رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام..

 

چند تا اصطلاح هک رو میزارم تا اگه کسی در این مورد اطلاعات کمی داره میتونه اطلاعاتشون بیشتر کنه ;)

 

هک چیست ؟ هک مترادف نفوذ می باشد و نفوذ نیز در لغت به معنای داخل شدن و وارد شدن به چیزی می باشد

 

کراکینگ(Cracking): بعضی ها بهش میگن کرک البته در اصل کراک درسته. عملیات کراکینگ درعمل به معنای نفوذ به سیستم (نرم افزار یا سخت افزار) به منظور برداشتن و ازبین بردن محدودیت های اعمال شده در آن است. یک کراکر همیشه دستکم یک قدم از برنامه نویس و مسؤل امنیتی جلوتر است

 

پینگ (Ping) :پینگ دستوری است که با استفاده از اون می تونیم بفهمیم که IP یا دامنه مورد نظر ما فعال می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است ؟

دستور پینگ به این صورت می باشد CMD:

ping 1.2.3.4

که بجای 1.2.3.4 ایپی یا دامنه مورد نظرور می نویسید

 

باگ (BUG): باگ در زبان انگلیسی به معنای حفره می باشد و در علم هکینگ از یک باگ استفاده های زیادی می شود کرد و دستورات خودمون رو اجرا میکنیم . معمولا باگ زمانی پیدا می شود که برنامه نویس در نوشتن CMS  یک اشتباه کوچک انجام می دهد و اون اشتباه باعث هک شدن اون CMS  می شود که بر روی سایت ها نصب می شود و ما می تونیم به اون ها نفوذ کنیم .

 

اکسپلویت (Exploit): زمانی که یه هکر با بررسی و آنالیز قربانی یک باگ پیدا میکنه اسکریپت یا برنامه ای برای آن مینویسه تا نفوذ به هدف آسان تر شده و بصورت خودکار کارهای نفوذگر انجام بشه. به این برنامه ها اکسپلویت میگند

 

دیفیس (DEFACE): دیفیس زمانی که شما به یک سایت نفوذ کرده و میخواهید صفحه اصلی اون رو تغییر بدید و نام خودتون رو در صفحه اصلی سایت ثبت کنید اون موقع میگن سایت دیفیس شد

 

مس دیفیس(Mass Deface): مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید

 

شل (shell): شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند

 

تلنت(talnet): تلنت اغلب اولین کاری است که یک هکر برای به دست آوردن اطلاعات و Foot printing یک سرور ، سایت ویا قربانی خود انجام میده تا ببینه پورت هایی که لازم داره توسایت یا سیستم قربانیش بازه یا نه! اولین روش برای نفوذ به یک سیستم یا سایت استفاده ازtelnet میباشد.

 

 

 

 

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 ماه بعد...

سلام خدمت دوستان

یه توضیح کوتاه هم من بدم در این مورد

منبع : 01717

اطلاحات هک

.

تارگت (Target): در لغت به معنای هدف و واحد است. بر فرض مثال شما زمانی سایتی برای نفوذ در نظر دارید. به اصطلاح به این هدف شما تارگت گفته میشود.

 

باگ (Bug): باگ ها یا حفرات امنیتی یا خرابی های امنیتی گفته میشود. این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که فرد نفوذ گر از این خرابی ها به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند. (سعی میکنیم در آموزش های بعدی بیشتر در این باره توضیح دهیم)

 

دیفیس (DeFace):

 

در کل به معنای تغیر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر رو هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت (میتونه صفحه اول یا صفحات دیگه) رو تغییر بدید. به اصطلاح به این عمل شما میگن دیفیس کردن. یعنی شما سایت رو دیفیس یا همون هک کردید.

 

بایپس (bypass): به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه. حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزاره رو دور میزنیم. به این کار ما بایپس کردن میگن.

 

اکسپلویت (exploit): کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همشون مخرب نیستند).

 

فیک پیچ (Fake page): بعضی از هکرها صفحه ای مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کد نویسی است که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود. ولی از این روش هم میشه برای هک سایت استفاده کرد.

 

دورک ها (Dorks): دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد جون مختص به هک کردن نیست.
گوگل هکینگ: ساده ترین تعریف استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

 

هش ها (Hash): هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. که مدل هایی از جمله: MD5 -MD4 – MySql – WordPress و… دارد.

 

 

 

 

 

 

.

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...