Select Page

Hacking 5 – Một số thuật ngữ trong Hacking

Hacking 5 – Một số thuật ngữ trong Hacking

Sau đây là một số thuật ngữ quan trọng thường sử dụng trong các kỹ thuật Hacking cũng như trong các tài liệu về an ninh mạng, hacking.

Adware – Phần mềm quảng cáo hay virus quảng cáo, chúng sẽ xuất hiện trong hệ điều hành của bạn để hiển thị các quảng cáo mà bạn không mong muốn.

Attack – Tấn công, là các phương pháp được thực hiện trên một hệ thống để có quyền truy cập và trích xuất các dữ liệu nhạy cảm.

Back door – Nghĩa là cửa sau, hoặc cửa bẫy, là một tập tin hoặc thư mục ẩn trong hệ thống máy tính hoặc phần mềm cho phép Hacker quay lại máy chủ nhiều lần nhờ vào cửa sau.

Bot – Là một chương trình tự động hóa có thể thực hiện một hành động lập đi lập lại với tốc độ cao. Ví dụ: Gửi HTTP, FTP hoặc Telnet với tốc độ cao hoặc gọi các đối tượng ở tốc độ cao hơn.

Botnet – Một Botnet, còn được gọi là đội quân Zombie, là một nhóm các máy tính được điều khiển mà không có mặt của chủ sở hữu ở đó. Botnet được sử dụng để gửi thư rác hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

Brute force attack – Tấn công Brute force là phương pháp tấn công tự động và đơn giản nhất xâm nhập vào một hệ thống hoặc trang web. Nó cố gắng thử các tên người dùng và mật khẩu khác nhau, lập đi lập lại cho đến khi vào được.

Buffer Overflow – Tràn bộ đệm là một lỗ hổng xảy ra khi có nhiều dữ liệu được ghi một bộ nhớ hoặc bộ đệm nhiều hơn số lượng được phân bổ.

Clone phishing – Lừa đảo là một phương pháp làm giả một trang web để lừa người dụng nhập thông tin cá nhân vào đó và chiếm hữu nó.

Cracker – Là một người bẻ khóa bản quyền các phần mềm để sử dụng nó mà không cần phải mua bản quyền sử dụng phần mềm đó.

Denial of service attack (DoS) – Tấn công từ chối dịch vụ (DoS) là một phương pháp tấn công làm cho máy chủ hoặc tài nguyên mạng không khả dụng đối với người dùng, thường là làm gián đoạn tạm thời hoặc tạm dừng luôn máy chủ bị tấn công.

DDoS – Phân phối tấn công từ chối dịch vụ.

Exploit Kit – Là bộ công cụ được thiết kế để khai thác phần mềm trên các máy chủ web, với mục đích xác định các lỗ hổng phần mềm trong hệ thống máy chủ bị cài và khai thác các lỗ hổng để chèn mã độc, rồi thực thi mã độc đó.

Exploit – Exploit là một phần mềm, một đoạn dữ liệu hoặc một chuỗi các lệnh lợi dụng lỗi hoặc lổ hổng bảo mật để xâm nhập trái phép vào máy tính hoặc hệ thống mạng.

Firewall – Tường lửa là một bộ lọc được thiết kế để không cho những kẻ xâm nhập vào bên trong máy tính hoặc hệ thống mạng trong khi vẫn cho phép quản trị viên và người dùng sử dụng tài nguyên của hệ thống.

Keystroke logging – Là quá trình theo dõi các phím được nhấn trên máy tính (và các điểm được chạm trên màn hình cảm ứng được sử dụng). Nó được sử dụng bởi hacker mũ xàm và đen để ghi lại ID và mật khẩu đăng nhập. Keylogger thường xâm nhập vào thiết bị bằng cách sử dụng Trojan được gửi thông qua email lừa đảo hoặc web đen.

Logic bomb – Là một Virus được viết để xâm nhập vào hệ thống và chờ được kích hoạt khi một điều kiện nào đó được đáp ứng. Phiên bản phổ biến nhất của nó là bom hẹn giờ.

Malware – Là các dạng phần mềm nguy hiểm dùng để xâm nhập vào hệ thống máy tính hoặc mạng Internet như virus, worm, Trojan horses, ransomware, spyware, adware, scareware, và các chương trình nguy hiểm khác.

Master Program – Là một hệ thống chính mà hacker mũ đen thường sử dụng để điều khiển các máy chủ bị nhiễm virus mà hacker đã viết nhằm lợi dụng máy chủ đó để tấn công từ chối dịch vụ (DdoS) hoặc spam mail.

Phishing – Là một phương pháp lừa đảo qua email hoặc những liên kết bẩn để cố gắng thu thập thông tin cá nhân và số thẻ ngân hàng của nạn nhân.

Phreaker – Được coi là những hacker máy tính đầu tiên và chúng là những kẻ xâm nhập bất hợp pháp vào mạng điện thoại, để gọi điện thoại miễn phí đường dài hoặc tấn công vào đường dây điện thoại.

Rootkit – Là một phần mềm gián điệp, thường nguy hiểm, được thiết kế để che giấu sự tồn tại của các quy trình hoặc chương trình nhất định khỏi các phương pháp phát hiện thông thường và cho phép tiếp tục truy cập vào máy tính.

Shrink Wrap code – Tấn công mã Shrink Wrap là một hành động khai thác lỗ hổng trong phần mềm chưa được vá hoặc cấu hình kém bảo mật.

Social engineering – Kỹ thuật này nhằm thu thập các dữ liệu cá nhân nhạy cảm của người dùng, như chi tiết thẻ tín dụng hoặc tên người dùng và mật khẩu.

Spam – Là một email được gửi đến bạn mà bạn không cần đến nó, còn được gọi là email rác, được gửi đến một số lượng lớn người nhận mà không được sự đồng ý của họ.

Spoofing – Là một kỹ thuật được sử dụng để có quyền truy cập trái phép vào máy tính, trong đó hacker gửi một tin nhắn đến máy tính có địa chỉ IP cho biết tin nhắn đó được gửi từ một máy tính đáng tin cậy.

Spyware – Phần mềm gián điệp là phần mềm nhằm thu thập thông tin về một người hoặc một tổ chức mà họ không biết và có thể gửi thông tin đó cho hacker mà không có sự đồng ý của người dùng hoặc chiếm quyền kiểm soát máy tính của người dùng.

SQL Injection – Là một kỹ thuật tấn công SQL (tấn công cơ sở dữ liệu), để tấn công các ứng dụng dựa trên dữ liệu, sau đó chứa các câu lệnh điều khiển SQL mà do hacker thực thi.

Threat – Là một mối nguy hiểm có thể khai thác một lỗi hoặc lỗ hổng hiện có để tấn công bảo mật vào máy tính hoặc hệ thống mạng.

Trojan – Gọi là Trojan hay Trojan Horse, là một chương trình có chứa mã độc được ngụy trang như một chương trình hợp lệ, khiến cho việc phát hiện gặp nhiều khó khăn. Các chương trình này được cho là phá hủy tập tin hệ thống, thay đổi thông tin, đánh cắp mặt khẩu hoặc thông tin khác.

Virus – Là một chương trình nguy hiểm hay có chứa các đoạn mã độc có khả năng tự sao chép và thường phá hỏng hệ thống máy tính và phá hủy dữ liệu, bạn thường gặp loại virus này thông qua USB, thường gọi là virus autorun.

Vulnerability – Lỗ hổng là một điểm yếu trong bảo mật cho phép tin tặc xâm nhập vào máy tính hoặc hệ thống mạng.

Worms – Đây cũng là một loại virus tự sao chép, không làm thay đổi các chương trình nằm trong bộ nhớ đang hoạt động và chúng có thể tự nhân đôi.

Cross-site ScriptingCross-site scripting (XSS) là một loại lỗ hổng bảo mật trong hệ thống mà thường gặp nhất ở các website. XSS cho phép kẻ tấn công chèn mã độc vào các trang web mà người dùng có thể xem.

Zombie Drone – Được định nghĩa là một hệ thống máy tính được điều khiển bởi hacker, không phải chủ máy tính điều khiển, hacker sẽ lợi dụng nguồn tài nguyên từ máy tính Zombie này để phát tán email rác hay tấn công từ chối dịch vụ.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recommend

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 12 other subscribers

Recent Tweets