آموزش اصطلاحات هکری ( قسمت اول )
درود سلام ، قصدم توی این بلاگ اینکه با مفاهیم اولیه اصطلاحات هکری آشناتون کنم که قسمت اولش هست و خوبه بدونید این اصطلاحات هکری کجاها ازشون استفاده میشه تا به یه درکی برسین توی این زمینه که بتونید برای خودتون به هرچیزی ک میخواهید برسید خب بریم سراغ اصطلاحات:😀
کراکینگ “Cracking” :
بعضی ها بهش میگن کرک ولی در اصل کراک درسته
عملیات کراکینگ درعمل به معنای نفوذ به سیستم (نرم افزار یا سخت افزار) به منظور برداشتن و ازبین بردن محدودیت های اعمال شده در آن است
یک کراکر همیشه دستکم یک قدم از برنامه نویس و مسؤل امنیتی جلوتر است
فیک پیج ” Fake Page” :
بزارید برای درک بهتر فیک پیج با یک مثال پیش برویم. سیستم استیم را در نظر بگیرید.
استیم یک سیستم برای بازیهای آنلاین است که طرفداران زیادی در دنیا دارد و این در ایران هم صدق میکند. در این روش نفوذگر برای دریافت اسکین رایگان یا پکهای رایگان یک بازی به شما پیامی ارسال میکند و شمارا به یک سایت برای دریافت این اسکین هدایت میکند
بعد از ورود به این سایت به شما گفته میشود که شما یک جایزه بردهاید و باید برای دریافت آن به سایت استیم اجازه دسترسی بدهید تا بتواند آن را برای شما ارسال کند. در این زمان شما به صفحه جعلی سایت استیم هدایت میشوید تا یوزر و رمز خود را وارد نمایید. بعد از اینکه این کار را کردید. ایمیلهایی از طرف استیم برای شما مبنی بر تغییر جیمیل، رمز و شماره تلفن شما ارسال میشود و متوجه میشوید که اکانت خود را دو دستی به کرکر هدیه دادهاید. فاصله هک شدن شما تا زدن یوزر و پسوردتان در کمتر از 3 ثانیه اتفاق میافتد و شما قادر به انجام هیچ عکسالعملی نیستید
پینگ “Ping”:
فلسفه Ping به این صورت است که تعدادی پکت به مقصد ارسال میکنه و زمان بندی برگشت پکت ها رو محاسبه میکنه ولی Ping تنها به این امر ختم نمیشه. میشه استفاده فراوانی ازش کرد
برای مثال صحت وجود مقصد ، دریافت آی پی هاست ، وضعیت فعال بودن سرور هدف
پینگ معیاری برای احتساب فاصلهی زمانی اتصال بین دو دستگاه در شبکه است. از طریق میزان پینگ یک سرویس اینترنتی، میتوان دریافت که چقدر طول خواهد کشید که یک بسته اطلاعات از سمت دستگاه هوشمند مانند کامپیوتر به سمت سرور رفته و دوباره از آن مسیر برگردد
باگ “Bug” :
در انگلیسی به معنیه حفره میباشد.
در علم هکینگ معمولا معایب ویا ایرادهای(سخت افزاری یا نرم افزاری) موجود در یک سیتم یا سایت را یک باگ میگویند که هکر از این باگ استفاده های زیادی میکند
این اشکال اجازه اجرا صحیح برنامه را نمی دهد یا باعث اشتباهاتی در نتایج می شود.علت به وجود آمدن باگ می تواند برنامه نویس ها باشند. دقیقا به همین خاطر است که شرکت ها عموما به یکباره نسخه نهایی نرم افزار خود را منتشر نمیکنند. ابتدا نسخه بتا و آلفا خود را عرضه می کنند سپس بعد از گزارش هایی که از سمت کاربران دریافت می کنند این اشکالات را برطرف می کنند. به فرآیند برطرف کردن باگ ها، دیباگ گفته می شود
(داخل پادکستی که توی کانال قرار دادم…هست به دیباگ “پیچ کردن هم بهش میگن”)
اکسپلویت ” Exploit ” :
زمانی که یه هکر با بررسی و آنالیز قربانی یک باگ پیدا میکنه اسکریپت یا برنامه ای برای آن مینویسه تا نفوذ به هدف آسان تر شده و بصورت خودکار کارهای نفوذگر انجام بشه. به این برنامه ها اکسپلویت میگن
به هر حال هرکسی یه جور تعریف و برداشت خودشو گفته ماهم برداشت خودمونو میگیم البته چیزی که با مدرک درسته باشه صرفا همینطوری در مورد موضوعی نمیشه بحث کرد
اکسپلویت یا Exploit در حقیقت برنامه و یا کدی است که توسط هکر یا محققین امنیتی ساخته شده و می تواند از یک آسیب پذیری در یک سیستم عامل یا نرم افزار سوء استفاده کرده و دسترسی ها خاص را برای ما ایجاد کند
شل ” Shell ” :
شل چیست ؟ مفهوم شل چیست ؟ وقتی که صحبت از خط فرمان می کنیم , داریم به شل (Shell) اشاره می کنیم . شل برنامه ای است که دستورات را از صفحه کلید می گیرد و آن را برای اجرا به سیستم عامل می فرستد . تقریبا همه توزیع های لینوکس یک برنامه شل را از پروژه GNU دارند که آن را بش (Bash) می نامند . چرا بش ؟! نام بش مخفف واژه انگلیسی Bourne Again Shell یعنی (بورنه دوباره شل) است !!؟ بورنه نام سازنده برنامه اصلی شل بر روی نسخه اصلی یونیکس می باشد . درواقع این واژه اشاره به این موضوع دارد که هر توزیعی دوباره یک شل از نسخه اصلی را دارد .
در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره شل یک رابط دستوری بین کاربر و هسته سیستم عامل است
شل یک قطعه نرم افزاری است که به کاربر مجوز دسترسی مستقیم به سیستم عامل را میدهد
دستورات کامپیوتر به صورت ۰ و ۱ هستند،
اگر ما بخواهیم برای ارتباط با کامپیوتر و اعلام دستورات از کد ۰و۱ یا زبان اسمبلی استفاده کنیم بسیار سخت خواهد بود
پس شل برای دریافت دستوراتی مشخص و ترجمه آن ها به وجود آمده است
بک دور ” Backdoor ” :
در لغت به معنی “در پشتی” است
در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه
.بکدور هایی که در فایل ها گزاشته میشوند اصولا شامل یک اپلودر هستند که بعد ها بتوانند شل اسکریپت خود را مجدد اپلود کنند بکدور های دیتابیس هم بصورت درب پشتی های فایل میباشند با این تفاوت که از دیتابیس اجرا میشود درب پشتی های سرور ها معمولا با استفاده از ابزار های خاص امکان پذیر است که قابلیت ورود از یک سرویس را ایجاد میکنند که میتوانند شکل های متفاوتی داشته باشند
بایپس “bypass” :
به معنی دور زدن یا گمراه کردن است
یکی از مصادیق اینکار وقتی است که به سیستم قربانی نفوذ کردین و مشاهده میکنید که Safe Mode آن فعال است که باید برای اجرای دستورات خود باید ابتدا فایر وال سیستم رو دور بزنیم
به صورت کلی کلمه بایپس یعنی “میانبر زدن یا همون در زدن” هستش گاهی اوقات که یک هکر در حال انجام عملیات نفوذ برروی یک سایت است در بعضی مواقع ممکن است دستورات و یا ابزارهایش به دلیل تله (هانی پات) هایی که برنامه نویس سایت یا هر شخص دیگری ایجاد کرده کار ساز وعملی نباشد در این حالت هکر مجبور است با روش هایی که خودش و یا دیگران ابداع کرده اند آن تله ها رو دور بزنه…
خب دوستان خیلی ممنون که این پست رو مشاهده کردین دانش خودتون رو بالا بردین 😉
و اینکه مباحث اصطلاحات هکری هنوزم هست که در قسمت های بعدی بقیه موارد را بهتون میگیم 🙂
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
6 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
سلام .خسته نباشین
ممنون میشه بقیه قسمت های این دوره را زودتر بسازین.باتشکر
سلام بله حتما
با سلام وقتتون بخیر، مطالب عالی بود.
فقط یه سوال برا من پیش اومده تو قسمت کراک یه جایی از نام فیک پیج نام بردید 🤔 رابطش با کراگینگ دقیقا چیه؟ اخه خیلیا این اسم رو به نام همون فیشینگ یا صفحه های جعلی درگاه ها بانکی میشناسند
سلام تایتل(عنوان) فیک پیج از یاد رفته بنویسیم..
ممنون که اطلاع دادید
اصلاح شد
ممنون توضیحاتتون خیلی کامل بود
خیلی ممنونم نظر لطفتونه🌹💯🙏