آموزش زبان هکری قسمت اول

آموزش زبان هکری قسمت اول

مدتی میشد که تب بورس در کشور بالا گرفته بود و خیلی ها می خواستند که به دنیای بورس بازها وارد شوند. طبیعتا هر فرد تازه واردی در این دنیا تلاش می کرد اول از همه با اصطلاحات بورس آشنا شود تا بفهمد که موضوع چیست. مثلا اگر شما با اصطلاحاتی چون «سیگنال دادن»، «نوسان گیری» و... آشنا نباشید هیچ وقت نمی توانید در یک بحث جذاب بورسی شرکت کنید.
در دنیای هکرها هم دقیقا همین است و اگر می خواهید به این جهان وارد شوید اولین قدم، یادگیری اصطلاحات آن است. برای نمونه مکالمات زیر از گروه های هکری انتخاب و استخراج شده است:

 آموزش زبان هکری قسمت اول

اینها نمونه هایی از یک مکالمه عادی میان هکرهاست و اصطلاحات به کار رفته این چنینی در دنیای هکری کاملا طبیعی هستند. در سلسله پست های «آشنایی با زبان هکرها» قصد داریم اصطلاحات پرکاربرد این دنیا را برایتان به زبان ساده بگوییم تا بتوانید در جمع هکرها صحبت کنید و خودی نشان بدهید.

1- Bug

بخوانید باگ همان خطایی هست که توسط برنامه نویس پیش بینی نشده و در یک وضعیت خاص، اتفاق می افتد و منجر به رویدادی ناخواسته در سیستم یا برنامه می شود. مثلا فرض کنید که یک برنامه نویس، ماشین حسابی را طراحی کرده است که قابلیت 4 عمل اصلی را دارد. اگر 2×2 رابه برنامه بدهیم عدد 4 را چاپ می کند. اما اگر عدد 2 را بر 0 تقسیم کنیم واکنش ماشین حساب چه خواهد بود؟ اگر برنامه نویس این مورد را مدیریت نکرده باشد، برنامه دچار خطا خواهد شد و اصلاحا این یک باگ در برنامه خواهد بود.

2- Vulnerability

 از آنجایی که این کلمه تلفظ سختی دارد خودتان در اینجا بشنوید راحت تر خواهید بود. این کلمه به معنای «آسیب پذیری» هست. به عبارت دیگر زمانی که یک باگ اتفاق بیافتد و مهاجم به واسطه آن بتواند امنیت برنامه را به خطر بیاندازد آن گاه می گوییم که یک آسیب پذیری پیدا شده است.

3- Exploit

اِکسپِلُویت (شنیدن تلفظ) که در فارسی به «بهره کشی» و «سوء استفاده» نیز ترجمه می شود به معنی آن فعالیتی است که هکر برای بهره بردن از آسیب پذیری انجام می دهد. مثلا فرض کنید که هکر در یک وب سایت فروشگاهی، آسیب پذیری را پیدا کرده است که با دستکاری آدرس صفحه می تواند قیمت محصول را عوض کند و با قیمت کمتری به درگاه بانک برود. به این روشی که برای سوء استفاده یافته اید، اکسپلویت می گویند.

4- Zero-day

زیرودِی یا همان روزصفر، به اکسپلویتی می گویند که تنها هکر(ها) از وجود آن باخبر است و تیم های امن کننده از جمله برنامه نویس های آن برنامه از وجود این آسیب پذیری هنوز با خبر نشده اند و طبیعتا به روز رسانی برای رفع آن ارائه نداده اند. به عنوان مثال آسیب پذیری «خون ریزی قلبی» یا Heart Bleed برای مدت ها در اختیار هکرهای وابسته به دولت بود و با استفاده از آن به شنود رمزنگاری SSL می پرداختند و هیچ کسی غیر از خود هکرها از وجود چنین مشکلی باخبر نبود و توانایی دفاع در برابر آن را نداشت! پس بدانید و آگاه باشید که zero-day حکم الماس را در دنیای هکرها دارد🤑

5- One-day یا n-day

زمانی که یک 0day لو می رود و جزییاتش به گوش سازنده آن برنامه (Vendor) می رسد آن 0day به 1day تبدیل می شود.

6- Payload

پیِلُود که در فارسی «تخریبگر» هم ترجمه شده است، آن قطعه کدی است که هکر برای اجرا شدن روی سیستم قربانی، آن را می نویسد. به عنوان مثال مهاجم قصد دارد پس از انجام اکسپلویت و گرفتن دسترسی از یک ویندوز، تمام فایل های سیستم عامل قربانی را رمزنگاری کند. به آن قطعه کدی که برای رمزنگاری فایل ها اجرا می کند، پیلود یا تخریبگر می گویند.

7- POC

پوک یا پاک، مخفف Proof of Concept به معنای «اثبات مفهومی» است. یک پیش نمایش از آسیب پذیری است که هکر آن را یافته است و به عنوان سند یافتن آسیب پذیری، آن را به دیگران نمایش می دهد. به عنوان مثال بسیاری از POCها به صورت ویدیو در یوتیوب منتشر می شوند که هکر با اجرای یک اسکریپت درون لابراتوار خودش، آسیب پذیری را اکسپلویت می کند. مثلا در ویدیوهای زیر می توانید نحوه اجرای POC یک آسیب پذیری RCE (اجرای کد روی سیستم قربانی از راه دور) روی WhatsApp در سال 2019 را ببینید. (یوتیوب / دیدئو)

8- Shell/ Web Shell

شِل / وب شل، یک برنامه تحت وب است که توسط هکر روی وب سایت قرار داده می شود و هکر به وسیله آن می تواند روی آن سرور، کدهای خود را اجرا نموده و بین فایل های سرور گشت و گذار کرده و فعالیت های خود را توسعه دهد. تصویر زیر نمونه اجرای نوعی وب شل روی یک سایت است:

 آموزش زبان هکری قسمت اول

9- Bypass

بایپَس به معنی «دور زدن» است. اگر بتوانید یک ویژگی امنیتی را دور بزنید اصطلاحا آن را bypass‌ می گویند. به عنوان مثال اگر بتوانید یک کد مخرب را که آنتی ویروس، آن را شناسایی می کرده، طوری تغییر بدهید که آنتی ویروس آن را تشخیص ندهد و کد نیز به خوبی اجرا شود، آنگاه شما توانسته اید آنتی ویروس را بایپس کنید.

10- Backdoor

بَکدور، که به فارسی «در پشتی» ترجمه شده است، یک مسیر پنهانی است که هکر برای حفظ دسترسی خود، پس از نفوذ به سامانه، درون آن قرار می دهد تا در دفعات بعدی نیازی به لاگین و سایر روش های معمول برای دسترسی اش به سامانه نداشته باشد و مستقیما با در پنهانی که فقط خودش از وجود آن آگاه است به فعالیت روی آن هدف ادامه دهد.

در این مقاله به 10 اصطلاح پرکاربرد هکرها پرداختیم و برای آن که ببینید آیا خوب این اصطلاحات را یادگرفته اید یا نه، توصیه می کنم که به تصاویر مکالمات هکرها در ابتدای این مقاله بازگردید و مجددا آن ها را بخوانید. الان باید بتوانید اکثر آن دیالوگ ها را درک کنید و در صورت نیاز پاسخ درخوری به آن ها بدهید...