Neler yeni

Enine Boyuna Siber Güvenlik

ThePecter

Uzman Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
23
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.

BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





 

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,148
Tepkime puanı
1,735
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 
Katılım
15 Ocak 2021
Mesajlar
144
Tepkime puanı
133
İlgi Alanlarınız
Yazılım
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





eline sağlık bilgilendirici olmuş
 

Roza

Altın Üye
Katılım
30 Mart 2021
Mesajlar
436
Tepkime puanı
708
İlgi Alanlarınız
Galiba Hiç bişi :/
Cinsiyet
  1. Erkek
Eline Sağlık
 

ThePecter

Uzman Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
23
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
Yorumlarınız için teşekkür ederim...
 

KocaReis

Developer
Katılım
18 Aralık 2020
Mesajlar
481
Tepkime puanı
979
eline sağlık dostum
 

The One

Altın Üye
Katılım
24 Ocak 2021
Mesajlar
365
Tepkime puanı
517
İlgi Alanlarınız
Siber Güvenlik
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





Güzel yazı olmuş eline sağlık :)
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram