Словарик различных около хакерских терминов
#hackandsecurity
Также читайте меня тут: Telegram и Вконтакте
Идея подобной статьи совершенно не нова, но мне захотелось осветить несколько популярных терминов из хакерской, ИБшной и “дарковой” среды, которые могут быть совершенно не очевидны или не понятны для не искушенных людей. Очевидно, что специальных терминов существует несколько сотен, поэтому я сконцентрируюсь на тех, которые по моему мнению самые часто используемые. Ну и я поделил их на условные 3 группы для удобства восприятия.
PS: цель статьи — постараться максимально простым языком объяснить сложные технические термины.
PSS: статья предназначена для уровня “новичок”
Вирусология
В этом блоке будет несколько терминов, описывающих различные категории вирусов.
Троян — это целый класс вредоносного ПО, суть которого является маскировка под какой-либо процесс, программу, полезную нагрузку и прочее для дальнейшего удаления, копирования, изменения файлов с компьютера жертвы. Трояны бывают разных типов, к примеру: эксплойты, руткиты, стилеры и прочие.
Эксплойт — это вид вредоносного ПО. Он содержит в себе какие-то данные или исполняемый код, который может проэксплуатировать определенные уязвимости в конкретном устройстве или приложении. Иными словами, злоумышленники создают некий конкретный “вредонос” под конкретные уязвимости в чем-либо. Это и есть эксплойт.
Руткит — это одна из самых опасных разновидностей вредоносного ПО, которая дает злоумышленнику возможность получить удаленный доступ к PC жертвы и, самое главное, сделать это скрытно. Внутри руткита может быть заложена масса других подпрограмм типо клавиатурных шпионов (кейлоггеров), сканеров банковских карт и много другого. То есть руткит — это некий фреймворк (набор из различных функций).
Стилер — это вид вредоносного ПО, которое ворует сохраненные в системе пароли и отправляет их злоумышленнику.
Кейлоггер — это вредоносное ПО, которое умеет перехватывать и записывать все действия с клавиатурой. Иными словами — это клавиатурный шпион, с помощью которого злоумышленник может вытащить пароли пользователя, платежные данные и прочую чувствительную информацию.
Сниффер — это вредоносное ПО, которое анализирует входящий и исходящий трафик. С помощью него злоумышленник может получить полную картину вашей цифровой активности: какие сайты посещаете, какие файлы загружаете, какими приложениями пользуетесь и прочее.
Ботнет — это объединенная сеть из зараженных компьютеров какого-то количества пользователей. Мощности подобных объединенных сетей злоумышленники используют для разных целей. Самое частое — для DDoS атак (об этом чуть ниже). Также такими сетями часто пользуются спамеры для массовых рассылок.
Шифровальщик (Ransomware)— это семейство вирусов, которые зашифровывают часть файлов (или полностью) на вашем PC и просят выкуп за дешифровку. В последние годы данное семейство вирусов стало одним из самых популярных и киберпреступников.
Майнер — это вирус, который использует мощности вашего PC для майнинга. Часто присутствует в ботнет-сетях.
Кибербезопасность
Популярные термины из кибербеза.
Пентестинг — тест на уязвимость информационных систем. Подобное тестирование проводят ИБ специалисты для улучшения защищенности инфраструктуры организации-заказчика. По другому пентестеров еще называют “белые хакеры”.
Бэкдор — это метод обхода надлежащей авторизации, который позволяет получать скрытый удалённый доступ к компьютеру. Обычно бэкдором еще называют некую “программную закладку” в системе, о которой никто не знает и злоумышленники могут воспользоваться ей для получения доступа к этой системе в любой момент.
0-day уязвимость — это термин, описывающий общий класс программных уязвимостей, которые были обнаружены злоумышленниками раньше, чем самими производителями. Считается одним из самых опасных типов уязвимостей.
DDoS-атака — тип атаки, когда на какой-то ресурс жертвы одновременно с огромного количества устройств происходит запрос, тем самым, перегружая этот ресурс и выводя его временно из строя. В этом контексте иногда говорят “положить сайт, сервак и т.п.” Чаще всего для DDoS-атак используются ботнет-сети.
Атрибуция — это совокупность различных мероприятий со стороны ИБ специалистов для установления злоумышленника или группы лиц, которые стоят за конкретной кибератакой. Часто данный термин используют в контексте идентификации различных хакерских группировок.
Digital Forensics (цифровая криминалистика) — подотрасль криминалистики, которая знимается исследованием и восстановлением цифровых устройств для того, чтобы достать различные цифровые улики. Явлется одной из самых сложных и одновременно интересных отраслей в современном кибербезе.
SOC (security operation center) — центр мониторинга информационной безопасности. Это подразделение в компании, которое отвечает за беспрерывный мониторинг угроз для предотвращение кибератак. Специалисты SOC собирают и анализируют данные со всех внутренних ресурсов компании и при обнаружении любой странной активности начинают принимать меры.
DLP (Data Leakage Prevention) — системы предотвращения утечек и контроля за рабочим оборудованием сотрудников. Один из классов решений в ИБ, который активно используется в большинстве крупных организаций.
CTF (capture the flag)—это некие соревнования, целью которых является решения всяких прикладных задачек по кибербезопасности.
Red Teaming — атака “красной команды”. Это набор действий, которые максимально близко имитируют комплексную атаку на какую-либо инфраструктуру. Чаще всего данный термин можно услышать в контексте СTF.
Blue Teaming — защита “синей команды”. Это команда защиты, которая имитирует действий ИБ специалистов в режиме реального времени против действий атакующей команды (красных).
“Даркнет”
Самая странная категория, так как тут будет некий микс из всяких кардерских терминов и около даркнет тематики.
Фрод (от англ Fraud)— различные формы мошенничества. В основном, сегодня данный термин применяется в контексте различных схем мошенничества в интернете. Конечной целью является получение доступа к платежным данным, логинам, паролям и прочему.
Скам — еще одна разновидность термина “мошенничество”.
Мамонт — так скамеры называют своих жертв (раньше говорили “лох”). Аналогия: ты старый, как мамонт и ничего не понимаешь.
Дроп — это подставная личность, чьи личные данные используются для различных вещей. К примеру, на дропов могут оформлять различные электронные кошельки, банковские карты и прочее. Грубо говоря, дропам платят деньги злоумышленники за то, чтобы они брали на себя различные риски.
Гарант — это некий сервис или человек, который выступает посредником при заключении каких-либо сделок между продавцом и покупателям на различных форумах или площадках. При этом, берет за свои услуги небольшую комиссию.
Пробивщики — это люди, которые предоставляют нелегальные услуги в сфере продажи персональных данных из различных баз данных или ведомств. Чаще всего сами пробивщики являются просто посредниками, а всю “работу” за них делают их контакты, которые имеют доступы к тем или иным базам данных на местах.
Теперь вы будете чуточку подкованнее 😎
Всем мира!