Open Source Intelligence. Recolección de información de fuentes públicas como redes sociales, DNS y registros web.

Inserción de código SQL malicioso en campos de entrada para manipular bases de datos de aplicaciones web.

Primera fase de un pentest: recolección de información pública sobre el objetivo sin interactuar directamente con él.

Técnica para obtener permisos superiores (root/admin) en un sistema ya comprometido.

Intrusion Detection/Prevention System. Monitorean el tráfico de red en busca de actividad sospechosa.

Cross-Site Scripting. Inyección de scripts maliciosos en páginas web vistas por otros usuarios.

Función unidireccional que convierte datos en una cadena fija. MD5, SHA-1 y SHA-256 son ejemplos comunes.

Conexión desde el sistema víctima hacia el atacante, permitiendo control remoto eludiendo firewalls.

Telnet es un protocolo de red antiguo utilizado para acceder y gestionar ordenadores remotos mediante una interfaz de texto, operando generalmente en el puerto 23. Aunque permite la administración remota, no cifra la información, por lo que ha sido reemplazado por SSH por seguridad.

El Protocolo de Transferencia de Archivos (FTP, por sus siglas en inglés) es un protocolo de red estándar utilizado para el intercambio de archivos entre un cliente y un servidor en una red TCP, como Internet.