Thuật ngữ Mạng máy tính

Thuật ngữ Mạng máy tính

E-mail: training@athenavn.com – URL: www.athenavn.com

Bài S 16:M t s thu t ng tin h c thông d ng

v l nh v c tin h c, bao g m h th ng, giao th c, b o m t, l p trình

FTP: Là t vi t t t c a "File Transfer Protocol" ây là giao th c truy n file trên

Cú pháp : ftp

-t)

Traceroute: Là ch ng trình cho phép b n xác đ nh đ c đ ng đi c a các gói

Cú pháp : tracert IPhost

Ví d : tracert 203.162.0.11

ICMP: Là ch vi t t t c a "Internet Control Message Protocol" ây là giao

v n chuy n (Transport Layer)

Telnet:Là m t ch ng trình terminal đ u cu i Nó th ng dùng đ đ ng nh p vào

th p m t s thông tin v máy ch qua telnet B n c ng có th check mail, g i mail

Cú pháp : telnet

RFC: Là t vi t t t c a "Request For Comment" ây là t p h p nh ng tài li u v

đ n khi t t c các k s thành viên c a IETF (Internet Engineering Task Force)

m t chu n, nghi th c cho Internet

DNS: Là t vi t t t c a "Domain Name System" (H th ng tên mi n) M t máy ch

Ví d : 127.0.0.1 > localhost và localhost ->127.0.0.1 (127.0.0.1 là đ a ch c a chính máy b n đang dùng, hay còn g i là đ a ch "loopback")

SMTP: Là t vi t t t c a "Simple Message Transfer Protocol" Giao th c

Deamon), tuy ph bi n nh ng kém an toàn

CGI: Là t vi t t t c a "Common Gateway Interface" (Giao di n c ng chung), cho phép

kh i t o giao ti p gi a server và ch ng trình nh các đ nh d ng đ c t thông tin L p

đ nh d ng HTML đ kh i t o ch ng trình Ch ng trình CGI ch y d i bi n môi tr ng

ch ng trình và đáp ng tr l i t ch ng trình CGI Sau đó, server xác đ nh lo i file

E-mail: training@athenavn.com – URL: www.athenavn.com

HTML tr l i máy khách

Shell: Là ch ng trình gi a ng i dùng v i nhân Linux M i l nh đ c đ a ra s

File, Folder, máy in và nhi u tài nguyên khác ) Mô hình này r t gi ng mô hình

Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) ho c c hai

SYN: Là t vi t t t c a "The Synchronous Idle Character" (t m d ch: Ký t đ ng

b hoá) Quá trình th c hi n SYN s di n ra nh sau:

u tiên, A s g i cho B yêu c u k t n i và ch cho B tr l i Sau khi B nh n

đ c yêu c u này s tr l i l i A là " đã nh n đ c yêu c u t A" (ACK) và " đ ngh tr l i l i đ hoàn thành k t n i" (SYN) n lúc này, n u A tr l i l i "đ ng ý"

Cookies: Là nh ng ph n d li u nh có c u trúc đ c chia s gi a website và

LAN: Là t vi t t t c a "Local Area Network" M t h th ng các máy tính và thi t b

ngo i vi đ c liên k t v i nhau Ng i s d ng m ng c c b có th chia s d li u trên đ a

c ng, trong m ng và chia s máy in

Vulnerability: Là m t vùng, đi m d b t n th ng trong h th ng theo m t yêu c u đ c

toàn b c u trúc b o m t c a h th ng mà đ l i cho h th ng các đi m d b t n công ho c

ch u nh h ng các v n đ khác Các hacker th ng khai thác (exploit) vulnerability đ t n công vào h th ng

Anonymous: n danh, n c danh

IIS: Là ch vi t t t c a "Internet Information Server" ây là m t ch ng trình

WebServer n i ti ng c a Microsoft

Account: Tài kho n là s k t h p c a hai y u t username (tên ng i dùng) và

Source Code: Mã ngu n (c a c a file hay m t ch ng trình nào đó)

Port: C ng

Compile: Biên d ch

E-mail: training@athenavn.com – URL: www.athenavn.com

Database: C s d li u

ISP: Là ch vi t t t c a "Internet Service Provider" (Nhà cung c p d ch v

Internet)

TCP/IP: Là ch vi t t t c a "Transmission Control Protocol and Internet

Whois: Là m t ch ng trình r t h u ích, giúp b n tìm ra nh ng thông tin v

Security: B o m t

NAV: Là ch vi t t t c a tên ch ng trình "Norton Anti-Virus" c a hãng

UDP: Là ch vi t t t c a "User Datagram Protocol" Có nhi m v gi ng nh TCP,

đ n gi n là nh ng gói tin có đi m xu t phát và đi m đích xác đ nh

Domain: Là tên mi n c a m t website nào đó

OS: Là ch vi t t t c a "Operation System" - H đi u hành

IRC: Là ch vi t t t c a "Internet Relay Chat" ây là m t ch ng trình đ c l p

n i mà b n có th tham gia vào các kênh chat

IPC: Là ch vi t t t c a "Inter-Process Communication" c dùng trong vi c chia s d li u gi a các ng d ng và máy tính trên m ng (NT/2K) Khi m t máy

này

Encryption: Mã hoá

Decryption: Gi i mã

Remote Access: Truy c p t xa qua m ng

GNU Debugger: Là ch ng trình biên d ch gcc và công c g r i gdb

SSI: Là ch vi t t t c a "Server Side Includes" ây là các ch d n đ c đ t trong các file html Server s ch u trách nhi m phân tích các ch d n này và s chuy n k t qu cho client

ActiveX

E-mail: training@athenavn.com – URL: www.athenavn.com

Packet

Server

Client

Info

Là ch vi t t t c a "Information", t c là thông tin

Firewall

PPP

Là ch vi t t t c a "Point-to-Point" ây là m t giao th c k t n i Internet tin

c y thông qua Modem

Serial Direct Cable Connection

Ethernet

m ng LAN ây là m ng dùng CSMA/CD (carrier sense media access/collision detection)

Pwdump

MAC

Là ch vi t t t c a "Media Access Control"

OSI

chu n OSI V y mô hình OSI là gì?

các tiêu chu n liên k t các máy tính t các nhà cung c p khác nhau

ACK

ATM

EGP

E-mail: training@athenavn.com – URL: www.athenavn.com

DHCP

đ a ch IP

OWA

qu n tr Mailbox c a h t xa thông qua Web Browser

URL

trên Internet S c m nh c a web là kh n ng t o ra nh ng liên k t siêu v n b n

đ n các thông tin liên quan Nh ng thông tin này có thì là nh ng trang web khác,

truy xu t thông qua m t trình duy t (Browser) nh IE hay Netscape

WWW

HTML

th hi n trang web trên màn hình

Web page là trang v n b n thô (text only), nh ng v m t ng ngh a g m 2 n i dung:

- o n v n b n c th

SMB

protocols ph bi n cho PC, cho phép b n dùng nh ng share files, disks,

CPU

đi n dùng đ đi u khi n m i ho t đ ng chính c a máy

POP3

TFTP

dùng giao th c UDP nên r t không an toàn

RIP

E-mail: training@athenavn.com – URL: www.athenavn.com

HyperTerminal

đ nh

B n mu n thi t l p nó hãy vào : Start>Programs>Accessories>Communications

R i ch n HyperTerminal

DES

mã hoá password thông d ng, r t khó b crack, ch có m t cách duy nh t và c ng

là d nh t là dùng t đi n

WU-FTP

NIS

Là ch vi t t t c a "Network Information Server"

GUI

Global

Cú pháp : C:>global "Domain Users" domain1

Local

Ch ng h n nh ta mu n truy v n danh sách Administrator Group

Cú pháp : C:>local "administrators" domain1

SOCKS

RFC (Request for comment) Nhi m v c a SOCKS là c u n i trung gian gi a m t

đ u c a SOCKS server đ n đ u kia c a SOCKS server:

CLIENT -> IN - SOCKS SERVER - OUT -> SERVER

version SOCKS4 và SOCKS5 Socks 5 là b n phát tri n sau nên có thêm tính n ng

đ authorize, và có th s d ng UDP (SOCKS 4 ch có TCP)

SQL Injection

E-mail: training@athenavn.com – URL: www.athenavn.com

duy t web b t kì, có th dùng Internet Explorer, Netscape, Lynx,

DoS

Là ch vi t t t c a "Denial of Service" (T n công t ch i d ch v ) ây là

Exploit

Fake IP

Crack Password

Debug

TCP Port Scanning

này

Web spoofing

đi n vào các form i u này đ c bi t nguy hi m v i nh ng thông tin cá nhân nh

đ a ch , s th tín d ng, s tài kho n ngân hàng, m t mã truy c p vào tài kho n đó… Web spoofing ho t đ ng trên c IE l n Netscape Nó ho t đ ng d a vào vi c

Javascript và Web server plug-ins

Footprinting

XSS

Là ch vi t t t c a "Cross site scripting" ây là thu t ng nói đ n vi c website s

s d n n nhân đ n trang web c a mình b ng cách đ a m t siêu liên k t (hyperlink) h p

E-mail: training@athenavn.com – URL: www.athenavn.com

nghi ng Sau khi d li u c a n n nhân b đánh c p, nó s g i đ n cho hacker và đ a ra

m t trang web có n i dung phù h p v i hyperlink gi

Race Conditions

trên các h th ng Unix/Linux

kêt qu c a cu c ki m tra đó có th s ph n chi u tr ng thái c a h th ng Hacker s l i

Buffer Overflow

Nuke

tính b t k đang k t n i thì nuke hoàn toàn có th làm cho máy tính đó disconnect, cho dù

đó là c a c m t m ng LAN

Sniffer

c a máy b n Các d li u đó có th là tên ng i dùng, m t kh u, m t s thông tin quan

tr ng khác,

Log

tính hay server thì vi c xoá log là không th thi u B i vì, n u không xoá log thì t đó ng i

ta có th tìm ra IP th t c a b n

Trojan

không bi t hay không c n đ n Trojan có nhi u lo i nh ng v n ch y u là 2 lo i chính : + Trojan l y password r i g i password l y đ c qua email (vd : Kuang2, Hooker, barok ) + Trojan dùng đ đi u khi n t xa (vd : Sub Seven 7, Back Orifice 2000 )

Port surfing

th i gian, h đi u hành, các d ch v đang ch y,

Finger

(th ng b disable)

Nmap

Là ch vi t t t c a "Network exploration tool and security scanner" ây là ch ng trình quét hàng đ u v i t c đ c c nhanh và c c m nh Nó có th quét trên m ng di n r ng

server (services/ports:webserver,ftpserver,pop3, ), server đang dùng h đi u hành gì, lo i

h t các k thu t quét nh : ICMP (ping aweep), IP protocol, Null scan, TCP SYN (half

E-mail: training@athenavn.com – URL: www.athenavn.com

tr m ng trên th gi i

Netcat

K t n công có th dùng Netcat m t cách tr c ti p ho c s d ng ch ng trình, script khác

đ đi u khi n Netcat Netcat đ c coi nh m t exploitation tool do nó có th t o đ c liên

k t gi a k t n công và server cho vi c đ c và ghi d li u

Get Admin

Là "Leo thang đ c quy n" hay còn g i là "Leo thang m c u tiên" ây đ c coi là

v y hacker không có quy n làm nhi u thao tác nh Admin Do v y, hacker ph i th c hi n

bi n pháp "Get Admin" đ đo t quy n cao h n nh m ki m soát h th ng

Netwatch

hack

Usestat

FootPrinting

nghi p/ng i dùng Nó bao g m chi ti t v đ a ch IP, Whois, DNS v.v đ i khái là nh ng thông tin chính th c có liên quan đ n m c tiêu Nhi u khi đ n gi n hacker ch c n s d ng các công c tìm ki m trên m ng đ tìm nh ng thông tin đó

Enumeration

th s d ng đ xâm nh p Nó bao g m các m t kh u m c đ nh, các script và dich v m c

đ nh Rât nhi u ng i qu n tr m ng không bi t đ n ho c không s a đ i l i các giá tr này

Gaining Access

vào l i tràn b đ m, l y và gi mã file password, hay thô thi n nh t là brute force (ki m tra

podium, ho c Lopht

Escalating Privileges

đ c vào m ng v i tài kho n Guest "The John and Riper" là hai ch ng trình crack

Pilfering

c p vào m ng Nh ng file text ch a password hay các c ch không an toàn khác có th là

m i ngon cho hacker

E-mail: training@athenavn.com – URL: www.athenavn.com

Covering Tracks

Sau khi đã có nh ng thông tin c n thi t, hacker tìm cách xoá d u v t, xoá các file log

bi t c ng không tìm ra k xâm nh p là ai

PKC

Là ch vi t t t c a "Public key cryptos" Có ngh a là h th ng m t mã s d ng t khóa chung

PHP

Là ch vi t t t c a "PHP Hypertext Preprocessor", t m d ch là ngôn ng ti n x lí

có ph n m r ng là php, php3, php4 Khi client g i yêu c u "c n t i các trang này v "

đ n web server, đ u tiên web server s phân tích và thi hành các mã l nh PHP đ c nhúng trong, sau đó tr v m t trang web k t qu đã đ c x lí cho client PHP là m t ngôn ng

r t d dùng, d h c và c c kì đ n gi n h n nhi u so v i các ngôn ng khác nh C, Perl PHP hi n nay r t ph bi n tuy nhiên PHP scripts ch ng an toàn chút nào, các Hacker có

th l i d ng khe h này đ attack các servers

PUB

th cho upload Tuy nhiên, m t PUB có th không ch ch a các file dùng cho vi c download,

mà có th ch a c m t "TRANG WEB"

Local Exploit

hacker