倫理的ハッキング-用語
以下は、ハッキングの分野で使用される重要な用語のリストです。
Adware −アドウェアは、事前に選択された広告をシステムに強制的に表示するように設計されたソフトウェアです。
Attack −攻撃とは、システムにアクセスして機密データを抽出するためにシステムに対して実行されるアクションです。
Back door −バックドア、またはトラップドアは、ログインやパスワード保護などのセキュリティ対策をバイパスするコンピューティングデバイスまたはソフトウェアへの隠しエントリです。
Bot−ボットは、アクションを自動化するプログラムであり、人間のオペレーターが実行できるよりもはるかに高いレートで、より持続的な期間、アクションを繰り返し実行できます。たとえば、HTTP、FTP、またはTelnetをより高いレートで送信したり、スクリプトを呼び出してオブジェクトをより高いレートで作成したりします。
Botnet−ゾンビ軍としても知られるボットネットは、所有者の知らないうちに制御されるコンピューターのグループです。ボットネットは、スパムを送信したり、サービス拒否攻撃を行ったりするために使用されます。
Brute force attack−ブルートフォース攻撃は、システムまたはWebサイトにアクセスするための自動化された最も簡単な方法です。入るまで、ユーザー名とパスワードのさまざまな組み合わせを何度も繰り返し試行します。
Buffer Overflow −バッファオーバーフローは、バッファが保持するために割り当てられているよりも多くのデータがメモリのブロックまたはバッファに書き込まれるときに発生する欠陥です。
Clone phishing −クローンフィッシングとは、受信者をだまして個人情報を提供させるために、偽のリンクを含む既存の正当な電子メールを変更することです。
Cracker −クラッカーとは、ソフトウェアをクラッキングする人が望ましくないと見なす機能、特にコピー防止機能にアクセスするようにソフトウェアを変更する人のことです。
Denial of service attack (DoS) −サービス拒否(DoS)攻撃は、通常、インターネットに接続されているホストのサービスを一時的に中断または一時停止することにより、サーバーまたはネットワークリソースをユーザーが利用できないようにする悪意のある試みです。
DDoS −分散型サービス拒否攻撃。
Exploit Kit −エクスプロイトキットは、Webサーバー上で実行するように設計されたソフトウェアシステムであり、それと通信するクライアントマシンのソフトウェアの脆弱性を特定し、発見された脆弱性を悪用してクライアントに悪意のあるコードをアップロードおよび実行します。
Exploit −エクスプロイトは、ソフトウェアの一部、データのチャンク、または一連のコマンドであり、バグまたは脆弱性を利用してコンピューターまたはネットワークシステムのセキュリティを危険にさらします。
Firewall −ファイアウォールは、ファイアウォールの内側にいるシステムとユーザー間の安全な通信を可能にしながら、コンピューターシステムまたはネットワークの外側に不要な侵入者を防ぐように設計されたフィルターです。
Keystroke logging−キーストロークロギングは、コンピューターで押された(および使用されているタッチスクリーンポイント)キーを追跡するプロセスです。それは単にコンピュータ/ヒューマンインターフェースの地図です。これは、灰色と黒のハットハッカーがログインIDとパスワードを記録するために使用します。キーロガーは通常、フィッシングメールで配信されるトロイの木馬を使用してデバイスに秘密にされます。
Logic bomb−特定の条件が満たされたときに悪意のあるアクションをトリガーするシステムに分泌されるウイルス。最も一般的なバージョンは時限爆弾です。
Malware −マルウェアは、コンピュータウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェア、スケアウェア、その他の悪意のあるプログラムなど、さまざまな形態の敵対的または侵入的なソフトウェアを指すために使用される包括的な用語です。
Master Program −マスタープログラムは、ブラックハットハッカーが感染したゾンビドローンにリモートでコマンドを送信するために使用するプログラムであり、通常はサービス拒否攻撃またはスパム攻撃を実行します。
Phishing −フィッシングは、受信者から個人情報や財務情報を収集するために、加害者が正当に見える電子メールを送信する電子メール詐欺の方法です。
Phreaker −フリーキングは元々のコンピューターハッカーと見なされており、通常は無料の長距離電話をかけたり、電話回線を盗聴したりするために、電話網に不法に侵入するハッカーです。
Rootkit −ルートキットはステルスタイプのソフトウェアであり、通常は悪意があり、特定のプロセスまたはプログラムの存在を通常の検出方法から隠し、コンピューターへの継続的な特権アクセスを可能にするように設計されています。
Shrink Wrap code −シュリンクラップコード攻撃は、パッチが適用されていない、または適切に構成されていないソフトウェアの穴を悪用する行為です。
Social engineering −ソーシャルエンジニアリングとは、クレジットカードの詳細やユーザー名、パスワードなどの機密情報や個人情報を取得する目的で誰かを欺くことを意味します。
Spam −スパムは、迷惑メールとも呼ばれる迷惑メールであり、多数の受信者に同意なしに送信されます。
Spoofing −なりすましは、コンピュータへの不正アクセスを取得するために使用される手法であり、侵入者は、メッセージが信頼できるホストから送信されていることを示すIPアドレスを使用してコンピュータにメッセージを送信します。
Spyware −スパイウェアは、個人または組織に関する情報を知らないうちに収集することを目的とし、そのような情報を消費者の同意なしに別のエンティティに送信したり、消費者の知らないうちにコンピュータの制御を主張したりするソフトウェアです。
SQL Injection − SQLインジェクションは、データ駆動型アプリケーションを攻撃するために使用されるSQLコードインジェクション手法であり、悪意のあるSQLステートメントが実行のために入力フィールドに挿入されます(たとえば、データベースの内容を攻撃者にダンプするため)。
Threat −脅威とは、既存のバグまたは脆弱性を悪用して、コンピューターまたはネットワークシステムのセキュリティを危険にさらす可能性のある危険です。
Trojan −トロイの木馬、またはトロイの木馬は、有効なプログラムのように見せかけた悪意のあるプログラムであり、ファイルの破壊、情報の変更、パスワードまたはその他の情報の盗用を目的として設計されたプログラムと区別するのが困難です。
Virus −ウイルスは、それ自体をコピーできる悪意のあるプログラムまたはコードの一部であり、通常、システムの破損やデータの破壊などの悪影響を及ぼします。
Vulnerability −脆弱性とは、ハッカーがコンピュータまたはネットワークシステムのセキュリティを危険にさらす可能性のある弱点です。
Worms −ワームは自己複製ウイルスであり、ファイルを変更することはありませんが、アクティブなメモリに存在し、それ自体を複製します。
Cross-site Scripting−クロスサイトスクリプティング(XSS)は、Webアプリケーションに通常見られるコンピュータセキュリティの脆弱性の一種です。XSSを使用すると、攻撃者は他のユーザーが表示するWebページにクライアント側のスクリプトを挿入できます。
Zombie Drone −ゾンビドローンは、不要なスパムメールの配布などの悪意のある活動のために兵士または「ドローン」として匿名で使用されているハイジャックされたコンピューターとして定義されます。