Merhaba Değerli TurkHackTeam.ORG Üyeleri,
Bu Konuda Siber Güvenliğe Yeni Başlayacak Arkadaşlar İçin Temel Terim Ve Kavramlar Nelerdir Bunları Açıklıyacağım Umarım Bilgilendirici Bir Konu Olur İyi Okumalar.
Bu Konuda Siber Güvenliğe Yeni Başlayacak Arkadaşlar İçin Temel Terim Ve Kavramlar Nelerdir Bunları Açıklıyacağım Umarım Bilgilendirici Bir Konu Olur İyi Okumalar.
• Saldırı: Saldırganların (Devlet, kurum, şahıs, terörist, vb.)
amaçları için uyguladıkları (siber) faaliyetlerdir.
• Savunma: Bilişim sistemlerini siber tehditlere
karşı korumak için alınan önlemlerdir.
• Tehdit: Bir sistem veya kuruluşta zarara neden
olabilecek istenmeyen bir olayın potansiyel
nedeni.
• Zafiyet: (Vulnerability): Saldırgana fırsat
verebilecek, yazılım, donanım ve prosedürler
(açıklık-güvenlik boşluğu)
• Şifre: Gizliliği olan şeylerin açılması,
kullanılması veya iletilmesi için gerekli olan
işaretler (harf, rakam, sembol, vb.) bütünüdür.
deneme => 8F10D078B2799206CFE914B32CC6A5E9 (md5)
• Parola: Gizlilik ortamında tanıma veya iletişim
için gerekli anahtar (kelime) ifadedir. (Gizli)
pArola123
• Kriptoloji: Şifre Bilimidir. Belge veya mesajın
şifrelenip iletilmesi ardından deşifre edilmesini
gerçekleştirmek. (İletişimde gizlilik bilimi)
(Kriptografi-Kriptoanaliz)
• Adli Bilişim (Forensic): Bilişim sistemleri
üzerinden elde edilen nesnelerinin (yazı, resim,
program vb.) mahkemede sunulmak üzere
(delillerin) toplanması, saklanması, derlenmesi,
analizi ile ilgili standartların ve işlemlerin
bütünüdür.
• Network(Ağ): İki veya daha fazla bilgisayarın
kablolu ya da kablosuz iletişim araçları
üzerinden yazılım ve donanım bileşenleriyle
birbirine bağlanması ile meydana getirilen
sistem bütünüdür.
• Server(Sunucu): Bir ağ üzerinde, program veya
bilgiyi, farklı kullanıcılara/sistemlere
paylaştıran/dağıtan donanım veya yazılıma
verilen genel isimdir.
• Linux: Unix işletim sistemine fikirsel ve teknik
anlamda atıfta bulunarak geliştirilmiş açık
kaynak kodlu, özgür ve ücretsiz (destek hariç)
bir işletim sistemi çekirdeğidir. (GNU-GPL)
(Unix türevidir.)
• Kali Linux: Sızma testleri için geliştirilmiş
Debian tabanlı bir linux dağıtımıdır. Backtrack 5
devamı niteliğindedir.
• Pentest: (Penetrasyon-Sızma Testi) Belirlenen
bilişim sistemlerine mümkün olabilecek her yolun
denenmesi ile sızılması..
• Kurumların kendi iletişim alt yapısı, sunucu,
uygulama veya sistemlerine uyguladıkları sızma
testleri..
• Test sonucu tespit edilen açıklıkların raporlanması
ve yöneticilere iletilmesi işlemleridir.
• Pentester: Sızma testi yapan uzman kişi
• Metasploitable: Pentestler gerçekleştirmek için
güvenlik açıkları hakkında bilgi sağlayan, sızma testleri
amacıyla içerisinde çeşitli araçlar (exploit, payload, auxiliary,
encoder) olan bir (framework yapısı) bilgisayar güvenlik
projesidir.
• Exploit: Sistemler ve servisler üzerinde yer alan
güvenlik açığının kullanılmasını sağlayan araçlara
denilmektedir.
• Payload: Hedef sistem veya servis üzerinde
çalıştırılması istenen kodlara denir. (Exploit işleminin ardından)
• Owasp: Open Web Application Security Project Açık
web uygulama güvenliği projesi
• Güvensiz web yazılımlarının oluşturduğu
problemlere karşı mücadele etmek için kurulmuş
bir topluluktur.
• Top 10 list (A1 … A10)
– A1: Injection
– A2: Broken Authentication and Session Management
– A3: Cross-Site Scripting (XSS)