Patrick's Hacking log

HACKING & COMPUTER

BEVEILIGING...

ICT security gerelateerde Blog

››› Ga naar deze maand

HACKER & SECURITY JARGON 2 ~ deel 1

scriptbuddies
Een script buddy of script kiddie kan je moeilijk een computer expert noemen. Het enige wat hij doet is Cracken met voorgekauwde richtlijnen of programma's die door anderen werden ontwikkeld. Meestal weten zij niet waar ze mee bezig zijn of verstaan ze het maar half. In de hacker gemeenschap worden zij uiteraard niet echt de hemel in geprezen ;-)

Security exploit
Een Security Exploit is de naam die men geeft aan een programma of gelijk welke uitvoerbare code die rechtstreeks misbruik maakt van een bekende beveiligingslek. De bekendste Security Exploits hebben meestal betrekking op website of webdomein hacking.

Social engineering
Social Engineering is op een sluikse maar doeltreffende manier 'gevoelige' informatie van personen ontfutselen zodat men achteraf makkelijk(er) toegang heeft tot netwerken, mails, enz.. Meestal zal men op die manier paswoorden proberen te ontfutselen, maar het kan ook gebeuren dat men verder gaat en informatie bijeen krijgt die belangrijke aanwijzingen geven over de wijze waarop systemen beveiligd zijn. Vele Cracks gebeuren nog steeds door de loslippigheid van sommigen!

Spoofing attack
Een spoofing attack is een programma dat aan een gebruiker wijsmaakt dat hij ergens anders zit. Wat ik bedoel is dat de gebruiker naar de website van zijn bank gaat (meestal via een Email die hem dat vraagt), dat hij dan ziet dat hij inderdaad op de website van zijn bank is, zijn persoonlijke gegevens ingeeft... terwijl hij eigenlijk helemaal niet op de echte site van de bank zit. Vanzelfsprekend is dit een website waar men heel graag deze persoonlijke gegevens verwerkt om daarna de echte bank website te bezoeken (u begrijpt wel waarom)

Spyware
Spyware is software die, zoals de naam het aangeeft, als enig doel heeft het computergebruik van zijn slachtoffer te bespieden. Zie ook Keyloggers.

Trojan horse
Een Trojan Horse (het paard van Troje) is een programma dat een bepaald doel blijkt te hebben maar in feite iets anders doet. Vaak zal een Trojan Horse een poort op de computer van het slachtoffer openenen om op die manier de maker van het Trojan Horse binnen te laten. (Nu weet u alvast waar dit programma of fenomeen zijn naam aan ontleend). Vaak ligt een Trojan Horse aan de basis van een grootscheepse DoS campagne omdat de maker van het TH langskomt om een DoS programma bij u te installeren (zie DoS)






Virus
Een virus is een programma dat zichzelf steeds dupliceert in uitvoerbare programma's of documenten. De naam virus is niet toevallig gekozen natuurlijk... wat doet een biologisch virus? Juist! Virussen kunnen compleet onschadelijk zijn en slechts wat geine streken uithalen, maar sommige virussen kunnen aardig wat schade toebrengen aan uw computer.

Vulnerability scanner
Een Vulnerability Scanner is een computerprogramma dat snel (en doeltreffend) onderzoekt of er bekende netwerk beveiligingslekken aanwezig zijn. Poort Scanners ondervragen snel de verschillende poorten van een computer, om te zien welke gewoon open staan, of om snel even uit te zoeken wie er de poort aan het bewaken is. Een goede poortscanner zal meteen zeggen welke Firewall er aanwezig is (en ook welke versie!). Vergis u niet: een Firewall kan ook misleid worden.

White hat
In mooi Nederlands zou dit WITTE HOED worden. Klinkt niet echt :-) dus houden we het misschien beter op de oorspronkelijke, Engelse naam. White Hat Hackers zijn van nature altijd geïnteresseerd in hoe iets werkt en zullen vaak spontaan nagaan of het beter gemaakt kan worden en uiteraard hoe het best beveiligd kan worden. Een White Hat Hacker breekt of omzeilt beveiligingen zonder oneerlijke bijbedoelingen, bijvoorbeeld om het eigen computersysteem te testen (of voor het bedrijf waar hij werkt). Dit type van Hacker kom je vaak tegen in Network Security Manager functies.






Worm
Een worm is zoals een virus, maar heeft geen menselijke input of handelingen nodig om van bij het begin een eigen leven te leiden en beginnen te reizen. Een worm dient zich niet aan een uitvoerbaar programma te hechten! Wormen reizen hoofdzakelijk over netwerken en vragen nooit de weg
(ze zijn dus mannelijk).

Zero-day attack
is een veiligheidslek of gat in een computerprogramma waardoor Crackers de mogelijk hebben dat programma te misbruiken voor aanvallen. De ontwikkelaar van het programma is niet (0 dagen) op de hoogte en vanzelfsprekend nog niet gestart met het zoeken of maken van een oplossing, patch of nieuwe versie.




Copyright © 2009-2012 Patricklog.com      |      Voorwaarden voor het gebruik van deze website

Link naar deze website