آموزش CEH ، اصطلاحات هک و نفوذگری

آموزش CEH ، اصطلاحات هک و نفوذگری

اصطلاحات هک و نفوذگری

Ethical Hacking and Penetration Testing

Hack Value This term describes a target that may attract an above-average level of attention to an attacker. Presumably because this target is attractive, it has more value to an attacker because of what it may contain.

ارزش هک این اصطلاح بین هکرها مرسوم است و در واقع جالب بودن موضوع و ارزش کار را نشان می دهد به عبارتی هرچه هدف جذاب تر باشد ارزش بیشتری برای نفوذگر دارد.

Target of Evaluation (TOE) A TOE is a system or resource that is being evaluated for vulnerabilities.
A TOE would be specified in a contract with the client.

هدف ارزیابی سیستم یا منبعی است که برای آسیب پذیری ها ارزیابی می شود. این هدف در قراردادها با مشتری ذکر می گردد.

Attack This is the act of targeting and actively engaging a TOE.

حمله به اقدام هدف قرار دادن و مواجهه مستقیم با هدف ارزیابی گویند. به عبارتی حمله،نفوذ به یک سیستم به صورت هوشمندانه و تقض امنیتش است.

Exploit This is a clearly defined way to breach the security of a system.

شیوه ای کاملا مشخص برای نقض امنیت یک سیستم است. معمولا این شیوه از آسیب پذیری های سیستم استفاده می کند و در قالب یک ابزار یا یک برنامه نرم افزاری ارائه می شود

Zero Day This describes a threat or vulnerability that is unknown to developers and has not been addressed. It is considered a serious problem in many cases.

تهدید یا آسیب پذیری ای است که برای توسعه دهندگان سیستم ها و نرم افزارها ناشناخته است و حل نشده است. دربسیاری از موارد به عنوان یک مشکل جدی در نظر گرفته می شود.

Security This is described as a state of well-being in an environment where only actions that are defined are allowed.

امنیت شرایطی مطلوب در محیطی را گویند که فقط اقداماتی که تعیین شده است اجازه انجام پیدا می کند.

Threat This is considered to be a potential violation of security.

تهدید شرایطی است که ممکن است امینت را خدشه دار کند در واقع تهدید نقض بالقوه امینت است.

Vulnerability This is a weakness in a system that can be attacked and used as an entry point into an environment.

آسیب پذیری وجود ضعف در طراحی و یا خطاهای پیاده سازی سیستم است که میتواند مورد حمله قرار گیرد و به عنوان درگاه ورود به یک محیط استفاده شود.

Daisy Chaining This is the act of performing several hacking attacks.

انجام حملات متعدد نفوذگری را Daisy Chaining گویند.