Trong xã hội ngày nay, công nghệ thông tin đã trở nên thông dụng như là "hơi thở" vậy nhưng có những thuật ngữ tiếng Anh sẽ gây khó khăn cho bạn trong quá trình sử dụng. Sau đây, chúng tôi xin tổng hợp những thuật ngữ được coi là thông dụng nhất trong lĩnh vực công nghệ thông tin để các bạn tiện tham khảo. FTP: Là từ viết tắt của File Transfer Protocol. Đây là giao thức truyền file trên mạng dựa theo chuẩn TCP, thường dùng để để upload file lên Host, Server với cổng mặc định là 21 Traceroute: Là chương trình cho phép bạn xác định được đường đi của các gói tin (packet) từ máy bạn đến hệ thống đích trên mạng Internet. ICMP: Là chữ viết tắt của Internet Control Message Protocol. Đây là giao thức xử lý các thông báo trạng thái cho IP. ICMP được dùng để thông báo các lỗi xảy ra trong quá trình truyền đi của các gói dữ liệu trên mạng. ICMP thuộc tầng vận chuyển (Transport Layer). Ví dụ: 127.0.0.1 --> localhost và localhost--->127.0.0.1 (127.0.0.1 là địa chỉ của chính máy bạn đang dùng, hay còn gọi là địa chỉ "loopback") SMTP: Là từ viết tắt của Simple Message Transfer Protocol. Giao thức SMTP dùng để gửi thư thông qua một chương trình Sendmail (Sendmail Deamon), tuy phổ biến nhưng kém an toàn. CGI: Là từ viết tắt của Common Gateway Interface (Giao diện cổng chung), cho phép khởi tạo giao tiếp giữa server và chương trình nhờ các định dạng đặc tả thông tin. Lập trình CGI cho phép viết chương trình nhận lệnh khởi đầu từ trang web, trang web dùng định dạng HTML để khởi tạo chương trình. Chương trình CGI chạy dưới biến môi trường duy nhất. Khi WWW khởi tạo chương trình CGI, nó tạo ra một số thông tin đặc biệt cho chương trình và đáp ứng trở lại từ chương trình CGI. Sau đó, server xác định loại file chương trình cần thực thi. Nói chung, lập trình CGI là viết chương trình nhận và truyền dữ liệu qua Internet tới WWW server. Chương trình CGI sử dụng dữ liệu đó và gửi đáp ứng HTML trở lại máy khách
NetBios: Là một giao thức, công nghệ nối mạng của Windows 9.x. Nó được thiết kế trong môi trường mạng LAN để chia sẻ tài nguyên (như dùng chung các File, Folder, máy in và nhiều tài nguyên khác...). Mô hình này rất giống mô hình mạng ngang hàng 2P. Thông thường một mạng dùng giao thức Netbios thường là Netbios Datagram Service (Port 138), Netbios Session Service (Port 139) hoặc cả hai. Đầu tiên, A sẽ gửi cho B yêu cầu kết nối và chờ cho B trả lời. Sau khi B nhận được yêu cầu này sẽ trả lời lại A là "đã nhận được yêu cầu từ A" (ACK) và "đề nghị trả lời lại để hoàn thành kết nối" (SYN). Đến lúc này, nếu A trả lời lại "đồng ý" (SYN) thì kết nối sẽ được khởi tạo. Cookies: Là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa website và trình duyệt của người dùng đã được mã hoá bởi website đó. Cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (có dung lượng dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site. Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen... LAN: Là từ viết tắt của Local Area Network. Một hệ thống các máy tính và thiết bị ngoại vi được liên kết với nhau. Người sử dụng mạng cục bộ có thể chia sẻ dữ liệu trên đĩa cứng, trong mạng và chia sẻ máy in. Vulnerability: Là một vùng, điểm dễ bị tổn thương trong hệ thống theo một yêu cầu được phát hiện ra, một đặc điểm hay một tiêu chuẩn, hay một vùng không được bảo vệ trong toàn bộ cấu trúc bảo mật của hệ thống mà để lại cho hệ thống các điểm dễ bị tấn công hoặc chịu ảnh hưởng các vấn đề khác. Các hacker thường khai thác (exploit) vulnerability để tấn công vào hệ thống. Anonymous: Ẩn danh, nặc danh IIS: Là chữ viết tắt của Internet Information Server. Đây là một chương trình WebServer nổi tiếng của Microsoft. Source Code: Mã nguồn (của file hay một chương trình nào đó) Compile: Biên dịch NAV: Là chữ viết tắt của tên chương trình Norton Anti-Virus của hãng Symantec. Đây là chương trình quét Virus rất nổi tiếng và phổ biến. UDP: Là chữ viết tắt của User Datagram Protocol, có nhiệm vụ giống như TCP nhưng nó không đảm bảo sự chính xác của thông tin được chuyển tải. UDP chỉ đơn giản là những gói tin có điểm xuất phát và điểm đích xác định Domain Là tên miền của một website nào đó Ví dụ : https://quantrimang.com OS: Là chữ viết tắt của Operation System - Hệ điều hành IRC: Là chữ viết tắt của Internet Relay Chat. Đây là một chương trình độc lập nơi mà bạn có thể tham gia vào các kênh chat. mIRC: Là chương trình chat client, đựơc Khaled Mardam-Bey viết. Có thể nói mIRC là phần mềm chat đầu tiên rồi sau đó một loạt các sản phẩm khác của Yahoo, AOL (ICQ, AIM) ... mới ra đời. IPC: Là chữ viết tắt của Inter-Process Communication. Được dùng trong việc chia sẻ dữ liệu giữa các ứng dụng và máy tính trên mạng (NT/2K). Khi một máy được khởi động và log vào mạng, hdh sẽ tạo một chia sẻ ngầm định tên là IPC$. Nó sẽ giúp cho các máy khác có thể nhìn thấy và kết nối đến các chia sẻ trên máy này GNU Debugger: Là chương trình biên dịch gcc và công cụ gỡ rối gdb SSI: Là chữ viết tắt của Server Side Includes. Đây là các chỉ dẫn được đặt trong các file html. Server sẽ chịu trách nhiệm phân tích các chỉ dẫn này và sẽ chuyển kết quả cho client. ActiveX: Là một hệ thống tiêu chuẩn dùng để xây dựng các thành phần (component) trong môi trường Windows. Các thành phần này không những có khả năng vận hành một cách độc lập mà còn có thể được khai thác bởi các thành phần khác. Đây là những thành phần được viết bằng nhiều ngôn ngữ khác nhau và rất đa dạng, có thể là các ActiveX Control (điều khiển độc lập) để nhúng vào chương trình khác từ lúc thiết kế chương trình, có thể là các ActiveX DLL (thư viện liên kết động) mà các chương trình khác tham chiếu đến. Pwdump: Là chữ viết tắt của Password Dumper. Đây là một công cụ tuyệt vời không thể thiếu được khi Hack vào hệ thống WinNT OSI: Là chữ viết tắt của Open System Interconnection hay còn gọi là mô hình chuẩn OSI. Vậy mô hình OSI là gì? Thực ra trong quá khứ, việc truyền thông giữa các máy tính từ các nhà cung cấp khác nhau rất khó khăn, bởi lẽ chúng sử dụng các giao thức và định dạng dữ liệu khác nhau. Do vậy Tổ chức tiêu chuẩn hóa quốc tế (ISO) đã phát triển một kiến trúc truyền thông được biết đến như là mô hình Kết nối lẫn nhau qua hệ thống mở - Open System Interconnection (OSI) một mô hình định nghĩa các tiêu chuẩn liên kết các máy tính từ các nhà cung cấp khác nhau. URL: Là chữ viết tắt của Uniform Resource Locator, dùng để chỉ tài nguyên trên Internet. Sức mạnh của web là khả năng tạo ra những liên kết siêu văn bản đến các thông tin liên quan. Những thông tin này có thì là những trang web khác, những hình ảnh, âm thanh... Những liên kết này thường được biểu diễn bằng những chữ màu xanh có gạch dưới được gọi là anchor. Các URL có thể được truy xuất thông qua một trình duyệt (Browser) như IE hay Netscape. WWW: Là chữ viết tắt của World Wide Web HTML: Là chữ viết tắt của Hyper Text Markup Language, tức là ngôn ngữ siêu văn bản. Đây là một ngôn ngữ dùng để tạo trang web, chứa các trang văn bản và những tag (thẻ) định dạng báo cho web browser biết làm thế nào thông dịch và thể hiện trang web trên màn hình. Web page là trang văn bản thô (text only), nhưng về mặt ngữ nghĩa gồm 2 nội dung:
SMB: Là chữ viết tắt của Server Message Block. Đây là một trong những protocols phổ biến cho PC, cho phép bạn dùng những share files, disks, directory, printers và trong vài hướng cả cổng COM GPU là viết tắt của Graphics Processing Unit, bộ xử lý đồ họa nhận nhiệm vụ tăng tốc, xử lý các tác vụ liên quan đến đồ họa cho CPU. CAPTCHA: Là viết tắt của Completely Automated Public Turing Test To Tell Computers And Humans Apart - Phép thử Turing công cộng hoàn toàn tự động để phân biệt người với máy tính. Cc/Bcc: Carbon copy/Blind Carbon copy, là tạo bản sao/tạo bản sao tạm. Cc/Bcc được sử dụng nhiều khi gửi thư cho nhiều người. Trong đó Cc là gửi thư cho nhiều người cùng lúc và những người đó đều nhìn thấy địa chỉ email của nhau, Bcc cũng là gửi mail đồng thời cho nhiều người, nhưng không để họ thấy địa chỉ email của nhau. CCTV: Closed Circuit Television, tạm dịch là Truyền hình mạch kín, CCTV sử dụng một máy quay để ghi hình và truyền tín hiệu đến một thiết bị mong muốn. DSL: Digital Subscriber Line, tạm dịch Kênh thuê bao số. Bạn đọc có thể tham khảo chi tiết về DSL trong bài viết: Sơ lược về công nghệ DSL. DVD: Digital Video Disk là Đĩa video kỹ thuật số, DVD là một loại đĩa quang khá phổ biến, cho phép lưu trữ video, dữ liệu khá thuận tiện. GPS: Global Positioning System là Hệ thống định vị toàn cầu. Mời bạn đọc Hệ thống định vị toàn cầu GPS hoạt động như thế nào? GIF: Graphics Interchange Format là Định dạng trao đổi hình ảnh, một định dạng ảnh bitmap khá phổ biến, được sử dụng cho hình ảnh có ít hơn 256 màu và hoạt hình có ít hơn 256 màu trên mỗi khung hình. PNG: Portable Network Graphic, tạm dịch là Đồ họa mạng linh động, nó là định dạng hình ảnh sử dụng phương pháp nén dữ liệu mới, không bị giảm chất lượng, được ra đời để cải thiện cho GIF. JPEG: Joint Photographic Experts Group, là dạng ảnh sử dụng phương pháp nén dữ liệu làm thay đổi chất lượng ảnh gốc. MPEG: Moving Picture Experts Group là một tiêu chuẩn quốc tế để mã hóa và nén video. PDF: Portable Document Format. Mời bạn đọc chi tiết tại: File PDF là gì? Đọc file PDF như thế nào? HDMI: High-Definition Multimedia Interface, chi tiết về thuật ngữ này bạn có thể đọc tại: Sự khác biệt giữa HDMI và DVI. HTTP: Hypertext Transfer Protocol, là Giao thức truyền tải siêu văn bản. I/O: Là viết tắt của Input/Output. IP: Là viết tắt của Internet Protocol - Giao thức Internet. ISP: Internet Service Provider - Nhà cung cấp dịch vụ Internet. LCD: Liquid Crystal Display - Màn hình tinh thể lỏng LTE: Long Term Evolution - Sự tiến hóa dài hạn, bạn có thể gặp nó trong 4G LTE: Liệu mạng 4G và 4G LTE có giống nhau hay không? SD Card: Secured Digital Card, là một dạng bộ nhớ rời, được sử dụng chủ yếu để lưu trữ dữ liệu trên điện thoại. SMS: Short Message Service, tạm dịch: Dịch vụ tin nhắn ngắn, là giao thức viễn thông cho phép gửi thông điệp dưới dạng text ngắn. SQL: Structured Query Language, Ngôn ngữ truy vấn có cấu trúc, thường dùng để quản lý dữ liệu trong hệ thống quản lý cơ sở dữ liệu quan hệ. SSL: Secure Sockets Layer. Mời bạn đọc chi tiết: SSL là gì? SSL có quan trọng với website không? VPN: Virtual Private Network, là Mạng riêng ảo. Bạn muốn tìm hiểu thêm thì đọc bài này nha: Lý thuyết VPN - Mạng riêng ảo là gì? POP3: Là chữ viết tắt của Post Office Protocol Version 3. POP3 daemon thường được chạy ở cổng 110 (đây là cổng chuẩn của nó). Dùng để check mail, bạn phải kết nối đến server đang chạy POP3 daemon ở cổng 110 TFTP: Là chữ viết tắt của Trial File Transfer Protocol. TFTP chạy trên cổng 69 và dùng giao thức UDP nên rất không an toàn Bạn muốn thiết lập nó hãy vào : Start > Programs > Accessories > Communications. Rồi chọn HyperTerminal Global: Tiện ích dòng lệnh này sẽ hiển thị các thành viên của Global Group trên server hay domain được chỉ định. Local: Giống như Global nhưng nó hiển thị các thành viên của Local Group. Chẳng hạn như ta muốn truy vấn danh sách Administrator Group. SOCKS: SOCKS được tạo ra bởi chữ SOCKetS và được phán triển chủ yếu bởI NEC, cũng như được ITEF đưa thành một chuẩn của Internet, đựợc định nghĩ trong RFC (Request for comment). Nhiệm vụ của SOCKS là cầu nối trung gian giữa một đầu của SOCKS server đến đầu kia của SOCKS server: CLIENT --------> IN - SOCKS SERVER - OUT ---------------> SERVER SOCK được dùng chủ yếu trong công nghệ Proxy server và Firewall. Hiện nay có version SOCKS4 và SOCKS5. Socks 5 là bản phát triển sau nên có thêm tính năng để authorize, và có thể sử dụng UDP (SOCKS 4 chỉ có TCP). Exploit: Khai thác (một lỗi nào đó) XSS: Là chữ viết tắt của Cross site scripting. Đây là thuật ngữ nói đến việc website sử dụng cách nào đó để ăn cắp thông tin của người dùng (ví dụ như cookie chẳng hạn). Hacker sẽ dụ nạn nhân đến trang web của mình bằng cách đưa một siêu liên kết (hyperlink) hấp dẫn. Dĩ nhiên những hacker giỏi thường mã hóa cả hyperlink của mình để giảm thiểu sự nghi ngờ. Sau khi dữ liệu của nạn nhân bị đánh cắp, nó sẽ gửi đến cho hacker và đưa ra một trang web có nội dung phù hợp với hyperlink giả Sniffer: Là chương trình cho phép bạn chộp tất cả các gói dữ liệu đang chuyển card mạng của máy bạn. Các dữ liệu đó có thể là tên người dùng, mật khẩu, một số thông tin quan trọng khác, ...
Port surfing: Là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy,... Get Admin: Là Leo thang đặc quyền hay còn gọi là Leo thang mức ưu tiên. Đây được coi là một trong những bước quan trọng khi hacker đột nhập vào các hệ thống. Giả sử hacker chiếm được quyền và đăng nhập vào hệ thống Win NT. Nhưng user hacker lấy được không có quyền tương đương như nhóm Administrators mà thuộc nhóm có quyền thấp hơn. Như vậy hacker không có quyền làm nhiều thao tác như Admin. Do vậy, hacker phải thực hiện biện pháp Get Admin để đoạt quyền cao hơn nhằm kiểm soát hệ thống. Covering Tracks: Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biết cũng không tìm ra kẻ xâm nhập là ai PUB: Một PUB thông thường có chứa các file để cho mọi người download, một số PUB có thể cho upload. Tuy nhiên, một PUB có thể không chỉ chứa các file dùng cho việc download, mà có thể chứa cả một "TRANG WEB". Local Exploit: Là khai thác cục bộ. Đây là một trong những phương pháp tấn công cao cấp của hacker
Chúc các bạn vui vẻ! |