Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.
-
- Konumun İçeriği - - Hacker Nedir ? - Hacker Türleri Nelerdir ? - Deep Web ve Tor Ağı Yapısı - Kriptoloji - Stegonografi - Pentest - Tempest - Sosyal Mühendislik - Bug Bounty
-
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
-
Hacker Türleri Nelerdir ?
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker - Script Kiddie
-
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.
-
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
-
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
-
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
-
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
-
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
-
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
-
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.
-
- Konumun İçeriği -
- Hacker Nedir ? - Hacker Türleri Nelerdir ? - Deep Web ve Tor Ağı Yapısı - Kriptoloji - Stegonografi - Pentest - Tempest - Sosyal Mühendislik - Bug Bounty
-
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
-
Hacker Türleri Nelerdir ?
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker - Script Kiddie
-
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.
-
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
-
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
-
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
-
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
-
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
-
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
-
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.
-
- Konumun İçeriği -
- Hacker Nedir ? - Hacker Türleri Nelerdir ? - Deep Web ve Tor Ağı Yapısı - Kriptoloji - Stegonografi - Pentest - Tempest - Sosyal Mühendislik - Bug Bounty
-
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
-
Hacker Türleri Nelerdir ?
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker - Script Kiddie
-
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.
-
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
-
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
-
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
-
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
-
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
-
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
-
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.
-
- Konumun İçeriği -
- Hacker Nedir ? - Hacker Türleri Nelerdir ? - Deep Web ve Tor Ağı Yapısı - Kriptoloji - Stegonografi - Pentest - Tempest - Sosyal Mühendislik - Bug Bounty
-
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
-
Hacker Türleri Nelerdir ?
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker - Script Kiddie
-
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.
-
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
-
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
-
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
-
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
-
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
-
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
-
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
Herkese merhaba arkadaşlar, bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim.
-
- Konumun İçeriği -
- Hacker Nedir ? - Hacker Türleri Nelerdir ? - Deep Web ve Tor Ağı Yapısı - Kriptoloji - Stegonografi - Pentest - Tempest - Sosyal Mühendislik - Bug Bounty
-
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
-
Hacker Türleri Nelerdir ?
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
- Beyaz Şapkalı Hacker
- Kripto Para Hackerı
- Hacktivist
- Yazılım Hackerı
- Phreaker - Script Kiddie
-
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Kültürleri programlama ve hacklemede, bir script kiddie, skiddie veya skid, başkaları tarafından bilgisayar sistemlerine ve ağlara saldırmak ve web sitelerini tahrif etmek için geliştirilen bir web kabuğu gibi komut dosyalarını veya programları kullanan vasıfsız bir kişidir.
-
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
-
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
-
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
-
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
-
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilicek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Eloktranik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
-
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
-
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.
Selam Ziyaretçi,
Yeni açılan ticaret forumu ile birlikte tüm hizmetlere anında erişebilir, dilediğin ticaret konusunu oluşturabilirsin. Tek şart, o ticaret forumunun kurallarını okumak. O halde bol ticaretler!
Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz.