Infiltration Základní programy  Základní vědomosti  Prevence  Hacking  Crime  Top Attack  Infiltration  Communication  Security 

Úvod  Communication  Email  Mobil  Web  Database  Fyzická infiltrace - Bluethooth  USB

Communication

Wi-Fi

Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích (též Wireless LAN, WLAN). Samotný název WiFi vytvořilo Wireless Ethernet Compatibility Aliance. Tato technologie využívá tak zvaného „bezlicenčního frekvenčního pásma“, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti pokládky kabelů.

 

 

 

 

LAN

Local Area Network (též LAN, lokální síť, místní síť) označuje počítačovou síť, která pokrývá malé geografické území (např. domácnosti, malé firmy).

 

 

 

 

Bluetooth

Bluetooth je v informatice proprietární otevřený standard pro bezdrátovou komunikaci propojující dvě a více elektronických zařízení, jako například mobilní telefon, PDA, osobní počítač nebo bezdrátová sluchátka. Vytvořen byl v roce 1994 firmou Ericsson jako bezdrátová náhrada za sériové drátové rozhraní RS-232.

 

 

 

 

InfraPort

Infračervený port je rozhraní pro přenos dat prostřednictvím infračerveného záření. K posílání dat je nutné, aby na sebe obě zařízení navzájem „mířila“ portem a aby od sebe byla vzdálena maximálně desítky centimetrů.

 

 

 

 

UMTS

UMTS - Universal Mobile Telecommunication System – je další stupeň (3G) vývoje GSM sítí v rámci 3GPP. Účastník v síti GSM, který má aktivovaný datový tarif a telefon s podporou UMTS, bude v místech, kde je dostupný UMTS signál, automaticky UMTS používat. V budoucnosti může UMTS sloužit i pro přenos telefonních hovorů.

 

 

 

 

3G

3G (též „třetí generace mobilních telekomunikačních technologií“) je zkratka označující mobilní zařízení a mobilní sítě podle vyhovující standardu International Mobile Telecommunications-2000 (IMT-2000) vydaného unií ITU. Standard 3G nabízí možnost bezdrátového přenosu hlasu (telefonní hovor) a dat (přístup k Internetu, e-mail), videotelefonii a mobilní televizi s rychlostí alespoň 200 kbps. Pozdější vydání standardu 3G je občas označováno jako 3.5G nebo 3.75G (HSPA) s rychlostí jednotek Mbps.

 

 

 

 

4G

4G is the fourth generation of broadband cellular network technology, succeeding 3G. A 4G system must provide capabilities defined by ITU in IMT Advanced. Potential and current applications include amended mobile web access, IP telephony, gaming services, high-definition mobile TV, video conferencing, and 3D television.

 

 

 

 

5G

5th generation mobile networks or 5th generation wireless systems, abbreviated 5G, are the proposed next telecommunications standards beyond the current 4G/IMT-Advanced standards.

 

 

 

 

LTE

LTE je technologie určená pro vysokorychlostní Internet v mobilních sítích. Formálně jde o technologii spadající do standardu 3G. Následovník LTE Advanced již bude plnohodnotné 4G řešení

 

 

 

 

Email

Phishing

Phishing (někdy převáděno do češtiny jako rybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

 

 

 

 

Spam

Spam je nevyžádané sdělení masově šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging.

 

 

 

 

Pharming

Pharming (někdy překládáno do češtiny jako farmaření) je podvodná technika používané na Internetu k získávání citlivých údajů od obětí útoku. Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishingu).

 

 

 

 

Mobil

Wi-Fi

Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích (též Wireless LAN, WLAN). Samotný název WiFi vytvořilo Wireless Ethernet Compatibility Aliance. Tato technologie využívá tak zvaného „bezlicenčního frekvenčního pásma“, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti pokládky kabelů.

 

 

 

 

Bluetooth

Bluetooth je v informatice proprietární otevřený standard pro bezdrátovou komunikaci propojující dvě a více elektronických zařízení, jako například mobilní telefon, PDA, osobní počítač nebo bezdrátová sluchátka. Vytvořen byl v roce 1994 firmou Ericsson jako bezdrátová náhrada za sériové drátové rozhraní RS-232.

 

 

 

 

InfraPort

Infračervený port je rozhraní pro přenos dat prostřednictvím infračerveného záření. K posílání dat je nutné, aby na sebe obě zařízení navzájem „mířila“ portem a aby od sebe byla vzdálena maximálně desítky centimetrů.

 

 

 

 

UMTS

UMTS - Universal Mobile Telecommunication System – je další stupeň (3G) vývoje GSM sítí v rámci 3GPP. Účastník v síti GSM, který má aktivovaný datový tarif a telefon s podporou UMTS, bude v místech, kde je dostupný UMTS signál, automaticky UMTS používat. V budoucnosti může UMTS sloužit i pro přenos telefonních hovorů.

 

 

 

 

3G

3G (též „třetí generace mobilních telekomunikačních technologií“) je zkratka označující mobilní zařízení a mobilní sítě podle vyhovující standardu International Mobile Telecommunications-2000 (IMT-2000) vydaného unií ITU. Standard 3G nabízí možnost bezdrátového přenosu hlasu (telefonní hovor) a dat (přístup k Internetu, e-mail), videotelefonii a mobilní televizi s rychlostí alespoň 200 kbps. Pozdější vydání standardu 3G je občas označováno jako 3.5G nebo 3.75G (HSPA) s rychlostí jednotek Mbps.

 

 

 

 

4G

4G is the fourth generation of broadband cellular network technology, succeeding 3G. A 4G system must provide capabilities defined by ITU in IMT Advanced. Potential and current applications include amended mobile web access, IP telephony, gaming services, high-definition mobile TV, video conferencing, and 3D television.

 

 

 

 

5G

5th generation mobile networks or 5th generation wireless systems, abbreviated 5G, are the proposed next telecommunications standards beyond the current 4G/IMT-Advanced standards.

 

 

 

 

LTE

LTE je technologie určená pro vysokorychlostní Internet v mobilních sítích. Formálně jde o technologii spadající do standardu 3G. Následovník LTE Advanced již bude plnohodnotné 4G řešení

 

 

 

 

Web

ClickJacking

Clickjacking je způsob útoku na uživatele webových stránek, při kterém uživatel nějakou činností na zdánlivě neškodné stránce (např. kliknutím na tlačítko či obrázek) spustí akci, kterou nepředpokládal. Tato technika využívá zranitelnost, která se vyskytuje ve většině stávajících prohlížečů na všech platformách.

 

 

 

 

Drive-by-Download

Jedná se o techniku vnoření kódu do stránky z nebezpečným odkazem na specifický virus.

 

 

 

 

ICQ Bannery

ICQ bannery jsou vyskakovací okna v internetových stránkách k využití počítačových útočníků.

 

 

 

 

Bannery

Bannery jsou vyskakovaní okna ve stránkách.

 

 

 

 

Script kódy

Speciálně navržené kódy k průniku nebo k vnoření kódu do stránek nebo do skriptovacích jazyků.

 

 

 

 

Exploit

Exploit webu jsou speciální techniky pro exploitování webů.

 

 

 

 

XSS Attack

XSS útoky jsou speciální útoky na webové stránky

 

 

 

 

SQL Attack

SQL útoky jsou speciální útoky na webové stránky

 

 

 

 

Webové bugy

Webové bugy jsou bugy, které zneužívají chyby ve webových stránkách

 

 

 

 

Database 

Cross-site scripting (XSS)

Cross-site scripting (XSS) je metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy). Útočník díky těmto chybám v zabezpečení webové aplikace dokáže do stránek podstrčit svůj vlastní javascriptový kód, což může využít buď pouze k poškození vzhledu stránky, jejímu znefunkčnění, získávání citlivých údajů návštěvníků stránek nebo obcházení bezpečnostních prvků aplikace. Často je též využíván při a phishingu tak že je skrze XSS zranitelnosti uživateli ukázán jiný obsah na jinak důvěryhodné stránce.

 

 

 

 

SQL injection

Jste-li s popisovaným předmětem seznámeni, pomozte doložit uvedená tvrzení doplněním referencí na věrohodné zdroje. SQL injection je technika napadení databázové vrstvy programu vsunutím (odtud „injection“) kódu přes neošetřený vstup a vykonání vlastního, samozřejmě pozměněného, SQL dotazu. Toto nechtěné chování vzniká při propojení aplikační vrstvy s databázovou vrstvou (téměř vždy se totiž jedná o dva různé programy) a zabraňuje se mu pomocí jednoduchého escapování potenciálně nebezpečných znaků.

 

 

 

 
Cross-site Request
Forgery (CSRF)

Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni.