Ethisches Hacken - Terminologien
Im Folgenden finden Sie eine Liste wichtiger Begriffe, die im Bereich Hacking verwendet werden.
Adware - Adware ist eine Software, mit der ausgewählte Anzeigen auf Ihrem System geschaltet werden.
Attack - Ein Angriff ist eine Aktion, die auf einem System ausgeführt wird, um Zugriff zu erhalten und vertrauliche Daten zu extrahieren.
Back door - Eine Hintertür oder Falltür ist ein versteckter Zugang zu einem Computergerät oder einer Software, die Sicherheitsmaßnahmen wie Anmeldungen und Kennwortschutz umgeht.
Bot- Ein Bot ist ein Programm, das eine Aktion so automatisiert, dass sie über einen längeren Zeitraum wiederholt mit einer viel höheren Geschwindigkeit ausgeführt werden kann, als dies ein menschlicher Bediener tun könnte. Senden Sie beispielsweise HTTP, FTP oder Telnet mit einer höheren Rate oder rufen Sie ein Skript auf, um Objekte mit einer höheren Rate zu erstellen.
Botnet- Ein Botnetz, auch als Zombie-Armee bekannt, ist eine Gruppe von Computern, die ohne Wissen ihrer Besitzer gesteuert werden. Botnets werden verwendet, um Spam zu versenden oder Denial-of-Service-Angriffe durchzuführen.
Brute force attack- Ein Brute-Force-Angriff ist eine automatisierte und einfachste Methode, um Zugriff auf ein System oder eine Website zu erhalten. Es versucht immer wieder eine andere Kombination von Benutzernamen und Passwörtern, bis es eingeht.
Buffer Overflow - Der Pufferüberlauf ist ein Fehler, der auftritt, wenn mehr Daten in einen Speicherblock oder Puffer geschrieben werden, als der Puffer zum Halten zugewiesen hat.
Clone phishing - Klon-Phishing ist die Änderung einer vorhandenen, legitimen E-Mail mit einem falschen Link, um den Empfänger zur Bereitstellung persönlicher Informationen zu verleiten.
Cracker - Ein Cracker ist einer, der die Software so modifiziert, dass er auf die Funktionen zugreift, die von der Person, die die Software knackt, als unerwünscht angesehen werden, insbesondere auf Kopierschutzfunktionen.
Denial of service attack (DoS) - Ein Denial-of-Service-Angriff (DoS) ist ein böswilliger Versuch, einen Server oder eine Netzwerkressource für Benutzer nicht verfügbar zu machen, normalerweise durch vorübergehende Unterbrechung oder Unterbrechung der Dienste eines mit dem Internet verbundenen Hosts.
DDoS - Verteilter Denial-of-Service-Angriff.
Exploit Kit - Ein Exploit-Kit ist ein Softwaresystem, das für die Ausführung auf Webservern entwickelt wurde, um Software-Schwachstellen in Client-Computern zu identifizieren, die mit ihm kommunizieren, und entdeckte Schwachstellen auszunutzen, um schädlichen Code auf den Client hochzuladen und auszuführen.
Exploit - Exploit ist eine Software, ein Datenblock oder eine Folge von Befehlen, die einen Fehler oder eine Sicherheitsanfälligkeit ausnutzt, um die Sicherheit eines Computers oder Netzwerksystems zu gefährden.
Firewall - Eine Firewall ist ein Filter, der unerwünschte Eindringlinge außerhalb eines Computersystems oder Netzwerks fernhält und gleichzeitig eine sichere Kommunikation zwischen Systemen und Benutzern innerhalb der Firewall ermöglicht.
Keystroke logging- Bei der Tastenanschlagprotokollierung werden die Tasten verfolgt, die auf einem Computer gedrückt werden (und welche Touchscreen-Punkte verwendet werden). Es ist einfach die Karte einer Computer / Mensch-Schnittstelle. Es wird von Hackern mit grauem und schwarzem Hut verwendet, um Login-IDs und Passwörter aufzuzeichnen. Keylogger werden normalerweise mithilfe eines Trojaners, der per Phishing-E-Mail übermittelt wird, auf einem Gerät abgesondert.
Logic bomb- Ein in ein System abgesonderter Virus, der eine böswillige Aktion auslöst, wenn bestimmte Bedingungen erfüllt sind. Die häufigste Version ist die Zeitbombe.
Malware - Malware ist ein Überbegriff für eine Vielzahl von Formen feindlicher oder aufdringlicher Software, einschließlich Computerviren, Würmern, Trojanern, Ransomware, Spyware, Adware, Scareware und anderen Schadprogrammen.
Master Program - Ein Master-Programm ist das Programm, mit dem ein Black-Hat-Hacker Befehle an infizierte Zombie-Drohnen aus der Ferne überträgt, normalerweise um Denial-of-Service-Angriffe oder Spam-Angriffe auszuführen.
Phishing - Phishing ist eine E-Mail-Betrugsmethode, bei der der Täter legitim aussehende E-Mails versendet, um persönliche und finanzielle Informationen von Empfängern zu sammeln.
Phreaker - Phreaker gelten als die ursprünglichen Computerhacker und sind diejenigen, die illegal in das Telefonnetz eindringen, normalerweise um kostenlose Ferngespräche zu führen oder um Telefonleitungen abzuhören.
Rootkit - Rootkit ist eine heimliche Art von Software, die in der Regel böswillig ist und die Existenz bestimmter Prozesse oder Programme vor normalen Erkennungsmethoden verbirgt und den fortgesetzten privilegierten Zugriff auf einen Computer ermöglicht.
Shrink Wrap code - Ein Shrink Wrap-Code-Angriff ist ein Vorgang, bei dem Lücken in nicht gepatchter oder schlecht konfigurierter Software ausgenutzt werden.
Social engineering - Social Engineering bedeutet, jemanden zu täuschen, um sensible und persönliche Informationen wie Kreditkartendaten oder Benutzernamen und Passwörter zu erhalten.
Spam - Ein Spam ist einfach eine unerwünschte E-Mail, auch als Junk-E-Mail bezeichnet, die ohne deren Zustimmung an eine große Anzahl von Empfängern gesendet wird.
Spoofing - Spoofing ist eine Technik, mit der unbefugter Zugriff auf Computer erlangt wird, wobei der Eindringling Nachrichten an einen Computer mit einer IP-Adresse sendet, die angibt, dass die Nachricht von einem vertrauenswürdigen Host stammt.
Spyware - Spyware ist eine Software, die darauf abzielt, Informationen über eine Person oder Organisation ohne deren Wissen zu sammeln, und die diese Informationen ohne Zustimmung des Verbrauchers an eine andere Einrichtung senden kann oder die ohne Wissen des Verbrauchers die Kontrolle über einen Computer geltend macht.
SQL Injection - SQL-Injection ist eine SQL-Code-Injection-Technik, mit der datengesteuerte Anwendungen angegriffen werden, bei der böswillige SQL-Anweisungen zur Ausführung in ein Eingabefeld eingefügt werden (z. B. um den Datenbankinhalt an den Angreifer zu senden).
Threat - Eine Bedrohung ist eine mögliche Gefahr, die einen vorhandenen Fehler oder eine Sicherheitsanfälligkeit ausnutzen kann, um die Sicherheit eines Computers oder Netzwerksystems zu gefährden.
Trojan - Ein Trojaner oder Trojanisches Pferd ist ein Schadprogramm, das so getarnt ist, dass es wie ein gültiges Programm aussieht, was es schwierig macht, von Programmen zu unterscheiden, die dort entwickelt wurden, um Dateien zu zerstören, Informationen zu ändern, Passwörter zu stehlen oder andere Informationen.
Virus - Ein Virus ist ein Schadprogramm oder ein Code, der sich selbst kopieren kann und sich normalerweise nachteilig auswirkt, z. B. das System beschädigt oder Daten zerstört.
Vulnerability - Eine Sicherheitsanfälligkeit ist eine Schwachstelle, die es einem Hacker ermöglicht, die Sicherheit eines Computers oder Netzwerksystems zu gefährden.
Worms - Ein Wurm ist ein sich selbst replizierender Virus, der keine Dateien ändert, sondern sich im aktiven Speicher befindet und sich selbst dupliziert.
Cross-site Scripting- Cross-Site Scripting (XSS) ist eine Art von Sicherheitslücke in Bezug auf Computer, die normalerweise in Webanwendungen auftritt. Mit XSS können Angreifer clientseitige Skripte in Webseiten einfügen, die von anderen Benutzern angezeigt werden.
Zombie Drone - Eine Zombie-Drohne ist ein Hi-Jacked-Computer, der anonym als Soldat oder "Drohne" für böswillige Aktivitäten verwendet wird, z. B. zum Verteilen unerwünschter Spam-E-Mails.