История одного админа - Максим Абрамов
Шрифт:
Интервал:
Закладка:
13
Kali Linux – операционная система, возникшая как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведения тестов на безопасность.
14
John the Ripper – это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си.
15
Брутфорс – метод угадывания пароля предполагающий перебор всех комбинаций символов до тех пор, пока не будет найдена правильная.
16
Бэкдор – от англ.back door – «черный ход» – дефект который встраивается в алгоритм и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом.
17
Remote Desktop Protocol – протокол удаленного рабочего стола используемый для удаленного управления компьютером.
18
Роутер – он же маршрутизатор. Специальное устройство, которое обеспечивает работу локальной вычислительной сети. Благодаря ему компьютеры выходят в интернет и видят друг друга.
19
Firewall – межсетевой экран. Программный элемент, который при правильной настройке защищает компьютеры и локальные сети от вторжений.
20
OpenVPN – технология виртуальной частной сети. Позволяет устанавливать соединения между компьютерами находящимися в различных локальных сетях. Например из дома можно подключиться к локальной сети на работе и получить доступ к рабочим серверам и папкам.
21
Прокси-сервер – промежуточный сервер в компьютерных сетях. Он может использоваться как средство сохранения анонимности пользователя.
22
Логирование – запись действий которые происходят в сети, для последующего анализа.
23
Кевин Дэвид Митник – консультант по компьютерной безопасности. Бывший хакер. Автор книги «Искусство быть невидимым»
24
World of Warcraft – массовая многопользовательская ролевая онлайн-игра, разработанная и издаваемая компанией Blizzard Entertainment. Действие World of Warcraft происходит в фэнтезийной вселенной Warcraft. Каждый игрок управляет одним персонажем и может взаимодействовать с другими игроками в общем виртуальном мире.
25
Уязвимость в службе Plug'n'Play Microsoft Windows MS05-039. «Дыра» в ОС позволяла распространять черви и боты.
26
Снифферы (sniffers) – это программы, способные перехватывать и анализировать сетевой трафик. Снифферы полезны в тех случаях, когда нужно извлечь из потока данных какие-либо сведения (например, пароли) или провести диагностику сети. Программу можно установить на одном устройстве, к которому есть доступ, и в течение короткого времени получить все передаваемые данные.
27
Атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM)) – вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.
28
Der Besteshung – взятка (нем.)
29
Shodan – поисковая система, которая позволяет пользователям искать различные типы серверов (веб-камеры, маршрутизаторы, серверы и так далее), подключённых к сети Интернет, с использованием различных фильтров.
30
Mesh-сеть – сетевая топология компьютерной сети, построенная на принципе ячеек, в которой рабочие станции сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников.
31
Социáльная инженерия – в контексте информационной безопасности – психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
32
Скрипт (сценарий) – это последовательность действий, описанных с помощью скриптового языка программирования (JavaScript, PHP, Perl, Python и др.) для автоматического выполнения определенных задач.
33
Хэндшейк – с технической точки зрения, рукопожатие в беспроводных сетях – это обмен информацией между точкой доступа и клиентом в момент подключения клиента к ней. Эта информация содержит разнообразные ключи
34
Ключ найден (англ.)
35
nmap – свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
36
Wireshark – программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.
37
Широковещательный шторм (англ. Broadcast storm) – лавина (всплеск) широковещательных пакетов. Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и парализует работу сети.
38
SSH – сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
39
CentOS – дистрибутив Linux, основанный на коммерческом Red Hat Enterprise Linux компании Red Hat и совместимый с ним.
40
Экспириенс – получение опыта (в основном так говорят про персонажей в компьютерной игре)
41
Троя́нская ви́русная программа – разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.
42
Кейло́гер, кейло́ггер – программное обеспечение или аппаратное устройство, регистрирующее различные действия пользователя – нажатия клавиш на клавиатуре компьютера, движения и нажатия клавиш мыши и т. д.
43
Доменная сеть – способ взаимодействия компьютеров между собой. Такая сеть позволяет управлять компьютерами централизованно. В доменной сети всегда есть главный компьютер – Контроллер Домена. В специальной программе на контроллере домена создаются учетные записи пользователей– имя пользователя и пароль.
44
Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды
45
Apache HTTP-сервер – свободный веб-сервер. Платформа для работы сайтов.
46
Фа́ззинг – техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных.
47
Proof