Pesquisar

11 de fev de 2013

Termos Hacker

Aí vai uma lista que sem dúvida todos que querem estudar segurança da informação devem saber:
OBS.: Para uma pesquisa direta, aperte Ctrl+F para procurar especificamente

POST EM CONSTRUÇÃO

0day - Refere-se a uma falha pouco explorada ou que acabou de surgir;
Anonimato - Técnicas valiosas que visam camuflar protocolos e endereços, tornando-os praticamente indetectáveis.
ASCII -
BIN - Refere-se a um arquivo ou informação que está em binário (escritas em "zeros" e "uns",  feitas para que o processador entenda. 1 significa true, verdadeiro, sim, aceso/ligado, com impuso elétrico e 0 significa false, falso, não, apagado/desligado,  sem impulso elétrico;
CMD - "command", termo que geralmente se refere ao Prompt de Comando do Windows, mas que
também  pode se referir à códigos inseridos na rede usados para obter acesso ao mesmo.
CLI - Command Line Interpreters ou Command Line Interface, se refere aos terminais de um sistema operacional, Ex.: Prompt de Comando, Bash..;
Cracker - É o indivíduo inteligente na informática que usa seu conhecimento para o mal, esse termo também é usado para indivíduos computacinais que criam cracks e seriais para softwares. Para mais detalhes veja aqui.
Criptografia/encriptação - é a técnica que deixa dados e informações secretas, mudando-as a fim de manter sigilo. Nesses são usados algoritmos que fazem com que os caracteres/dados virem outros;

CSS - Cascading Style Sheets, ou "Folha de estilo em cascata", são códigos usados para melhorar a aparência do site, usado demais por web-designers;
DOS - ou MS-DOS, "Disc Operating System", é um sistema operacional em disco comprado por Bill Gates, no qual teve a base para fazer o Windows;
DoS - Denial of Service, ou "negação de serviço", é um ataque que faz co que o excesso de troca de dados de um site/sistema, se esgote, não conseguindo mais responder a muitos dados que foram enviados. Esse ataque é feito apenas por um computador;
DDoS - Distributed Denial of Service, ou "negação de serviço distribuída", é um ataque feito por várias máquinas "zombies", ou seja, maquinas que foram infectadas e forçadas a lançar dados contra um site/sistema para tira-lo do ar com excesso de dados. É um ataque extremamente poderoso. Sempre há um cracker controlando essas máquinas. Alguns são ilegalmente contratados por empresas a fim de derrubar um sistema concorrente;
Deep Web - , Darknet, ou Invisible Web, É o lado da internet anônimo e escondido que poucas pessoas tem acesso. Lá contém informações e arquivos livres e alguns secretos;
Defacement - ou simplesmente "Deface" é um ataque a um site que faz com que fique desfigurado, moldadeo e escrito pelo cracker;
DNS - Domain Name Server, ou "servidor de nome de domínio", é o sistema que reconhece o IP do servidor da URL do site requisitado, ou seja todo site vem de um IP, já que é de um servidor hospedado na web.
Dorks - São códigos colocados nas pesquisas para que retornem valores especificos, geralmente usados para pesquisas avançadas e invasões por SQL, LFI e RFI.
Cookies - Dados armazenados no navegador de um site que você usou, viu;
Engenharia Social - Conhecida como falha da segurança da informação, é um ataque que em sua maioria não é feito por computador, é feito na base da persuasão e da mentira, visando obter informações sigilosas de uma empresa de um sistema, ou de qualquer pessoa. Essa engenharia não é só usada na informática, e sim pra qualquer objetivo de enganar alguém, fria e calculadamente, para que dê respostas e informações revelantes. São características a fala, o movimento corporal, a tranquilidade, o olhar, a atenção, a coleta de dados. É chamado de "engenharia" pois por trás de toda a façanha é construído um plano, ou inventado alguns simples argumentos para defesa e ataque.
Kernel - É o núcleo composto por sistemas que integram o hardware e o software a fim de que se execute no processador;
Exploits - Códigos usados para burlar a segurança de um sistema, web, programa, sites, que em sua maioria é um tutorial em txt que explica como fazer a dita invasão ou bug;
FTP - File Transfer Protocol, ou "protocolo de transferência de arquivos", é o protocolo que facilita ainda de forma ainda mais rápida a transferência de arquivos;
Hacker - Resumindo, é o cara inteligente na informática que usa seus conhecimentos para o bem, ao contrário do que a mídia expõe, para mais detalhes veja aqui.
HASH - ou "confuso", é um algoritmo de encriptação que tenta fazer com que dados e valos, tais como senhas, sejam quase indecifráveis. Usam-se salts para dificultar a encriptação;
HTML - Hyper Text Markup Language, ou "Linguagem marcada de hypetexto", é a forma patriarca de como escrever códigos para o desenvolvimento de uma página de internet;
HTTP - Hyper Text Transfer Protocol, ou "Protocolo de transferência de Hipertexto", é o protocolo que lê e mostra as páginas escritas em HTML com seus devidos atributos e efeitos.;
IP - É o protocolo do computador que se conecta com a internet; Existem os IPs locais, que são aqueles que o computador tem junto com os outros da mesma rede, ex.: uma empresa toda interconectada tem IPs ali dentro dela, porém computadores ao acessar a internet, recebem pelo provedor, um IP de acesso;
LFI - Local file inclusion, ou "Inclusão de arquivos locais", é o ataque que visa modificar a URL a fim de que uma shell por exemplo, possa ser inserida no site para que possa ser desfigurado/roubado;
Linux - É um sistema operacional criado por Linus Torvalds, quase sempre usados por Hackers e Crackers de grande inteligência, pelo fato de ser g'ratis, mais fácil de programar e de criar e modiicar scripts, assim como todo seu sist. op., é todo reprogramável, e também desenvolvido por muita gente, o que facilita a segurança. Poderia citar muito mais coisas aqui...;
Phreaking - É o estudo/ataque à telefonias, redes de telefones. Destacam-se telefonar e mandar mensagens gratuitamente por meio de códigos para qualquer um;
POP3 - Post Office Protocol, ou "Protocolo dos correios", é o protocolo que permite o acessoa a caixas de mensagem do correio eletrônico, permitindo lé-las, apaga-las, etc.;
OOP ou POO - Programação orientada a objetos, é um estilo de programar que visa o desenvolvimento de de uma variável/nome a fim de que ele tenha uma função e estado;
RAT - Remote Administration Tool, são programas, ou scripts, alguns maliciosos, voltados a controlar um sistema de outro lugar;
RFI - Remote file Inclusion, ou "Inclusão remota de arquivos" é uma falha conhecida como PHP Injection, pois é a partir de códigos PHP, geralmente em formulários, que se injeta um arquivo, geralmente inserindo uma shell para que o site possa ser desfigurado;
Shell -  ou "sh" ,dependendo do ponto de vista, shell é uma linguagem de script interpretado por unixes like;
Shells - Scripts feitos para fazer defacements (desfiguração) em um site, os mais famosos são o r57 e o c99;
Shellcodes - Códigos de máquina, geralmente escritos em Assembly, na maioria das vezes usado para ter uma escalação de privilégio "root" (administrativa de todo o sistema) para que se possa invadir por completo o sistema operacional;
SMTP - Simple Mail Transfer Protocol ou "Protocolo de transferência de email simples", como o nome já diz, é um serviço protocolo que envia email na internet em texto simples, tendo como porta padrão a 25 (465 em SSL).
Terminal - Refere-se ao comando de Linuxes. Semelhante ao Prompt de Comando (cmd), só que para Linux.
Scanner - é a técnica que procura vulnerabilidades ou portas abertas em um site, geralmente usada em programas ou scripts;
Sniffer - é a técnica de farejamento de rede a fim de ver dados sendo vistos/escutados, feitos por programas ou scripts também;
Spam -
SQL injection - Injeção de SQL, é um ataque que visa roubar ou modificar o banco de dados a fim de obter informações e valores das contas de um site, geralmente tomando posse da conta do administrador e da senha dele. Existem dois tipos de ataques em SQL, a injeção normal e a Blind (cega) que tenta adivinhar
os dados que serão pegos;
TCP - Transmission Control Protocol, ou "Protocolo de controle de transmissão", designa-se a um protocolo que faz a conexão de dois ou mais computadores entre si, a partir de outros protocolos tais como, FTP, HTTP, SMTP, Telnet...;
Unix - É um sistema operacional patriarca, que a partir dele, surgiram por exemplo o Linux, BSDs, Macs...;
URL - Uniform Resource Locator, ou "Localizador-padrão de Recursos", é o sistema que localiza os sites através de um link/domínio;
UTF-8 -
Whois - São serviços que geralmente mostram o IP do site, serviços, emails, DNSs, porta padrão...;
WWW - World Wide Web, ou "Grande rede mundial", é um sistema criado por Tim Bernes Lee pós segunda guerra mundial para que fosse permitido vários computadores militares se conectarem para trocar informações de estudos científicos e militares;
XSS - ou Cross site scripting, é um ataque feito geralmente em javascript, com destino à roubos de cookies, desvio de página ou injetar um código no site de modo que fique lá ou disponibilizando informações, ou obtendo-as.


Nenhum comentário:

Postar um comentário