آموزش هک و امنیت | اصطلاحات : با سلام تصمیم بر آن شد مباحثی پیرامون هک و امنیت در چندین قسمت متوالی در اختیار شما عزیزان قرار دهیم تا بتوان از لحاظ ضریب و قدرت نفوذ هکرها و سودجویان در دنیای مجازی در بهره مند شد.توجه داشته باشید استفاده از مطالب منتشر شده صرفا جهت کسب اطلاعات می باشد هرگونه صدمات و اهداف ناشی از مطالب منتشر شده در وبسایت دنیای فناوری اطلاعات بر عهده متخلف می باشد.و در آخر هدف ما اینست تا با نحوه حمله هکرها به وبسایت را آشنا کنیم.با ما همراه باشید.
۱. تارگت: در لغت به معنای هدف و واحد است . برای مثال شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود.
۲. باگ: باگ ها یا حفرههای امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که هکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.
۳. دیفیس: در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود، صفحات سایت (یا صفحه اصلی) را تغییر میدهید. به اصطلاح به این عمل شما دیفیس کردن گوییم. یعنی شما سایت را دیفیس یا همان هک کردهاید.
۴. : بایپس: به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید، برخی از دستورات اجرا نمیشوند. یا به خاطر ابزارهای امنیتی سایت، یا هر چیز دیگری. حال ما برای ادامه دادن به هک، با مشکل مواجه میشویم پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم. به این کار بایپس کردن گوییم.
۵. اکسپلویت: کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همه آنها مخرب نیستند).
۶. فیک پیچ : بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میتوان برای هک سایت استفاده کرد.
۷. دورک: دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد چون مختص به هک کردن نیست .
۸. گوگل هکینگ: ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند.
۹. هش ها : هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و… دارد.
۱۰. کرک: در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشه.
۱۱. پچ: به معنای جایگزین و درست کردن چیزی. مثل پیچ کردن باگ ها ….
۱۲. هگز: یک نوع الگوریتم رمزنگاری است.
۱۳. پورت: یک سری درگاه های اتصال و انتقال میباشد. مثل : ۲۱۲۱ – ۸۰ – ۸۰۰۰ – ….
۱۴. FTP : FTP یا پورت ۲۱ که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل. این پورت برای انتقال فایل به کار میره و این انتقال در دو جهت آپلود و دانلود انجام میشود.
۱۵. شل: شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.
====================