Merhaba değerli Türk Hack Team Üyeleri Ben Anka Underground Team Ekibinden GECEYARASA
Cryptography Tools For Advanced Study konusuna giriş yapacağız.
İlk olarak konumuzun Türkçe anlamına bakalım "Siber Güvenlik Profesyonelleri için Şifreleme Araçları" adından da anlaşıldığı üzere "Şifreleme Araçları" anlamına gelir.
Çevrimiçi iletişim sistemlerinin yaygınlaşmasıyla birlikte hassas bilgiler her gün dünya çapında iletilmektedir/sızdırılmaktadır.
Kriptografi, çevrimiçi bilgileri korumak için gerekli hale gelmiştir.
Cryptography Tools For Advanced Study konusuna giriş yapacağız.
İlk olarak konumuzun Türkçe anlamına bakalım "Siber Güvenlik Profesyonelleri için Şifreleme Araçları" adından da anlaşıldığı üzere "Şifreleme Araçları" anlamına gelir.
Çevrimiçi iletişim sistemlerinin yaygınlaşmasıyla birlikte hassas bilgiler her gün dünya çapında iletilmektedir/sızdırılmaktadır.
Kriptografi, çevrimiçi bilgileri korumak için gerekli hale gelmiştir.
Etik Bilgisayar Korsanı olarak çalışma yolunda ilerlerken kullanmanız gereken şeylerden bir, iki sorunu çözmek için bazı araçlara ihtiyacınız vardır
Birincisi bazı şeyleri daha iyi anlayabilmek için araçlara ihtiyacınız var, böylece size daha fazlasını öğretmeye yardımcı olacak ve öğrenebileceğiniz araçlara ihtiyacınız var.
Modern Çağda Cryptography ( Kriptografi )
Günümüzde Cryptography, bilgisayar sistemlerini ve ağlarını güvenli ve gizli tutma savaşında önemli bir araçtır.
Bireyler, finansal ve diğer bilgileri dijital olarak depolayan şirketlere, devlet kurumlarına ve diğer kuruluşlara emanet eder.
Milyonlarca hesabı ifşa eden bir veri ihlali haberi olmadan neredeyse bir ay geçmiyor.
Araştırma firması Gartner, 2019'da şirketlerin %80'inden fazlasının web trafiğini şifrelediğini tahmin ediyor.
Daha fazla şirket verilerini korumanın yanı sıra güvenlik ve gizliliği yöneten daha katı düzenlemelere uymaya çalıştıkça muhtemelen artacaktır.
Cryptography (Kriptografi) Aracları
Siber güvenlik uzmanları, bilgisayar savunmalarını oluşturmak ve güçlendirmek için birden fazla şifreleme aracı kullanabilir.
Siber güvenlik uzmanlarının stratejilerine entegre edebilecekleri beş temel araç vardır;
Security Tokens ( Güvenlik Jetonları )
Bir kişinin kimliğini doğrulayan bilgileri tutan fiziksel bir cihazdır.
Sahibi, bir ağ hizmetine erişim elde etmek için, örneğin bir bilgisayarın USB bağlantı noktası aracılığıyla güvenlik belirtecini bir sisteme takar.
Bir ofise girmek için bir güvenlik kartını kaydırmak gibi.
Key-Based Authentication ( Anahtar Tabanlı Kimlik Doğrulama )
Anahtar tabanlı kimlik doğrulama, bir müşterinin kimliğini doğrulamak için asimetrik algoritmalar kullanan ve bir istemciyi doğrulamak için parola kullanmanın etkili olabilen bir yöntemidir. Anahtar tabanlı kimlik doğrulamada rol oynayan temel faktörler, kimliği doğrulayan genel ve özel anahtarlardır. Açık anahtar kimlik doğrulamasında her kullanıcıya bir çift asimetrik anahtar verilir.
Kullanıcılar, erişim sağlamak istedikleri her sistemde açık anahtarlarını saklarken, özel anahtarlar ise kullanıcının güvenli sistemlere bağlandığı cihazda güvenli bir şekilde muhafaza edilir. Bağlanırken, sunucu kullanıcının kimliğini açık anahtarla doğrular ve kullanıcıdan ilgili özel anahtarı kullanarak şifresini çözmesini ister. 2D Koruma sistemine benzetebiliriz.
Java Cryptography Architecture 8 Java Kriptografi Mimarisi )
Java programlama dili, yerleşik şifreleme işlevlerine sahiptir.
Java Kriptografi Mimarisi (JCA), temel Java uygulama programlama arabirimi (API) ile entegredir.
JCA, şifreleme, anahtarları yönetme, rasgele sayıları güvenli bir şekilde oluşturma ve sertifikaları doğrulama gibi güvenlik işlevlerini işleyen API'ler içerir. Bu API'ler, geliştiricilerin uygulama koduna güvenlik oluşturması için bir yol sağlar.
DOCKER
Yazılım platformudur. Kapsayıcılara dayalı uygulamalar oluşturur:
Bir işletim sistemi çekirdeğini paylaşan, ancak aksi takdirde birbirinden ayrı olarak çalışan küçük, kendi kendine yeten ortamlar.
Docker güvenlidir. Sistemi güçlendiren uygulamalardan biri etkinleştirilerek daha fazla güvenlik eklenebilir.
SignTool ( İşaret Aracı )
Bir işletim sistemine gömülü başka bir güvenlik aracı Microsoft SignTool'dur.
Bir komut satırı aracı olan SignTool, dosyaları dijital olarak imzalayabilir ve zaman damgası vurabilir ve dosyalardaki imzaları doğrulayabilir.
Bir yazılım geliştirme ortamı olan "Visual Studio" ile otomatik olarak yüklenir.
SignTool, yazılım geliştiricilerin geliştirdikleri kodun kendilerine ait olduğunu ve yayınlandıktan sonra değiştirilmediğini onaylamalarına olanak tanır.
Kriptografide ( Cryptography ) Eğilimler
Kriptografi araçları, Bilgisayar korsanları savunma oluşturmak ve bunların üstesinden gelmek için birbirlerinin üzerine atladıkça sürekli gelişir.
Kuantum Bilgisayarları ve Kriptografi
Gelişen kuantum hesaplama teknolojisi, güç ve hızda büyük sıçramalar vaat ediyor.
Google ve IBM gibi şirketler, bazı bilgi işlem problemlerini günümüzün geleneksel bilgisayarlarından daha kolay çözebilecek kuantum bilgisayarları geliştirmek için yarışıyorlar. Böyle bir sorun alanı, günümüzün bilgi işlem sistemleri için şifreleme protokolleridir.
Uzmanlar, bir kuantum bilgisayarın bilgi işlem gücünün mevcut güvenlik savunmalarını parçalayabileceğini söylüyor.
Güvenlik uzmanları, kuantum sistemlerine karşı koruma sağlayabilecek sistemler geliştiriyorlar.
Blockchain ( Blok Zinciri )
Blockchain bitcoin gibi dijital para birimlerinin temelini oluşturan dağıtılmış bir defterdir.
Blockchain paylaşılan defterlerde saklanan ve bir süreçler ağı oluşturan düğümler tarafından desteklenen kriptografik imzalarla birbirine bağlanan bir dizi veri veya işlemdir. Düğümler tüm zincirin bir kopyasını tutar ve sürekli olarak güncellenir ve senkronize tutulur.
Şirketler müşterilerle güvenli işlemlerin yanı sıra tıbbi kayıtlar gibi verileri depolamak için blok zincir teknolojilerini kullanıyor.
Cloud Computing ( Bulut Bilişim )
Şirketler verileri bir başkasının sunucularında, örneğin genel bir bulutta depoladığında, şirket verilerin güvenliğini sağlama üzerindeki kontrolünü kaybeder. Bu sorunu çözmek için bazı şirketler, verileri bir bulut sisteminde depolamadan önce şifreleyerek şirkete şifreleme üzerinde bir kontrol ölçüsü verir. Diğer bir yaklaşım, bilgileri bulut ortamına girdiğinde şifreleyen, depolanırken veya aktarılırken koruyan bulut hizmetlerini kullanmaktır.
Siber Güvenlikte Kariyerinizi Geliştirmeye Devam Edin | GECEYARASA
