آکادمی امنیت سایبری و تست نفوذ

  • امروز 15، آذر 1398 می‌باشد.
  • 989901416229+

واژگان و اصطلاحات اساسی امنیت

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 08، مهر 1398 - 17:59:44


تصویر پیدا نشد

اصطلاحات اساسی امنیت

 

تهدید (Threat): هر چیزی که امنیت را نقض  و خدشه دار کند،تهدید در امنیت کامپیوتر ها خطر احتمالی می باشد که از طریق آسیب پذیری یا باگ یا بلاهای طبیعی ممکن است امنیت کامپیوترها را از بین ببرد.

 

آسیب پذیری (Vulnerability): به ضعفی که در کامپیوتر موجود باشد و با کشف کردن آن ضعف افراد غیر مجاز یا هکرها بتواند کارهای غیر مجازی انجام دهند.

 

اکسپلویت (Exploit): کد مخربی است که برای سو استفاده از باگ ها یا آسیبب پذیری های کشف شده نوشته میشود و از آن برای نفوذ به سیستم ها استفاده میکنند.

 

حمله (Attack): به روش انجام کار بعلاوه آسیب پذیری موجود در کامپیوتر که موجب نفوذ و خرابی آن میشود.

 

حمله کننده (Attacker): به کسی که کار حمله را انجام میدهد،حال این حملات میتواند متفاوت و با شیوه های مختلف صورت گیرد.

 

سرقت اطلاعات (Data Theft): عملیاتی که طی آن ممکن است اطلاعات محرمانه و حساس بدست افراد غیر مجاز و سود جو بیفتد و از این اطلاعات برای اخاذی و تهدید استفاده کند.

 

هدف (Target): به هر چیزی که مورد نفوذ و حمله قرار گیرد،اگر یک سیستم کامپیوتر مورد حمله هکر قرار بگیرد،هکر ها یا افراد شرکت یا سازمان به آن سیستم تارگت یا هدف میگویند.

 

تبلیغ افزار (Adware): نرم افزارهای که پس از نصب شروع به نمایش تبلیغ و آگهی های تبلیغاتی میکنند،این نوع نرم افزارها بدون اجازه مدیر یا کاربر سیستم نصب میشوند و بدون اجازه فایلی را دانلود و آن را روی سیستم نصب میکنند و همچنین اطلاعات سیستم را برای مدیر اصلی سرور تبلیغ افزار ارسال میکنند.

 

بد افزار (Malware): نرم افزارهای که از طریق آن اطلاعات سیستم در خطر میفتد و باعث نابودی و کند سیستم خواهد شد که بدافزارها انواع مختلفی دارد مثل باج افزارها،ویروس ها،کرم ها،روتکیت ها و بکدورها،تبلیغ افزارها و...

 

اسکم (Scam): نامه های جعلی هستند که برای کاربران ارسال میشوند چه از طریق پیامک چه از طریق ایمیل و چه از طریق شبکه های اجتماعی مختلف،که در درون این نامه ها یکسری دروغ ها و اراجیف مثل(شما برنده شده اید یا اینکه اطلاعاتتان در صفحه وب زیر وارد کنید و...) که کاربر را ممکن است به یک صفحه آلوده و جعلی برای سرقت اطلاعات هدایت کند.

 

فیشینگ  (Phishing): در این حمله افراد سودجو با ایجاد  یک صفحه جعلی وب یا درگاه پرداخت جعلی یا برنامه جعلی،که کاربران با وارد کردن اطلاعات کارت بانکی و یا هر اطلاعات دیگر،اطلاعات خود را در اختیار این افراد قرار میدهند و از این اطلاعات سوءاستفاده میکنند.

 

صفحه جعلی (Fake Page): هکرها یا افراد سودجو یک سری صفحات جعلی مشابه صفحه اصلی یک وبسایت یا نرم افزار میسازند که وقتی قربانی اطلاعات خود را در آن صفحه وارد میکند تمام اطلاعات برای هکر ارسال شده و از آن اطلاعات هکر میتواند سوء استفاده کنند مثلا اگر قربانی وارد صفحه ای شده است که مثل اینستاگرام هست اگر نام کاربری و رمز عبور خود در آن صفحه وارد کند اطلاعات حساب اینستاگرام آن در اختیار هکر قرار میگیرد.

 

 قربانی (Victim): به کسی گفته میشود که اطلاعات خود را در اختیار هکرها چه بصورت عمد یا غیر عمد قرار میدهد و هکر میتوانند از آن استفاده سوءاستفاده های زیادی کنند.

 

کوکی (Cookie): کوکی ها فایل های کوچکی هستند که برای نگهداری برخی اطلاعات مهم در وبسایت ها استفاده میشوند،این فایل ها اطلاعات مفیدی در خود دارند مانند نام و نام خانوادگی،نام کاربری و پسود و ایمیل،که هکر با بدست آورد کوکی افراد میتواند از آن ها سوء استفاده کند.

 

حفره امنیتی (Bug): به خرابی و خطاهای که باتوجه به سهل انگاری برنامه نویسان در کد نویسی نرم افزارها رخ میدهد که باعث میشود هکر از این خطاها برای هک و نفوذ به سیستم استفاده کند.

 

این قسمت بخشی از دوره آموزشی رایگان CSCU می باشد

نویسنده: حامد مقدسی پور

منبع: آکادمی امنیت سایبری و تست نفوذ

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده غیر اخلاقی می باشد.





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved