دنیای هک و امنیت پر از اصطلاحات تخصصی است که اگر با آن‌ها آشنا نباشید، خواندن مقالات و منابع امنیتی کار دشواری می‌شود. در این مقاله با مهم‌ترین اصطلاحات کاربردی هک و امنیت — یا به عبارت دقیق‌تر، تست نفوذ — آشنا می‌شوید. دانستن این مفاهیم نه‌تنها برای یادگیری امنیت سایبری ضروری است، بلکه به شما کمک می‌کند سایت و زیرساخت دیجیتال‌تان را بهتر محافظت کنید.

تارگت (Target) چیست؟

تارگت در لغت به معنای هدف است. در ادبیات هک و تست نفوذ، به سیستم، سرور، یا سایتی که مورد بررسی قرار می‌گیرد تارگت گفته می‌شود. تارگت می‌تواند یک وب‌سایت، یک سرور، یک دیوایس شبکه، یا حتی یک فرد باشد. در تست نفوذ قانونی (Penetration Testing)، تارگت سیستمی است که صاحبش اجازه بررسی امنیتی آن را داده است.

باگ (Bug) چیست؟

باگ در زبان انگلیسی به معنای حفره است. باگ‌ها یا حفره‌های امنیتی، اشکالاتی در کد برنامه‌نویسی هستند که هکر می‌تواند از آن‌ها به نفع خود استفاده کند. برنامه‌نویسان معمولاً با انتشار و نصب وصله‌های امنیتی — یا همان پچ (Patch) — موجب حذف باگ و جلوگیری از حملات بعدی می‌شوند.

اگر CMS یا اسکریپت سایت شما باگ داشته باشد، هکر می‌تواند به هاست شما نفوذ کند. به همین دلیل به‌روزرسانی منظم وردپرس، افزونه‌ها و قالب‌ها یکی از مهم‌ترین اقدامات امنیتی است. طبق آمار، بیش از ۸۰٪ هک‌های وردپرس ناشی از افزونه‌های آسیب‌پذیر قدیمی هستند.

دیفیس (Deface) چیست؟

دیفیس به معنای تغییر ظاهری سایت یا یک صفحه است. وقتی یک سایت هک می‌شود، هکر برای اثبات هک خود صفحه اول سایت یا صفحات جانبی را تغییر می‌دهد — به این عمل دیفیس کردن گفته می‌شود. معمولاً هکر پیام، تصویر یا نام مستعار خودش را روی صفحه می‌گذارد.

دیفیس برای کسب‌وکارها بسیار مضر است چون علاوه بر آسیب به اعتبار، می‌تواند نشانه نفوذ عمیق‌تری به سیستم باشد. اگر سایت‌تان دیفیس شد، فقط ظاهر را درست نکنید — باید ریشه مشکل (باگ یا آسیب‌پذیری) را هم پیدا و رفع کنید.

بایپس (Bypass) چیست؟

بایپس به معنای دور زدن یا میانبر است. گاهی در حین تست نفوذ برخی دستورات به دلایل مختلف — مثل ابزارهای امنیتی سایت، WAF (فایروال وب)، یا فیلترهای ورودی — اجرا نمی‌شوند. برای ادامه کار باید با روش‌های مختلف این محدودیت‌ها را دور زد — به این کار بایپس کردن گفته می‌شود.

مثال: یک WAF ممکن است کاراکترهای خاص SQL را فیلتر کند تا از SQL Injection جلوگیری کند. یک هکر ماهر سعی می‌کند با encoding یا روش‌های دیگر این فیلتر را دور بزند.

بک‌دور (Backdoor) چیست؟

در لغت به معنای "در پشتی" است. در علم هک، به فرآیندی گفته می‌شود که هکر راهی برای نفوذهای بعدی خود در سیستم هک‌شده ایجاد می‌کند. حتی اگر راه‌های قبلی پچ و بسته شوند، هکر از بک‌دوری که ایجاد کرده دوباره وارد می‌شود.

سیستم تارگت را مثل یک اتاق تصور کنید — هکر برای ورود دوباره سوراخی در دیوار آن ایجاد می‌کند. بک‌دورها اغلب به شکل فایل‌های PHP مخرب در هاست پنهان می‌شوند. بعد از هک شدن، صرف تغییر پسوردها کافی نیست — باید تمام فایل‌های سایت اسکن شوند.

اکسپلویت (Exploit) چیست؟

اکسپلویت‌ها کدهای مخربی هستند که بر اساس نیاز نفوذگر نوشته می‌شوند تا از یک آسیب‌پذیری خاص استفاده کنند. البته همه اکسپلویت‌ها مخرب نیستند — محققان امنیتی هم اکسپلویت می‌نویسند تا وجود آسیب‌پذیری را ثابت کنند (Proof of Concept).

پایگاه داده CVE (Common Vulnerabilities and Exposures) لیست جامعی از آسیب‌پذیری‌های شناخته‌شده نرم‌افزارها را نگهداری می‌کند. سایت nvd.nist.gov برای بررسی آسیب‌پذیری‌های نرم‌افزارهای مورد استفاده‌تان مفید است.

دورک (Dork) چیست؟

دورک‌ها سری کدهایی هستند که فرد برای جستجوی سریع‌تر و دقیق‌تر در موتورهای جستجو از آن‌ها استفاده می‌کند. Google Dorking یا Google Hacking استفاده از عملگرهای پیشرفته گوگل برای پیدا کردن اطلاعات خاص است.

مثال‌هایی از دورک‌های گوگل:

  • site:example.com filetype:pdf — همه فایل‌های PDF روی یک سایت
  • intitle:"index of" /backup — پیدا کردن پوشه‌های بکاپ عمومی
  • site:example.com inurl:admin — پیدا کردن صفحات ادمین

این تکنیک‌ها در Reconnaissance (شناسایی اولیه) تست نفوذ استفاده می‌شوند.

هش (Hash) چیست؟

هش مدلی از سیستم رمزگذاری متن است. برخلاف رمزنگاری معمولی که دو طرفه است، هش یک‌طرفه است — یعنی از هش نمی‌توانید متن اصلی را بازیابی کنید. الگوریتم‌های رایج هش:

  • MD5: قدیمی و امروزه ناامن در نظر گرفته می‌شود
  • SHA-1: هم‌چنین ضعیف شده است
  • SHA-256 / SHA-512: الگوریتم‌های امن‌تر که امروزه توصیه می‌شوند
  • bcrypt / Argon2: برای هش کردن پسوردها در اپلیکیشن‌ها استفاده می‌شوند

کرک (Crack) چیست؟

در کل به معنای شکستن و نفوذ است. این نفوذ می‌تواند به برنامه‌ها باشد، یا به شکستن پسوردها و متن‌های رمزنگاری‌شده. روش‌های رایج کرک:

  • Dictionary Attack: امتحان کردن کلمات رایج از یک فایل فهرست
  • Brute Force: امتحان کردن تمام ترکیب‌های ممکن
  • Rainbow Table: استفاده از جداول از پیش محاسبه‌شده برای هش‌ها

هگز (Hex) چیست؟

Hex یا Hexadecimal یک سیستم عددی با پایه ۱۶ است که از اعداد ۰-۹ و حروف A-F استفاده می‌کند. در هک و امنیت، از هگز برای نمایش داده‌های باینری، آدرس‌های حافظه، و رمزنگاری استفاده می‌شود. مثلاً رنگ سفید در CSS به صورت #FFFFFF نمایش داده می‌شود که همان نمایش هگز برای RGB(255, 255, 255) است.

فیک پیج (Fake Page) چیست؟

بعضی از هکرها صفحاتی مانند صفحه ورود به سایت یا درگاه پرداخت طراحی می‌کنند که دقیقاً شبیه صفحات اصلی هستند اما در کدنویسی تفاوت دارند. وقتی قربانی نام کاربری و رمز عبور یا اطلاعات کارت بانکی خود را وارد می‌کند، این اطلاعات برای هکر ارسال می‌شود.

فیشینگ (Phishing) چیست؟

فیشینگ یکی از خطرناک‌ترین حملات است. شخص نفوذگر با ساختن اسناد و دامنه‌های جعلی — فیک پیج، ایمیل جعلی، پیام SMS جعلی — شروع به سرقت اطلاعات از حجم عظیمی از کاربران می‌کند. حمله فیشینگ به سرقت اطلاعات از طریق مکالمات تلفنی یا پیام کوتاه هم اطلاق می‌شود (Vishing و Smishing).

مثال: سایت شاپرک که آدرس اصلی آن https://shaparak.com است را داخل گوگل به صورت فارسی سرچ کنید — بالای ۱۲۵ هزار نتیجه نمایش می‌دهد که برخی از آن‌ها صفحات جعلی هستند. هکرها با تغییر یک حرف در دامنه (مثلاً تغییر r) صفحات فیشینگ می‌سازند.

راه‌های جلوگیری از حملات فیشینگ

  • به هر لینک متصل به درگاه بانکی اعتماد نکنید
  • از درست بودن دامنه اطمینان حاصل فرمایید — هر حرف را با دقت بخوانید
  • قبل از دامنه حتماً باید نماد https و قفل سبز رنگ وجود داشته باشد
  • در فضای مجازی مثل تلگرام (داخل ربات‌ها و قسمت چت شخصی) اطلاعات حساب خود را وارد نکنید
  • یک بار اطلاعات خود را اشتباه وارد کنید — اگر خطای ورود اطلاعات داد، درگاه مطمئن است؛ اگر با اطلاعات اشتباه هم وارد شدید، فیشینگ است

اصطلاحات مرتبط با شناسایی (Reconnaissance)

در تست نفوذ حرفه‌ای، قبل از هر حمله‌ای مرحله شناسایی انجام می‌شود. چند اصطلاح مرتبط:

  • Footprinting: جمع‌آوری اطلاعات عمومی درباره تارگت — آدرس IP، سرورها، نرم‌افزارها، کارمندان
  • Scanning: اسکن پورت‌های باز و سرویس‌های در حال اجرا — ابزار معروف Nmap برای این کار استفاده می‌شود
  • Enumeration: استخراج اطلاعات دقیق‌تر مثل نام کاربری‌ها، نام سرویس‌ها و نسخه نرم‌افزارها
  • OSINT (Open Source Intelligence): جمع‌آوری اطلاعات از منابع عمومی مثل شبکه‌های اجتماعی، WHOIS، و موتورهای جستجو

اصطلاحات مرتبط با بدافزار

بدافزارها (Malware) نرم‌افزارهایی هستند که با قصد مخرب طراحی شده‌اند. انواع مهم:

  • ویروس (Virus): برنامه‌ای که به فایل‌های دیگر می‌چسبد و خودش را تکثیر می‌کند
  • تروجان (Trojan): بدافزاری که خودش را به‌عنوان نرم‌افزار مفید جا می‌زند — مثل بک‌دورهایی که داخل افزونه‌های مخرب جاسازی می‌شوند
  • Ransomware: فایل‌های کاربر را رمزنگاری می‌کند و برای کلید رمزگشایی پول می‌خواهد
  • Keylogger: تمام کلیدهای فشرده‌شده توسط کاربر را ضبط می‌کند — از جمله پسوردها
  • Botnet: شبکه‌ای از کامپیوترهای آلوده که هکر آن‌ها را برای حملات DDoS یا ارسال اسپم استفاده می‌کند

سایر اصطلاحات مهم امنیتی

SQL Injection چیست؟

یکی از رایج‌ترین حملات وب است. هکر کدهای SQL مخرب را از طریق فرم‌های ورودی وارد می‌کند. اگر سایت ورودی‌ها را به‌درستی فیلتر نکند، این کدها مستقیماً روی دیتابیس اجرا می‌شوند و هکر می‌تواند اطلاعات را بخواند، تغییر دهد، یا حذف کند. استفاده از Prepared Statements و Parameterized Queries در کد سایت از این حمله جلوگیری می‌کند.

XSS (Cross-Site Scripting) چیست؟

در این حمله، هکر اسکریپت‌های مخرب JavaScript را در صفحات وب تزریق می‌کند. این اسکریپت‌ها در مرورگر قربانیان اجرا می‌شوند و می‌توانند کوکی‌ها و session را بدزدند یا صفحه را دستکاری کنند. Sanitize کردن همه ورودی‌ها و استفاده از Content Security Policy (CSP) از این حمله جلوگیری می‌کند.

DDoS چیست؟

Distributed Denial of Service — حمله‌ای که با ارسال تعداد عظیمی درخواست از منابع مختلف سعی می‌کند سرور را از پا دربیاورد و سایت را غیردسترس کند. شبکه‌های CDN و سرویس‌های محافظت DDoS مانند Cloudflare می‌توانند این حملات را جذب و خنثی کنند.

سوالات متداول

تفاوت هکر کلاه سفید و کلاه سیاه چیست؟

هکر کلاه سفید (White Hat) با اجازه صاحب سیستم کار می‌کند و هدفش پیدا کردن آسیب‌پذیری‌ها برای رفع آن‌هاست — این افراد اغلب به‌عنوان متخصص امنیت استخدام می‌شوند. هکر کلاه سیاه (Black Hat) بدون اجازه و با نیت مخرب عمل می‌کند. هکر کلاه خاکستری (Grey Hat) در بین این دو قرار دارد.

چطور بفهمم سایتم هک شده؟

نشانه‌های رایج هک شدن سایت: تغییرات غیرمعمول در فایل‌ها، کدهای مشکوک در فایل‌های PHP، ریدایرکت‌های ناخواسته، پیام‌های گوگل درباره محتوای مخرب، کندی شدید سرور، و اضافه شدن کاربران ادمین ناشناخته. افزونه‌هایی مثل Wordfence برای وردپرس می‌توانند این موارد را اسکن کنند.

آیا VPN از حملات فیشینگ محافظت می‌کند؟

خیر. VPN ترافیک اینترنتی شما را رمزنگاری می‌کند و IP شما را پنهان می‌کند، اما از حملات فیشینگ محافظت نمی‌کند. اگر شما یک لینک فیشینگ را باز کنید، VPN نمی‌تواند جلوی آن را بگیرد. آنتی‌ویروس‌های با قابلیت بلاک فیشینگ، مرورگرهای به‌روز با سیستم تشخیص فیشینگ، و آگاهی کاربر مهم‌ترین ابزارهای محافظت هستند.

جمع‌بندی

آشنایی با اصطلاحات هک و امنیت قدم اول در مسیر ساخت یک حضور دیجیتال امن است. دانستن اینکه باگ چیست، بک‌دور چطور کار می‌کند، و فیشینگ چه خطری دارد به شما کمک می‌کند تهدیدات را بهتر بشناسید و اقدامات پیشگیرانه درستی انجام دهید.

امنیت یک فرآیند مستمر است — نه یک‌بار کار. سیستم‌هایتان را به‌روز نگه دارید، پسوردهای قوی استفاده کنید، احراز هویت دو مرحله‌ای فعال کنید، و از بکاپ منظم غافل نشوید. این چهار اقدام ساده اکثر حملات رایج را خنثی می‌کنند.