1 so thuật ngữ viết tắt dùng trong mạng máy tính
Page 1 of 1
1 so thuật ngữ viết tắt dùng trong mạng máy tính
Account: Tài khoản ,là sự kết hợp của hai yếu tố username và password do một dịch vụ nào đó đã cung cấp cho bạn khi bạn đã đăng ký với họ để bảo mật cho bạn
ICMP: Là chữ viết tắt của "Internet Control Message Protocol". Đây là giao thức xử lý các thông báo trạng thái cho IP. ICMP được dùng để thông báo các lỗi xảy ra trong quá trình truyền đi của các gói dữ liệu trên mạng. ICMP thuộc tầng vận huyển - Transpoort Layer
IIS: Là chữ viết tắt của "Internet Information Server". Đây là một chương trình WebServer nổi tiếng của Microsoft và đã từng bị một lỗi bảo mật rất lớn
IPC: Là chữ viết tắt của "Inter-Process Communication". Được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này
Info: Là chữ viết tắt của "Information", tức là thông tin
LAN: Là chữ viết tắt của "Local Area Network". Một hệ thống các máy tính và thiết bị ngoại vi được liên kết với nhau. Người sử dụng mạng nội bộ có thể chia sẻ dữ liệu trên đĩa cứng, trong mạng và chia sẻ máy in
Log: Là thao tác ghi nhận lại quá trình sử dụng dịch vụ của bạn. Khi xâm nhập 1 máy tính hay server thì việc xoá log là không thể thiếu. Bởi vì, nếu không xoá log thì từ đó người ta có thể tìm ra IP thật của bạn
Local: Giống như Global nhưng nó hiển thị các thành viên của Local Group. Chẳng hạn như bạn muốn truy vấn danh sách Administrator Group.
mIRC: Là chương trình chat (client: dành cho người sử dụng chat) đựơc anh chàng Khaled Mardam-Bey khởi đầu, mIRC chỉ chuyên dụng cho Windows thôi, nó được viết bằng VC++ , tuy nhiên vẫn có chương trình chat xài cho Macintosh, linux như: X-Chat ..., có thể nói mIRC là phần mềm chat đầu tiên (hình như vào năm 1989), sau đó là các sản phẩm khác của Yahoo, AOL (ICQ,AIM)
MAC: Là chữ viết tắt của "Media Access Control"
NAV: Là chữ viết tắt của tên chương trình "Norton Anti-Virus" của hãng Symantec. Đây là chương trình quét Virus rất nổi tiếng và phổ biến
Nuke: Là một trong những kỹ thuật khá lợi hại. Nếu như bạn biết được IP của 1 máy tính bất kỳ đang kết nối thì nuke hoàn toàn có thể làm cho máy tính đó disconnect, cho dù đó là của cả 1 mạng LAN
OS: Là chữ viết tắt của "Operation System". Tức là hệ điều hành
OSI: Là chữ viết tắt của "Open System Interconnection".
OWA: Là chữ viết tắt của "Outlock Web Access". Đây là Module của Microsoft Exchanger Server (một Server phục vụ Mail), nó cho phép người dùng truy cập và quản trị Mailbox của họ từ xa thông qua Web Browser
Ping: Là chương trình cho phép bạn xác định một host còn hoạt động (alive) hay không ? rất hữu ích cho việc chẩn đoán mạng
Packet: Gói dữ liệu
PPP :Là chữ viết tắt của "Point-to-Point". Đây là 1 giao thức kết nối Internet tin cậy thông qua Modem
POP3: Là chữ viết tắt của "Post Office Protocol Version 3". POP3 daemon thường được chạy ở cổng 110 (đây là cổng chuẩn của nó). Dùng để check mail, bạn phải kết nối đến server đang chạy POP3 daemon ở cổng 110 trong Outlook Express hoặc Outlook
Port surfing: Là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy
PKC: Là chữ viết tắt của "Public key cryptos". Có nghĩa là hệ thống mật mã sử dụng từ khóa chung
PHP: Là chữ viết tắt của "PHP Hypertext Preprocessor", tạm dịch là ngôn ngữ tiền xử lý các siêu văn bản. Các mã lệnh PHP được nhúng vào các trang web, các trang này thường có phần mở rộng là .php, .php3, .php4. Khi client gởi yêu cầu "cần tải các trang này về" đến web server, đầu tiên web server sẽ phân tích và thi hành các mã lệnh PHP được nhúng trong, sau đó trả về một trang web kết quả đã được xử lí cho client. PHP là một ngôn ngữ rất dễ dùng, dễ học và cực kì đơn giản hơn nhiều so với các ngôn ngữ khác như C, Perl. PHP hiện nay rất phổ biến tuy nhiên PHP scripts chẳng an toàn chút nào, các Hacker có thể lợi dụng khe hở này để attack các servers
PUB: 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload. Tuy nhiên, 1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "trang web".
RFC: Là chữ viết tắt của "Request For Comment", là tập hợp những tài liệu về kiến nghị, đề xuất và những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng INTERNET. Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến khi tất cả các kỹ sư thành viên của IETF (Internet Engineering Task Force) đồng ý và duyệt, sau đó những tài liệu này được xuất bản và được công nhận là 1 chuẩn, nghi thức cho Internet. Tài liệu RFC nổi tiếng và làm tạo được tiếng vang lớn nhất là tài liệu RFC số 822 về Internet Email bởi Dave Crocker.
Race Conditions: là một trong những cuộc tấn công phổ biến trên các hệ thống Unix/Linux
Race Conditions xảy ra khi một chương trình hoặc quy trình xử lý nào đó thực hiện một sự kiểm tra. Giữa thời gian mà một sự kiểm tra được làm và hoạt động được thực hiện, kêt quả của cuộc kiểm tra đó có thể sẽ phản chiếu trạng thái của hệ thống. Hacker sẽ lợi dụng chương trình hoặc quy trình này trong lúc nó thực hiện đặc quyền
Remote Access: Truy cập từ xa qua mạng
Shell: Là chương trình giữa bạn và Linux (hay nói chính xác hơn là giữa bạn với nhân Linux). Mỗi lệnh bạn gõ ra sẽ được Shell diễn dịch rồi chuyển tới nhân Linux. Nói một cách dễ hiểu Shell là bộ diễn dịch ngôn ngữ lệnh, ngoài ra nó còn tận dụng triệt để các trình tiện ích và chương trình ứng dụng có trên hệ thống…
SYN: Là chữ viết tắt của "The Synchronous Idle Character" nghĩa là ký tự đồng bộ hoá. Đầu tiên, A sẽ gửi cho B yêu cầu kết nối và chờ cho B trả lời. Sau khi B nhận được yêu cầu này sẽ trả lời lại A là "đã nhận được yêu cầu từ A" (ACK) và "đề nghị trả lời lại để hoàn thành kết nối" (SYN). Đến lúc này, nếu A trả lời lại "đồng ý" (SYN) thì kết nối sẽ được tạo
SQL Injection: Là một trong những kiểu @hắc web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx
Source Code: Mã nguồn (của 1 file hay 1 chương trình nào đó)
SUID: Là chữ viết tắt của "Set User ID on execution".
SGID: Là chữ viết tắt của "Set Group ID on execution", tức là đặt thuộc tính thừa kế groupid cho một thư mục nào đó
Sniffer: Là chương trình cho phép bạn chộp tất cả các gói dữ liệu đang chuyển card mạng của máy bạn. Các dữ liệu đó có thể là tên người dùng, mật khẩu, một số thông tin quan trọng khác
SSI: Là chữ viết tắt của "Server Side Includes". Đây là các chỉ dẫn được đặt trong các file html. Server sẽ chịu trách nhiệm phân tích các chỉ dẫn này và sẽ chuyển kết quả cho client
Server: Máy chủ chứa tài liệu
Serial Direct Cable Connection: Là công nghệ kết nối máy tính bằng Cable truyền nhận dữ liệu
SMB: Là chữ viết tắt của "Server Message Block". Đây là một trong những protocols phổ biến cho PC, cho phép bạn dùng những share files, disks, directory, printers và trong vài hướng cả cổng COM
SOCKS: SOCKS được tạo ra bởi chữ SOCKetS và được phán triển chủ yếu bởI NEC, cũng như được ITEF đưa thành 1 chuấn của Internet, đựợc định nghĩ trong RFC (Request for comment).
Nhiệm vụ của SOCKS là cầu nối trung gian giữa 1 đầu của SOCKS server đến đầu kia của SOCKS server
TCP: Là viết tắt của "Transmission Control Protocol" tạm dịch là Cách thức điều khiển truyền. TCP phụ trách việc truyền và nhận dữ liệu. TCP giúp cho lớp ứng dụng (Application layer) sử dụng lớp IP (lớp IP là vì lớp Internet chỉ có IP) (Internet Protocol, tạm dịch Giao thức liên mạng) một cách trong suốt. Điều này có nghĩa là lớp ứng dụng không cần biết đến phần cứng sẽ làm việc gì, ra sao, mà chỉ cần quan tâm đến việc xử lý dữ liệu của riêng mình. TCP cũng đảm trách việc nhận đúng dữ liệu và gửi dữ liệu đó đến đúng chương trình cần nhận. TCP còn có chức năng kiểm tra và sửa lỗi thông qua việc đồng bộ hoá (synchronize) thông tin 2 đầu truyền dữ liệu và lời nhận biết (acknowledgement) từ phía nhận dữ liệu
Traceroute: Là chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.
TCP/IP: Là chữ viết tắt của "Transmission Control Protocol and Internet Protocol". Gói tin TCP/IP là một khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết lại một gói tin và làm cho nó trong giống như đến từ một người khác!!
UDP: Là chữ viết tắt của "User Datagram Protocol". Có nhiệm vụ giống như TCP, nhưng nó không đảm bảo sự chính xác của thông tin được chuyển tải. UDP chỉ đơn giản là những gói tin có điểm xuất phát và điểm đích xác định
URL: Là chữ viết tắt của "Uniform Resource Locator", dùng để chỉ tài nguyên trên Internet. Sức mạnh của web là khả năng tạo ra những liên kết siêu văn bản đến các thông tin liên quan. Những thông tin này có thì là những trang web khác, những hình ảnh, âm thanh... Những liên kết này thường được biểu diễn bầng những chữ màu xanh có gạch dưới được gọi là anchor. Các URL có thể được truy xuất thông qua một trình duyệt (Browser) như IE hay Netscape
Usestat: Tiện ích dòng lệnh này có thể hiển thị User, Full name, ngày tháng và thời gian đăng nhập cho mỗi người dùng trên mỗi doamin đã chỉ định.
Virtual Port: Virtual Port (Cổng ảo) là 1 số tự nhiên đựợc gói ở trong TCP (Tranmission Control Protocol) và UDP (User Diagram Protocol) header (hiện có lẽ bạn còn xa lạ với 2 từ này, chúng tôi sẽ đề cập sau). Như mọi người đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu. khi một gói tin được gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào WebServer hay FTP server hay SMTP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là 25
Vulnerability: Là một vùng, điểm dễ bị tổn thương trong hệ thống theo một yêu cầu được phát hiện ra, một đặc điểm hay một tiêu chuẩn, hay một vùng không được bảo vệ trong toàn bộ an ninh của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác. Các Hacker thường dựa vào đây để khai thác
Web spoofing: Là một dạng tấn công cho phép một người nào đó xem và chỉnh sửa mọi trang web gửi đến máy nạn nhân. Họ có thể theo dõi mọi thông tin do nạn nhân điền vào các form. Điều này đặc biệt nguy hiểm với những thông tin cá nhân như địa chỉ,số thẻ tín dụng,số tài khoản ngân hàng,mật mã truy cập vào tài khoản đó…. Web spoofing hoạt động trên cả IE lẫn NETSCAPE.Nó hoạt động dựa vào việc giao thức SSL được dùng như một dạng giấy chứng nhận cho những Website xác thực. Việc tấn công theo kiểu này có thể được thi hành bằng cách dùng Javascript và Web server plug-ins
WWW: Là chữ viết tắt của "World Wide Web"
WU-FTP: Là chữ viết tắt của "Washington University - File Transfer Protocol". Đây là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệt thống Unix & Linux. Chương trình này từng bị 1 lỗi khá nghiêm trọng, đó là sự thi hành của file globbing trên Server chứa tính dễ tổn thương cho phép các hacker thi hành các code lệnh trên server từ xa (tất nhiên là code có hại rồi). dẫn đến việc ghi đè các file lên servervà cuối cùng dẫn đến crash hệ thống"
ICMP: Là chữ viết tắt của "Internet Control Message Protocol". Đây là giao thức xử lý các thông báo trạng thái cho IP. ICMP được dùng để thông báo các lỗi xảy ra trong quá trình truyền đi của các gói dữ liệu trên mạng. ICMP thuộc tầng vận huyển - Transpoort Layer
IIS: Là chữ viết tắt của "Internet Information Server". Đây là một chương trình WebServer nổi tiếng của Microsoft và đã từng bị một lỗi bảo mật rất lớn
IPC: Là chữ viết tắt của "Inter-Process Communication". Được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo 1 chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này
Info: Là chữ viết tắt của "Information", tức là thông tin
LAN: Là chữ viết tắt của "Local Area Network". Một hệ thống các máy tính và thiết bị ngoại vi được liên kết với nhau. Người sử dụng mạng nội bộ có thể chia sẻ dữ liệu trên đĩa cứng, trong mạng và chia sẻ máy in
Log: Là thao tác ghi nhận lại quá trình sử dụng dịch vụ của bạn. Khi xâm nhập 1 máy tính hay server thì việc xoá log là không thể thiếu. Bởi vì, nếu không xoá log thì từ đó người ta có thể tìm ra IP thật của bạn
Local: Giống như Global nhưng nó hiển thị các thành viên của Local Group. Chẳng hạn như bạn muốn truy vấn danh sách Administrator Group.
mIRC: Là chương trình chat (client: dành cho người sử dụng chat) đựơc anh chàng Khaled Mardam-Bey khởi đầu, mIRC chỉ chuyên dụng cho Windows thôi, nó được viết bằng VC++ , tuy nhiên vẫn có chương trình chat xài cho Macintosh, linux như: X-Chat ..., có thể nói mIRC là phần mềm chat đầu tiên (hình như vào năm 1989), sau đó là các sản phẩm khác của Yahoo, AOL (ICQ,AIM)
MAC: Là chữ viết tắt của "Media Access Control"
NAV: Là chữ viết tắt của tên chương trình "Norton Anti-Virus" của hãng Symantec. Đây là chương trình quét Virus rất nổi tiếng và phổ biến
Nuke: Là một trong những kỹ thuật khá lợi hại. Nếu như bạn biết được IP của 1 máy tính bất kỳ đang kết nối thì nuke hoàn toàn có thể làm cho máy tính đó disconnect, cho dù đó là của cả 1 mạng LAN
OS: Là chữ viết tắt của "Operation System". Tức là hệ điều hành
OSI: Là chữ viết tắt của "Open System Interconnection".
OWA: Là chữ viết tắt của "Outlock Web Access". Đây là Module của Microsoft Exchanger Server (một Server phục vụ Mail), nó cho phép người dùng truy cập và quản trị Mailbox của họ từ xa thông qua Web Browser
Ping: Là chương trình cho phép bạn xác định một host còn hoạt động (alive) hay không ? rất hữu ích cho việc chẩn đoán mạng
Packet: Gói dữ liệu
PPP :Là chữ viết tắt của "Point-to-Point". Đây là 1 giao thức kết nối Internet tin cậy thông qua Modem
POP3: Là chữ viết tắt của "Post Office Protocol Version 3". POP3 daemon thường được chạy ở cổng 110 (đây là cổng chuẩn của nó). Dùng để check mail, bạn phải kết nối đến server đang chạy POP3 daemon ở cổng 110 trong Outlook Express hoặc Outlook
Port surfing: Là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy
PKC: Là chữ viết tắt của "Public key cryptos". Có nghĩa là hệ thống mật mã sử dụng từ khóa chung
PHP: Là chữ viết tắt của "PHP Hypertext Preprocessor", tạm dịch là ngôn ngữ tiền xử lý các siêu văn bản. Các mã lệnh PHP được nhúng vào các trang web, các trang này thường có phần mở rộng là .php, .php3, .php4. Khi client gởi yêu cầu "cần tải các trang này về" đến web server, đầu tiên web server sẽ phân tích và thi hành các mã lệnh PHP được nhúng trong, sau đó trả về một trang web kết quả đã được xử lí cho client. PHP là một ngôn ngữ rất dễ dùng, dễ học và cực kì đơn giản hơn nhiều so với các ngôn ngữ khác như C, Perl. PHP hiện nay rất phổ biến tuy nhiên PHP scripts chẳng an toàn chút nào, các Hacker có thể lợi dụng khe hở này để attack các servers
PUB: 1 PUB thông thường có chứa các file để cho mọi người dowload, 1 số PUB có thể cho upload. Tuy nhiên, 1 PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả 1 "trang web".
RFC: Là chữ viết tắt của "Request For Comment", là tập hợp những tài liệu về kiến nghị, đề xuất và những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng INTERNET. Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến khi tất cả các kỹ sư thành viên của IETF (Internet Engineering Task Force) đồng ý và duyệt, sau đó những tài liệu này được xuất bản và được công nhận là 1 chuẩn, nghi thức cho Internet. Tài liệu RFC nổi tiếng và làm tạo được tiếng vang lớn nhất là tài liệu RFC số 822 về Internet Email bởi Dave Crocker.
Race Conditions: là một trong những cuộc tấn công phổ biến trên các hệ thống Unix/Linux
Race Conditions xảy ra khi một chương trình hoặc quy trình xử lý nào đó thực hiện một sự kiểm tra. Giữa thời gian mà một sự kiểm tra được làm và hoạt động được thực hiện, kêt quả của cuộc kiểm tra đó có thể sẽ phản chiếu trạng thái của hệ thống. Hacker sẽ lợi dụng chương trình hoặc quy trình này trong lúc nó thực hiện đặc quyền
Remote Access: Truy cập từ xa qua mạng
Shell: Là chương trình giữa bạn và Linux (hay nói chính xác hơn là giữa bạn với nhân Linux). Mỗi lệnh bạn gõ ra sẽ được Shell diễn dịch rồi chuyển tới nhân Linux. Nói một cách dễ hiểu Shell là bộ diễn dịch ngôn ngữ lệnh, ngoài ra nó còn tận dụng triệt để các trình tiện ích và chương trình ứng dụng có trên hệ thống…
SYN: Là chữ viết tắt của "The Synchronous Idle Character" nghĩa là ký tự đồng bộ hoá. Đầu tiên, A sẽ gửi cho B yêu cầu kết nối và chờ cho B trả lời. Sau khi B nhận được yêu cầu này sẽ trả lời lại A là "đã nhận được yêu cầu từ A" (ACK) và "đề nghị trả lời lại để hoàn thành kết nối" (SYN). Đến lúc này, nếu A trả lời lại "đồng ý" (SYN) thì kết nối sẽ được tạo
SQL Injection: Là một trong những kiểu @hắc web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx
Source Code: Mã nguồn (của 1 file hay 1 chương trình nào đó)
SUID: Là chữ viết tắt của "Set User ID on execution".
SGID: Là chữ viết tắt của "Set Group ID on execution", tức là đặt thuộc tính thừa kế groupid cho một thư mục nào đó
Sniffer: Là chương trình cho phép bạn chộp tất cả các gói dữ liệu đang chuyển card mạng của máy bạn. Các dữ liệu đó có thể là tên người dùng, mật khẩu, một số thông tin quan trọng khác
SSI: Là chữ viết tắt của "Server Side Includes". Đây là các chỉ dẫn được đặt trong các file html. Server sẽ chịu trách nhiệm phân tích các chỉ dẫn này và sẽ chuyển kết quả cho client
Server: Máy chủ chứa tài liệu
Serial Direct Cable Connection: Là công nghệ kết nối máy tính bằng Cable truyền nhận dữ liệu
SMB: Là chữ viết tắt của "Server Message Block". Đây là một trong những protocols phổ biến cho PC, cho phép bạn dùng những share files, disks, directory, printers và trong vài hướng cả cổng COM
SOCKS: SOCKS được tạo ra bởi chữ SOCKetS và được phán triển chủ yếu bởI NEC, cũng như được ITEF đưa thành 1 chuấn của Internet, đựợc định nghĩ trong RFC (Request for comment).
Nhiệm vụ của SOCKS là cầu nối trung gian giữa 1 đầu của SOCKS server đến đầu kia của SOCKS server
TCP: Là viết tắt của "Transmission Control Protocol" tạm dịch là Cách thức điều khiển truyền. TCP phụ trách việc truyền và nhận dữ liệu. TCP giúp cho lớp ứng dụng (Application layer) sử dụng lớp IP (lớp IP là vì lớp Internet chỉ có IP) (Internet Protocol, tạm dịch Giao thức liên mạng) một cách trong suốt. Điều này có nghĩa là lớp ứng dụng không cần biết đến phần cứng sẽ làm việc gì, ra sao, mà chỉ cần quan tâm đến việc xử lý dữ liệu của riêng mình. TCP cũng đảm trách việc nhận đúng dữ liệu và gửi dữ liệu đó đến đúng chương trình cần nhận. TCP còn có chức năng kiểm tra và sửa lỗi thông qua việc đồng bộ hoá (synchronize) thông tin 2 đầu truyền dữ liệu và lời nhận biết (acknowledgement) từ phía nhận dữ liệu
Traceroute: Là chương trình cho phép bạn xác định được đường đi của các gói packets từ máy bạn đến hệ thống đích trên mạng Internet.
TCP/IP: Là chữ viết tắt của "Transmission Control Protocol and Internet Protocol". Gói tin TCP/IP là một khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết lại một gói tin và làm cho nó trong giống như đến từ một người khác!!
UDP: Là chữ viết tắt của "User Datagram Protocol". Có nhiệm vụ giống như TCP, nhưng nó không đảm bảo sự chính xác của thông tin được chuyển tải. UDP chỉ đơn giản là những gói tin có điểm xuất phát và điểm đích xác định
URL: Là chữ viết tắt của "Uniform Resource Locator", dùng để chỉ tài nguyên trên Internet. Sức mạnh của web là khả năng tạo ra những liên kết siêu văn bản đến các thông tin liên quan. Những thông tin này có thì là những trang web khác, những hình ảnh, âm thanh... Những liên kết này thường được biểu diễn bầng những chữ màu xanh có gạch dưới được gọi là anchor. Các URL có thể được truy xuất thông qua một trình duyệt (Browser) như IE hay Netscape
Usestat: Tiện ích dòng lệnh này có thể hiển thị User, Full name, ngày tháng và thời gian đăng nhập cho mỗi người dùng trên mỗi doamin đã chỉ định.
Virtual Port: Virtual Port (Cổng ảo) là 1 số tự nhiên đựợc gói ở trong TCP (Tranmission Control Protocol) và UDP (User Diagram Protocol) header (hiện có lẽ bạn còn xa lạ với 2 từ này, chúng tôi sẽ đề cập sau). Như mọi người đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng dùng để truyền và nhận dữ liệu. khi một gói tin được gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào WebServer hay FTP server hay SMTP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là 25
Vulnerability: Là một vùng, điểm dễ bị tổn thương trong hệ thống theo một yêu cầu được phát hiện ra, một đặc điểm hay một tiêu chuẩn, hay một vùng không được bảo vệ trong toàn bộ an ninh của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác. Các Hacker thường dựa vào đây để khai thác
Web spoofing: Là một dạng tấn công cho phép một người nào đó xem và chỉnh sửa mọi trang web gửi đến máy nạn nhân. Họ có thể theo dõi mọi thông tin do nạn nhân điền vào các form. Điều này đặc biệt nguy hiểm với những thông tin cá nhân như địa chỉ,số thẻ tín dụng,số tài khoản ngân hàng,mật mã truy cập vào tài khoản đó…. Web spoofing hoạt động trên cả IE lẫn NETSCAPE.Nó hoạt động dựa vào việc giao thức SSL được dùng như một dạng giấy chứng nhận cho những Website xác thực. Việc tấn công theo kiểu này có thể được thi hành bằng cách dùng Javascript và Web server plug-ins
WWW: Là chữ viết tắt của "World Wide Web"
WU-FTP: Là chữ viết tắt của "Washington University - File Transfer Protocol". Đây là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệt thống Unix & Linux. Chương trình này từng bị 1 lỗi khá nghiêm trọng, đó là sự thi hành của file globbing trên Server chứa tính dễ tổn thương cho phép các hacker thi hành các code lệnh trên server từ xa (tất nhiên là code có hại rồi). dẫn đến việc ghi đè các file lên servervà cuối cùng dẫn đến crash hệ thống"
Similar topics
» Những thuật ngữ viết tắt trong máy tính, tin học
» Cài đặt mạng lan cho một hệ thống các máy tính với nhau (trong trường học , một công ti...)
» xay dung mot mang intranet kin dao
» Xây dựng mạng an toàn và bảo mật
» Khắc phục sự cố các vấn đề kết nối trong mạng
» Cài đặt mạng lan cho một hệ thống các máy tính với nhau (trong trường học , một công ti...)
» xay dung mot mang intranet kin dao
» Xây dựng mạng an toàn và bảo mật
» Khắc phục sự cố các vấn đề kết nối trong mạng
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum