Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Enine Boyuna Siber Güvenlik

ThePecter

Kayıtlı Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
31
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.

BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,039
Tepkime puanı
6,744
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 

Babayiğit

Altın Üye
Katılım
15 Ocak 2021
Mesajlar
345
Tepkime puanı
442
İlgi Alanlarınız
Yazılım
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





eline sağlık bilgilendirici olmuş
 
Katılım
30 Mart 2021
Mesajlar
1,240
Tepkime puanı
10,292
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline Sağlık
 

ThePecter

Kayıtlı Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
31
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
Yorumlarınız için teşekkür ederim...
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
838
Tepkime puanı
2,660
eline sağlık dostum
 

The One

Altın Üye
Katılım
24 Ocak 2021
Mesajlar
405
Tepkime puanı
2,736
İlgi Alanlarınız
Siber Güvenlik
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





Güzel yazı olmuş eline sağlık :)
 

EmirOnlin3x

Bronz Üye
Katılım
4 Mart 2021
Mesajlar
313
Tepkime puanı
441
Konum
Technology World
İlgi Alanlarınız
Network & Security Systems
Web Application Penetration
Cyber Intelligence
Software Development
Graphic Design
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





Eline sağlık
 

RootAkıncı

Kahraman
Elmas
Katılım
19 Mayıs 2021
Mesajlar
995
Tepkime puanı
11,839
Konum
Ankara
İlgi Alanlarınız
Web Deface.
Cinsiyet
  1. Erkek
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.

-

- Konumun İçeriği -

- Hacker Nedir ?
- Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty


-

Hacker Nedir ?



Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.

-

Hacker Türleri Nelerdir ?


- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker

- Script Kiddie

-

Siyah Şapkalı Hacker;



Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.

Gri Şapkalı Hacker;




Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.

Beyaz Şapkalı Hacker;



Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.


Kripto Para Hackerı;



Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.


Hacktivist;



Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.

Yazılım Hackerı;




Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.

Phreaker;




Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.

Script Kiddie;




Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.

-

Deep Web ve Tor Ağı



Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion



Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.

-

Kriptoloji



Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.

-

Stegonografi



Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.

-

Pentest



Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.

WhiteBox Testing;

Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.


BlackBox Testing;

Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.

-


TEMPEST

Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.

-

Sosyal Mühendislik



Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.

-

Bug Bounty



Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.





Eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst