Bilgi Güvenliği ve Hacking

Herkese selamlar bu yazımda dilim döndüğünce edindiğim tecrübelerce bilgi güvenliği ve hacking den bahsedeceğim umarım beğenirsiniz….

Hackerler kimlerdir?

Hackerler genel olarak kullanıcıların sahip oldukları sistemlerdeki önemli verilere izinsiz olaak erişen kimselerdir. Hackerler farklı başlıklarda incelenir ve açıklanır. İyi niyetli ve kötü niyetli olarak çok genel bir açıklama yapacak olursa bu şekilde anlatabiliriz. İyi niyetli hackerlar sistemlerin güvenliği ve korunmasından sorumlu olan insanlar olup kötü niyetli hackerlar ise o sistemin kötü amaçlarca kullanılmasını isteyen insancıklardır. 3 kısımda anlatır.

1-) Beyaz Şapkalı Hacker : İyi niyetli hackerlar olarak tanımlanır. Sistemlerin güvenliklerini sağlayan şirketlerin önemli data(Veri)lerini korumayı amaç olarak ve bunu bir iş olarak yaparlar.

2-) Siyah Şapkalı Hacker : Kötü niyetli olarak tanımlanır. Sistemlerin kötü niyet olarak kullanılmasını ve bu sistemlere zarar vermek için uğraşan insanlardır beyaz şapkalı hackerlardan bilgi birikim olarak eksik değillerdir sadece amaçlarını kötü olarak kullanırlar

3-) Gri Şapkalı Hacker : ikisinin ortasında olan gruba giren hackerlardır. Bu hackerlar sistemlere izinsiz erişim sağlar ama o sistemde bir yıpratıcı harekettte bulunmayan insanlardır bu insanların motivasyonu farklı olabilir.

Genel olarak hackerların tanımlarını yaptıktan sonra siz ayrıca tanımlamam gereken türlerden de bahsedeyim

Hacktivist: Siyasi düşüncelerini ve politik sorunları halka public ortamlarda duyurmak için popüler olan web sitelerini ve sosyal medya hesaplarını hackleme işlemi yaparak bildirim mesajı bırakan insanlardır.

Yazılım Korsanları : Yazılımları hackleyerek veya crackleyerek bunlar üzerinden para kazanan kişilerdir.

Exploit Nedir?

Exploit, ortaya çıkan zafiyetler sayesinde, sistemleri ele geçirme ve sömürme işlemleri olarak adlandırılır.

Expoit Çeşitleri?

Remote Exploit : Remote Exploit kendi PC’niz dışındaki diğer bilgisayarlarda kullanılan bir expoit çeşitidir. ör:192.168.X.X IP’li cihaz gibi

Local Exploit : Yerel ağda, yani kendi bilgisayarınızda veya ele geçirilmiş bir sistem üzerinde çalıştırılacak bir exploit çeşitidir.

ZeroDay Exploit: Zeroday’in tehlikeli olmasının sebebi yeni keşfedilmiş bir zafyetin exploit edilmesidir. Üretici geliştirici firmanın yeni yamalar yapması uzun sürebildiğinden bu süre zarfında birçok sistem saldırıya uğrayabilir.

diğer konu olan Penetration(Sızma) testi nedir?

Kısaca sızma testi diyebiliriz firmaların bilişim sistemlerini oluşturan ağ donanım yazılım ürünlerini kötü amaçlı insanlara karşı korumaya alma işlemi olarak tanımlayabilirim bu tanımlarım tamamen genel ve çok çok yüzeysel bir şekildedir. Detayları için lütfen google’layın arkadaşlar…

ve son olarak bu işlemleri yaptıktan sonra raporlama ile sonlandırmaktır.

Sızma testi çeşitleri?

White Box Penetrsayon Testi : herhangibi bir toplama aşaması olmadan tamamen firma içi çalışanların verdikleri bilgilerle güvenlik uzmanlarının bazı bilgileri bilerek yaptıkları işlemlerdir.

Black Box Penetrasyon Testi: Hedef sistem hakkında hiç bir bilgi sahibi olmadan firmanın ismini bilerleyecek ya da bilerek tamamen internet üzerinden araştırma yapılarak yapılan sızma testi işlemidir.

Gray Box Penetrasyon Testi : Whitebox ve Blackbox karışımı bir sızma işlemidir. Hem firmadan alınan bilgiler hem de internetten araştırma yapılarak yapılan sızma işlemleridir.

Bu kısımda genel olarak bilgi güvenliğinin en en en en temel kısımlarından biraz bahsetmiş oldum hackerlar hakkında bilgi sahibi olmak ve sızma işlemleri ve çeşitleri nelerdir bu konulardan bahsetmiş oldum umarım yazı sizler için bir fayda sağlar hepinize iyi okumalar :)))))