Hacker - definicí je mnoho, tak to zjednoduším. Hacker je člověk, který se nabourává do cizích sítí (počítačů). !Ne však za účelem škodit!
Cracker - člověk podobný hackerovi (jen zdánlivě). Nabourává se též do cizých sítí. !Ale za účelem škodit. V tom je velký rozdíl od hackera. Hacker chce poznávat a učit se (atd.), cracker ničit (no fuj)!
Phreaker - člověk zabývající se hackováním telefonních systémů. Phreakování je vpodstatě hákování s telefonem. Používáním různých "boxů" a "triků" manipulujících s telefonními společnostmi a jejich telefony získáte mnoho věcí, dvě z nich jsou 1.znalosti jak pracují telefony 2.hovory zdarma, jak lokální tak i na velké vzdálenosti.
IP spoofing - jedná se o složitou hackerskou techniku, kdy hackerův počítač předstírá IP adresu někoho jiného, aby se dostal k neautorizovaným informacím. Toto je použitelné zejména u UNIXu a jemu podobným.
Prefixový scanner - (jinak také známý jako War Dialer) je to program, který automaticky vytáčí telefoní čísla začínající třemi číslicemi (prefixy), které vy zadáte. Je mnoho dobrých scannerů, ale já bych doporučil A-dial nebo Autoscan.
Password cracker - program určený k luštění hesel. Osobně používám L0phtcrack pro WinNT. Password crackery používají buď metodu Brute force nebo dictionary attacku, viz dále.
Brute force attack - neboli útok hrubou silou. Jedná se o způsob zjišťování hesel, kdy crackovací program zkouší jako možné heslo všechny existující kombinace, až natrefí na to skutečné heslo. Tento způsob může být časově velmi náročný, ale máte jistotu, že na heslo někdy (v budoucnu, nebo hned) přijdete.
Dictionary attack - slovníkový útok. Crackovací program zkouší jako možné heslo všechny slova ve slovníku. Je to metoda rychlá, ale nemáte jistotu, že na něco skutečně příjdete. Zaleží to na velikosti slovníku a na tom, zda si obět volí jednoduché hesla.
Packet sniffer - Další oblast hackerských programů. Jedná se o zachytávače packetů. Můžete pomoci nich zachytávat veškerou síťovou komunikaci, ke které máte fyzický přístup. Zachytávání packetů je spíše pro ty lepší, kteří se dokonale vyznají v síťové komunikaci.
Keylogger - program zaznamenávající stisknuté klávesy. Všechny klávesy, které uživatel na daném systému stiskne, jsou zaznamenány do textového souboru, který si pak může hacker přečíst. Pro NT je asi nejlepší Invisible keylogger for NT (dokáže zaznamenávat i klávesy stisknuté při přihlašování.)
SAM - (Security account manager) Jedná se o databázi, ve které se uchovávají například hesla uživatelů. Hesla v NT se nacházejí adresáři c:\winnt\repair a c:\winnt\config a v registrech.
Wordlist - (někdy) abecedně uspořádaný seznam slov pro použití s password crackerem. Je nutný pro dictionary attack. Čím větší wordlist, tím větší je šance na rozluštění hesla. Já osobně používám 48 MB veliký wordlist.
Trojan - "Pamatujete se na trojského koně? Zlý hoši se ukryli uvnitř, aby se mohli dostat do města a tam spáchat svůj strašlivý čin. Trojský kůň je simulant počítačového programu. Je to program, který provádí neoprávněnou činnost, skrytou uvnitř autorizovaného programu. Dělá to prostě něco jiného než na co se tváří, obvykle něco zlomyslného (ačkoliv ne nevyhnutelně!), je to dáno autorem, může to dělat cokoliv co autor chce, aby to dělalo. Jestliže to není úmyslné, říká se tomu moucha(bug) nebo v některých případech charakteristický rys :) Některé antivirové programy umí některé trojské koně odhalit. Některé antivirové programy neumí odhalit žádné trojské koně. Žádný antivirový program neobjeví všechny trojské koně." Například znám trojan zvaný Picture.exe. Když jej otevřete, zobrazí se Vám nějaký obrázek, ale mezitím program instaluje NetBuse, což je program na dálkovou kontrolu počítače.
Červ - "Vytvořil slavný Robert Morris, Jr., Červy jsou programy, které se reprodukují kopírováním sebe sama znovu a znovu, ze systému do systému, zpotřebovává zdroje a někdy zpomaluje systém. Samy jsou neškodné a používají sítě pro své rozšíření, používají bezmála stejný způsob rozšiřování jako virové soubory. Někteří lidé říkají, že řešení problému virů a červů je jednoduše nemít žádné soubory ani sítě. Pravděpodobně mají pravdu. Mohli bychom zachránit počítače."(?) (We could include computers.)
Port scanner - program na testování otevřených portů. (dnes se však moc nepoužívají) Asi nejlepším příkladem Port Scanneru YAPS pro WinNT.
Denial of service - druh útoku proti NT. Spočívá v paralyzování nějaké služby na pracovní stanici nebo serveru.
© Bodhisattva