فرهاد نیاری

کارشناس ارشد مهندسی امنیت اطلاعات

مشاوره، تدریس، اجرا و پشتیبانی در حوزه های امنیت اطلاعات، شبکه، طراحی وب و بهینه سازی موتورهای جستجو

واژگان فني

واژگان فني 

توانايي درك و تعريف اصطلاحات هك، بخش مهمي از مسئوليت هكر قانونمند است. در اين بخش، در مورد برخي از اصطلاحات رايج در دنياي هك آشنا  ميشويد. 

تهديد (threat)، شرايط يا حالتي است كه  ميتواند امنيت را مختل كند. هكرهاي قانونمند، زمانيكه تحليل امنيتي انجام  ميدهند، تهديدات را اولويت بندي  ميكنند.  

 

اكسپلويت (exploit)، قطعه اي از  نرمافزار، ابزار يا تكنيك است كه مزاياي آسيب پذيري ها را دارد و م يتواند منجر به ايجاد دسترسي، از دست دادن يكپارچگي، يا حمله DoS بر روي يك سيستم كامپيوتري شود. 

 

دو دسته بندي از exploit ها داريم: 

Remote exploit، روي شبكه كار مي كند و از آسيب پذيري هاي امنيتي استفاده مي كند بدون آنكه از قبل به آن سيستم دسترسي داشته باشد. 

Local exploit، نياز به دسترسي به سيستم دارد تا سطح دسترسي را بالا ببرد .اكسپلويت، روشي براي مختل كردن امنيت يك سيستم IT از طريق آسيب پذيري ها است. 

 

 

آسيب پذيري (vulnerability)، وجود ضعفي در طراحي يا پياده سازي نر مافزار سيستم است. با پياده سازي صحيح و اقدامات امنيتي، آسيب پذيري ها كاهش م ييابند  .

 

هدف ارزيابي (target of evaluation)، سيستم، برنامه يا  شبكهاي است كه موضوع حمله يا ارزيابي امنيتي است. 

حمله (attack)، زماني رخ  ميدهد كه سيستمي به خاطر آسيب پذيري ها، به خطر  ميافتد. بسياري از حملات ،با استفاده از اكسپلويت ها، هميشگي م يشوند. هكرهاي قانونمند از ابزارهايي براي يافتن  آسيبپذيري سيستم ها ،استفاده  ميكنند. 

 

علاوه بر اين اصطلاحات، لازم است كه در مورد تفاوت بين هكرهاي قانونمند و شرور و فعاليت هايي كه هكر قانونمند انجام  ميدهد، آگاهي داشته باشيد.