Hacking ético - Terminologias
A seguir está uma lista de termos importantes usados na área de hacking.
Adware - Adware é um software desenvolvido para forçar a exibição de anúncios pré-escolhidos em seu sistema.
Attack - Um ataque é uma ação realizada em um sistema para obter seu acesso e extrair dados confidenciais.
Back door - Uma porta dos fundos, ou alçapão, é uma entrada oculta em um dispositivo de computação ou software que contorna as medidas de segurança, como logins e proteções de senha.
Bot- Um bot é um programa que automatiza uma ação para que ela possa ser realizada repetidamente em uma taxa muito mais alta por um período mais sustentado do que um operador humano poderia fazer. Por exemplo, enviar HTTP, FTP ou Telnet em uma taxa mais alta ou chamar o script para criar objetos em uma taxa mais alta.
Botnet- Um botnet, também conhecido como exército de zumbis, é um grupo de computadores controlados sem o conhecimento de seus proprietários. Os botnets são usados para enviar spam ou fazer ataques de negação de serviço.
Brute force attack- Um ataque de força bruta é um método automatizado e o mais simples de obter acesso a um sistema ou site. Ele tenta combinações diferentes de nomes de usuário e senhas, uma e outra vez, até entrar.
Buffer Overflow - Buffer Overflow é uma falha que ocorre quando mais dados são gravados em um bloco de memória, ou buffer, do que o buffer está alocado para conter.
Clone phishing - O phishing clone é a modificação de um e-mail legítimo existente com um link falso para enganar o destinatário e fazê-lo fornecer informações pessoais.
Cracker - Um cracker é aquele que modifica o software para acessar os recursos considerados indesejáveis pela pessoa que está crackeando o software, especialmente os recursos de proteção contra cópia.
Denial of service attack (DoS) - Um ataque de negação de serviço (DoS) é uma tentativa maliciosa de tornar um servidor ou recurso de rede indisponível para os usuários, geralmente interrompendo ou suspendendo temporariamente os serviços de um host conectado à Internet.
DDoS - Ataque distribuído de negação de serviço.
Exploit Kit - Um kit de exploração é um sistema de software projetado para rodar em servidores web, com o objetivo de identificar vulnerabilidades de software em máquinas clientes que se comunicam com ele e explorar vulnerabilidades descobertas para carregar e executar código malicioso no cliente.
Exploit - Exploit é um pedaço de software, um bloco de dados ou uma sequência de comandos que se aproveita de um bug ou vulnerabilidade para comprometer a segurança de um computador ou sistema de rede.
Firewall - Um firewall é um filtro projetado para manter intrusos indesejados fora de um sistema de computador ou rede, permitindo a comunicação segura entre sistemas e usuários dentro do firewall.
Keystroke logging- O registro de pressionamento de tecla é o processo de rastrear as teclas que são pressionadas em um computador (e quais pontos da tela sensível ao toque são usados). É simplesmente o mapa de uma interface computador / humana. É usado por hackers de chapéu cinza e preto para registrar IDs de login e senhas. Keyloggers geralmente são secretados em um dispositivo usando um cavalo de Tróia enviado por um e-mail de phishing.
Logic bomb- Um vírus secretado em um sistema que dispara uma ação maliciosa quando certas condições são atendidas. A versão mais comum é a bomba-relógio.
Malware - Malware é um termo abrangente usado para se referir a uma variedade de formas de software hostil ou intrusivo, incluindo vírus de computador, worms, cavalos de Tróia, ransomware, spyware, adware, scareware e outros programas maliciosos.
Master Program - Um programa mestre é o programa que um hacker de chapéu preto usa para transmitir comandos remotamente para drones zumbis infectados, normalmente para realizar ataques de negação de serviço ou ataques de spam.
Phishing - Phishing é um método de fraude por e-mail em que o perpetrador envia e-mails com aparência legítima, na tentativa de coletar informações pessoais e financeiras dos destinatários.
Phreaker - Phreakers são considerados os hackers originais e são aqueles que invadem a rede telefônica ilegalmente, normalmente para fazer chamadas gratuitas de longa distância ou para grampear linhas telefônicas.
Rootkit - Rootkit é um tipo de software furtivo, geralmente malicioso, projetado para ocultar a existência de certos processos ou programas dos métodos normais de detecção e permitir o acesso privilegiado contínuo a um computador.
Shrink Wrap code - Um ataque de código Shrink Wrap é um ato de explorar brechas em software sem patch ou mal configurado.
Social engineering - A engenharia social implica enganar alguém com o objetivo de obter informações confidenciais e pessoais, como detalhes de cartão de crédito ou nomes de usuário e senhas.
Spam - Um Spam é simplesmente um e-mail não solicitado, também conhecido como lixo eletrônico, enviado a um grande número de destinatários sem seu consentimento.
Spoofing - Spoofing é uma técnica usada para obter acesso não autorizado a computadores, por meio da qual o invasor envia mensagens a um computador com um endereço IP indicando que a mensagem está vindo de um host confiável.
Spyware - Spyware é um software que visa coletar informações sobre uma pessoa ou organização sem o seu conhecimento e que pode enviar tais informações a outra entidade sem o consentimento do consumidor, ou que afirma o controle de um computador sem o conhecimento do consumidor.
SQL Injection - SQL Injection é uma técnica de injeção de código SQL, usada para atacar aplicativos baseados em dados, em que instruções SQL maliciosas são inseridas em um campo de entrada para execução (por exemplo, para despejar o conteúdo do banco de dados para o invasor).
Threat - Uma ameaça é um perigo possível que pode explorar um bug ou vulnerabilidade existente para comprometer a segurança de um computador ou sistema de rede.
Trojan - Um Trojan, ou Cavalo de Tróia, é um programa malicioso disfarçado para parecer um programa válido, dificultando a distinção de programas que deveriam estar lá, projetados com a intenção de destruir arquivos, alterar informações, roubar senhas ou outras informações.
Virus - Um vírus é um programa malicioso ou um pedaço de código que é capaz de se copiar e normalmente tem um efeito prejudicial, como corromper o sistema ou destruir dados.
Vulnerability - Uma vulnerabilidade é uma fraqueza que permite a um hacker comprometer a segurança de um computador ou sistema de rede.
Worms - Um worm é um vírus que se auto-reproduz que não altera arquivos, mas reside na memória ativa e se duplica.
Cross-site Scripting- Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança de computador normalmente encontrada em aplicativos da web. O XSS permite que os invasores injetem script do lado do cliente em páginas da web visualizadas por outros usuários.
Zombie Drone - Um Zombie Drone é definido como um computador hi-jacked que está sendo usado anonimamente como um soldado ou 'drone' para atividades maliciosas, por exemplo, distribuição de e-mails de spam indesejados.