Đạo đức Hacking - Thuật ngữ
Sau đây là danh sách các thuật ngữ quan trọng được sử dụng trong lĩnh vực hack.
Adware - Phần mềm quảng cáo là phần mềm được thiết kế để buộc các quảng cáo được chọn trước hiển thị trên hệ thống của bạn.
Attack - Tấn công là một hành động được thực hiện trên hệ thống để lấy quyền truy cập và trích xuất dữ liệu nhạy cảm.
Back door - Cửa sau, hoặc cửa bẫy, là một lối vào ẩn vào một thiết bị máy tính hoặc phần mềm bỏ qua các biện pháp bảo mật, chẳng hạn như đăng nhập và bảo vệ bằng mật khẩu.
Bot- Bot là một chương trình tự động hóa một hành động để nó có thể được thực hiện lặp đi lặp lại với tốc độ cao hơn nhiều trong một khoảng thời gian lâu dài hơn so với việc người vận hành có thể làm. Ví dụ: gửi HTTP, FTP hoặc Telnet với tốc độ cao hơn hoặc gọi tập lệnh để tạo các đối tượng với tốc độ cao hơn.
Botnet- Mạng botnet, còn được gọi là binh đoàn thây ma, là một nhóm máy tính bị điều khiển mà chủ sở hữu chúng không hề hay biết. Botnet được sử dụng để gửi thư rác hoặc thực hiện các cuộc tấn công từ chối dịch vụ.
Brute force attack- Tấn công vũ phu là phương pháp tự động và đơn giản nhất để truy cập vào hệ thống hoặc trang web. Nó cố gắng kết hợp tên người dùng và mật khẩu khác nhau, lặp đi lặp lại, cho đến khi vào được.
Buffer Overflow - Tràn bộ đệm là một lỗ hổng xảy ra khi nhiều dữ liệu được ghi vào một khối bộ nhớ hoặc bộ đệm hơn bộ đệm được cấp phát để lưu giữ.
Clone phishing - Lừa đảo nhân bản là việc sửa đổi một email hợp pháp, hiện có với một liên kết sai để lừa người nhận cung cấp thông tin cá nhân.
Cracker - Kẻ bẻ khóa là người sửa đổi phần mềm để truy cập vào các tính năng mà người bẻ khóa phần mềm coi là không mong muốn, đặc biệt là các tính năng chống sao chép.
Denial of service attack (DoS) - Tấn công từ chối dịch vụ (DoS) là một nỗ lực độc hại nhằm làm cho máy chủ hoặc tài nguyên mạng không khả dụng cho người dùng, thường bằng cách tạm thời làm gián đoạn hoặc đình chỉ các dịch vụ của máy chủ lưu trữ được kết nối với Internet.
DDoS - Tấn công từ chối dịch vụ phân tán.
Exploit Kit - Bộ công cụ khai thác là hệ thống phần mềm được thiết kế để chạy trên máy chủ web, với mục đích xác định các lỗ hổng phần mềm trên các máy khách giao tiếp với nó và khai thác các lỗ hổng đã phát hiện để tải lên và thực thi mã độc trên máy khách.
Exploit - Khai thác là một phần của phần mềm, một đoạn dữ liệu hoặc một chuỗi lệnh lợi dụng một lỗi hoặc lỗ hổng để xâm phạm sự an toàn của máy tính hoặc hệ thống mạng.
Firewall - Tường lửa là một bộ lọc được thiết kế để giữ những kẻ xâm nhập không mong muốn bên ngoài hệ thống máy tính hoặc mạng đồng thời cho phép giao tiếp an toàn giữa hệ thống và người dùng ở bên trong tường lửa.
Keystroke logging- Ghi nhật ký tổ hợp phím là quá trình theo dõi các phím được nhấn trên máy tính (và các điểm trên màn hình cảm ứng được sử dụng). Nó chỉ đơn giản là bản đồ của giao diện máy tính / con người. Nó được sử dụng bởi các hacker mũ xám và đen để ghi lại ID và mật khẩu đăng nhập. Keylogger thường được bí mật trên một thiết bị bằng cách sử dụng một Trojan được gửi bởi một email lừa đảo.
Logic bomb- Một loại virus được tiết vào hệ thống gây ra một hành động độc hại khi đáp ứng các điều kiện nhất định. Phiên bản phổ biến nhất là bom hẹn giờ.
Malware - Phần mềm độc hại là một thuật ngữ chung được sử dụng để chỉ nhiều dạng phần mềm thù địch hoặc xâm nhập, bao gồm vi rút máy tính, sâu, ngựa Trojan, ransomware, phần mềm gián điệp, phần mềm quảng cáo, phần mềm hù dọa và các chương trình độc hại khác.
Master Program - Chương trình tổng thể là chương trình mà hacker mũ đen sử dụng để truyền lệnh từ xa đến các máy bay không người lái bị nhiễm zombie, thông thường để thực hiện các cuộc tấn công Từ chối Dịch vụ hoặc các cuộc tấn công thư rác.
Phishing - Lừa đảo là một phương thức gian lận qua thư điện tử, trong đó thủ phạm gửi các email trông hợp pháp, nhằm thu thập thông tin cá nhân và tài chính từ người nhận.
Phreaker - Phreakers được coi là những tin tặc máy tính ban đầu và họ là những người đột nhập vào mạng điện thoại một cách bất hợp pháp, thường là để thực hiện các cuộc gọi điện thoại dài hạn miễn phí hoặc để nghe trộm đường dây điện thoại.
Rootkit - Rootkit là một loại phần mềm lén lút, thường độc hại, được thiết kế để che giấu sự tồn tại của một số quy trình hoặc chương trình khỏi các phương pháp phát hiện thông thường và cho phép tiếp tục truy cập đặc quyền vào máy tính.
Shrink Wrap code - Tấn công mã Shrink Wrap là hành vi khai thác các lỗ hổng trong phần mềm chưa được vá hoặc cấu hình kém.
Social engineering - Kỹ thuật xã hội ngụ ý lừa dối ai đó với mục đích lấy thông tin nhạy cảm và cá nhân, như chi tiết thẻ tín dụng hoặc tên người dùng và mật khẩu.
Spam - Spam đơn giản là một email không được yêu cầu, còn được gọi là email rác, được gửi đến một số lượng lớn người nhận mà không có sự đồng ý của họ.
Spoofing - Giả mạo là một kỹ thuật được sử dụng để truy cập trái phép vào máy tính, theo đó kẻ xâm nhập gửi tin nhắn đến máy tính có địa chỉ IP cho biết tin nhắn đến từ một máy chủ đáng tin cậy.
Spyware - Phần mềm gián điệp là phần mềm nhằm mục đích thu thập thông tin về một người hoặc tổ chức mà họ không biết và có thể gửi thông tin đó cho một thực thể khác mà không có sự đồng ý của người tiêu dùng hoặc xác nhận quyền kiểm soát máy tính mà người tiêu dùng không biết.
SQL Injection - SQL injection là một kỹ thuật chèn mã SQL, được sử dụng để tấn công các ứng dụng hướng dữ liệu, trong đó các câu lệnh SQL độc hại được chèn vào một trường nhập để thực thi (ví dụ: để kết xuất nội dung cơ sở dữ liệu cho kẻ tấn công).
Threat - Mối đe dọa là mối nguy hiểm có thể xảy ra có thể khai thác một lỗi hoặc lỗ hổng hiện có để xâm phạm tính bảo mật của máy tính hoặc hệ thống mạng.
Trojan - Trojan, hay Trojan Horse, là một chương trình độc hại được ngụy trang để trông giống như một chương trình hợp lệ, gây khó khăn cho việc phân biệt với các chương trình được cho là có ở đó được thiết kế với mục đích phá hủy tệp, thay đổi thông tin, ăn cắp mật khẩu hoặc thông tin khác.
Virus - Vi rút là một chương trình độc hại hoặc một đoạn mã có khả năng tự sao chép và thường có tác dụng bất lợi, chẳng hạn như làm hỏng hệ thống hoặc phá hủy dữ liệu.
Vulnerability - Lỗ hổng bảo mật là một điểm yếu cho phép hacker xâm phạm sự an toàn của máy tính hoặc hệ thống mạng.
Worms - Sâu là một loại vi rút tự sao chép, không làm thay đổi tệp tin mà cư trú trong bộ nhớ hoạt động và tự nhân đôi.
Cross-site Scripting- Cross-site scripting (XSS) là một loại lỗ hổng bảo mật máy tính thường thấy trong các ứng dụng web. XSS cho phép những kẻ tấn công đưa tập lệnh phía máy khách vào các trang web được người dùng khác xem.
Zombie Drone - Zombie Drone được định nghĩa là một máy tính có jack cắm cao đang được sử dụng ẩn danh như một người lính hoặc 'máy bay không người lái' cho hoạt động độc hại, chẳng hạn như phát tán các e-mail spam không mong muốn.