Rating - 0%
SİBER GÜVENLİK UZMANLIĞI VEYA HACKER DEDİĞİMİZ KAVRAM ÇOK AYRI DAL VE ALANLARA SAHİPTİR MİSAL SİBER GÜVENLİK UZMANLIĞI KENDİ ALANINDA BİR ÇOK DAL İÇİNDE BARINDIRIR BUNLAR NELERDİR ?
Siber güvenliğin alt dallarından bazıları şunlardır:
Ağ Güvenliği: Bilgisayar ağlarını ve iletişimi korumak için alınan önlemleri içerir. Ağ güvenliği, ağ trafiğini izleme, güvenlik duvarları, ağ tabanlı saldırıları engelleme ve ağa izinsiz erişimi önleme gibi konuları içerir.
Veri Güvenliği: Hassas verilerin depolanması, işlenmesi ve iletilmesi sırasında gizliliğin ve bütünlüğün korunmasını sağlar. Veri şifreleme, yetkilendirme ve kimlik doğrulama gibi konular veri güvenliğinin altında yer alır.
Uygulama Güvenliği: Yazılım ve uygulamaların güvenli bir şekilde tasarlanması ve geliştirilmesini hedefler. Uygulama güvenliği açıkların tespit edilmesi, düzeltilmesi ve gelecekteki saldırıları önlemeye yönelik çalışmaları içerir.
Fiziksel Güvenlik: Fiziksel cihazların ve altyapının güvenliğini sağlar. Sunucu odalarının güvenliği, veri merkezi erişimi ve donanım güvenliği gibi konular fiziksel güvenliğin alt dallarını oluşturur.
Sosyal Mühendislik: Saldırganların insan davranışlarını manipüle ederek bilgi elde etme girişimlerini içerir. Kullanıcıların dikkatsizlikleri veya güven eksiklikleri saldırganlara karşı kullanılabilir.
Tehdit İzleme ve Siber İstihbarat: Olası tehditleri belirlemek ve analiz etmek için sürekli olarak siber uzayı izlemeyi içerir. Bu, potansiyel saldırıları önceden tespit etmek ve önlemek için önemlidir.
Kriz Yönetimi ve İstihbarat: Siber saldırıların yönetimi ve müdahalesini içerir. Saldırı sonrası etkilerin hafifletilmesi ve sistemlerin eski haline getirilmesi için planlar geliştirilir.
FARK ETTİYSENİZ BAZILARI DEDİM BAŞLIKTA ÇÜNKÜ GERÇEKTEN ÇOK GENİŞ ÇAPLI VE İÇİNDE DAHA DERİN DALLAR BULUNDURAN BİR MESLEKTİR VE ALANDIR BUNUN YANI SIRA ŞUNU ALT YAZI OLARAK GEÇMEK İSTERİM HEPSİNİ AYNANDA YAPMAK ZORUNDA DEĞİLSİNİZ VE HEPSİNİ YAPABİLEN İNSAN SAYISINA BENDE RASTLAMADIM ZATEN...
KENDİNİZE SEVDİĞİNİZ İLGİ DUYDUĞUNUZ BİR ALANI SEÇİP BELİRLİYORSUNUZ VE EĞİTİMLERİNİZİ ONA GÖRE YÖNLENDİRİP YOLUNUZU ÇİZİYORSUNUZ İŞ BULMA KONUSUNA GELİNCEDE HANGİ ALANDAYSANIZ ŞİRKETİNDE EĞER O ALANDA BİR İHTİYACI VAR İSE BU DURUM İÇERİSİNDE İŞEDE GİRME OLASILIĞINIZ HER HALÜKARDA TABİKİDE VARDIR VE GELİRİ'DE TATMİN EDİCİDİR BİLEREK BU YAZIYI ROMAN GİBİ YAPIP SİBER GÜVENLİĞİN BÜTÜN DALLARINI YAZMAK İSTEMEDİM OKUYUP SIKILMANIZI İSTEMEM ÖZET GEÇMEYİ TERCİH ETTİM UMARIM AYDINLATICI OLMUŞTUR..
GELELİM HACKER MEVZUSUNA...
HACKER DEDİĞİMİZ KAVRAM GENELLİKLE İNSANLARIN BİREYSEL OLARAK BAŞVURDUĞU BİR YOL SİSTEMLERİN GERÇEKTEN ZAAFİYET BİLGİSİNE ERİŞMİŞ ÇOK DENEYİMLİ İNSANLARA GENELLİKLE HACKER DENİLİR YANİ SİZİN ANLIYCAĞINIZ PHP,HTML VEYA PYTHON ÖĞRENİP BEN YAZILIMCIYIM BEN HACKER'IM DEMEKLE MAALESEF DEĞİL...
HACKER DEDİĞİMİZ OLAYINDA KENDİ ALANINDA DALLARA SAHİPTİR BUNLARA ÖRNEK OLARAK
BEYAZ ŞAPKALI ( WHİTE HACKER )
Beyaz şapkalı hacker’lar, güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker’lardır. Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere “etik hacker” da denir.
SİYAH ŞAPKALI ( BLACK HACKER )
Siyah şapkalı hacker’larda beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm, bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar. Bunları bir bilgisayara uzaktan erişme ya da bir yazılımı kırma yoluyla gerçekleştirebilirler. Yazılımları kıran siyah şapkalılara “crakcer” denir.
GRİ ŞAPKALI ( GRAY HACKER )
Yasallık sınırında dolaşan hacker’lardır. Yöneticisi bulundukları yada destek sağladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.
HACKTVİSİT
Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun, bir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir. AKILLARA GELEN İLK
ÖRNEK
ANONYMOUSE
CRACKER
Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir. Programlama konusunda uzmandırlar, ağ güvenliği konusunda bilgi sahibi olmayabilirler.
SCRİPT KİDDİE
Hacker olmamalarına rağmen en tehlikeli ve en çok korkulması gereken kişiler bunlardır. Script kiddie’ler de lamer’lar gibi hacker’lığa özenirler, fakat lamer’ların aksine bir miktar bilgi sahibidirler. Script kiddie’ler çoğunlukla sistemlere/kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç değil, amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde script kiddie’lerdir. PC’nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır. Script kiddie’ler internette kolayca bulunabilen çeşitli hazır programları ve ve araçları kullanırlar. Başkaları tarafından yazılmış, bir şeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar. Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar. Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar.”X’i hack’ledim” diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.Script kiddie’ler çoğunlukla bilgisayar meraklı lise öğrencileridir. Hacker imajı yaratarak popüler olmayı amaçlarlar.
ŞU YAZDIKLARIM KENDİ İÇLERİNDE ÇOK GENİŞ ÇOK ÇAPLI ALANLARDIR BENİM HER ZAMAN SİZE TAVSİYEM BEYAZ ŞAPKALIYI SEÇİP PENTESTER İLE SİSTEMLERİN ZAAFİYETLERİNİ AÇIKLARINI ÖĞRENİP KENDİNİZİ GELİŞTİRMENİZİ ÖNERİRİM BU DURUM SİBER GÜVENLİK AZ ÖNCE BAHSETTİĞİMİZ OLAYADA ÇOK YAKINDIR ÇOK FAYDA SAĞLAR SİZE KENDİNİZİ GELİŞTİRMEK ADINA BİR GİRİŞİMİNİZ OLUCAKSA HEMEN SİTEYİDE PAYLAŞIYORUM..
https://www.hackthebox.com/
https://tryhackme.com/
UDEMY KURSLARINDANDA FAYDALANABİLİRSİNİZ FAKAT ORADA Kİ TÜM KURSAL SADECE TEMELİNİZİ HAZIRLAR ANCAK YUKARDA Kİ ATTIĞIM SİTELER SAYESİNDE GERÇEK BAŞARIYI ELDE EDERSİNİZ İŞLETİM SİSTEMİ OLARAKTA HER ZAMAN BU TERCİH MESELESİDİR İSTER SANAL MAKİNE KULLANIN İSTER ANA MAKİNE FAKAT LİNUX İŞLETİM SİSTEMİNİ ÖĞRENMENİZ BU İŞLER İÇİN KESİNLİKLE VE KESİNLİKLE ŞARTTIR! UMARIM TEKRAR KARŞILAŞTIĞIMIZDA BANA BAŞARINIZI VE GELİŞİMİNİZİ GÖSTERİRSİNİZ SAĞLICAKLA SEVGİLERLE KALIN...
-REALİEZE
Siber güvenliğin alt dallarından bazıları şunlardır:
Ağ Güvenliği: Bilgisayar ağlarını ve iletişimi korumak için alınan önlemleri içerir. Ağ güvenliği, ağ trafiğini izleme, güvenlik duvarları, ağ tabanlı saldırıları engelleme ve ağa izinsiz erişimi önleme gibi konuları içerir.
Veri Güvenliği: Hassas verilerin depolanması, işlenmesi ve iletilmesi sırasında gizliliğin ve bütünlüğün korunmasını sağlar. Veri şifreleme, yetkilendirme ve kimlik doğrulama gibi konular veri güvenliğinin altında yer alır.
Uygulama Güvenliği: Yazılım ve uygulamaların güvenli bir şekilde tasarlanması ve geliştirilmesini hedefler. Uygulama güvenliği açıkların tespit edilmesi, düzeltilmesi ve gelecekteki saldırıları önlemeye yönelik çalışmaları içerir.
Fiziksel Güvenlik: Fiziksel cihazların ve altyapının güvenliğini sağlar. Sunucu odalarının güvenliği, veri merkezi erişimi ve donanım güvenliği gibi konular fiziksel güvenliğin alt dallarını oluşturur.
Sosyal Mühendislik: Saldırganların insan davranışlarını manipüle ederek bilgi elde etme girişimlerini içerir. Kullanıcıların dikkatsizlikleri veya güven eksiklikleri saldırganlara karşı kullanılabilir.
Tehdit İzleme ve Siber İstihbarat: Olası tehditleri belirlemek ve analiz etmek için sürekli olarak siber uzayı izlemeyi içerir. Bu, potansiyel saldırıları önceden tespit etmek ve önlemek için önemlidir.
Kriz Yönetimi ve İstihbarat: Siber saldırıların yönetimi ve müdahalesini içerir. Saldırı sonrası etkilerin hafifletilmesi ve sistemlerin eski haline getirilmesi için planlar geliştirilir.
FARK ETTİYSENİZ BAZILARI DEDİM BAŞLIKTA ÇÜNKÜ GERÇEKTEN ÇOK GENİŞ ÇAPLI VE İÇİNDE DAHA DERİN DALLAR BULUNDURAN BİR MESLEKTİR VE ALANDIR BUNUN YANI SIRA ŞUNU ALT YAZI OLARAK GEÇMEK İSTERİM HEPSİNİ AYNANDA YAPMAK ZORUNDA DEĞİLSİNİZ VE HEPSİNİ YAPABİLEN İNSAN SAYISINA BENDE RASTLAMADIM ZATEN...
KENDİNİZE SEVDİĞİNİZ İLGİ DUYDUĞUNUZ BİR ALANI SEÇİP BELİRLİYORSUNUZ VE EĞİTİMLERİNİZİ ONA GÖRE YÖNLENDİRİP YOLUNUZU ÇİZİYORSUNUZ İŞ BULMA KONUSUNA GELİNCEDE HANGİ ALANDAYSANIZ ŞİRKETİNDE EĞER O ALANDA BİR İHTİYACI VAR İSE BU DURUM İÇERİSİNDE İŞEDE GİRME OLASILIĞINIZ HER HALÜKARDA TABİKİDE VARDIR VE GELİRİ'DE TATMİN EDİCİDİR BİLEREK BU YAZIYI ROMAN GİBİ YAPIP SİBER GÜVENLİĞİN BÜTÜN DALLARINI YAZMAK İSTEMEDİM OKUYUP SIKILMANIZI İSTEMEM ÖZET GEÇMEYİ TERCİH ETTİM UMARIM AYDINLATICI OLMUŞTUR..
GELELİM HACKER MEVZUSUNA...
HACKER DEDİĞİMİZ KAVRAM GENELLİKLE İNSANLARIN BİREYSEL OLARAK BAŞVURDUĞU BİR YOL SİSTEMLERİN GERÇEKTEN ZAAFİYET BİLGİSİNE ERİŞMİŞ ÇOK DENEYİMLİ İNSANLARA GENELLİKLE HACKER DENİLİR YANİ SİZİN ANLIYCAĞINIZ PHP,HTML VEYA PYTHON ÖĞRENİP BEN YAZILIMCIYIM BEN HACKER'IM DEMEKLE MAALESEF DEĞİL...
HACKER DEDİĞİMİZ OLAYINDA KENDİ ALANINDA DALLARA SAHİPTİR BUNLARA ÖRNEK OLARAK
BEYAZ ŞAPKALI ( WHİTE HACKER )
Beyaz şapkalı hacker’lar, güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker’lardır. Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya/kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere “etik hacker” da denir.
SİYAH ŞAPKALI ( BLACK HACKER )
Siyah şapkalı hacker’larda beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm, bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar. Bunları bir bilgisayara uzaktan erişme ya da bir yazılımı kırma yoluyla gerçekleştirebilirler. Yazılımları kıran siyah şapkalılara “crakcer” denir.
GRİ ŞAPKALI ( GRAY HACKER )
Yasallık sınırında dolaşan hacker’lardır. Yöneticisi bulundukları yada destek sağladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.
HACKTVİSİT
Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun, bir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir. AKILLARA GELEN İLK
ÖRNEK
ANONYMOUSECRACKER
Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir. Programlama konusunda uzmandırlar, ağ güvenliği konusunda bilgi sahibi olmayabilirler.
SCRİPT KİDDİE
Hacker olmamalarına rağmen en tehlikeli ve en çok korkulması gereken kişiler bunlardır. Script kiddie’ler de lamer’lar gibi hacker’lığa özenirler, fakat lamer’ların aksine bir miktar bilgi sahibidirler. Script kiddie’ler çoğunlukla sistemlere/kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç değil, amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde script kiddie’lerdir. PC’nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır. Script kiddie’ler internette kolayca bulunabilen çeşitli hazır programları ve ve araçları kullanırlar. Başkaları tarafından yazılmış, bir şeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar. Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar. Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar.”X’i hack’ledim” diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur.Script kiddie’ler çoğunlukla bilgisayar meraklı lise öğrencileridir. Hacker imajı yaratarak popüler olmayı amaçlarlar.
ŞU YAZDIKLARIM KENDİ İÇLERİNDE ÇOK GENİŞ ÇOK ÇAPLI ALANLARDIR BENİM HER ZAMAN SİZE TAVSİYEM BEYAZ ŞAPKALIYI SEÇİP PENTESTER İLE SİSTEMLERİN ZAAFİYETLERİNİ AÇIKLARINI ÖĞRENİP KENDİNİZİ GELİŞTİRMENİZİ ÖNERİRİM BU DURUM SİBER GÜVENLİK AZ ÖNCE BAHSETTİĞİMİZ OLAYADA ÇOK YAKINDIR ÇOK FAYDA SAĞLAR SİZE KENDİNİZİ GELİŞTİRMEK ADINA BİR GİRİŞİMİNİZ OLUCAKSA HEMEN SİTEYİDE PAYLAŞIYORUM..
https://www.hackthebox.com/
https://tryhackme.com/
UDEMY KURSLARINDANDA FAYDALANABİLİRSİNİZ FAKAT ORADA Kİ TÜM KURSAL SADECE TEMELİNİZİ HAZIRLAR ANCAK YUKARDA Kİ ATTIĞIM SİTELER SAYESİNDE GERÇEK BAŞARIYI ELDE EDERSİNİZ İŞLETİM SİSTEMİ OLARAKTA HER ZAMAN BU TERCİH MESELESİDİR İSTER SANAL MAKİNE KULLANIN İSTER ANA MAKİNE FAKAT LİNUX İŞLETİM SİSTEMİNİ ÖĞRENMENİZ BU İŞLER İÇİN KESİNLİKLE VE KESİNLİKLE ŞARTTIR! UMARIM TEKRAR KARŞILAŞTIĞIMIZDA BANA BAŞARINIZI VE GELİŞİMİNİZİ GÖSTERİRSİNİZ SAĞLICAKLA SEVGİLERLE KALIN...
-REALİEZE
