Fjalor Cyber

Terme kryesore me përkufizime në shqip + anglisht dhe shembuj praktikë.

bcrypt
bcrypt
crypto

SQ: Algoritëm hash për fjalëkalime me "work factor" të konfigurueshëm dhe salt të brendshëm.

EN: Password-hashing algorithm with configurable work factor and built-in salt.

Shembull: password_hash($pw, PASSWORD_BCRYPT)
Blue Team
Ekipi i Kaltër (Defensiv)
blue

SQ: Ekipi që mbron, monitoron dhe reagon ndaj incidenteve.

EN: Team that defends, monitors and responds to incidents.

Shembull: SOC analyst në shift 24/7.
Buffer Overflow
Tejmbushje Buferi
exploit

SQ: Shkrim përtej madhësisë së një buferi, që mund të lejojë ekzekutim kodi.

EN: Writing beyond the end of a buffer, potentially enabling code execution.

Shembull: strcpy() pa kontroll → overwrite e return address.
C2
Command & Control
redteam

SQ: Server që kontrollon host-et e infektuar (malware/beacons).

EN: Server that controls infected hosts (malware/beacons).

Shembull: Cobalt Strike, Sliver, Metasploit handler.
CSRF
Cross-Site Request Forgery
web

SQ: Sulm ku një site i pabesueshëm forcon browserin e viktimës të dërgojë kërkesa në një site ku ajo është e loguar.

EN: A trusted user's browser is tricked into sending requests to a site where they are authenticated.

Shembull: Formular i fshehur që dërgon POST /transfer pa dijeninë e përdoruesit.
CVE
CVE (Cenueshmëri e Publikuar)
disclosure

SQ: Identifikues publik unik për një cenueshmëri (Common Vulnerabilities and Exposures).

EN: Public unique identifier for a vulnerability.

Shembull: CVE-2024-3094 (xz backdoor).
DDoS
Distributed Denial-of-Service
network

SQ: Sulm që dërgon trafik masiv nga shumë burime për të ndalur shërbimin.

EN: Attack that sends massive traffic from many sources to disrupt service.

Shembull: Mirai botnet i bllokoi Dyn DNS në 2016.
Hash
Hash (Shenjë kriptografike)
crypto

SQ: Funksion njëdrejtimësh që kthen input të çfarëdo gjatësie në një daljesë fikse.

EN: One-way function that maps arbitrary-length input to a fixed-length output.

Shembull: SHA-256 e "hello" = 2cf24dba...
Honeypot
Honeypot
deception

SQ: Sistem-kurth i vendosur qëllimisht për të tërhequr sulmuesit.

EN: Decoy system deliberately placed to attract attackers.

Shembull: T-Pot, Cowrie (SSH honeypot).
IAM
Menaxhimi i Identitetit
cloud

SQ: Politika dhe mjete që kontrollojnë se kush ka akses në çfarë.

EN: Policies and tools controlling who has access to what.

Shembull: AWS IAM policies me principi i privilegjit minimal.
IDS/IPS
Sistem Detektimi/Parandalimi
network

SQ: IDS detekton sulme dhe alarmon; IPS bllokon në kohë reale.

EN: IDS detects attacks and alerts; IPS blocks them in real time.

Shembull: Snort, Suricata, Zeek.
Incident Response
Përgjigje ndaj Incidenteve
blue

SQ: Procesi i detektimit, përmbajtjes, eliminimit dhe rikuperimit nga incidente sigurie.

EN: Process of detecting, containing, eradicating and recovering from security incidents.

Shembull: Playbook NIST: Prep → Detect → Contain → Eradicate → Recover → Learn.
MFA
Autentikim Shumë-faktorësh
auth

SQ: Autentikim me dy ose më shumë faktorë (diçka që di + diçka që ke/je).

EN: Authentication using two or more factors (something you know + something you have/are).

Shembull: Fjalëkalim + kod TOTP nga aplikacioni Authenticator.
MITM
Man-in-the-Middle
network

SQ: Sulm ku sulmuesi vendoset ndërmjet dy palëve dhe mund të lexojë ose modifikojë trafikun.

EN: An attacker positions themselves between two parties to read or alter their traffic.

Shembull: ARP spoofing në një rrjet LAN për të kapur kredencialet.
OSINT
Inteligjencë nga Burime të Hapura
recon

SQ: Mbledhje informacioni nga burime publike (web, social, DNS, leaks).

EN: Gathering information from public sources (web, social, DNS, leaks).

Shembull: Kërkim në theHarvester, Shodan, Google dorks.
Phishing
Phishing (Mashtrim)
social

SQ: Teknikë e inxhinierisë sociale që mashtron përdoruesit të zbulojnë kredenciale ose të hapin malware.

EN: Social engineering technique that tricks users into revealing credentials or opening malware.

Shembull: Email që duket si nga banka dhe kërkon login në një site të rremë.
Privilege Escalation
Eskalim Privilegjesh
exploit

SQ: Kalim nga përdorues me privilegje të ulta në privilegje më të larta (p.sh. user → root).

EN: Moving from low privileges to higher privileges (e.g., user → root).

Shembull: Shfrytëzim i sudoers ose suid binary.
RCE
Ekzekutim i Kodit në Distancë
exploit

SQ: Sulm që lejon sulmuesin të ekzekutojë kod në makinën target.

EN: An attack that lets the attacker run code on the target machine.

Shembull: Log4Shell (CVE-2021-44228).
Red Team
Ekipi i Kuq (Ofensiv)
redteam

SQ: Ekipi që simulon sulme reale për të testuar mbrojtjet.

EN: Team that simulates real attacks to test defenses.

Shembull: Angazhim 2-javor me objektiv domain admin.
Sandboxing
Sandboxing
defense

SQ: Izolim i një programi në një mjedis të kontrolluar për të kufizuar dëmin.

EN: Isolating a program in a controlled environment to limit damage.

Shembull: seccomp, gVisor, Firejail.
SIEM
Sistem Menaxhimi i Ngjarjeve
blue

SQ: Platformë që mbledh, korrelon dhe analizon log-e sigurie nga burime të shumta.

EN: Platform that collects, correlates and analyzes security logs from multiple sources.

Shembull: Splunk, ELK, Wazuh.
SQL Injection
Injeksion SQL
web

SQ: Sulm që fut komanda SQL në parametra për të manipuluar bazën e të dhënave.

EN: An attack that inserts SQL commands into parameters to manipulate the database.

Shembull: id=1 OR 1=1 -- në një query të pa-parametruar.
TLS
Transport Layer Security
crypto

SQ: Protokolli kriptografik që siguron komunikime (HTTPS, SMTPS, IMAPS).

EN: Cryptographic protocol securing communications (HTTPS, SMTPS, IMAPS).

Shembull: TLS 1.3 me AES-GCM dhe çelësa ECDHE.
XSS
Cross-Site Scripting
web

SQ: Sulm që injekton kod JavaScript keqdashës në faqe web, i cili ekzekutohet në browserin e viktimës.

EN: An attack that injects malicious JavaScript into a web page, executed in the victim's browser.

Shembull: Një komentar që përmban <script>alert(1)</script> dhe shfaqet pa u pastruar nga faqja.
Zero Day
Zero Day (Ditë Zero)
exploit

SQ: Cenueshmëri e pa njohur publikisht (dhe pa patch të disponueshëm).

EN: A vulnerability unknown publicly (and without a patch available).

Shembull: CVE i ri që shfrytëzohet para se vendor-i të publikojë fix.