Đang tải... (xem toàn văn)
Thuật Ngữ Viết Tắt Chuyên Nghành Công Nghệ Thông Tin
Một số thuật ngữ tin học thông dụng Account Tài khoản kết hợp hai yếu tố username (tên người dùng) password (mật khẩu) dịch vụ cung cấp cho bạn bạn đăng ký với họ để bảo mật cho bạn ACK Là chữ viết tắt "Acknowledgement" ActiveX Là hệ thống tiêu chuẩn dùng để xây dựng thành phần (component) môi trường Windows Các thành phần khơng có khả vận hành cách độc lập mà cịn khai thác thành phần khác Đây thành phần viết nhiều ngôn ngữ khác đa dạng, ActiveX Control (điều khiển độc lập) để nhúng vào chương trình khác từ lúc thiết kế chương trình, ActiveX DLL (thư viện liên kết động) mà chương trình khác tham chiếu đến Anonymous Ẩn danh, nặc danh ATM Là chữ viết tắt "Asynchronous Transfer Mode" Đây kỹ thuật mạng định hướng kết nối mà sử dụng cell nhỏ có kích thước cố định mức thấp ATM có ưu điểm khả hỗ trợ liệu thoại video Buffer Overflow Lỗi tràn đệm Đây kỹ thuật Hacking kinh điển CGI Là từ viết tắt "Common Gateway Interface" (Giao diện cổng chung), cho phép khởi tạo giao tiếp server chương trình nhờ định dạng đặc tả thơng tin Lập trình CGI cho phép viết chương trình nhận lệnh khởi đầu từ trang web, trang web dùng định dạng HTML để khởi tạo chương trình Chương trình CGI chạy biến mơi trường Khi WWW khởi tạo chương trình CGI, tạo số thơng tin đặc biệt cho chương trình đáp ứng trở lại từ chương trình CGI Sau đó, server xác định loại file chương trình cần thực thi Nói chung, lập trình CGI viết chương trình nhận truyền liệu qua Internet tới WWW server Chương trình CGI sử dụng liệu gửi đáp ứng HTML trở lại máy khách Client Máy con, dùng để kết nối với máy chủ (Server) Compile Biên dịch Cookies Là phần liệu nhỏ có cấu trúc chia sẻ website trình duyệt người dùng mã hố website Cookies lưu trữ file liệu nhỏ dạng text (có dung lượng 4k) Chúng site tạo để lưu trữ/truy tìm/nhận biết thơng tin người dùng ghé thăm site vùng mà họ qua site Những thơng tin bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen Covering Tracks Sau có thơng tin cần thiết, hacker tìm cách xố dấu vết, xoá file log hệ điều hành làm cho người quản lý không nhận hệ thống bị xâm nhập có biết khơng tìm kẻ xâm nhập CPU Là chữ viết tắt "Central Processing Unit" Đây tập hợp nhiều mạch điện dùng để điều khiển hoạt động máy Crack Password Bẻ khoá mật Database Cơ sở liệu Debug Là chương trình kèm với DOS Đây công cụ tuyệt vời để gỡ rối chương trình, crack phần mềm, đọc nhớ bị che giấu boot sector nhiều Để debug chương trình, bạn cần phải có kiến thức Assembly Decryption Giải mã DES Là chữ viết tắt "Data Encrypt Standar" Đây chuẫn mã hố password thơng dụng, khó bị crack, có cách dễ dùng tự điển DHCP Là chữ viết tắt "Dynamic Host Configuration Protocol" Đây giao thức mà máy sử dụng để lấy dược tất thông tin cấu hình cần thiết, bao gồm địa IP DNS Là từ viết tắt "Domain Name System" (Hệ thống tên miền) Một máy chủ DNS đợi kết nối cổng số 53, có nghĩa bạn muốn kết nối vào máy chủ đó, bạn phải kết nối đến cổng số 53 Máy chủ chạy DNS chuyển hostname chữ thành chữ số tương ứng ngược lại Ví dụ : 127.0.0.1 > localhost localhost ->127.0.0.1 (127.0.0.1 địa máy bạn dùng, hay gọi địa "loopback") Domain Là tên miền website Ví dụ : http://www.microsoft.com DoS Là chữ viết tắt "Denial of Service" (Tấn công từ chối dịch vụ) Đây phương pháp thường hacker sử dụng để công trang web phương pháp công khác tỏ khơng có hiệu Đặc điểm DoS làm hao tổn số lượng tài nguyên máy chủ, chiếm dụng băng thông, nhớ, CPU, đĩa cứng làm cho máy chủ đáp ứng yêu cầu gửi tới Kết cuối làm cho máy chủ tê liệt phải khởi động lại EGP Là chữ viết tắt "Exterior Gateway Protocol" Đây thuật ngữ áp dụng cho giao thức sử dụng định tuyến hệ tự quản để thông báo khả đến mạng cho định tuyến hệ tự quản khác Encryption Mã hố Enumeration Là tìm kiếm tài ngun bảo vệ kém, hoạch tài khoản người dùng mà sử dụng để xâm nhập Nó bao gồm mật mặc định, script dich vụ mặc định Rât nhiều người quản trị mạng đến không sửa đổi lại giá trị Escalating Privileges Là hacker tìm cách kiểm sốt tồn hệ thống Hacker tìm cách crack password admin, sử dụng lỗ hổng để leo thang đặc quyền trường hợp họ xâm nhập đựợc vào mạng với tài khoản Guest "The John and Riper" hai chương trình crack password hay sử dụng Ethernet Là cơng nghệ nối mạng có lực mạnh sử dụng hầu hết mạng LAN Đây mạng dùng CSMA/CD (carrier sense media access/collision detection) Exploit Khai thác (một lỗi đó) Finger Là chương trình hữu ích, giúp bạn thu thập nhiều thơng tin users (thường bị disable) FootPrinting Là cách mà hacker làm muốn lấy lượng thông tin tối đa máy chủ/doanh nghiệp/người dùng Nó bao gồm chi tiết địa IP, Whois, DNS v.v đại khái thơng tin thức có liên quan đến mục tiêu Nhiều đơn giản hacker cần sử dụng cơng cụ tìm kiếm mạng để tìm thơng tin Fake IP IP giả mạo Footprinting Phương thức "In dấu chân" thu thập tất thông tin quan trọng mục tiêu bạn như: Email, IP, Domain Đây bước hacker trước hack vào hệ thống Gaining Access Là dựa vào thơng tin nắm bước Enumeration mà hacker công vào lỗi tràn đệm, lấy giả mã file password, hay thô thiển brute force (kiểm tra tất trường hợp) password Các tool thường sử dụng bước NAT, podium, Lopht Get Admin Là "Leo thang đặc quyền" hay gọi "Leo thang mức ưu tiên" Đây coi bước quan trọng hacker đột nhập vào hệ thống Giả sử hacker chiếm quyền đăng nhập vào hệ thống Win NT Nhưng user hacker lấy khơng có quyền tương đương nhóm Administrators mà thuộc nhóm có quyền thấp Như hacker khơng có quyền làm nhiều thao tác Admin Do vậy, hacker phải thực biện pháp "Get Admin" để đoạt quyền cao nhằm kiểm soát hệ thống Firewall Là bước tường lửa FTP Là từ viết tắt "File Transfer Protocol" Đây giao thức truyền file mạng dựa theo chuẩn TCP, thường dùng để để upload file lên Host, Server với cổng mặc định 21 Cú pháp : ftp Cú Pháp : ping www.tentrangweb.com ping diachiIP -t (vd: ping 203.162.0.11 -t) Global Tiện ích dòng lệnh hiển thị thành viên Global Group server hay domain định Cú pháp : C:>global "Domain Users" domain1 GNU Debugger Là chương trình biên dịch gcc cơng cụ gỡ rối gdb GUI Là chữ viết tắt "Graphic User Interface" Đây giao diện đồ hoạ người sử dụng hệ điều hành Linux HTML Là chữ viết tắt "Hyper Text Markup Language", tức ngôn ngữ siêu văn Đây ngôn ngữ dùng để tạo trang web, chứa trang văn tag (thẻ) định dạng báo cho web browser biết làm thơng dịch thể trang web hình Web page trang văn thô (text only), mặt ngữ nghĩa gồm nội dung: - Đoạn văn cụ thể - Các tag (trường văn viết theo qui định) miêu tả hành vi đó, thường mối liên kết (hyperlink) đến trang web khác HyperTerminal Là chương trình cho phép bạn mở server port máy tính , cho phép lắng nghe thơng tin đầu vào từ máy tính xác định Bạn muốn thiết lập vào : Start>Programs>Accessories>Communications Rồi chọn HyperTerminal IIS Là chữ viết tắt "Internet Information Server" Đây chương trình WebServer tiếng Microsoft ICMP Là chữ viết tắt "Internet Control Message Protocol" Đây giao thức xử lý thông báo trạng thái cho IP ICMP dùng để thông báo lỗi xảy q trình truyền gói liệu mạng ICMP thuộc tầng vận chuyển (Transport Layer) Info Là chữ viết tắt "Information", tức thông tin IRC Là chữ viết tắt "Internet Relay Chat" Đây chương trình độc lập nơi mà bạn tham gia vào kênh chat IPC Là chữ viết tắt "Inter-Process Communication" Được dùng việc chia sẻ liệu ứng dụng máy tính mạng (NT/2K) Khi máy khởi động log vào mạng, hdh tạo chia sẻ ngầm định tên IPC$ Nó giúp cho máy khác nhìn thấy kết nối đến chia sẻ máy ISP Là chữ viết tắt "Internet Service Provider" (Nhà cung cấp dịch vụ Internet) LAN Là từ viết tắt "Local Area Network" Một hệ thống máy tính thiết bị ngoại vi liên kết với Người sử dụng mạng cục chia sẻ liệu đĩa cứng, mạng chia sẻ máy in Local Giống Global hiển thị thành viên Local Group Chẳng hạn ta muốn truy vấn danh sách Administrator Group Cú pháp : C:>local "administrators" domain1 Local Exploit Là khai thác cục Đây phương pháp công cao cấp hacker Log Là thao tác ghi nhận lại trình sử dụng dịch vụ bạn Khi xâm nhập máy tính hay server việc xố log khơng thể thiếu Bởi vì, khơng xố log từ người ta tìm IP thật bạn Login Đăng nhập MAC Là chữ viết tắt "Media Access Control" mIRC Là chương trình chat client, đựơc Khaled Mardam-Bey viết Có thể nói mIRC phần mềm chat sau loạt sản phẩm khác Yahoo, AOL (ICQ, AIM) đời NAV Là chữ viết tắt tên chương trình "Norton Anti-Virus" hãng Symantec Đây chương trình quét Virus tiếng phổ biến Nmap Là chữ viết tắt "Network exploration tool and security scanner" Đây chương trình quét hàng đầu với tốc độ cực nhanh cực mạnh Nó quét mạng diện rộng đặc biệt tốt mạng đơn lẻ NMAP giúp bạn xem dịch vụ chạy server (services/ports:webserver,ftpserver,pop3, ), server dùng hệ điều hành gì, loại tường lửa mà server sử dụng, nhiều tính khác Nói chung NMAP hỗ trợ hầu hết kỹ thuật quét : ICMP (ping aweep), IP protocol, Null scan, TCP SYN (half open), NMAP đánh giá công cụ hàng đầu Hacker nhà quản trị mạng giới Nuke Là kỹ thuật lợi hại Nếu bạn biết IP máy tính kết nối nuke hồn tồn làm cho máy tính disconnect, cho dù mạng LAN Netcat Là công cụ thiếu hacker muốn công vào website, server Chương trình đọc ghi liệu qua mạng thơng qua giao thức TCP UDP Kẻ cơng dùng Netcat cách trực tiếp sử dụng chương trình, script khác để điều khiển Netcat Netcat coi exploitation tool tạo liên kết kẻ công server cho việc đọc ghi liệu NetBios Là giao thức, cơng nghệ nối mạng Windows 9.x Nó thiết kế môi trường mạng LAN để chia sẻ tài nguyên (như dùng chung File, Folder, máy in nhiều tài ngun khác ) Mơ hình giống mơ hình mạng ngang hàng 2P Thơng thường mạng dùng giao thức Netbios thường Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) hai Netwatch Là công cụ hiển thị tài nguyên dùng chung hệ thống mạng mà bạn muốn hack OS Là chữ viết tắt "Operation System" - Hệ điều hành OSI Là chữ viết tắt "Open System Interconnection", hay cịn gọi mơ hình chuẩn OSI Vậy mơ hình OSI gì? Thực khứ, việc truyền thơng máy tính từ nhà cung cấp khác khó khăn, lẽ chúng sử dụng giao thức định dạng liệu khác Do Tổ chức tiêu chuẩn hóa quốc tế (ISO) phát triển kiến trúc truyền thông biết đến mơ hình Kết nối lẫn qua hệ thống mở Open System Interconnection (OSI) mô hình định nghĩa tiêu chuẩn liên kết máy tính từ nhà cung cấp khác OWA Là chữ viết tắt "Outlock Web Access" Đây Module Microsoft Exchanger Server (một Server phục vụ Mail), cho phép người dùng truy cập quản trị Mailbox họ từ xa thơng qua Web Browser Packet Gói liệu PHP Là chữ viết tắt "PHP Hypertext Preprocessor", tạm dịch ngơn ngữ tiền xử lí siêu văn Các mã lệnh PHP nhúng vào trang web, trang thường có phần mở rộng php, php3, php4 Khi client gởi yêu cầu "cần tải trang về" đến web server, web server phân tích thi hành mã lệnh PHP nhúng trong, sau trả trang web kết xử lí cho client PHP ngôn ngữ dễ dùng, dễ học đơn giản nhiều so với ngôn ngữ khác C, Perl PHP phổ biến nhiên PHP scripts chẳng an toàn chút nào, Hacker lợi dụng khe hở để attack servers Pilfering Là hacker sử dụng máy tìm kiếm lại đựơc sử dụng để tìm phương pháp truy cập vào mạng Những file text chứa password hay chế khơng an tồn khác mồi ngon cho hacker PKC Là chữ viết tắt "Public key cryptos" Có nghĩa hệ thống mật mã sử dụng từ khóa chung POP3 Là chữ viết tắt "Post Office Protocol Version 3" POP3 daemon thường chạy cổng 110 (đây cổng chuẩn nó) Dùng để check mail, bạn phải kết nối đến server chạy POP3 daemon cổng 110 Port Cổng Port surfing Là kết nối đến cổng máy chủ để thu thập thông tin, chẳng hạn thời gian, hệ điều hành, dịch vụ chạy, PPP Là chữ viết tắt "Point-to-Point" Đây giao thức kết nối Internet tin cậy thơng qua Modem PUB Một PUB thơng thường có chứa file người dowload, số PUB cho upload Tuy nhiên, PUB không chứa file dùng cho việc download, mà chứa "TRANG WEB" Pwdump Là chữ viết tắt "Password Dumper" Đây công cụ tuyệt vời thiếu Hack vào hệ thống WinNT Race Conditions Race Conditions (tình trạng tranh đua) công phổ biến hệ thống Unix/Linux Race Conditions xảy chương trình quy trình xử lý thực kiểm tra Giữa thời gian mà kiểm tra làm hoạt động thực hiện, kêt kiểm tra phản chiếu trạng thái hệ thống Hacker lợi dụng chương trình quy trình lúc thực đặc quyền Remote Access Truy cập từ xa qua mạng RFC Là từ viết tắt "Request For Comment" Đây tập hợp tài liệu kiến nghị, đề xuất lời bình luận liên quan trực tiếp gián tiếp đến công nghệ, nghi thức mạng INTERNET Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến tất kỹ sư thành viên IETF (Internet Engineering Task Force) đồng ý duyệt, sau tài liệu xuất công nhận chuẩn, nghi thức cho Internet RIP Là chữ viết tắt "Routing Information Protocol", chạy cổng 512 Security Bảo mật Serial Direct Cable Connection Là cơng nghệ kết nối máy tính Cable truyền nhận liệu Server Máy chủ Shell Là chương trình người dùng với nhân Linux Mỗi lệnh đưa Shell diễn dịch chuyển tới nhân Linux Nói cách dễ hiểu, Shell diễn dịch ngơn ngữ lệnh, ngồi cịn tận dụng triệt để trình tiện ích chương trình ứng dụng có hệ thống SMB Là chữ viết tắt "Server Message Block" Đây protocols phổ biến cho PC, cho phép bạn dùng share files, disks, directory, printers vài hướng cổng COM SMTP Là từ viết tắt "Simple Message Transfer Protocol" Giao thức SMTP dùng để gửi thư thơng qua chương trình Sendmail (Sendmail Deamon), phổ biến an toàn SOCKS SOCKS tạo chữ SOCKetS phán triển chủ yếu bởI NEC, ITEF đưa thành chuấn Internet, đựợc định nghĩ RFC (Request for comment) Nhiệm vụ SOCKS cầu nối trung gian đầu SOCKS server đến đầu SOCKS server: CLIENT > IN - SOCKS SERVER - OUT -> SERVER SOCK dùng chủ yếu công nghệ Proxy server Firewall Hiện có version SOCKS4 SOCKS5 Socks phát triển sau nên có thêm tính để authorize, sử dụng UDP (SOCKS có TCP) Sniffer Là chương trình cho phép bạn chộp tất gói liệu chuyển card mạng máy bạn Các liệu tên người dùng, mật khẩu, số thông tin quan trọng khác, SQL Injection Từng kiểu công vào trang web phổ biến Bằng cách chèn mã SQL query/command vào input trước chuyển cho ứng dụng web xử lí, kẻ cơng đăng nhập mà khơng cần username password, remote execution, dump data lấy root SQL server Cơng cụ dùng để cơng trình duyệt web bất kì, dùng Internet Explorer, Netscape, Lynx, Source Code Mã nguồn (của file hay chương trình đó) SSI Là chữ viết tắt "Server Side Includes" Đây dẫn đặt file html Server chịu trách nhiệm phân tích dẫn chuyển kết cho client SYN Là từ viết tắt "The Synchronous Idle Character" (tạm dịch: Ký tự đồng hoá) Quá trình thực SYN diễn sau: Đầu tiên, A gửi cho B yêu cầu kết nối chờ cho B trả lời Sau B nhận yêu cầu trả lời lại A "đã nhận yêu cầu từ A" (ACK) "đề nghị trả lời lại để hoàn thành kết nối" (SYN) Đến lúc này, A trả lời lại "đồng ý" (SYN) kết nối khởi tạo TCP/IP Là chữ viết tắt "Transmission Control Protocol and Internet Protocol" Gói tin TCP/IP khối liệu nén, sau kèm thêm header gửi đến máy tính khác Phần header gói tin chứa địa IP người gửi gói tin TCP Port Scanning Là dạng chương trình Scanner Loại chương trình thử mở kết nối TCP đến Port để xác định trạng thái Port Telnet Là chương trình terminal đầu cuối Nó thường dùng để đăng nhập vào máy chủ daemon khác máy chủ Bạn thu thập số thông tin máy chủ qua telnet Bạn check mail, gởi mail đặc biệt tham gia vào kênh chat IRC nước TFTP Là chữ viết tắt "Trial File Transfer Protocol" TFTP chạy cổng 69 dùng giao thức UDP nên khơng an tồn Traceroute Là chương trình cho phép bạn xác định đường gói tin (packet) từ máy bạn đến hệ thống đích mạng Internet Cú pháp : tracert IPhost Ví dụ : tracert 203.162.0.11 Trojan Là chương trình bất hợp pháp chứa bên chương trình hợp pháp Chương trình khơng hợp pháp thực hàm bí mật mà người dùng khơng biết hay khơng cần đến Trojan có nhiều loại chủ yếu loại : + Trojan lấy password gửi password lấy qua email (vd : Kuang2, Hooker, barok ) + Trojan dùng để điều khiển từ xa (vd : Sub Seven 7, Back Orifice 2000 ) UDP Là chữ viết tắt "User Datagram Protocol" Có nhiệm vụ giống TCP, khơng đảm bảo xác thơng tin chuyển tải UDP đơn giản gói tin có điểm xuất phát điểm đích xác định URL Là chữ viết tắt "Uniform Resource Locator", dùng để tài nguyên Internet Sức mạnh web khả tạo liên kết siêu văn đến thông tin liên quan Những thơng tin có trang web khác, hình ảnh, âm Những liên kết thường biểu diễn chữ màu xanh có gạch gọi anchor Các URL truy xuất thơng qua trình duyệt (Browser) IE hay Netscape Usestat Tiện ích dịng lệnh hiển thị User, Full name, ngày tháng thời gian đăng nhập cho người dùng doamin định Vulnerability Là vùng, điểm dễ bị tổn thương hệ thống theo yêu cầu phát ra, đặc điểm hay tiêu chuẩn, hay vùng không bảo vệ toàn cấu trúc bảo mật hệ thống mà để lại cho hệ thống điểm dễ bị công chịu ảnh hưởng vấn đề khác Các hacker thường khai thác (exploit) vulnerability để công vào hệ thống Web spoofing ... Layer) Info Là chữ viết tắt "Information", tức thông tin IRC Là chữ viết tắt "Internet Relay Chat" Đây chương trình độc lập nơi mà bạn tham gia vào kênh chat IPC Là chữ viết tắt "Inter-Process... GUI Là chữ viết tắt "Graphic User Interface" Đây giao diện đồ hoạ người sử dụng hệ điều hành Linux HTML Là chữ viết tắt "Hyper Text Markup Language", tức ngôn ngữ siêu văn Đây ngôn ngữ dùng để... UDP Là chữ viết tắt "User Datagram Protocol" Có nhiệm vụ giống TCP, khơng đảm bảo xác thơng tin chuyển tải UDP đơn giản gói tin có điểm xuất phát điểm đích xác định URL Là chữ viết tắt "Uniform