وبلاگ

آموزش اصطلاحات هکری ( قسمت اول )

درود سلام ، قصدم توی این بلاگ اینکه با مفاهیم اولیه اصطلاحات هکری آشناتون کنم که قسمت اولش هست و خوبه بدونید این اصطلاحات هکری کجاها ازشون استفاده میشه تا به یه درکی برسین توی این زمینه که بتونید برای خودتون به هرچیزی ک میخواهید برسید خب بریم سراغ اصطلاحات:😀

 

 

کراکینگ “Cracking” :

بعضی ها بهش میگن کرک ولی در اصل کراک درسته

عملیات کراکینگ درعمل به معنای نفوذ به سیستم (نرم افزار یا سخت افزار) به منظور برداشتن و ازبین بردن محدودیت های اعمال شده در آن است

یک کراکر همیشه دستکم یک قدم از برنامه نویس و مسؤل امنیتی جلوتر است

 

 

فیک پیج ” Fake Page” :

بزارید برای درک بهتر فیک پیج با یک مثال پیش برویم. سیستم استیم را در نظر بگیرید.

استیم یک سیستم برای بازی‌های آنلاین است که طرفداران زیادی در دنیا دارد و این در ایران هم صدق می‌کند. در این روش نفوذگر برای دریافت اسکین رایگان یا پک‌های رایگان یک بازی به شما پیامی ارسال می‌کند و شمارا به یک سایت برای دریافت این اسکین هدایت می‌کند

بعد از ورود به این سایت به شما گفته می‌شود که شما یک جایزه برده‌اید و باید برای دریافت آن به سایت استیم  اجازه دسترسی بدهید تا بتواند آن را برای شما ارسال کند. در این زمان شما به صفحه جعلی سایت استیم هدایت می‌شوید تا یوزر و رمز خود را وارد نمایید. بعد از این‌که این کار را کردید. ایمیل‌هایی از طرف استیم برای شما مبنی بر تغییر جیمیل، رمز و شماره تلفن شما ارسال می‌شود و متوجه می‌شوید که اکانت خود را دو دستی به کرکر هدیه داده‌اید. فاصله هک شدن شما تا زدن یوزر و پسوردتان در کمتر از ۳ ثانیه اتفاق می‌افتد و شما قادر به انجام هیچ عکس‌العملی نیستید

 

 

Ping

 

پینگ “Ping”:

فلسفه Ping به این صورت است که تعدادی پکت به مقصد ارسال میکنه و زمان بندی برگشت پکت ها رو محاسبه میکنه ولی Ping تنها به این امر ختم نمیشه. میشه استفاده فراوانی ازش کرد

برای مثال صحت وجود مقصد ، دریافت آی پی هاست ، وضعیت فعال بودن سرور هدف

پینگ معیاری برای احتساب فاصله‌ی زمانی اتصال بین دو دستگاه در شبکه است. از طریق میزان پینگ یک سرویس اینترنتی، می‌توان دریافت که چقدر طول خواهد کشید که یک بسته اطلاعات از سمت دستگاه هوشمند مانند کامپیوتر به سمت سرور رفته و دوباره از آن مسیر برگردد

bug

 

باگ “Bug” :

در انگلیسی به معنیه حفره میباشد.

در علم هکینگ معمولا معایب ویا ایرادهای(سخت افزاری یا نرم افزاری) موجود در یک سیتم یا سایت را یک باگ میگویند که هکر از این باگ استفاده های زیادی میکند

این اشکال اجازه اجرا صحیح برنامه را نمی دهد یا باعث اشتباهاتی در نتایج می شود.علت به وجود آمدن باگ می تواند برنامه نویس ها باشند. دقیقا به همین خاطر است که شرکت ها عموما به یکباره نسخه نهایی نرم افزار خود را منتشر نمیکنند. ابتدا نسخه بتا و آلفا خود را عرضه می کنند سپس بعد از گزارش هایی که از سمت کاربران دریافت می کنند این اشکالات را برطرف می کنند. به فرآیند برطرف کردن باگ ها، دیباگ گفته می شود

(داخل پادکستی که توی کانال قرار دادم…هست به دیباگ “پیچ کردن هم بهش میگن”)

 

اکسپلویت ” Exploit ” :

زمانی که یه هکر با بررسی و آنالیز قربانی یک باگ پیدا میکنه اسکریپت یا برنامه ای برای آن مینویسه تا نفوذ به هدف آسان تر شده و بصورت خودکار کارهای نفوذگر انجام بشه. به این برنامه ها اکسپلویت میگن

به هر حال هرکسی یه جور تعریف و برداشت خودشو گفته ماهم برداشت خودمونو میگیم البته چیزی که با مدرک درسته باشه صرفا همینطوری در مورد موضوعی نمیشه بحث کرد

اکسپلویت یا Exploit در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند

 

شل ” Shell ” :

شل چیست ؟ مفهوم شل چیست ؟ وقتی که صحبت از خط فرمان می کنیم , داریم به شل (Shell) اشاره می کنیم . شل برنامه ای است که دستورات را از صفحه کلید می گیرد و آن را برای اجرا به سیستم عامل می فرستد . تقریبا همه توزیع های لینوکس یک برنامه شل را از پروژه GNU دارند که آن را بش (Bash) می نامند . چرا بش ؟! نام بش مخفف واژه انگلیسی Bourne Again Shell یعنی (بورنه دوباره شل) است !!؟ بورنه نام سازنده برنامه اصلی شل بر روی نسخه اصلی یونیکس می باشد . درواقع این واژه اشاره به این موضوع دارد که هر توزیعی دوباره یک شل از نسخه اصلی را دارد .

در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره شل یک رابط دستوری بین کاربر و هسته سیستم عامل است

شل یک قطعه نرم افزاری است که به کاربر مجوز دسترسی مستقیم به سیستم عامل را میدهد

دستورات کامپیوتر به صورت  ۰ و ۱ هستند،

اگر ما بخواهیم برای ارتباط با کامپیوتر و اعلام دستورات از کد ۰و۱ یا زبان اسمبلی استفاده کنیم بسیار سخت خواهد بود

پس شل برای دریافت دستوراتی مشخص و ترجمه آن ها به وجود آمده است

backdoor

 

بک دور ” Backdoor ” :

در لغت به معنی “در پشتی” است

در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه

.بکدور هایی که در فایل ها گزاشته میشوند اصولا شامل یک اپلودر هستند که بعد ها بتوانند شل اسکریپت خود را مجدد اپلود کنند  بکدور های دیتابیس هم بصورت درب پشتی های فایل میباشند با این تفاوت که از دیتابیس اجرا میشود درب پشتی های سرور ها معمولا با استفاده از ابزار های خاص امکان پذیر است که قابلیت ورود از یک سرویس را ایجاد میکنند که میتوانند شکل های متفاوتی داشته باشند

bypass

 

بایپس “bypass” :

به معنی دور زدن یا گمراه کردن است

یکی از مصادیق اینکار وقتی است که به سیستم قربانی نفوذ کردین و مشاهده میکنید که Safe Mode آن فعال است که باید برای اجرای دستورات خود باید ابتدا فایر وال سیستم رو دور بزنیم

به صورت کلی کلمه بایپس یعنی “میانبر زدن یا همون در زدن” هستش گاهی اوقات که یک هکر در حال انجام عملیات نفوذ برروی یک سایت است در بعضی مواقع ممکن است دستورات و یا ابزارهایش به دلیل تله‌ (هانی پات) هایی که برنامه نویس سایت یا هر شخص دیگری ایجاد کرده کار ساز وعملی نباشد در این حالت هکر مجبور است با روش هایی که خودش و یا دیگران ابداع کرده اند آن تله ها رو دور بزنه…

خب دوستان خیلی ممنون که این پست رو مشاهده کردین دانش خودتون رو بالا بردین 😉

و اینکه مباحث اصطلاحات هکری هنوزم هست که در قسمت های بعدی بقیه موارد را بهتون میگیم 🙂

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

6 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید