OCERT Glossary



  • نظام منع الاختراق الصوتي

    نظام منع الاختراق الصوتي هو نظام إدارة أمنية للشبكات الصوتية، يراقب حركة مرور الصوت لأنماط اتصال متعددة أو آثار الهجوم/والإساءة؛ ليكشف بشكل استباقي احتيال الرسوم، والحرمان من الخدمة، وهجمات الاتصالات، وإساءة استعمال الخدمة، وغيرها من الأنشطة الشاذة، فيمنع بذلك الخسائر الناجمة.

  • هضم المصادقة

    يُمَكِّن هضم المصادقة مستخدم الشبكة أن يحسب تجزئات الخوارزمية الخامسة لهضم الرسالة لكلمة سر معينة لإثبات أن بها كلمة السر.

  • هجمات خط الصدع

    توظف هجمات خط الصدع نقاط الضعف بين واجهات الأنظمة لاستغلال ثغرات التغطية.

  • هجوم تداخل الجزئيات

    هجوم تداخل التجزئة هو هجوم من ضمن هجمات تجزئة رزمة بروتوكولات الإنترنت والذي هو ممكن ، لأن بروتوكول الإنترنت يسمح لرزم البيانات بأن تتجزأ إلى جزئيات يكون نقلها أكفأ عبر الوسائط المختلفة. تُنقل رزمة بروتوكول التحكم بالبث، بما في ذلك الترويسة، في رزمة بروتوكول إنترنت، لذا فمن يزمع الهجوم يجعل الجزئية الثانية في ترتيب خاطئ، وعندما يعاد بناء الرزمة تتم الكتابة فوق اسم المنفذ بما يغيرها لاسم آخر.

  • هجوم الاختطاف

    هجوم الاختطاف هو شكل من أشكال التنصت على الخطوط، يسيطر فيه المهاجم مستولياً على رابطة اتصالات قائمة.

  • هجمة الاستدلال

    هجمات الاستدلال هي هجمات تنقيب عن المعلومات، يكون فيها الاعتماد على المستخدم (المهاجم) ليربط منطقياً بين ما قد يبدو بأنه أجزاء غير مترابطة من المعلومات.

  • هجمة تصديقات المُدخَل

    هجمات تصديقات المدخل هي تلك التي يرسل فيها المهاجم عمدا مدخلاً غير عادي على أمل إرباك تطبيق ما، ومن أمثلته فيض ذاكرة العزل (انظر فيض ذاكرة العزل).

  • هجوم الوسيط

    هجوم الوسيط، أو هجوم جسر الدلاء، ويسمى كذلك هجوم يانوس، هو نوع من الخداع وشكل نشط من أشكال التنصت يربط خلاله المهاجم باتصالات مستقلة بين الضحايا ويمرر الرسائل بينهم، مما يجعلهم يعتقدون أنهم يتحدثون إلى بعضهم البعض مباشرة عبر وصلة خاصة، في حين أن المحادثة بأكملها تحت سيطرة المهاجم.

  • هرس المكدِّس

    هرس المكدِّس هي تقنية تستخدم فيض ذاكرة العزل لخداع حاسوب لتنفيذ أمر اعتباطي

  • هجوم الأجزاء الصغيرة

    هجوم الأجزاء الصغيرة هو صنف من الهجوم على الجدران النارية للإنترنت، يستفيد من إمكانية فرض جزئي صغير صغراً غير معتاد على الرزم الصادرة. فإذا صُغِّرت التجزئات تصغيراً كافياً لإجبار حقول ترويسات بروتوكول نقل البث في بعض رزم بروتوكول نقل البث لتكون في التجزئة الثانية، فإن قواعد التصفية التي تحدد الأنماط لهذه المجالات لن تتطابق. وإذا كان تنفيذ التصفية لا يطبيق حداً أدنى لحجم التجزئة، فإنه قد يسمح لرزمة غير مسموح بها أن تمر؛ لأنها لم تلاق مطابقاً في المصفي.

  • واجهة المداخل العامة

    واجهة المداخل العامة هي الآلية المستخدمة من قبل مزودات بروتوكول نقل النص المتشعب (ملقمات الويب) لتمرير محددات للنصوص القابلة للتنفيذ من أجل توليد استجابات بشكل فعّال.

  • وكيل النظام (العفريت)

    وكيل النظام هو برنامج غالبا ما يتم تشغيله عند إقلاع النظام ويعمل بشكل مستمر دون تدخل من أي من مستخدمي ذلك النظام. يمرر هذا البرنامج الخفي الطلبات إلى برامج أو عمليات أخر حسب مقتضى الحال. هذا البرنامج من اختراع نظام التشغيل يونيكس واصطلح على تسميته عفريت الخدمة، إلا أن العديد من أنظمة التشغيل الأخرى تقدم الدعم لهذه العفاريت، وتسميها أحيانا بأسماء أخرى، فويندوز تسميها وكلاء نظام، وتسميها خدمات.