باب جلسات ایمن شده استفاده میشود. برای درک چگونگی این عمل کتاب شبکه های کامپیوتری فصل لایه کاربرد مطالعه شود.
DoS: Denial of Service : تکذیب سرویس.
ِDDoS : ماهیت بزرگتر از قبلی دارد ولی همان کار هست
Amplification Attack : تقویت حمله رد سرویس
Malformed Packet : بسته ناهنجار. یعنی شما بسته ایی را ارسال کنید که به صورت استاندار نباشد
RootKit : نسل بسیار پیشرفته ایی از ویروس ها که بر روی قایل های سیستم می نشینند و به سادگی قابل یافتن نیستند( ویروس کش های به روز میشناسند)
Kernel Level Rootkit : بسیار مخوف تر از مورد قبل این ویروس ها خود را به کرنل الصاق میکنند و دارای قدرت بالایی میشوند.
tunnel : حالا هر نوع تونلی که دوست دارید میتواند باشد مثلا یک تروجان که به جای باز کردن پورت از همان پورت های باز سیستم استفاده میکند
SteganoGraphy : برای مخفی کردن داده ها درون تصاویر به کار میرود
Network Based IDS : ای دی اس مبتنی بر شبکه.
Host Based IDS : ابزار مبتنی بر ای دی اس میزبان محدوده وسیعی از اختیارات و توانایی ها را در بر میگیرد.قاعدع اصلی این است که این ابزار بر روی میزبان مقیم شود و رویداد ها را از دیدگاه سیستم عامل کامپیوتر مشاهده کند.هنگامی که اتفاقی روی داد ان را بر اساس قواعد خود مقایسه کند و اگر شبیه ی را مشاهده کرد اطلاع دهد.
البته اینها مواردی بود که این بنده حقیر با انها روبرو شده ام اگر ایرادی داشت به بزرگی خود بگویید تا منم یاد بگیرم.