Neler yeni

Siber Güvenlik Temelleri

peryy

Uzman Üye
Katılım
9 Nisan 2021
Mesajlar
46
Tepkime puanı
67
İlgi Alanlarınız
Siber güvenlik
Cinsiyet
  1. Erkek
Konular

• Bilgi Toplama, Keşif, Enumeration
• Network
• Web Uygulamalar
• Mobil Uygulamalar
• DDos / DoS
• Sosyal Mühendislik
• Linux ve Windows
• Kriptoloji
• Bellek Taşırma
• Zararli Yazılım ve Analizi
• Tersine Mühendislik
• Adli Bilişim (SOME)
• Powershell, Bash scripting, Python, PHP ve İngilizce




Bilgi Güvenliği


Tkdk'ya göre ;

Alıntı:

Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.





Hack ve Hacker

• Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
• Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.



Hacker Türleri


• Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
• Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
• Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
• Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
• Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.





Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;





Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
• Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme



Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti




Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları



Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester
 

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,148
Tepkime puanı
1,736
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
Konular

• Bilgi Toplama, Keşif, Enumeration
• Network
• Web Uygulamalar
• Mobil Uygulamalar
• DDos / DoS
• Sosyal Mühendislik
• Linux ve Windows
• Kriptoloji
• Bellek Taşırma
• Zararli Yazılım ve Analizi
• Tersine Mühendislik
• Adli Bilişim (SOME)
• Powershell, Bash scripting, Python, PHP ve İngilizce




Bilgi Güvenliği


Tkdk'ya göre ;

Alıntı:

Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.





Hack ve Hacker

• Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
• Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.



Hacker Türleri


• Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
• Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
• Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
• Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
• Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.





Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;





Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
• Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme



Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti




Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları



Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester
eline saglik kardeşim
 

The One

Altın Üye
Katılım
24 Ocak 2021
Mesajlar
365
Tepkime puanı
517
İlgi Alanlarınız
Siber Güvenlik
Cinsiyet
  1. Erkek
Konular

• Bilgi Toplama, Keşif, Enumeration
• Network
• Web Uygulamalar
• Mobil Uygulamalar
• DDos / DoS
• Sosyal Mühendislik
• Linux ve Windows
• Kriptoloji
• Bellek Taşırma
• Zararli Yazılım ve Analizi
• Tersine Mühendislik
• Adli Bilişim (SOME)
• Powershell, Bash scripting, Python, PHP ve İngilizce




Bilgi Güvenliği


Tkdk'ya göre ;

Alıntı:

Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.





Hack ve Hacker

• Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
• Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.



Hacker Türleri


• Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
• Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
• Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
• Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
• Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.





Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;





Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
• Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme



Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti




Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları



Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester
Güzel konu eline sağlık
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram