--- by Addam | 16.4.2007 21:12 ---
Čerpal jsem vět?inou z Wikipedie, a? u? z anglické nebo české, popř. z jiných webů. Některé pojmy jsou v?ak naprosto původní :) Pokud narazíte na nějakou nepřesnost (nebo úplnou blbost), tak mi dejte vědět - s radostí opravím... Takté? pokud by se vám zdálo, ?e nějaký podstatný pojem ve slovníku chybí.
backdoor ("zadní vrátka") - metoda, která útočníkovi umo?ňuje obejít bě?nou autentizaci u?ivatele při vstupu do systému a zároveň mu umo?ňuje zachovat tento přístup skrytý před bě?nou kontrolou. Tento kód mů?e mít formu samostatně instalovaného programu nebo se jedná o modifikaci stávajícího systému. Samotný vstup do systému pak mívá formu zadání fiktivního u?ivatelského jména a hesla, které napadený systém bez kontroly příjme a přidělí u?ivateli administrátorská práva.
brute force attack - neboli útok hrubou silou. Jedná se o způsob zji??ování hesel, kdy crackovací program zkou?í jako mo?né heslo v?echny existující kombinace, a? natrefí na to skutečné heslo. Tento způsob mů?e být časově velmi náročný, ale máte jistotu, ?e dříve nebo později (třeba za 1000 let XD) na to heslo přijdete.
crack - soubor nebo program, který vět?inou odstraňuje z programu nutnost zadání sériového čísla. U her cracky odstraňují různé proti-pirátské ochrany, cesty k CD apod.
cracker - člověk, který se nabourává do cizích sítí za účelem ?kodit. Laická veřejnost v?ak vět?inou nevnímá rozdíl mezi hackerem a crackerem a označuje v?echny crackery slovem hacker.
červ - zvlá?tní typ počítačového viru. ?íří se v podobě infikovaných souborů nebo paketů počítačové sítě. Úspě?ně infikovaný systém červ vyu?ije k odeslání své kopie na dal?í systémy v síti Internet a velmi rychle se tak roz?iřuje. Dominový efekt mů?e mít za následek a? zahlcení počítačové sítě. Podstata ?íření červů ? stejně jako klasických virů ? je zneu?ívání konkrétních bezpečnostních děr operačního systému či softwaru. Úspě?nost je závislá na roz?íření konkrétního programového vybavení. Nejčastěj?í jsou e-mailové červy. ?íří se jako soubory v přílohách elektronické po?ty a napadají adresy, ktreré naleznou v adresáři napadeného počítače. Vět?inou je nutné spustit infikovaný program, který je v příloze e-mailu. Druhá skupina červů vyu?ívá chyby v serverových programech a ?íří se zcela automaticky.
denial of service (DoS, v překladu odmítnutí slu?by) - útoky, které se sna?í znepřístupnit určitou slu?bu, počítač, nebo dokonce sí?.
debugger - ladící program, umo?ňující analýzu softwaru. Protokoluje průběh programu a programátorům pomáhá při odstraňování chyb
dictionary attack - slovníkový útok. Crackovací program zkou?í jako mo?né heslo v?echny slova ve slovníku. Je to metoda rychlá, ale nemáte jistotu, ?e na něco skutečně přijdete. Zale?í to na velikosti slovníku a na tom, zda si obě? volí jednoduché hesla.
disassember - softwarový nástroj, který binární programový kód převádí do podoby assemblerového vyjádření srozumitelnému člověku. Ideální pro analýzu programů, jejich? zdrojový kód není k dispozici.
DNIC - říká, jaký typ sítě je pou?it pro připojení k TELNETU
exploit - ke spu?tění kódu či programu vyu?ívá exploit známých chyb v aplikacích či operačních systémech. Vlastnosti programu či operačního systému vyu?ívá pro své potřeby, jako je spu?tění strojového kódu, čtení/zápis souborů na disku nebo ke získání neoprávněného přístupu.
firewall ("ohnivá zeď") - bezpečnostní zařízení, které určuje pravidla sí?ové komunikace dle zadaných pravidel. Firewall mů?e mít podobu hardwaru nebo softwaru.
gateway - hacknutý počítač slou?ící pro krytí dal?ích činností
hack, hacking - získání neautorizovaného přístupu k datům v systému.
hacker - počítačový specialista nebo programátor s detailními znalostmi fungování systému, doká?e ho výborně pou?ívat, ale předev?ím si ho i upravit podle svých potřeb. V massmédiích se v?ak tento termín začal mylně pou?ívat pro počítačové zločince a naru?itele počítačových sítí, kteří se správně označují termínem cracker. Dnes jsou oba pojmy často nesprávně zaměňovány a jako pojem blízký původnímu významu se pou?ívá také termín geek.
IP spoofing - navázání jednosměrné komunikace směrem od hackera k cílovému systémemu, kdy se přepisují hlavičky odchozích paketů (konkrétně zdrojová IP adresa). Tento způsob maskování není pou?itelný tam, kde hacker potřebuje zachytávat odpovědi cílového systému. Navázání obousměrné komunikace je nemo?né. Cílový systém se sice mů?e o odpovědi pokou?et nebo se k hackerovi za účelem snahy o navázání obousměrné komunikace pokou?et připojit, av?ak to se mu nepovede - komunikuje v rámci fale?né IP adresy hackera. Nic v?ak nebrání v zasílání instrukcí cílovému systému, rozesílání spamu apod..
IP redirect - k tomuto způsobu maskování hacker potřebuje mít k dispozici počítač v síti, do kterého mů?e uploadovat program (redirector), který mu zajistí změnu jeho identity na cílovém systému. Pomocí tohoto počítače se pak připojuje k cílovému systému, který hodlá napadnout - pou?ije ho jako prostředníka. Zároveň na tomto prostředníkovi potřebuje získat právo pro spu?tění redirectoru. Pokud je v?e splněno, nechá si hacker svou komunikaci s cílovým systémem přesměrovávat přes prostředníka k cílovému systému. V systému prostředníka si hacker spustí redirector a nechá ho naslouchat na určeném portu. Nastaví ho na směrování komunikace k cílovému systému. Následně se pokou?í připojit k cílovému systému. Své po?adavky o komunikaci zasílá na adresu prostředníka a určený port. Redirector komunikaci přesměruje na cílový systém, který se hacker pokou?í napadnout.
keylogger - software, který snímá stisky jednotlivých kláves, bývá v?ak antivirem pova?ován za virus. V připadě software se jedná o určitou formu spyware, ale existují i hardwarové keyloggery. Keylogger není přímo nebezpečný pro počítač, pouze ?pomáhá? ve zji??ování hesel jiných lidí. Některé z nich bývají v operačním systému Microsoft Windows proti svému zničení chráněny pomocí Archivace a Skrytí souborů, tak?e je není mo?né pomocí Průzkumníku najít (je nutné pou?ít vyhledávání).
lamer - v če?tině také často pou?ívaný pojem lama. Výraz pou?íván pro začátečníka, u?ivatele obtě?ujícího zku?eněj?í začátečnickými dotazy, často také sebekriticky (např. ?Já jsem lama!? u?ivatelem, který provedl nepřehlédnutelnou chybu, např. v zapojení hardware nebo tvorbě programu), počítačového hráče týmových her ?kodícího vlastnímu týmu úmyslně (tzv. teamkilling) nebo svou nezku?eností (např. tím, ?e stojí ve dveřích a brání ostatním projít) a v neposlední řadě také pro u?ivatele, který předstírá, ?e je hackerem, ale jeho znalosti tomu hrubě neodpovídají :)
LAN - toto označení patří nejmen?ím sítím. Jejich rozloha není striktně dána (mů?e být od pár počítačů v jedné místnosti a? po stovky počítačů v jedné budově).
log - obecně záznam, popř. soubor záznamů. Logy si si některé programy vytvářejí pro ukládání informací o své činnosti a běhu. Logy slou?í při zpětné analýze k rozpoznání, zda do?lo k nějaké chybě a pakli?e ano, pak pomáhají určit, k jaké chybě do?lo a proč. Mohou také obsahovat informace o tom, jak a kým byla daná aplikace či slu?ba vyu?ívána (například z jaké IP adresy bylo přistupováno k WWW serveru).
NUA (Network User Address) - sí?ová adresa u?ivatele nebo u?ivatelského portu.
packet sniffer - neboli zachytávač paketů. Hardware nebo software, pomocí kterého mů?ete zachytávat ve?keré pakty a případně také dekódovat jejich obsah.
password cracker - program určený ke zji??ování hesel. Pou?ívá se metoda brute force attack nebo dictionary attack.
payload - označení pro programový kód, který je připojen k exploitu.
phreaking - volání zdarma pomocí napojování se na cizí telefonní linku v rozvodnicích, budkách, odposlouchávání telefonů atd.Jedná se samozřejmě o trestnou činnost. V rámci phreakingu se pova?uje jakékoliv obcházení telefonních firem, volání zdarma nebo levněji. Za phreaking se pova?uje i nabourávání se různým způsobem do mobilní sítě a třeba i výroba odposlouchávacích zařízení.
port scanner - program na testování otevřených portů.
port - Nejdůle?itěj?í informací v hlavičce TCP a UDP paketu je zdrojový a cílový port. Zatímco IP adresa určuje počítač v Internetu, port určuje aplikaci bě?ící na tomto počítači. Porty 1-1023 jsou rezervovány pro standardní slu?by a operační systém, porty 1024-65535 mohou být pou?ity libovolnou aplikací. Při typické komunikaci klient-server je zpravidla znám cílový port (na něj se navazuje spojení nebo posílá UDP datagram), zdrojový port je naopak přidělován automaticky operačním systémem.
proof-of concept - důkaz existence původně jen teoreticky předpokládané mezery v nějakém programu nebo systému
pseudo-flaw - "Chyták" v systému, který vetřelci vytváří překá?ky
reverse engineering ("zpětné in?enýrství") - proces, jeho? cílem je odkrýt princip fungování zkoumaného předmětu (např. mechanického zařízení nebo počítačového programu), vět?inou za účelem sestrojení ekvivalentního předmětu, který ale není kopií originálu (zejména neporu?uje autorské právo). Mezi obvyklé postupy RE patří měření a analýza struktury předlohy (dekompozice) a zkoumání ?vnitřních vztahů? částí systému.
root ("kořen") - v Linuxu označení buď pro kořenový adresář / nebo pro administrátorský učet.
rootkit - program, který v systému maskuje přitomnost (vet?inou) nějakého zákeřného software (viry, trojské koně...). Rootkit technologie maskuje přítomnost zákeřných programů skrýváním adresářů, v nich? jsou instalovány, API volání, polo?ek registru Windows, procesů, sí?ových spojení a systémových slu?eb tak, aby přítomnost zákeřného software nebyla bě?ně dostupnými systémovými prostředky odhalitelná.
sniffer - program na odposlech internetové komunikaci, časo pou?ívaný k získávání hesel.
spoofing - obecně činnost, při které útočník předstírá někho jiného, a? ji? formou SMS (SMS spoofing), napodobováním WWW stránek (website spoofing), e-mailem (e-mail spoofing), fal?ováním IP adresy (IP adress spoofing), posílním nesprávných informací spolu s HTTP ?ádostí (referer spoofing) nebo fal?ováním čísla volajícího (caller ID spoofing).
TCP (Transmission Control Protocol) - jeden ze základních protokolů sady protokolů Internetu, konkrétně představuje transportní vrstvu. Pou?itím TCP mohou aplikace na sesí?ovaných počítačích vytvořit mezi sebou spojení, přes které mohou přená?et data. Protokol garantuje spolehlivé doručování a doručování ve správném pořadí. TCP také rozli?uje data pro vícenásobné, současně bě?ící aplikace (například webový server a emailový server) bě?ící na stejném počítači.
TCP/IP - souhrnné označení pro protokoly pou?ívané pro komunikaci v síti Internet. V rámci ka?dého protokolu jsou data dělena na datové jednotky, nazývané pakety. Ka?dý paket se skládá z hlavičky a datové části, přičem? hlavička obsahuje systémové informace (např. zdrojovou a cílovou adresu) a datová část vlastní přená?ená data. Protokolová sada je rozdělena na několik úrovní. Přitom platí, ?e pakety protokolů ni??ích úrovní obsahují (zapouzdřují) ve své datové části pakety protokolů vy??ích úrovní (např. pakety protokolu TCP jsou neseny v IP paketech).
telnet - klient/server protokol virtuálního terminálu pro komunikaci mezi stanicemi v síti TCP/IP. Protokol pou?ívá port TCP/23. Umo?ňuje přihlá?ení ze vzdáleného počítače (klient) pro interaktivní práci na jiném počítači (server). Při přihlá?ení je obvykle po?adována kombinace login/heslo, tyto údaje jsou ale přená?eny po síti ne?ifrované a protokol proto není pova?ován za bezpečný.
tiger team - skupina odborníků najatá firmou za účelem hledání chyb v její bezpečnosti.
tools of the trade - anglický výraz pro výbavu řemeslníka. Ve slangu souhrné označení pro nejdůle?itěj?í programy, které hackeři znovu a znovu pou?ívají.
trojský kůň - u?ivateli skrytá část programu nebo aplikace o jeho? přítomnosti u?ivatel neví. Ve vět?ině případů pou?ití trojského koně se jedná o ?kodlivou činost. Drobný rozdíl mezi počítačovým virem a trojským koněm je ten, ?e trojský kůň nedoká?e sám infikovat dal?í soubory svojí kopií. Ale mů?e existovat počítačový červ, který na napadeném počítači instaluje různé trojské koně.
UDP - tzv. nespolehlivý protokol ze sady protokolů internetu. UDP protokol přená?í datagramy mezi počítači v síti, ale na rozdíl od TCP nezaručuje, zda přená?ený paket neztratí, nezmění pořadí paketů, nebo zda některý paket nedoručí vícekrát. Díky tomu je UDP pro lehké a časově citlivé účely rychlej?í a efektivněj?í. Jeho bezestavová povaha je také u?itečná pro servery, které zodpovídají malé dotazy pro mnoho klientů.
warez - autorská díla, se kterými je nakládáno v rozporu s autorským právem. Slovo bylo vytvořeno z anglického slova wares (zbo?í, zřejmě v souvislosti se slovem softwares) způsobem tzv. leetspeaku. Podle druhu bývá někdy warez rozdělován na gamez (počítačové hry), appz (aplikace), crackz (cracky) a také moviez (filmy). Nejčastěj?ím způsobem ?íření warezu je dnes hlavně Internet.
whois - slu?ba poskytující informace o Internetových doménových jménech. Z výpisu whois mů?ete získat například údaje o vlastníkovi domény, o expiraci domény či nameserverech, které jsou u domény nastaveny. Pomocí whois je také mo?né ověřovat, zda je doména volná k registraci.
wordlist - (vět?inou) abecedně uspořádaný seznam slov pro pou?ití s password crackerem. Je nutný pro dictionary attack. Čím vět?í wordlist, tím vět?í je ?ance na rozlu?tění hesla.
-------------------------------------------------------------------------------------------------------------------------