اصطلاحات کاربردی هک و امنیت

اصطلاحات کاربردی هک و امنیت

امید صادقی تیم تولید محتوا
مدت زمان مطالعه: 8 دقیقه 18 شهریور 03

سلام خدمت دوستان و مخاطبان عزیز سایت صباهاست، در این مقاله شما با اصطلاحات کاربردی هک و امنیت یا بهتره بگم تست نفوذ، آشنا خواهید شد.

با یاد گرفتن این اصطلاحات می توانید مقالاتی که در این زمنیه می خوانید را بهتر درک کنید.همچنین ممنونم از همراهی شما.

 

تارگت (Target) چیست؟

تارگت در لغت به معنای هدف و واحد است، بر فرض اینکه شما سایتی برای نفوذ در نظر دارید، به این سایت، تارگت یا هدف گفته می شود.

 

باگ (Bug) چیست؟

باگ در زبان انگلیسی به معنای حفره می باشد، باگ ها یا حفره های امنیتی مواردی هستند که در اصل اشکالات برنامه نویسی، برنامه نویسان وب

می باشد، که هکر از این اشکالات و خرابی ها می تواند به نفع خود استفاده کند. برنامه نویسان معمولا با انتشار و نصب وصله های امنیتی یا همان 

پچ (Patch) موجب حذف باگ و جلوگیری از حمله های بعدی میکنند. اگر CMS  یا اسکریپت شما باگ داشته باشد هکر می تواند به هاست شما

نفوذ کند و سایت تان را هک کند .

 

دیفیس (Deface) چیست؟

دیفیس در کل به معنای تغییر ظاهری سایت یا یک صفحه است.برای مثال وقتی شما یک سایت رو هک می کنید برای اثبات هک خود صفحه اول

سایت یا صفحات جانبی رو تغییر می دید، به این عمل دیفیس کردن می گویند.

 

بایپس(Bypass) چیست؟

بایپس به معنای دور زدن یا همان میانبر است، گاهی وقت ها شما، در حال هک کردن یک تارگت هستید و برخی از دستورات شما به دلایل مختلف

مثل ابزار های امنیتی سایت و یا ... اجرا نمیشه، حالا برای ادامه کار خود با مشکل روبرو شده و باید با کمک انواع روش ها دستورات خود را

به نحوی وارد کنید که این مشکل رو دور بزنه، به این کار بایپس کردن می گویند.

 

بک دور (backdoor) چیست؟

در لغت به معنای "در پشتی" است؛ در علم هک به فرایندی در عملیات نفوذ گفته می شود که هکر راهی را برای نفوذ های بعدی خود در سیستم آن تارگت

هک شده ایجاد می کند؛ که اگر راه های قبلی پچ و بسته شد بتواند از بک دوری که ایجاد کرده دوباره نفوذ کند؛ برای مثال سیستم تارگت را می توان یک

اتاق فرض کرد که شما برای وارد شدن دوباره به آن، سوراخی را در بخش یا بخش هایی از دیوار آن اتاق ایجاد می کنید.

 

اکسپلویت(Exploit) چیست؟

اکسپلویت ها کد های مخربی هستند که بنا بر نیاز نفوذ گر نوشته می شوند( البته همگی مخرب نیستند.) در مقالات بعدی به صورت وسیع تر به شناخت اکسپلویت ها می پردازیم.

 

دورک (Dork)چیست؟

دورک ها سری کد هایی هستند که فرد برای جستجو سریع و دقیق تر در موتور های جستجو از آن ها استفاده میکند.

 

هش (Hash)چیست؟

هش مدلی از سیستم رمز گذاری متن است.می توانید به صورت مدل های مختلفی مثل SHA و MYSQL MD5 و... باشد.

 

کرک (Crack)چیست؟

در کل به معنای شکستن و نفوذ است که این نفوذ می نواند به برنامه ها باشد و این شکستن میواند شکستن پسورد ها و متن های رمزنگاری شده باشد.

 

هگز(Hex) چیست؟

یک نوع الگوریتم رمزنگاری است.

 

فیک پیج چیست؟

بعضی از هکر ها صفحه ای مانند صفحه ورود به سایت طراحی می کنند، این صفحه ها دقیق شبیه بقیه صفحات اینترنی هستند، اما فرق اینها

در کد نویسی است و اکثرا به صورتی طراحی شده اند که وقتی قربانی Username و  Password خود را در این صفحه وارد می کند

Username و Password برای هکر ارسال می شود، البته این نوع حمله بیشتر برای هک ایمیل و جیمیل و اکانت ها صورت میگیرد

ولی در بعضی موارد می توان، برای هک سایت نیز استفاده کرد.

 

فیشینگ (Phishing) چیست؟

فیشینگ یکی از حملات بسیار خطرناک است که شخص نفوذگر با استفاده از ساختن اسناد و دامنه های جعلی (فیک پیج ، ایمیل جعلی و...)شروع به

سرقت اطلاعات از حجم عظیمی از کاربران می کند؛ حمله فیشینگ به سرقت اطلاعات از طریق مکالمات تلفنی یا پیام کوتاه نیز اطلاق می شود.

 

نکته امنیتی

برای مثال سایت شاپرک که آدرس اصلی آن https://shaparak.com است رو داخل گوگل به صورت فارسی سرچ کنید؛ می بینید که بالای 125 هزار نتیجه

به شما نمایش می دهد. نمونه ای از این حمله فیشینگ از طریق جعل دامنه شاپرک با تغییر در حرف r یا همان ساختن یک فیک پیج را می توانید در عکس زیر مشاهده کنید. فیشینگ 

 

راه حل جلوگیری از این حمله چیست؟

  • به هر لینک متصل به درگاه بانکی اعتماد نکنید.
  • از درست بودن دامنه آن اطمینان حاصل فرمایید.
  • قبل از دامنه آن حتما باید نماد https وجود داشته باشد.
  • در فضای مجازی مثل تلگرام (داخل ربات ها و قسمت چت شخصی افراد) اطلاعات حساب خود را وارد نکنید.
  • یک بار اطلاعات خود را غلط وارد کنید اگر به شما خطای وارد کردن اطلاعات داد، بدانید آن درگاه مطمئن است.

 

دسته بندی ها :