English | Russian |
blind injection attack | слепая инъекция (Некоторые системы генерируют лишь общие сообщения об ошибках, не содержащие никаких подробностей. Атаки с внедрением кода, направленные на такие системы, часто называются слепыми инъекциями, поскольку злоумышленники не могут непосредственно оценить их успешность. Для этого они, как правило, вынуждены полагаться на временные задержки при выполнении SQL-запросов. bartov-e) |
brute force attack | атака грубой силы (Julchonok) |
brute-force attack | брутфорс-атака (перебор пароля путем перебора всех вариантов dimock) |
cold boot attack | атака холодной перезагрузки (техника, позволяющая красть криптографические ключи из оперативной памяти AlaskaGirl) |
combinator attack | атака перебором всех комбинаций в словаре (Сгенерированные алгоритмами хеши регулярно атакуются множеством способов (например, атака перебором всех комбинаций в словаре, перебор с использованием марковских фильтров и т. п.). bartov-e) |
credential cracking attack | взлом учётных данных (Ботнеты AuthBot атакуют страницы авторизации с использование подстановки украденных или купленных на других ресурсах учетных данных или взлома учетных данных. Оба варианта предполагают перебор множества различных данных или комбинаций имён пользователей и паролей, что увеличивает число неудачных попыток авторизации. Присутствие AuthBot-ов на сайте также резко увеличивает трафик на площадку.) |
credential stuffing attack | атака с подстановкой украденных учётных данных (Ботнеты AuthBot атакуют страницы авторизации с использованием подстановки украденных или купленных на других ресурсах учётных данных или взлома учётных данных. Оба варианта предполагают перебор множества различных комбинаций имён пользователей и паролей, что увеличивает число неудачных попыток авторизации. Присутствие AuthBot-ов на сайте также резко увеличивает трафик на площадку.) |
dictionary attack | попытка преодоления защиты при регистрации перебором имён по словарю |
distributed attack | распределенная атака (Alex Lilo) |
Distributed Network Attack | распределенная атака на распределенные сети (системы Alex Lilo) |
Distributed Network Attack | распределенная сетевая атака (Alex Lilo) |
hacker attack | хакерский взлом (Andrey Truhachev) |
hacker attack | атака хакеров (Andrey Truhachev) |
injection attack | инъекционная атака (Для инъекционной атаки требуются два основных компонента: код от пользователя и интерпретатор, считывающий его каким-то образом. Соответственно, атаки такого типа могут проводиться как против баз данных — SQL-инъекции, так и, к примеру, против утилит командной строки вроде FFMPEG (компрессор видео). bartov-e) |
key space attack | подбор комбинаций к паролю в пространстве ключей (атака по пространству ключей Alex Lilo) |
known plaintext attack | атака на основе открытых текстов (Стратегия обратного проектирования известна как атака на основе открытых текстов. Знание фрагмента зашифрованного текста значительно увеличивает эффективность алгоритма дешифровки. bartov-e) |
logical DoS attack | логическая DoS-атака (Логические DoS-атаки — атаки, направленные на логику функционирования приложения. Такие DoS-атаки направлены на исчерпание критичных системных ресурсов. В результате законные пользователи испытывают снижение производительности или отказ в обслуживании. bartov-e) |
Markov attack | перебор с использованием марковских фильтров (Сгенерированные алгоритмами хеши регулярно атакуются множеством способов (например, атака перебором всех комбинаций в словаре, перебор с использованием марковских фильтров и т. п.). bartov-e) |
pass-the-hash attack | атака pass-the-hash (NTLM никогда не использует пароль пользователя в виде открытого текста. Это означает, что если злоумышленнику удастся получить хеш пароля пользователя, то ему не придется взламывать его для получения доступа к другой машине. Хакер просто использует хеш, извлеченный из памяти компьютера, для шифрования ответа на запрос и прохождения аутентификации с помощью контроллера домена. Этот тип атаки называется pass-the-hash. bartov-e) |
password attack | взлом пароля (Alex Lilo) |
password attack | подбор пароля (Alex Lilo) |
reconnaissance attack | разведывательная атака (inplus) |
ReDoS attack | атака ReDoS (Атаки ReDoS, использующие недостатки производительности кода при работе с регулярными выражениями, относятся к одной из наиболее распространенных форм DoS-атаки в современных веб-приложениях. Связанные с уязвимостями ReDoS риски варьируются от незначительных до средних и часто зависят от того, где находится анализатор регулярных выражений. bartov-e) |
smurf attack | smurf-атака, атака Smurf (princess Tatiana) |
under attack | взломанный (контекстуальный перевод Ремедиос_П) |
under attack | взломанный хакером (контекстуальный перевод Ремедиос_П) |
zone transfer attack | атака на передачу зоны (Атака на передачу зоны — своего рода трюк, который можно проделать с неправильно настроенным DNS-сервером. Это не «взлом», а всего лишь легкий метод сбора информации. По своей сути это особым образом отформатированный запрос, который выглядит как реальный запрос на передачу зоны DNS от реального DNS-сервера. bartov-e) |