Ethical-hacking-terminologies
提供:Dev Guides
倫理的ハッキング-用語
以下は、ハッキングの分野で使用される重要な用語のリストです。
- アドウェア-アドウェアは、事前に選択した広告をシステムに強制的に表示するように設計されたソフトウェアです。
- 攻撃-攻撃とは、システムへのアクセスを取得し、機密データを抽出するためにシステムで実行されるアクションです。
- バックドア-バックドア、またはトラップドアは、ログインやパスワード保護などのセキュリティ対策をバイパスするコンピューティングデバイスまたはソフトウェアへの隠されたエントリです。
- ボット-ボットはアクションを自動化するプログラムで、人間のオペレーターが実行できるよりも持続的な期間、はるかに高いレートで繰り返し実行することができます。 たとえば、HTTP、FTP、またはTelnetをより高いレートで送信したり、スクリプトを呼び出してより高いレートでオブジェクトを作成したりします。
- ボットネット-ゾンビ軍としても知られるボットネットは、所有者の知らないうちに制御されるコンピューターのグループです。 ボットネットは、スパムを送信したり、サービス拒否攻撃を行うために使用されます。
- ブルートフォース攻撃-ブルートフォース攻撃は、システムまたはWebサイトにアクセスするための自動化された最も簡単な方法です。 ユーザー名とパスワードの異なる組み合わせを、何度も何度も試行します。
- バッファオーバーフロー-バッファオーバーフローは、バッファが保持するために割り当てられているよりも多くのデータがメモリのブロック、またはバッファに書き込まれるときに発生する欠陥です。
- クローンフィッシング-クローンフィッシングとは、受信者をだまして個人情報を提供するための、偽のリンクを含む既存の正当な電子メールの変更です。
- クラッカー-クラッカーとは、ソフトウェアを変更して、ソフトウェアをクラックする人が望ましくないと見なす機能、特にコピー防止機能にアクセスする人のことです。
- サービス拒否攻撃(DoS)-サービス拒否(DoS)攻撃は、通常、インターネットに接続されているホストのサービスを一時的に中断または中断することにより、ユーザーがサーバーまたはネットワークリソースを利用できないようにする悪意のある試みです。
- DDoS -分散型サービス拒否攻撃。
- エクスプロイトキット-エクスプロイトキットは、通信するクライアントマシンのソフトウェアの脆弱性を特定し、検出された脆弱性を悪用してクライアントに悪意のあるコードをアップロードおよび実行する目的で、Webサーバーで実行するように設計されたソフトウェアシステムです。
- エクスプロイト-エクスプロイトは、コンピュータまたはネットワークシステムのセキュリティを侵害するバグまたは脆弱性を利用するソフトウェア、データの塊、またはコマンドのシーケンスです。
- ファイアウォール-ファイアウォールとは、システムとファイアウォールの内側にいるユーザーとの間の安全な通信を許可しながら、コンピューターシステムまたはネットワークの外部に望ましくない侵入者を保持するように設計されたフィルターです。
- キーストロークロギング-キーストロークロギングは、コンピューターで押された(およびタッチスクリーンポイントが使用された)キーを追跡するプロセスです。 これは、単にコンピューター/ヒューマンインターフェイスのマップです。 これは、ログインIDとパスワードを記録するために、グレーとブラックハットのハッカーによって使用されます。 キーロガーは通常、フィッシングメールによって配信されるトロイの木馬を使用してデバイスに秘密にされます。
- 論理爆弾-特定の条件が満たされたときに悪意のあるアクションをトリガーするシステムに分泌されるウイルス。 最も一般的なバージョンは時限爆弾です。
- マルウェア-マルウェアは、コンピューターウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェア、スケアウェア、およびその他の悪意のあるプログラムを含む、さまざまな形式の敵対的または侵入的なソフトウェアを指すために使用される包括的な用語です。
- マスタープログラム-マスタープログラムは、通常はサービス拒否攻撃またはスパム攻撃を実行するために、感染したゾンビドローンにコマンドをリモート送信するためにブラックハットハッカーが使用するプログラムです。
- フィッシング-フィッシングは、受信者から個人情報や財務情報を収集するために、加害者が正規のメールを送信する電子メール詐欺の方法です。
- Phreaker -Phreakerは元のコンピューターハッカーと見なされ、通常は無料の長距離電話をかけるか電話回線を盗むために、違法に電話ネットワークに侵入します。
- ルートキット-ルートキットは、通常は悪意のあるステルスタイプのソフトウェアであり、特定のプロセスまたはプログラムの存在を通常の検出方法から隠し、コンピューターへの継続的な特権アクセスを可能にするように設計されています。
- シュリンクラップコード-シュリンクラップコード攻撃は、パッチが適用されていないか、設定が不適切なソフトウェアの穴を悪用する行為です。
- ソーシャルエンジニアリング-ソーシャルエンジニアリングとは、クレジットカードの詳細やユーザー名やパスワードなど、機密情報や個人情報を取得する目的でだまされることを意味します。
- スパム-スパムは単に迷惑メールとも呼ばれる迷惑メールであり、同意なしに多数の受信者に送信されます。
- スプーフィング-スプーフィングはコンピューターへの不正アクセスに使用される技術で、侵入者はメッセージが信頼できるホストからのものであることを示すIPアドレスを持つコンピューターにメッセージを送信します。
- スパイウェア-スパイウェアは、知らない間に個人または組織に関する情報を収集し、消費者の同意なしにそのような情報を別のエンティティに送信したり、消費者の知らない間にコンピューターを制御したりすることを目的とするソフトウェアです。
- * SQLインジェクション*-SQLインジェクションはSQLコードインジェクション技術であり、データ駆動型アプリケーションを攻撃するために使用されます。 データベースの内容を攻撃者にダンプします)。
- 脅威-脅威とは、既存のバグや脆弱性を悪用してコンピューターまたはネットワークシステムのセキュリティを侵害する可能性がある危険です。
- *トロイの木馬-トロイの木馬、またはトロイの木馬は、有効なプログラムのように見せかけた悪意のあるプログラムであり、ファイルを破壊したり、情報を変更したり、パスワードを盗んだりする目的で設計されたプログラムと区別することが困難その他の情報。
- ウイルス-ウイルスは悪意のあるプログラムまたはそれ自体をコピーすることができるコードの一部であり、通常、システムの破損やデータの破壊などの有害な効果があります。
- 脆弱性-脆弱性とは、ハッカーがコンピューターまたはネットワークシステムのセキュリティを侵害できるようにする脆弱性です。
- ワーム-ワームは、ファイルを変更せず、アクティブなメモリに常駐し、自分自身を複製する自己複製ウイルスです。
- クロスサイトスクリプティング-クロスサイトスクリプティング(XSS)は、通常Webアプリケーションに見られるコンピューターセキュリティの脆弱性の一種です。 XSSを使用すると、攻撃者は他のユーザーが表示するWebページにクライアント側のスクリプトを挿入できます。
- ゾンビドローン-ゾンビドローンは、悪意のある活動(たとえば、迷惑メールの配信など)のために兵士または「ドローン」として匿名で使用されるハイジャックされたコンピューターとして定義されます。