18.05.2025, 01:22
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
Глоссарий Ключевых Терминов статьи:- Пентест (Pentest / Penetration Testing): Тестирование на проникновение. Процесс симуляции атаки на компьютерную систему, сеть или веб-приложение с целью выявления уязвимостей.
- Информационная безопасность (ИБ): Практика защиты информационных систем от несанкционированного доступа, использования, раскрытия, искажения, модификации или уничтожения.
- Linux: Семейство Unix-подобных операционных систем с открытым исходным кодом, широко используемых в серверной инфраструктуре и для задач пентеста.
- Терминал / Командная строка: Интерфейс для взаимодействия с операционной системой путем ввода текстовых команд.
- Bash: Командный процессор Unix Shell, являющийся стандартным для многих дистрибутивов Linux.
- Модель OSI: Семиуровневая абстрактная модель, описывающая структуру сетевого взаимодействия. Помогает понять, как данные передаются по сети.
- TCP (Transmission Control Protocol): Протокол транспортного уровня, обеспечивающий надежную доставку данных по сети.
- UDP (User Datagram Protocol): Протокол транспортного уровня, обеспечивающий быструю, но ненадежную передачу данных.
- DNS (Domain Name System): Система, преобразующая доменные имена в IP-адреса.
- HTTP/HTTPS (Hypertext Transfer Protocol / Secure): Протоколы прикладного уровня для передачи гипертекста, используемые в World Wide Web. HTTPS — защищенная версия HTTP.
- Wireshark / tcpdump: Инструменты для анализа сетевого трафика (снифферы).
- Python: Популярный высокоуровневый язык программирования, часто используемый для автоматизации, анализа данных и написания скриптов для пентеста.
- CTF (Capture The Flag): Тип соревнований по компьютерной безопасности, где участники решают задачи для "захвата флага" (секретной строки).
- HackerLab: Платформа или ресурс, предлагающий практические задания и виртуальные лаборатории для тренировки навыков в области кибербезопасности.
- Эксплойт (Exploit): Фрагмент программного кода, данных или последовательность команд, использующих уязвимость в программном или аппаратном обеспечении для достижения определенного результата (например, получения несанкционированного доступа).
- Metasploit: Популярный фреймворк для разработки и выполнения эксплойтов.
- OSCP (Offensive Security Certified Professional): Известная практическая сертификация в области тестирования на проникновение.
- CEH (Certified Ethical Hacker): Базовая сертификация в области этичного хакинга.
- CompTIA Security+: Начальная сертификация, охватывающая базовые концепции информационной безопасности.
- Codeby School: Образовательная платформа, предлагающая курсы по информационной безопасности.
- Codeby Roadmap: Ресурс, предлагающий структурированный путь обучения по различным направлениям кибербезопасности.
- WAPT (Web Application Pentest): Тестирование на проникновение веб-приложений.
- Реверс-инжиниринг (Reverse Engineering): Процесс анализа программы или устройства с целью понять, как оно работает.
- Цифровая криминалистика (DFIR - Digital Forensics and Incident Response): Дисциплина, связанная со сбором, анализом и представлением доказательств из цифровых источников после инцидентов безопасности.
- OSINT (Open Source Intelligence): Сбор и анализ информации из открытых источников.
|
|
|