Những thuật ngữ tin học phổ biến tiếng Anh Trong xã hội ngày nay, công nghệ thông tin trở nên thông dụng “hơi thở” có thuật ngữ tiếng Anh gây khó khăn cho bạn trình sử dụng Sau xin tổng hợp thuật ngữ coi thông dụng lĩnh vực công nghệ thông tin để bạn tiện tham khảo FTP: Là từ viết tắt File Transfer Protocol Đây giao thức truyền file mạng dựa theo chuẩn TCP, thường dùng để upload file lên Host, Server với cổng mặc định 21 Tracerouter: Là chương trình cho phép bạn xác định đường gói tin (packet) từ máy bạn đến hệ thống đích mạng Internet ICMP: Là chữ viết tắt Internet Control Message Protocol Đây giao thức xử lý thông báo trạng thái cho IP ICMP dùng để thông báo lỗi xảy q trình truyền gói liệu mạng ICMP thuộc tầng vận chuyển (Transport Layer) Telnet: (Viết tắt Terminal Network) giao thức mạng (network protocol) dùng kết nối với Internet kết nối mạng máy tính cục LAN DNS: Là từ viết tắt Dmain Name System ( Hệ thống tên miền ) Một máy chủ DNS đợi kết nối cổng số 53, có nghĩa bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53 Máy chủ chạy DNS chuyển hostname chữ thành chữ số tương ứng ngược lại Ví dụ: 127.0.0.1 -> localhost localhost -> 127.0.0.1 ( 127.0.0.1 địa máy bạn dùng, hay gọi địa “loopback”) SMTP: Là từ viết tắt Simple Message Transfer Protocol Giao thức SMTP dùng để gửi thư thơng qua chương trình Sendmail (Sendmail Deamon), phổ biến an toàn CGI: Là từ viết tắt Common Gateway Interface ( Giao diện cổng chung), cho phép khởi tạo giao tiếp server chương trình nhờ định dạng đặc tả thơng tin Lập trình CGI cho phép viết chương trình nhận lệnh khởi đầu từ trang web, trang web dùng định dạng HTML để khởi tạo chương trình Chương trình CGI chạy biến môi trường Khi WWW khởi tạo chương trình CGI, tạo số thơng tin đặc biệt cho chương trình đáp ứng trở lại từ chương trình CGI Sau đó, server xác định loại file chương trình cần thực thi Nói chung, lập trình CGI viết chương trình nhận truyền liệu qua Internet tới WWW server Chương trình CGI sử dụng liệu gửi đáp ứng HTML trở lại máy khách Shell: Là chương trình người dùng với nhân Linux Mỗi lệnh đưa Shell diễn dịch chuyển tới nhân Linux Nói cách dễ hiểu, Shell diễn dịch ngôn ngữ lệnh, ngồi tận dụng triệt để trình tiện ích chương trình ứng dụng có hệ thống NetBios: Là giao thức, công nghệ nối mạng Windows 9.x Nó thiết kế mơi trường mạng LAN để chia sẻ tài nguyên ( dùng chúng File, Folder, máy in nhiều tài ngun khác … ) Mơ hình giống mơ hình mạng ngang hàng 2P Thơng thường mạng dùng giao thức Netbios thường Netbios Datagram Service ( Port 138), Netbios Session Service ( Port 139) hai SYN: Là từ viết tắt The Synchronous Idle Character ( tạm dịch: Ký tự đồng hóa) Q trình thực SYN diễn sau: Đầu tiên, A gửi cho B yêu cầu kết nối chờ cho B trả lời Sau B nhận yêu cầu trả lời lại A “ nhận yêu cầu từ A” (ACK) “đề nghị trả lời lại để hoàn thành kết nối” (SYN) Đến lúc này, A trả lời lại “đồng ý” (SYN) kết nối khởi tạo Cookies: Là phần liệu nhỏ có cấu trúc chia sẻ website trình duyệt người dùng mã hóa website Cookies lưu trữ file liệu nhỏ dạng text (có dung lượng 4k ) Chúng site tạo để lưu trữ/truy tìm/nhận biết thơng tin người dùng ghé thăm site vùng mà họ qua site Những thơng tin bao gồm tê/định danh người dùng, mật khẩu, sở thích, thói quen … LAN: Là từ viết tắt Local Area Network Một hệ thống máy tính thiết bị ngoại vi liên kết với Người sử dụng mạng cục chia sẻ liệu đĩa cứng, mạng chia sẻ máy in Vulnerability: Là vùng, điểm dễ bị tổn thương hệ thống theo yêu cầu phát ra, đặc điểm hay tiêu chuẩn, hay vùng khơng bảo vệ tồn cấu trúc bảo mật hệ thống mà để lại cho hệ thống điểm dễ bị công chịu ảnh hưởng vấn đề khác Các hacker thường khai thác (exploit) vulnerability để công vào hệ thống Anonymous: Ẩn danh, nặc danh IIS: Là chữ viết tắt Internet Information Server Đây chương trình WebServer tiếng Microsoft Account: Tài khoản kết hợp hai yếu tố username (tên người dùng) password (mật khẩu) dịch vụ cung cấp cho bạn bạn đăng ký với họ để bảo mật cho bạn Source Code: Mã nguồn ( file hay chương trình đó) Port: Cổng Compile: Biên dịch Login: Đăng nhập Database: Cơ sở liệu ISP: Là chữ viết tắt Internet Service Provider (Nhà cung cấp dịch vụ Internet) TCP/IP: Là chữ viết tắt Transmission Control Protocol and Internet Protocol Gói tin TCP/IP mội khối liệu nén, sau kèm thêm header gửi đến máy tính khác Phần header gói tin chứa địa IP người gởi gói tin Whois: Là chương trình hữu ích, giúp bạn tìm thơng tin hosts, networks administrator trang web (Địa chỉ, Email, IP…) Sercurity: Bảo mật NAV: Là chữ viết tắt tên chương trình Norton Anti-Virus hãng Symantec Đây chương trình quét Virus tiếng phổ biến UDP: Là chữ viết tắt User Datagram Protocol, có nhiệm vụ giống TCP khơng đảm bảo xác thơng tin chuyển tải UDP đơn giản gói tin có điểm xuất phát điểm đích xác định Domain: Là tên miền website Ví dụ: https://www.google.com OS: Là chữ viết tắt Operation System – Hệ điều hành IRC: Là chữ viết tắt Internet Relay Chat Đây chương trình độc lập nơi mà bạn tham gia vào kênh chat mIRC: Là chương trình chat cilent, Khaled Mardam-Bey viết nói mIRC phần mềm chat sau loạt sản phẩm khác Yahoo, AOL (ICQ, AIM) … đời IPC: Là chữ viết tắt Inter-Process Communication Được dùng việc chia sẻ liệu ứng dụng máy tính mạng (NT/2K) Khi máy khởi động log vào mạng., hdh tạo chia sẻ ngầm định tên IPC$ Nó giúp cho máy khác nhìn thấy kết nối đến chia sẻ máy Encryption: Mã hóa Decryption: Giải mã Remote Access: Truy cập từ xa qua mạng GNU Debugger: Là chương trình biên dịch gcc công cụ gỡ rối gdb SSI: Là chữ viết tắt Server Side Includes Đây dẫn đặt file html Server chịu trách nhiệm phân tích dẫn chuyển kết cho client ActiveX: Là hệ thống tiêu dùng để xây dựng thành phần (component) mơi trường Windows Các thành phần khơng có khả vận hành cách độc lập mà khai thác thành phần khác Đây thành phần viết nhiều ngôn ngữ khác đa dạng, ActiveX Control (điều khiển độc lập) để nhúng vào chương trình khác từ lúc thiết kế chương trình, ActiveX DLL (thư viện liên kết động) mà chương trình khác tham chiếu đến Packet: Gói liệu Server: Máy chủ Client: Máy con, dùng để kết nối với máy chủ ( Server) Info: Là chữ viết tắt “ Information”, tức thông tin Firewall: Tường lửa rào chắn mạng nội (local network) với mạng khác ( chẳng hạn Internet), điều khiển lưu lượng vào hai mạng Nếu khơng có tường lửa lưu lượng vào mạng nội không chịu điều tiết nào, tường lửa xây dựng lưu lượng vào thiết lập tường lửa quy định PPP: Là chữ viết tắt Point-to-Point Đây giao thức kết nối Internet tin cậy thông qua Modem Serial Direct Cable Connection: Là cơng nghệ kết nối máy tính Cable truyền nhận liệu Ethernet: Là công nghệ nối mạng có lực mạnh sử dụng hầu hết mạng LAN Đây mạng dùng CSMA/CD (carrier sense media access/collision detection) Pwdump: Là chữ viết tắt Password Dumper Đây công cụ tuyệt vời thiếu Hack vào hệ thống WinNT MAC: Là chữ viết tắt Media Access Control có nghĩa điều khiển truy nhập môi trường, hạ tầng giao thức truyền liệu – phần tầng liên kết liệu mơ hình OSI tầng OSI: Là chữ viết tắt Open System Interconnection hay gọi mơ hình chuẩn OSI Vậy mơ hình OSI gì? Thực q khứ, việc truyền thơng máy tính từ nhà cung cấp khác khó khăn, lẽ chúng sử dụng giao thức định dạng liệu khác Do Tổ chức tiêu chuẩn hóa quốc tế (ISO) phát triển kiến trúc truyền thông biết đến mơ hình Kết nối lẫn qua hệ thống mở - Open System Interconnection (OSI) mơ hình định nghĩa tiêu chuẩn liên kết máy tính từ nhà cung cấp khác ATM: Là chữ viết tắt Asynchronous Transfer Mode Đây kỹ thuật mạng định hướng kết nối mà sử dụng cell nhỏ có kích thước cố định mức thấp ATM có ưu điểm khả hỗ trợ liệu thoại video EGP: Là chữ viết tắt Exterior Gateway Protocol Đây thuật ngữ áp dụng cho giao thức sử dụng định tuyến hệ tự quản để thông báo khả đến mạng cho định tuyến hệ tự quản khác DHCP: Là chữ viết tắt Dynamic Host Configuration Protocol Đây giao thức mà máy sử dụng để lấy tất thơng tin cấu hình cần thiết, bao gồm địa IP OWA: Là chữ viết tắt Outlook Web Access Đây Module Microsoft Exchanger Server (một Server phục vụ Mail), cho phép người dùng truy cập quản trị Mailbox họ từ xa thông qua Web Browser URL: Là chữ viết tắt Uniform Resource Locator, dùng để tài nguyên Internet Sức mạnh web khả tạo liên kết siêu văn đến thông tin liên quan Những thơng tin có trang web khác, hình ảnh, âm … Những liên kết thường biểu diễn chữ mà xanh có gạch gọi anchor Các URL truy xuất thơng qua trình duyệt (Browser) IE hay Netscape WWW: Là chữ viết tắt World Wide Web HTML: Là chữ viết tắt Hyper Text Markup Language, tức ngôn ngữ siêu văn Đây ngôn ngữ dùng để tạo trang web, chứa trang văn tag (thẻ) định dạng báo cho web browser biết làm thơng dịch thể trang web hình Web page trang văn thô (text only), mặt ngữ nghĩa gồm nội dung:  Đoạn văn cụ thể  Các tag (trường văn viết theo quy định ) miêu tả hành vi đó, thường mối liên kết (hyperlink) đến trang web khác SMB: Là chữ viết tắt Server Message Block Đây protocols phổ biến cho PC, cho phép bạn dùng share files, disks, directory, printers vài hướng cổng COM CPU: Là chữ viết tắt Central Processing Unit Đây tập hợp nhiều mạch điện dùng để điều khiển hoạt động máy GPU: Là viết tắt Graphics Processing Unit, xử lý đồ họa nhận nhiệm vụ tăng tốc, xử lý tác vụ liên quan đến đồ họa cho CPU CAPTCHA: Là viết tắt Completely Automated Public Turing Test To Tell Computers And Humans Apart – Phép thử Turing cơng cộng hồn tồn tự động để phân biệt người với máy tính MPEG: Moving Picture Experts Group tiêu chuẩn quốc tế để mã hóa nén video PDF: Portable Document Format HDMI: High-Definition Multimedia Inteface HTTP: Hypertext Transfer Protocol, Giao thức truyền tải siêu văn I/O: Là viết tắt Input/Output IP: Là viết tắt Internet Protocol – Giao thức Internet ISP: Internet Service Provider – Nhà cung cấp dịch vụ Internet LCD: Liquid Crystal Display – Màn hình tinh thể lỏng LTE: Long Term Evolution SD Card: Secured Digital Card, dạng nhớ rời, sử dụng chủ yếu để lưu trữ liệu điện thoại SMS: Short Message Service, tạm dịch: Dịch vụ tin nhắn ngắn, giao thức viễn thông cho phép gửi thông điệp dạng text ngắn SQL: Structured Query Language, Ngơn ngữ truy vấn có cấu trúc, thường dùng để quản lý liệu hệ thống quản lý sở liệu quan hệ SSL: Secure Sockets Layer VPN: Virtual Private Network, Mạng riêng ảo POP3: Là chữ viết tắt Post Office Protocol Version POP3 deamon thường chạy cổng 110 ( cổng chuẩn ) Dùng để check mail, bạn phải kết nối đến server chạy POP3 deamon cổng 110 TFTP: Là chữ viết tắt Trial File Transfer Protocol TFTP chạy cổng 69 dùng giao thức UDP nên khơng an tồn RIP: Là chữ viết tắt Routing Information Protocol, chạy cổng 512 Hyper Terminal: Là chương trình cho phép bạn mở server port máy tính cho phép lắng nghe thơng tin đầu vào từ máy tính xác định Bạn muốn thiết lập vào : Start > Program > Accessories > Communications Rồi chọn Hyper Terminal DES: Là chữ viết tắt Data Encrypt Standar Đây chuẩn mã hóa password thơng dụng, khó bị crack, có cách dễ dùng tự điển WU-FTP: Là chữ viết tắt Washington University – File Transfer Protocol Đây phần mềm Server phục vụ FTP dùng phổ biến hệ thống Unix & Linux Chương trình bị lỗi nghiêm trọng, thi hành file globbing Server chứa tính dễ tổn thương cho phép hacker thi hành code lệnh server từ xa ( tất nhiên code có hại ), dẫn đến việc ghi đè file lên server cuối dẫn đến crash hệ thống NIS: Là chữ viết tắt Network Information Server GUI: Là chữ viết tắt Graphic User Interface Đây giao diện đồ họa người sử dụng hệ điều hành Linux Global: Tiện ích dòng lệnh hiển thị thành viên Global Group server hay domain định Local: Giống Global thị thành viên Local Group Chẳng hạn ta muốn truy vấn danh sách Administrator Group SOCKS: SOCKS tạo chữ SOCKetS phát triển chủ yếu NEC, ITEF đưa thành chuẩn Internet, định nghĩa RFC (Request for comment) Nhiệm vụ SOCKS cầu nối trung gian đầu SOCKS server đến đầu SOCKS server: CLIENT > IN – SOCKS SERVER – OUT > SERVER SOCK dùng chủ yếu công nghệ Proxy server Firewall Hiện có version SOCKS4 SOCKS5 Socks phát triển sau nên có thêm tính authorize, sử dụng UDP (SOCKS có TCP) SQL Injection: Từng kiểu công vào trang web phổ biến Bằng cách chèn mã SQL query/command vào input trước chuyển cho ứng dụng web xử lý, kẻ công đăng nhập mà khơng cần username password, remote execution, dump data lấy root SQL server Cơng cụ dùng để cơng trình duyệt web bất kì, dùng Internet Explorer, Netcape, Lynx,… DoS: Là chữ viết tắt Denial of Service ( Tấn công từ chối dịch vụ ) Đây phương pháp thường hacker sử dụng để công trang web phương pháp công khác tỏ khơng có hiệu Đặc điểm DoS làm hao tổn số lượng tài nguyên máy chủ, chiếm dụng băng thông, nhớ, CPU, đĩa cứng … làm cho máy chủ đáp ứng yêu cầu gửi tới Kết cuối làm cho máy chủ tê liệt phải khởi động lại Exploit: Khai thác ( lỗi ) Fake IP: IP giả mạo Crack Password: Bẻ khóa mật Debug: Là chương trình kèm với DOS Đây công cụ tuyệt vời để gỡ rối chương trình, crack phần mềm, đọc nhớ bị che giấu boot sector nhiều … Để debug chương trình, bạn cần phải có kiến thức Assembly TCP Port Scanning: Là dạng chương trình Scanner Loại chương trình thử mở kết nối TCP đến Port để xác định trạng thái Port Web spoofing: Là dạng công cho phép người xem chỉnh sửa trang web gửi đến máy nạn nhân Họ theo dõi thơng tin nạn nhân điền vào form Điều đặc biệt nguy hiểm với thông tin cá nhân địa chỉ, số thẻ tín dụng, số tài khoản ngân hàng, mật mã truy cập vào tài khoản … Web spoofing hoạt động IE lẫn Netcape Nó hoạt động dựa vào việc giao thức SSL dùng dạng giấy chứng nhận cho Website xác thực Việc cơng theo kiểu thi hành cách dùng Javascript Web server plug-ins Footprinting: Phương thức In dấu chân thu thập tất thông tin quan trọng mục tiêu bạn như: Email, IP, Domain … Đây bước hacker trước hack vào hệ thống XSS: Là chữ viết tắt Cross site scripting Đây thuật ngữ nói đến việc website sử dụng cách để ăn cắp thơng tin người dùng (ví dụ cookie chẳng hạn ) Hacker dụ nạn nhân đến trang web cách đưa siêu liên kết (hyperlink) hấp dẫn Dĩ nhiên hacker giỏi thường mã hóa hyperlink để giảm thiểu nghi ngờ Sau liệu nạn nhân bị đánh cắp, gửi đến cho hacker đưa trang web có nội dung phù hợp với hyperlink giả Race Conditions: Race Conditions ( tình trạng tranh đua ) công phổ biến hệ thống Unix/Linux Race Conditions xảy chương trình quy trình xử lý thực kiểm tra Giữa thời gian mà kiểm tra làm hoạt động thực hiện, kết kiểm tra phản chiếu trạng thái hệ thống Hacker lợi dụng chương trình quy trình lúc thực đặc quyền Buffer Overflow: Lỗi tràn đệm Đây kỹ thuật Hacking kinh điển Nuke: Là kỹ thuật lợi hại Nếu bạn biết IP máy tính kết nối nuke hồn tồn làm cho máy tính disconnect, cho dù mạng LAN Sniffer: Là chương trình cho phép bạn chộp tất gói liệu chuyển card mạng máy bạn Các liệu tên người dùng, mật khẩu, số thông tin quan trọng khác, … Log: Là thao tác ghi nhận lại trình sử dụng dịch vụ bạn Khi xâm nhập máy tính hay server việc xóa log khơng thể thiếu Bởi vì, khơng xóa log từ người ta tìm IP thật bạn Trojan: Là chương trình bất hợp pháp chứa bên chương trình hợp pháp Chương trình khơng hợp pháp thực hàm bí mật mà người dùng khơng biết hay khơng cần đến Trojan có nhiều loại chủ yếu loại chính:  Trojan lấy password gửi password lấy qua email (vd: Kuang2, Hooker, barok …)  Trojan dùng để điều khiển từ xa ( vd: Sub Seven 7, Back Orifice 2000 …) Port surfing: Là kết nối đến cổng máy chủ để thu thập thông tin, chẳng hạn thời gian, hệ điều hành, dịch vụ chạy … Finger: Là chương trình hữu ích, giúp bạn thu thập nhiều thông tin users (thường bị disable) Nmap: Là chữ viết tắt Network exploration tool and security scanner Đây chương trình quét hàng đầu với tốc độ cực nhanh cực mạnh Nó quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy server ( services/ports:webserver, ftpserver, pop3, …), server dùng hệ điều hành gì, loại tường lửa mà server sử dụng, … nhiều tính khác Nói chúng NMAP hỗ trợ hầu hết kỹ thuật quét như: ICMP (ping aweep), IP protocol, Null scan , TCP SYN ( hall open), … NMAP đánh giá công cụ hàng đầu Hacker nhà quản trị mạng giới Netcat: Là công cụ thiếu hacker muốn cơng vào website, server Chương trình đọc ghi liệu qua mạng thông qua giao thức TCP UDP Kẻ cơng dùng Netcat cách thực tiếp sử dụng chương trình, script khác để điều khiển Netcat Netcat coi exploitation tool liên kết kẻ công server cho việc đọc ghi liệu Get Admin: Là Leo thang đặc quyền hay gọi Leo thang mức ưu tiên Đây coi bước quan trọng hacker đột nhập vào hệ thống Giả sử hacker chiếm quyền đăng nhập vào hệ thống WinNT Nhưng user hacker lấy khơng có quyền tương đương nhóm Administrators mà thuộc nhóm có quyền thấp Như hacker khơng có quyền nhiều thao tác Admin Do vậy, hacker phải thực biện pháp Get Admin để đoạt quyền cao nhằm kiểm sốt hệ thống Netwatch: Là cơng cụ hiển thị tài nguyên dùng chung hệ thống mạng mà bạn muốn hack Usestat: Tiện ích dòng lệnh hiển thị User, Full name, ngày tháng thời gian đăng nhập cho người dùng domain định FootPrinting: Là cách mà hacker làm muốn lấy lượng thông tin tối đa máy chủ/doanh nghiệp/người dùng Nó bao gồm mật mặc định, script dịch vụ mặc định Rất nhiều người quản trị mạng đến không sửa đổi lại giá trị Gaining Access: Là dựa vào thông tin nắm bước Enumeration mà hacker công vào lỗi tràn đệm, lấy giải mã file password, hay thô thiển brute force ( kiểm tra tất trường hợp ) password Các tool thường sử dụng bước NAT, podium, Lopht Escalating Privileges: Là hacker tìm cách kiểm sốt tồn hệ thống Hacker tìm cách crack password admin, sử dụng lỗ hổng để leo thang đặc quyền trường hợp họ xâm nhập vào mạng với tài khoản Guest The John and Riper hai chương trình crack password hay sử dụng Pilfering: Là hacker sử dụng máy tìm kiếm lại sử dụng để tìm phương pháp truy cập vào mạng Những file text chứa password hay chế khơng an tồn khác mồi ngon cho hacker Covering Tracks: Sau có thơng tin cần thiết, hacker cần tìm cách xóa dấu vết, xóa file log hệ điều hành làm cho người quản lý không nhận hệ thống bị xâm nhập có biết khơng tìm kẻ xâm nhập PKC: Là chữ viết tắt Public key cryptos Có nghĩa hệ thống mật mã sử dụng từ khóa chung PHP: Là chữ viết tắt PHP Hypertext Preprocessor, tạm dịch ngơn ngữ tiền xử lí siêu văn Các mã lệnh PHP nhúng vào trang web, trang thường có phần mở rộng php, php3, php4 Khi client gởi yêu cầu “ cần tải trang về” đến web server, web server phân tích thi hành mã lệnh PHP nhúng trong, sau trả trang web kết xử lí cho client PHP ngôn ngữ dễ dùng, dễ học đơn giản nhiều so với ngơn ngữ khác C, Perl PHP phổ biến nhiên PHP scripts chẳng an toàn chút nào, Hacker lợi dụng khe hở để attack servers PUB: Một PUB thơng thường có chứa file người download, số PUB cho upload Tuy nhiên, PUB không chứa file dùng cho việc download, mà chứa “TRANG WEB” Local Exploit: Là khai thác cục Đây phương pháp công cao cấp hacker ... tích thi hành mã lệnh PHP nhúng trong, sau trả trang web kết xử lí cho client PHP ngôn ngữ dễ dùng, dễ học đơn giản nhiều so với ngôn ngữ khác C, Perl PHP phổ biến nhiên PHP scripts chẳng an... mạnh web khả tạo liên kết siêu văn đến thông tin liên quan Những thông tin có trang web khác, hình ảnh, âm … Những liên kết thường biểu diễn chữ mà xanh có gạch gọi anchor Các URL truy xuất thơng... Đây chương trình quét Virus tiếng phổ biến UDP: Là chữ viết tắt User Datagram Protocol, có nhiệm vụ giống TCP khơng đảm bảo xác thơng tin chuyển tải UDP đơn giản gói tin có điểm xuất phát điểm