Браузер — программное обеспечение для поиска, просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), для их обработки, вывода и перехода от одной страницы к другой.
Узел (узлы) - много компьютеров соединенных вместе
Хост - обычный компьютер работающий в интернете, называют хостом.
Firewall - Это программный либо программно-аппаратный комплекс осуществляющий фильтрацию входящих/исходящих пакетов. Позволяет ограничить доступ к портам/адресам защищаемой машины/сети.
Сервер - это компьютер и программное обеспечение на нем, предоставляющее клиенту доступ к определенным ресурсам.
Web-сервер - это сервер, предоставляющий доступ к сйтам World Wide Web (WWW). когда пользователь дает браузеру команду открыть тот или иной документ на сайте, браузер подключается к соответствующему серверу и запрашивает у него содержимое документа.
FTP (File Transfer Protocol) - "протокол передачи файлов", инструмент для переноса любого файла на узловую машину. Файл можно перекачать (скопировать) по модему на собственный персональный компьютер.
IP-адрес...каждый хост (компьютер в сети) характеризуется уникальным адресом. По действующему стандарту этот адрес состоит из четырех целых положительнх чисел, разделенных точками. Каждое число не может превышать 255. Этот адрес называют ip-адресом хоста. Например 192.168.1.66
Если ваш компьютер выходит в интернет, то он получает IP-адрес от провайдера (провайдер - поставщик услуг интернета)
Запомнить ip-адреса трудно, да и нет необходимости: всем ip-адресам в интернете ставится полное доменное имя, например hackersoft.ru. Что тут непнятного? Но, непотятно то, что вы обычно набираете адрес ресурса не в виде чисел (ip-адресов), а вот в таком виде: forum.hackersoft.ru. И никаких вам ip-адресов! На самом деле многим ip-адресам ставится в соответствие состоящие из слов синонимы. Это чтобы пользователю было легче было их запомнить. Адрес mail.ru например, это синоним ip-адреса 193.232.70.36. По научному эти синонимы называются доменными именами. Ваш браузер (неважно Опера или Мозилла), прежде чам отправить запрос, сначала обращается к известному ему узлу, где установлена специальная программа - сервер имен (DNS - Domain Name System). Этот сервер и сообщает браузеру точный ip-адрес узла с нужным вам доменным именем.
Протокол - ваш браузер является программой-клиентом. Клиент посылает запросы серверу. Программа клиент взаимодействует с сервером, используя определенный протокол. Протокол - набор правил для передачи информации.
Порт - это номер, указывающий на программу, к которой хочет обратиться клиент. Например, веб-сервер обычно идентифицируется портом 80. В свою очередь, клиентский браузер тоже использует порт, но программе-клиенту выделяются порты с номерами, превышающими число 1024.
TCP/IP (File Transmission Control Protocol/Internet Protocol) - два стандартных протокола, используемых для установления соединения между компьютерами, входящими в Интернет. Эти протоколы позволяют различным компьютерным системам производить обмен данных.
Домен (Доменное имя) - это часть WWW-адреса web-сайта, которая является его основой. Домены могут быть первого, второго, третьего и т.д. уровней, например,
- домен первого уровня, закрепленный за Российской Федерацией,
- домен второго уровня. catalog.mtrx.ru - домен третьего уровня. Доменные имена второго уровня регистрируется специальными организациями, координирующими распределение доменных имен. Доменные имена третьего уровня может зарегистрировать администратор соответствующего доменного имени второго уровня, а доменное имя первого уровня Вы легко сможете получить, имея собственное государство.
Мы разобрались с основными понятиями в интернете, теперь перейдем к описанием способов взлома:
1. СИ (социальная инженирия). Взлом человеческих мозгов. Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.
2. Брутфорс - полный перебор пароля, т.е. 1, 2, 3...567, 568... и т.д. Неважно, какой и где пароль ты перебираешь. Этот метод очень долгий и неэффективный. Справа можно скачать брут vzlommyla (настройка этой программы выходит за рамки этой статьи)
3. Фейк - поддельная страница авторизации. Злоумышленник создает точную копию этого сайта + немного модифицирует код, чтобы когда пользователь вводил пароль, этот пароль отправлялся злоумышленнику.
4. Троян - программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера, получений конфеденциально информации (пароли, личная информация и т.д.) Самая популярная ултилита по созданию троянов - Pinch. Скачать можно тут
5. SQL injection - один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.
6. Взлом компьютера жертвы - Это уже для более опытных пользователей. Главный смысл заключается во взломе компьютера жертвы. Т.е. для начало сканим по ip жертву, находим открытые порты, используем нужный нам эксплоит, залезаем на комп жертвы и уже в ручную тащим куки.
7. Секретный вопрос - Всё очень просто. Нажимаем на кнопочку "Забыл пароль" и пробуем восстановить пароль через секретный вопрос. Ответ можно узнать у жертвы через СИ. Так же можно написать в техническую поддержку с просьбой выслать пароль, объяснив причину в том, что Вас взломали и Вы хотите вернуть Ваш почтовый ящик.
Теперь хакерские термины:
Прокси-сервер — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Чаще всего прокси сервер используют для анонимизации доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
Анонимайзер - это специальный сайт в интернете, при помощи которого вы можете бродить по интернету без опасения, что будет идентифицирован ваш айпи и прочие данные.
XSS (Cross Site Scripting) XSS атаки - это атаки не на сам сайт, а на пользователей сайта. XSS - это недоработка в фильтре, приложении.
Cookie - cookie служат для сохранения учетных данных сайта на компьютере поситителя. Если вы зарегестрировались на сайте под ником 'neox', то сайт сохранил у вас на компьютере файл с cookies, где закодированы ваши данные.А если вы есть админ и у вас есть доступ к сайту, а я - юзер, который украл у вас(админа) cookies, то я могу спокойно зайти на сайт, и сайт меня определяет как 'admin' - у меня будут администраторские права.
Сниффер – это программа, которая позволяет перехватывать сетевой трафик. Подробно как использовать снифер можно посмотреть тут
Джойнер - это некий говоря "склейщик", т.е программа, которая склеивает файл вредоносного ПО (вирус), с иконкой, файлом, картинкой и др.
Криптор - это некая программка, которая прячет вредоносное ПО, от антивирусов изменяя код.
Нюк - любой эксплойт с графическим интерфейсом пользователя, работающий под Windows.
Эксплоит - это такая программа, которая написана с целью эксплуатации (использования) конкретной дыры (уязвимости) в конкретном приложении (ОС, обычная программа, веб-приложение).
Abort (аварийное завершение программы, сброс) - исключение (особая ситуация),
при котором дальнейшее нормальное выполнение программы невозможно.
Address Space (адресное пространство) - множество ячеек памяти, к которым
можно получить доступ по адресу.
Address-Size Prefix (префикс размера адреса) - префикс команды, который определяет
размер используемых смещений адресов. Смещение может иметь размер 16 или 32 бита.
Размер адреса по умолчанию (т.е. при отсутствии префикса) определяется битом D для
каждого кодового сегмента. Использование префикса позволяет задать размер операндов,
отличный от принятого по умолчанию.
AGP (Advanced Graphics Port) - расширенный графический порт, графический ускоритель) -
шина, соединяющая видео процессор с основной памятью и работающая на полной скорости
системной шины.
ALU (Arithmetic Logic Unit) - арифметико-логическое устройство, АЛУ) - компонент
процессора, отвечающий за выполнением целочисленных и логических операций.
Base
1. Основание - термин, используемый в логарифмических и степенных функциях.
В обоих контекстах это число, возводимое в степень.
2. Основание системы счисления - число, определяющее представление чисел в виде строк цифр.
+ Основание 2 - двоичная система счисления;
+ Основание 10 - десятичная система счисления;
+ Основание 16 - шестнадцатеричная система счисления.
3. Базовый адрес.
4. Базовый регистр.
Base Address (базовый адрес, база) - начальный адрес некоторой структуры данных,
например, такой как сегмент, страница или таблица страниц.
Base Register (базовый регистр, регистр базы) - регистр, используемый для вычисления
адреса операнда, смещенного относительно адреса, хранимого в этом регистре.
Binary Point (двоичная точка) - точка, подобная десятичной, но используемая в двоичном
представлении вещественного числа с плавающей точкой. Каждая двоичная цифра справа от
точки умножается на отрицательную степень двойки, а слева - на положительную или ноль
степень двойки в зависимости от занимаемой цифрой позиции.
Bit Feild (битовое поле) - последовательность до 32 смежных битов, которая может
начинаться с любого бита в байте. Для эффективной работы с битовыми полями в процессоре,
начиная с i386, предусмотрены специальные операции.
Break Point (контрольная точка, точка останова или прерывания) - используется для отладки
программ. С помощью этих точек программист может определить формы доступа к памяти, которые
будут генерировать специальное исключение. Это исключение вызывает программный отладчик.
Процессор поддерживает аппаратные и программные контрольные точки. При выполнении команды
INT n происходит программное прерывание с номером n. Аппаратные контрольные точки
устанавливаются программистом с помощью регистров отладки. Содержимое этих регистров
определяет адрес, размер и тип ссылок не более, чем для четырех контрольных точек.
В отличие от программных контрольных точек, аппаратные точки прерывания могут быть
определены и для данных.
Byte (байт) - 8-ми битовая ячейка памяти. Наименьшая адресуемая единица памяти.
Cache (сверхоперативная память, кэш) - быстрая память малого объема, в которой хранятся
значения активных элементов основной "медленной" памяти.
Cache Flush (очистка кэша) - операция, при которой все строки кэша помечаются как недостоверные.
Cache Line (строка кеша) - наименьшая единица информации, которая может быть размещена в кэше.
Cache Line Fill (заполнение строки кэша) - операция загрузки полной строки кэша с
использованием многочисленных обращений к основной памяти для считывания.
Code Segment (сегмент кода, кодовый сегмент) - адресное пространство, содержащее команды;
исполняемый сегмент.Тип информации, хранимой в сегменте, определяется в дескрипторе сегмента.
Condition Code (код условия) - 4 бита условия в слове состояния сопроцессора, в которые
заносятся значения при сравнении, тестировании, анализе и других функциях модуля обработки
операций с плавающей точкой.
Coprocessor (сопроцессор) - расширение основной архитектуры и множества команд процессора.
Арифметический (математический) сопроцессор используется для дополнения возможностей
процессора новыми арифметическими командами для работы с вещественными числами и новыми
регистрами. Начиная с процессора i486DX, сопроцессоры стали встраиваться в микросхему
центрального процессора.
CPL (Current Privilege Level - текущий уровень привилегированности) - уровень привилегированности
выполняющейся программы. Обычно уровень привилегированности загружается из дескриптора сегмента кода.
CPU (Central Processing Unit - центральное процессорное устройство)
Debug Register (регистры отладки) - множество регистров, используемых для четырех
контрольных точек прерывания. В отличие от команд задания контрольных точек, которые
могут использоваться только для установки контрольных точек в тексте программы,
в регистрах отладки можно определить контрольные точки как для текста программы, так и для данных.
Denormal (денормализованное) - специальная форма числа с плавающей точкой. Для модуля
обработки операций с плавающей точкой это число, у которого биты экспоненты (характеристики)
равны 0. При использовании мантиссы с начальными нулями, диапазон возможных отрицательных
порядков может быть расширен за счет битов мантиссы. Каждый начальный нуль - бит потери точности,
поэтому расширенный диапазон порядка получается уменьшением значимости.
Device Driver (драйвер устройства) - процедура или задача, используемая для управления
периферийным устройством. Например, драйвер диска.
DLL (Dinamic Link Library - библиотека динамического связывания) - исполняемый файл,
содержащий одну или несколько программ, к которым могут обращаться другие программы.
DLL могут загружаться операционной системой только при необходимости или быть загруженными постоянно.
DOS (Disk Operation System - дисковая операционная система) - первоначально названная так
операционная система, чтобы отличаться от предшествовавших ей операционных систем,
загружавшихся с магнитной ленты или других внешних устройств. Сейчас это операционная
система, которая грузиццо с диска при включении пк.
Double Format (двойной формат) - формат для чисел с плавающей точкой, поддерживаемый
модулем обработки операций с плавающей точкой. Состоит из 11-разрядной характеристики,
неявного (скрытого) бита целой части мантиссы и 52-разрядной мантиссы, всего 64 явных бита.
Effective Address (EA - исполнительный адрес) - адрес, получаемый в общем случае путем
сложения базового регистра с масштабируемым индексом и смещением.
Exeption (исключение, особая ситуация) - вызов процедуры или задачи, который происходит
при неудачной попытке процессора выполнить команду или в случае выполнения команды INT n.
Исключения возможны при делении на 0, переполнении стека, неопределенных командах и при
прерываниях, вызов которых определен программно. Исключения подразделяются на сбои (отказы),
ловушки, остановы и программно инициализируемые прерывания.
Flash Memory (флэш-память) - тип памяти с произвольным доступом. Эти модули памяти способны
хранить данные даже, если на них длительное время не подавать напряжения. Но для чтения данных
нужна энергия.
FPU (Floating Point Unit) - модуль обработки операций с плавающей точкой.
Handler (обработчик) - процедура или задача, вызываемые в случае генерации исключения или прерывания.
Initialization (инициализация) - процесс присваивания начальных значений параметрам
программной среды после перезагрузки. Проц начинает работу после ресета в режиме реальной
адресации. Несколько регистров проца определяют состояние готовности к работе. Начальные
состояния сегментных регистров позволяют получать доступ к памяти, даже если селекторы
сегментов еще не были загружены. Очистка регистра DR7 (регистра управления отладкой)
блокирует все прерывания во время инициализации. Программа в реальном режиме адресации
может инициализировать такие структуры данных как таблицы дескрипторов и таблицы страниц,
а затем перевести процессор в защищенный режим.
Interfasse (интерфейс, стык) - совокупность средств и правил, обеспечивающих логическое
или физическое взаимодействие устройств и/или программ вычислительной системы. Физический
интерфейс определяет тип стыка и его свойства. Программный интерфейс определяет совокупность
допустимых процедур или операций и их параметров, список общих переменных, областей памяти
или других объектов.
Integer (целое) - конечное число (положительное, отрицательное, нуль), не имеющее
дробной части.Также может означать представление числа в ЭВМ: последовательность
байтов данных, интерпретируемых стандартно. Разумно представлять целые в формате
с плавающей точкой, если они превышают допустимый для целочисленных вычислений
диапазон. В этом случае их обработкой займется сопроцессор.
Internal Cache (внутренний кэш) - кэш-память на микросхеме процессора.
Label (метка) - идентификатор места в тексте программы для ссылки на него.
Места, именованные метками, включают точки входа процедур, начало блоков
данных и базовые адреса таблиц дескрипторов.
Operand (операнд) - данные в регистре или в оперативной памяти, которые
считываются или записываются командой.
Physical Memory (физическая память) - диапазон адресов, передаваемый на
локальную шину процессора; аппаратная реализация памяти.
Protected Mode (защищенный режим) - режим работы, при котором доступна вся 32-битовая архитектура процессора.
RAM (Random Access Memory - память с произвольным доступом) - энергозависимая
память с произвольным доступом для чтения и записи, которая используется,
главным образом, для хранения программ и данных во время их выполнения на ПК.
Отличается от ROM и флэш-памяти.
Адрес порта - ячейка памяти, которую использует процессор для манипуляции с данными через
физический порт ввода-вывода.
Асинхронный - два или более события, не синхронизированных по времени. В контексте
передачи данных, это процесс, при котором данные получаются или отправляются на разной скорости.
Компиляция - процесс преобразования инструкций компьютерного языка (напр. Асм, С/С++)
в машинный код и сохранения этого кода в объектном файле. На этом этапе могут быть
отловлены синтаксические ошибки программирования и сделан файл листинга.
Interfasse (интерфейс, стык) - совокупность средств и правил, обеспечивающих логическое
или физическое взаимодействие устройств и/или программ вычислительной системы. Физический
интерфейс определяет тип стыка и его свойства. Программный интерфейс определяет совокупность
допустимых процедур или операций и их параметров, список общих переменных, областей памяти
или других объектов.