Základná heckerská terminológia

Žijeme v ére bezprecedentných kybernetických útokov, kde sa uskutočňujú škodlivé kampane, osobné aj vládne, cez laptopy a bezdrôtové siete. Dokonca aj keď nie ste technicky zmýšľajúci, váš každodenný život je stále pravdepodobne dosť preplnený príbehmi o hackingu.

Nainštalovali ste si na svojom počítači antivírusový nástroj? Prečítajte si príbeh o WikiLeaks alebo arabskom jarnom? Otvoril si bankový účet? Hackovanie je pre vás dôležité, aj keď zostane prevažne v pozadí vášho života. Je rozumné informovať sa o tom. Bohužiaľ je to veľmi technická téma s veľkým množstvom špecializovanej slovnej zásoby.

Dali sme dohromady slovník toho, čo považujeme za najdôležitejšie a súčasné hackerské podmienky, ktoré by ste mali vedieť :

Adware:  Adware môže znamenať softvér, ktorý automaticky generuje reklamy v inom bezplatnom programe, napríklad v online videohre. Ale v tomto kontexte to bežnejšie znamená určitý druh spyware, ktorý skryje vaše zvyky prehliadania skrytej generovať tieto reklamy.

Anonymous: Nehierarchický hacktivistický kolektív Anonymous používa techniky typ hackingu  na registráciu politických protestov v kampaniach známych pod názvom “#ops”. Medzi najznámejšie útoky distributed denial of service attack (DDoS)  sú Scientologická cirkev; Visa, Paypal a ďalší, ktorí stiahli svoje služby z Julian Assange WikiLeaks potom, čo táto skupina začala vydávať vojnové dokumenty; ďalej #OpTunisia a iní, ktorí sa snažia podporiť Arabskú jar; a kampaň, ktorá priviedla webstránku kňazstva Westboro Baptist Church. #Ops sú zvyčajne označené uvoľnením videa čitateľa v maske Guy Fawkes pomocou počítačom vytvoreného hlasu. Skupiny Offshoot zahŕňajú AntiSec a LulzSec.

AntiSec: Anonymná skupina roztrieštenia, AntiSec bola najznámejšia z hackerov bezpečnostnej firmy Stratfor, ktorá vydávala čísla kreditných kariet a e-mailové adresy odobraté z lokality spoločnosti. Jeremy Hammond bol zatknutý za údajné aktivity Anti-Sec pod aliasom sup_g.

Back door : zadné dvere alebo dverové zámky sú skryté vstupy do počítačového zariadenia alebo softvéru, ktorý obchádza bezpečnostné opatrenia, napríklad prihlasovanie a ochrana heslom. Niektorí tvrdia, že výrobcovia spolupracovali s vládnou spravodajskou službou na vybudovaní zadných vrát do svojich produktov. Malware je často navrhnutý tak, aby využíval zadné dvere.

Black hat : Black hat hackeri sú tí, ktorí sa zaoberajú hackovaním na nelegálne účely, často za finančný zisk, ale aj za známosť. Ich úlomky vedú k nepríjemnostiam a strate tak pre majiteľov systému, ktorý hackli, ako aj pre používateľov.

Bot : Program, ktorý automatizuje zvyčajne jednoduchú akciu, ktorá sa môže opakovane vykonávať oveľa vyššou rýchlosťou na dlhšie trvanie, než by to mohol urobiť ľudský operátor. Rovnako ako väčšina vecí vo svete hackingu, robotovia sú samy o sebe priaznivé bytosti  a používajú sa na množstvo legitímnych účelov, ako je napríklad online doručovanie obsahu. Bot môže byť napríklad použitý na uskutočňovanie volaní, ktorý tvoria útok na odmietnutie služby. Bot je tiež termín používaný na označenie jednotlivých unesených počítačov, ktoré tvoria botnet.

Botnet: Botnet je skupina počítačov ovládaných bez vedomia majiteľov a používajú sa na odosielanie nevyžiadanej pošty alebo útoky na odmietnutie služby. Malware sa používa na unášanie jednotlivých počítačov, známych aj ako “zombie”, a prostredníctvom nich posielanie trasy. Najznámejšie sú z hľadiska veľkých nevyžiadaných tovarov, ktoré sa často nachádzali v bývalom Sovietskom zväze.

Brute force attack: Taktiež známy ako vyčerpávajúce vyhľadávanie kľúčov. Je to útok brutálnej sily a je to automatické vyhľadávanie všetkých možných hesiel do systému. Je to neefektívna metóda hackingu v porovnaní s inými ako phishing. Používa sa zvyčajne vtedy, keď neexistuje alternatíva. Proces sa môže skrátiť zaostrením útoku na prvky hesla, ktoré pravdepodobne použije určitý systém.

Clone phishing: Clone phishing je zmena existujúceho legitímneho e-mailu s falošným odkazom, ktorý umožňuje príjemcovi poskytnúť osobné údaje.

Code: Code je strojovo čitateľný, obyčajne textový návod, ktorý riadi zariadenie alebo program. Zmena kódu môže zmeniť správanie zariadenia alebo programu.

Compiler: Compiler je program, ktorý prekladá jazyk na vysokej úrovni (zdrojový kód v programovacom jazyku) do jazyka spustiteľného počítača. Kompilátory sa niekedy prepíšu na vytvorenie Back door bez zmeny zdrojového kódu programu.

Cracking: Prenikanie do bezpečného počítačového systému, často to robí škody alebo na základe získania finančných prostriedkov, aj keď niekedy to má formu politického protestu.

 Denial of service attack(DoS): Služba DoS sa používa proti webovej lokalite alebo počítačovej sieti, aby dočasne nereagovala. To sa často dosahuje odoslaním toľkých žiadostí o obsahu na stránky, ktoré preťažujú server. Žiadosti o obsah sú pokyny odoslané napríklad z prehliadača na webovú lokalitu, ktorá vám umožňuje zobraziť danú webovú lokalitu. Niektorí z nich opísali útoky ako internetový ekvivalent pouličných protestov a niektoré skupiny, napríklad Anonymous, ho často používajú ako protestový nástroj.

 Distributed denial of service attack(DDoS): DoS používa niekoľko samostatných strojov. To sa dá dosiahnuť nasadením strojov s trójskym koňom a vytvorením botnetu alebo, ako je to v prípade viacerých anonymných útokov, pomocou strojov dobrovoľníkov.

Doxing: Objavovanie a publikovanie identity iného anonymného používateľa internetu sledovaním ich online verejne dostupných účtov, metadát a dokumentov, ako sú e-mailové účty, ako aj hacking, stalking a obťažovanie.

Gray hat: Rovnako ako zvyšok života, hackovanie je často menej čierne alebo biele, než je šedá. Termín gray hat hacker odráža túto realitu. Gray hat hacker poruší zákon v snahe o hack, ale neurobí tak zlomyseľne alebo na osobný zisk. Mnohí tvrdia, že anonymné sú gray hat.

Hacking: Hacking je kreatívna manipulácia s kódom, rozlíšená, aj keď amorfná, od programovania tým, že sa sústreďuje na manipuláciu s už napísaným kódom v zariadeniach alebo softvéri, pre ktoré bol tento kód už napísaný. Metaforicky sa rozširuje na sociálne inžinierstvo pri jeho manipulácii so sociálnym kódom na zmenu. Mnohí radšej používajú výraz cracking na to, aby opísali hackovanie do stroja alebo programu bez povolenia. Hackeri sú niekedy rozdelení na white hat, black hat a gray hat.

Hacktivist :  Hacker, ktorého ciele sú spoločenské alebo politické. Príklady zahŕňajú anonymné nahlasovanie z krajiny, ktorá zaútočí na slobodu prejavu na spustenie kampane DDoS proti spoločnosti, ktorej generálny riaditeľ vydal neprípustné vyhlásenia. Nesmieme sa zamieňať so slacktivizmom, ktorý sa týka aktivizácie push-button, v rámci ktorej podporovateľ cieľov sociálnej alebo politickej kampane neposkytuje nič iné ako registráciu svojej podpory on-line, napríklad tým, že “obľúbuje” stránku na Facebooku.

Hash: Hash je číslo generované algoritmom z reťazca znakov v správe alebo inom reťazci. V komunikačnom systéme využívajúcom hash môže odosielateľ správy alebo súboru vygenerovať hash, šifrovať hash a poslať ho so správou. Pri dešifrovaní generuje príjemca iný hash. Ak je zahrnutý a generovaný hash rovnaký, správa alebo súbor sa takmer určite neporušili.

IRC: Internet relay chat je protokol používaný oboma skupinami a pre individuálne konverzácie. Často používajú hackeri na komunikáciu alebo zdieľanie súborov. Pretože sú zvyčajne nezašifrované, hackeri niekedy používajú paketové snifery na ukradnutie osobných informácií od nich.

Keystroke logging: Zaznamenávanie klávesových skratiek je sledovanie toho, ktoré tlačidlá sú stlačené na počítači (a ktoré dotykové body sa používajú). Je to jednoducho mapa počítačového / ľudského rozhrania. Používa ho gray a black hat  na zaznamenávanie prihlasovacích ID a hesiel. Keyloggery sú zvyčajne vylučované na zariadenie pomocou Trojice, ktoré je doručené phishingovou e-mailovou poštou.

Logic bomb: Vírus sa vylučuje do systému, ktorý spúšťa škodlivú činnosť, keď sú splnené určité podmienky. Najčastejšou verziou je časová bomba.

LulzSec: LulzSec je anonymný oddiel. Najznámejšie akcie boli hackovanie informácií o používateľoch z webových stránok spoločnosti Sony Pictures a údajné vypnutie webovej stránky CIA útokom DDoS. LulzSec je však najznámejší pre Hector Xavier Monsegur, a to ako “Sabu”, hacker sa stal informátorom FBI, ktorého informácia vedie k zatknutiu štyroch ďalších členov LulzSec. Stále čelí možnosti dlhodobej väzby napriek jeho spolupráci.

Malware: softvérový program určený na únos, poškodenie alebo ukradnutie informácií zo zariadenia alebo systému. Príklady zahŕňajú spyware, adware, rootkity, vírusy, keyloggery a mnoho ďalších. Softvér môže byť dodávaný mnohými spôsobmi, od webových stránok zabraňujúcich zneužitiu a spamu až po USB disky.

Master: Počítač v botnet, ktorý riadi, ale nie je ovládaný, všetkými ostatnými zariadeniami v sieti. Je to aj počítač, na ktorý sa hlásia všetky ostatné zariadenia, pričom sa majú spracovávať informácie, napríklad čísla kreditných kariet. Kontrola kapitánom robotov je spravidla cez IRC.

NSA: Národná bezpečnostná agentúra je americká spravodajská skupina venovaná zachyteniu a analýze údajov, konkrétne elektronických údajov. Hoci to nie je jediná spravodajská organizácia v Spojených štátoch, podieľala na podozrivých kontrolách, vďaka úniku utajovaných dokumentov agentúry Edwardom Snowdenom z bývalého zmluvného analytika Edwarda Snowdena sa stala najslávnejšou a najhoršou. Pre NSA a jeho používanie je tu množstvo programov.

Payload: Náklad dátového prenosu sa nazýva payload. Pri black hat sa odkazuje na časť vírusu, ktorá uskutočňuje akciu, ako napríklad zničenie údajov, zhromažďovanie informácií alebo únos počítača.

Packet Sniffer: Sniffery sú programy určené na detekciu a zachytenie určitých typov údajov. Packet sniffers sú určené na detekciu paketov cestujúcich online. Balíky sú balíky informácií na internete, ktoré okrem obsahu obsahujú cieľovú adresu. Packet sa môže použiť na zachytenie prihlasovacích informácií a hesiel pre zariadenie alebo počítačovú sieť.

Phishing: Podvodom niekoho, kto vám dá svoje osobné informácie, vrátane prihlasovacích informácií a hesiel, čísel kreditných kariet atď., Napodobňovaním oprávnených spoločností, organizácií alebo ľudí online. Phishing sa často vykonáva prostredníctvom falošných e-mailov alebo odkazov na podvodné webové stránky.

Remote access: Diaľkové ovládanie je proces získavania cieľového počítača, ktorý rozpozná vaše stlačenia klávesov ako na  vlastnej klávesnici, ako napríklad  je to zmena televízora s diaľkovým ovládaním. Získavanie vzdialeného prístupu umožňuje spustiť cieľový počítač úplne pomocou vlastného, ​​čo umožňuje prenos súborov medzi cieľom a hostiteľom.

Rootkit: rootkit je súbor softvérových programov používaných na získanie administrátorského prístupu k systému a nastavenie škodlivého softvéru a súčasne maskovaného preberania.

Script kiddie: Pejoračný termín pre prípadného crackera bez technických zručností. Script kiddies používajú prefab cracking nástroje na útoky na systémy a ich oslabovanie, často v snahe získať body s ich rovesníkmi.

Social engineering: Depozitár je pre zamestnanca ako spoločenský inžinier, ktorý je con man. Social engineering prináša ľuďom dôverné informácie, ako sú heslá k svojim účtom. Vzhľadom na obtiažnosť zlomenia, 128-bitové šifrovanie s hrubou silou.

Spears-phishing: Viac zameraný typ phishingu, ktorý sa zameriava na menšiu skupinu cieľov, z oddelenia v rámci spoločnosti alebo organizácie až po jednotlivca.

Spoofing: Email spoofing mení hlavičku e-mailu tak, aby sa zdalo, že pochádza z iného miesta. Napríklad black hat hacker by mohol zmeniť hlavičku svojho e-mailu, takže to zrejme pochádza z vašej banky. IP spoofing je verzia počítača, v ktorej je paket poslaný do počítača s zmenenou IP, aby napodobnil dôveryhodného hostiteľa v nádeji, že paket bude prijatý a umožní odosielateľovi prístup k cieľovému počítaču.

Spyware: Spyware je typ malwaru, ktorý je naprogramovaný na skrytie sa v cieľovom počítači alebo serveri a posiela späť informácie na hlavný server vrátane informácií o prihlásení a hesle, informáciách o bankovom účte a číslach kreditných kariet.

Syrian Electronic Army: SEA je pro-vládna hackingová skupina, známa ako defragmentácia vysoko-profilových publikácií ako New York Times a National Public Radio (a Daily Dot). V poslednej dobe vicepremiér a Krebs o bezpečnosti súťažili viacerých údajných členov skupiny. Niektorí ich obvinili z toho, že sú menej hackeri než skriptanti.

Time bomb: Vírus, ktorého užitočné zaťaženie sa rozmiestňuje v určitom čase alebo po nejakom čase.

Trojan horse: Trojan je typ malwaru, ktorý sa maskuje ako žiadúci softvér. Pod touto kamuflážou poskytuje svoje užitočné zaťaženie a zvyčajne nainštaluje back door na infikovanom počítači.

Virus: Samoreprodukčný škodlivý softvér, ktorý injekčne vkladá kópie do infikovaného počítača. Vírus môže zničiť pevný disk, ukradnúť informácie, prihlásiť sa na klávesy a mnohé ďalšie škodlivé aktivity.

Whaling: phishing, ktorý sa zameriava na vrcholový manažment ziskových spoločností, pravdepodobne v nádeji, že ich vyššia čistá hodnota bude mať za následok vyšší zisk, akpôjde cracker po finančnom zisku, alebo že ich vyšší profil zabezpečí gray hat hacker viac expozície za svoju príčinu.

White hat: etický hacker, ktorý využíva svoje zručnosti v službách sociálneho blaho. Tento pojem sa môže vzťahovať aj na hackera, ktorý pomáha spoločnosti alebo organizácii, alebo používateľom vo všeobecnosti, tým, že odhalí zraniteľné miesta pred black hat  hackeri.

Worm: Samoreprodukčný, nezávislý malware. Ako samostatný program neoznamuje správu kapitánovi a na rozdiel od vírusu sa nemusí pripojiť k existujúcemu programu. Často nie je nič iné ako poškodenie alebo zničenie počítačov, ktorým sa prenáša. Ale niekedy je vybavený užitočným zaťažením, zvyčajne ten, ktorý nainštaluje back door na infikovanom počítači, aby vytvoril botnet.

Zero day exploit:  útok s nulovým dňom je v systéme predtým neznáma zraniteľnosť. Útok s nulovým dňom je prvým takým využívaním zneužívania zo strany cracker.

4 Comments

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *