۱) باگ (Bug). باگ یعنی خطایی نرم افزاری. استفاده از کلمه باگ برای نشون دادن ضربه پذیر بودن یک وب سایت درست نیست، چون هیچوقت نمیتونین از یک باگ به یه نفوذ/هک برسید.
ما ۲ نوع باگ نرم افزاری داریم. اول: باگهای مربوط به عملکرد یا منطق
(Logic) نرم افزار. مثلا سیستم آموزشی وب سایت دانشگاه تون معدلتون رو
درست حساب نمیکنه. دوم: باگهای مربوط به عدم کنترل خطا که پیامهای سیستمی
نرم افزار رو نشون میدن.
باگ نوع اول که از نظر امنیتی اهمیتی نداره، میمونه نوع دوم که همونطوری
که قبلا گفتم صرفا برای جمع آوری اطلاعات استفاده میشه و راهی برای نفوذ
نیست. پس این جمله که وب سایت بانک ملت با استفاده از باگ فلان هک شده،
غلطه. در اینجا باید از اصطلاح شماره ۲ استفاده کنیم.
۲) آسیب پذیری (Vulnerability). آسیب پذیری یعنی رخنه. یعنی یک جایی در سایت تمهیدات امنیتی درست اندیشیده نشده و بنابراین یک تهدید (threat) بالقوه برای سایت محسوب میشه. نکته مهم اینه که به صرف وجود آسیب پذیری نمیشه گفت سایت هک شده. پس این جمله که من در سایت بانک ملت آسیب پذیری تزریق کد پیدا کردم و بنابراین هکش کردم غلطه! اگه شما به طریقی از این آسیب پذیری استفاده کردید و به سایت دسترسی پیدا کردید، اونوقت این آسیب پذیری رو بالفعل (نفوذ/هک) کردید. به عبارتی شما باید یک سناریوی نفوذ بدید که چطور از این آسیب پذیری بهره برداری کردید؟ (شماره ۳)
۳) کد استثمار (Exploit). کد استثمار به کدی گفته میشه که با استفاده از اون آسبب پذیری رو به یک تهدید بالفعل تبدیل می کنین. یعنی در این کد کاری می کنین که از طریق اون آسیب پذیری ای که پیدا کردین، دسترسی ای که میخواین بهتون داده میشه. بنابراین این جمله که وب سایت کیهان exploit داره یک جمله بی معنیه. این جمله تنها در صورتی درسته که وب سایت کیهان یک سایتی مثل سایت Milw0rm باشه که توش پره از کدهایی باشه که هکرها به اشتراک گذاشتن و هرکی کدی بخواد میتونه توش پیدا کنه، در حالیکه محتوای سایت کیهان چنین چیزی نیست. به جای جمله فوق باید بگین وب سایت کیهان آسیب پذیری داره.
۴) Malware.
به برنامه هایی که گفته میشه که ناخواسته (بدون اطلاع کاربر) روی سیستمش
نصب شده و اطلاعات محرمانه اش رو از قبیل نام کاربری، پسورد ایمیل یا کارت
های اعتباری و….. را به شخص/جای خاصی ارسال می کنن. بعضی از Malwareها این
توانایی رو دارند که کنترل سیستم کاربر رو در دست بگیرن. پس malware با
exploit فرق میکنه چون باید حتما روی سیستم به طریقی نصب بشه (exploit
یکبار اجرا میشه و میتونه Malware نصب کنه)
ما چند نوع Malware داریم
تروجانها: برنامه های مخربی که از طریق ایمیل، یا مدیاهای فیزیکی، گسترش پیدا می کنن و برای اجراشون کاربر حتما باید برنامه آلوده رو اجرا کنه.
کرم (Worm): برنامه های مخربی که می تونن خود به خود از طریق
اینترنت پخش بشن و سایر سیستم ها رو آلوده کنن. کرمها برای اجرا و انتشار
حتما نباید توسط کاربر اجرا بشن بلکه خود-اجرا هستن. بعضی کرمها برای
اجرای و فعال شده نیاز به دابل کلیک کاربر روی فایل آلوده دارند.
ویروس : برنامه های مخربی که می تونن خودشون رو از طریق کپی به دستگاههای جانبی جداشدنی مثل فلاپی، USB و یا متصل کردن خودشون به فایل های سالم انتقال بدن. نتیجه ویروسها: خراب کردن فایلها، خراب کردن نرم افزارها، خراب کردن سخت افزار. ویروس ها نمی تونن خود به خود پخش بشن و برای پخش شدن نیاز به یک حامل (carrier) دارن.
۵) حملات مربوط به اسکریپتهای HTML و جاوا اسکریپت کلاینت ساید (سمت کاربر) هستند و به سرور ربطی ندارند. تنها حملاتی مربوط به سرور میشند که شما کدهای پویا (مثلا php یا asp) و یا دستورات پایگاه داده یا سیستم عامل رو اجرا می کنید، تنها این دستورات به سرور میرن و پردازش می شن (Server Side)
ممنون
باگ: پشه
اگه میشه از این نوع مطالب بیشتر بذارین
یکمی هم کاربردیش کنین 
ممنون!
عالی بود!!
ممنون!