Краткий хакерский словарь

Информация на данной странице актуальна на сегодня - 29.04.2024

Термины хакинга

Б

безопасник — специалист в области информационной безопасности.

ботнет (botnet от robot + network сеть роботов) — вычислительная сеть, состоящая из  хостов (сетевых устройств, ПК) с запущенными ботами (автономными программами), находящихся под контролем хакера.

буткит (bootkit от boot загрузка + kit набор инструментов) — вирус (по-другому MBR-руткит), осуществляющий модификацию первого физического сектора на жёстком диске - загрузочного сектора MBR (Master Boot Record). Используется для получения максимальных привилегий и прав в операционной системе. Пример - Backdoor.Win32.Sinowal.

брутфорс (brute force грубая сила) — атака на парольную систему защиты путём перебора всех возможных вариантов пароля (кода, пинкода, ключа), применяя вставку в поле для ввода пароля произвольных символов по алгоритму или вставки готовых слов из словаря.

бэкдор (back door задняя дверь, чёрный ход) — программа или набор программ, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.

В

вирус (virus слизь, слизистый сок, яд) — малварь, разновидность вредоносного программного обеспечения, отличительной особенностью которого является способность к размножению (подобно саморепликации у настоящих вирусов). В дополнение к этому вирус может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Д

дипфейк (deepfake от deep learning глубинное обучение + fake подделка) — метод синтеза искусственным интеллектом изображения или голоса путем органичного почти неразличимого глазу человека наложения одних изображений и видеофайлов на другие изображения или видеофайлы. Часто используется для фальсификации.

досить, задосить (от DoS) — совершать DoS атаку (см. ниже).

И

ИБ  — сокращение от информационная безопасность.

К

кардинг (carding работа с картами) — атака на платежные карты и средства оплаты, при которой производится неавторизованные держателем карты операции с использованием платежной карты или её реквизитов без согласия (часто и без оповещения) владельца.

кибербуллинг (cyber bullying кибер запугивание) — кибертравля, интернет-травля, травля через интернет. Спектр целей кибер-преследователей широк, но всех объединяет стремление нанести жертве психологический ущерб. Это могут быть шутки, которые просто уязвят жертву, а может быть психологический террор, который приведет к суициду. Крайняя степень троллинга.

криптор (cryptor шифровщик) — программа для криптозащиты, используемая преимущественно для маскировки вредоносного программного обеспечения.

крэк (crack щель, щёлочка) — программа, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования.

куки (cookie печенье) —данные, отправляемые веб-сервером и хранимые на компьютере пользователя. Применяется для сохранения учетных данных пользователя, логинов, паролей, персональных настроек, статистики.

П

пивотинг (pivoting поворачивание) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Р

рут (root корень, т.е. источник или первый пользователь в древовидной структуре) — учётная запись суперпользователя (администратора) системы. Особая учетная запись (аккаунт) и группа пользователей в UNIX системах с идентификатором пользователя UID 0 (User IDentifier 0), которые имеют права на выполнение всех без исключения операций.

рутинг (rooting получение прав рут-пользователя) — процесс получения прав суперпользователя или администратора (root) операционной системы. На системах Apple этот процесс называется джейлбрейк (jailbreak), в Windows Phone — HardSPL, на игровых приставках и других системах это просто взлом, прошивка или кастомизация (в общем PWN).

руткит (rootkit набор инструментов для рута) — программа или набор программ для скрытия следов присутствия (злоумышленника или вредоносной программы) в системе.

С

секстинг (sexting, sex + texting) — пересылка личных фотографий, сообщений прежде всего интимного содержания посредством интернета, реже смс.

сетевой червь — см. червь.

скрипт-кидди (script kiddie скриптовый малыш) — неспециалист, увлекающийся использованием (применением) готовых хакерских скриптов и инстументов без понимания механизма их действия.

сниффинг (sniffing обнюхивание) — перехват сетевых пакетов, передающихся между двумя компьютерами. Перехват может произойти в любой точке маршрута данных. В локальной сети перехватчиком может быть любой узел сети, в интернете — провайдер.

спуфинг (spoofing подмена) — имитация или подмена реального соединения (телефонного, сетевого) на поддельное, созданное специально для этой подмены с целью перехвата трафика сети. Бывают подмена телефонного номера, сайта, смс, электронной почты, адресов ARP, DNS и IP, сигналов GPS, даже подмена расширения файла называется спуфинг.

Т

троллинг (trolling ловля рыбы на блесну) — нагнетание участником общения («троллем») гнева, конфликта путём скрытого или явного задирания, принижения, оскорбления другого участника или участников, зачастую с нарушением правил сайта и, иногда неосознанно для самого «тролля», этики сетевого взаимодействия.

троянская программа (троян) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в различных целях. По принципу распространения и действия троян не является вирусом, так как не способен распространяться саморазмножением.

Ф

фарминг (pharming от phishing + farming фермерство) — процедура скрытого перенаправления на фишинговые сайты, меняющая запросы с вводимых пользователем реальных адресов сайтов на поддельные, фишинговые.

фишинг (phishing от password пароль + fishing — рыбная ловля, выуживание) —получение доступа к личным данным (например, логинам и паролям, коду CVC/CVV кредитной карты) с помощью поддельных сайтов, имитирующих дизайн или функционал известных пользователю веб-ресурсов.

Ч

червь, сетевой червь (worm) — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.

чекать (check) — проверять.

Х

хакер (hacker дословно рубщик, на сленге хиппи тот кто «врубается») — специалист в области решения задач нестандартным (нетривиальным) способом, используя неявные, случайные, скрытые или секретные возможности.

хакинг (hacking) — область деятельности хакеров.

Э

эксплойт (exploit эксплуатировать) — хакерская программа или скрипт (последовательность команд), использующий уязвимости в программном коде и применяемый для проведения атаки на компрометированную систему.

A-Z

(ISC)² — The International Information System Security Certification Consortium (Международный консорциум по сертификации в области безопасности информационных систем) — международная некоммерческая организация по сертификации специалистов в области информационной безопасности (ИБ).

DoS атака (Denial of Service отказ от обслуживания) — хакерская атака на вычислительную систему (обычно совершенная хакерами) с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.

SQL инъекция  (SQL injection) — внедрение SQL-кода на сайтах, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Краткий словарь терминов хака любезно предоставлен командой хакеров 802.10