Herkese merhaba Spyhackerz ailesi bu konumda sizlere siber güvenliği enine boyuna yani her detayıyla anlatacağım fazla uzatmadan konumuza geçelim 
- Konu Başlıkları -
- Hacker Nedir ?
Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
Hacker Türleri Nelerdir ?
-Siyah Şapkalı Hacker
-Gri Şapkalı Hacker
-Beyaz Şapkalı Hacker
-Kripto Para Hackerı
-Hacktivist
-Yazılım Hackerı
-Phreaker
-Script Kiddie
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilecek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Elektronik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
- Konu Başlıkları -
- Hacker Nedir ?
Hacker Türleri Nelerdir ?
- Deep Web ve Tor Ağı Yapısı
- Kriptoloji
- Stegonografi
- Pentest
- Tempest
- Sosyal Mühendislik
- Bug Bounty
Hacker Nedir ?
Hacker tabiri ilk bilgisayarın üretilmesinden itibaren bilgisayarı çok iyi kullanan kişilere verilen isimdir. Çoğu kaynak tarafından bilgisayar ve ağ sistemlerine zarar veren kişi olarak bilinmektedir. Ülkemizin güzide kurumlarından birisi olan Türk Dil Kurumu'nun Hacker tabiri ise ; Bilgisayar ve haberleşme teknolojileri konusundadaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır.
Hacker Türleri Nelerdir ?
-Siyah Şapkalı Hacker
-Gri Şapkalı Hacker
-Beyaz Şapkalı Hacker
-Kripto Para Hackerı
-Hacktivist
-Yazılım Hackerı
-Phreaker
-Script Kiddie
Siyah Şapkalı Hacker;
Sistemlerin açıklarından yararlanarak bilgilerini kötüye kullanırlar.
Siyah şapkalıların teknik bilgi birikimleri beyaz şapkalılarla eş düzeydedir, ama odaklandıkları hedefler farklıdır.
Gri Şapkalı Hacker;
Genellikle izinsiz bir şekilde girdiği sistemlere öyle bir dolaşıp zarar vermeden çıkarlar. Beyazlardan ayıran en büyük fark sistemlere izinsiz giriş yapmalarıdır. Fakat sistemdeki bilgileri kendi amaçları için kullanmazlar ve mümkünse sistemi yamarlar. sistemlere sızmak için illegal yöntem ve araçları kullanmaktan kaçınmayan ancak bulmuş oldukları açıkları raporlayan veya açığı kapatmak için harekete geçen Gri şapkalı hackerların yapmış olduğu aktiviteler aslında iyi huylu gibi görünüyor olsa dahi bu sınıftaki hackerların tümüyle masumiyetinden bahsetmek mümkün değildir.
Beyaz Şapkalı Hacker;
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Kripto Para Hackerı;
Kripto Para Hackerlarının adından da belli olduğu gibi amaçları tam anlamıyla kişi veya kurumların Kripto Paralarını ele geçirmek veya cihazlarına sızarak çeşitli yazılım ve virüslerle cihazlara kazı yaptırmaktır.
Hacktivist;
Bu Hacker Türü benimsemiş oldukları toplumsal, politik ve sosyal kurallar doğrultusunda hareket ederler. Aktivitelerini toplumsal, politik veya sosyal sorunlarını, belirledikleri hedef siteyi ele geçirip Ana sayfasına sorunlarını belirten bir mesaj bırakarak gerçekleştirirler.
Yazılım Hackerı;
Piyasaya yeni çıkmış ücretli olan oyun, program veya herhangi bir yazılımın korumalarını kırarak lisansını iptal ettirecek, seri kodlarını tespit edecek yamalar üretirler. Yani piyasada ücretli olan oyun, program ve yazılımları ücretsiz olarak veya daha uygun ücretlerle piyasaya sürerler.
Phreaker;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Script Kiddie;
Telefon ve iletişim sistemlerinin açıklarını kullanarak veya sistemi yamalayarak, ücretsiz görüşme, internet kullanma, sms veya mms atma hizmetlerinden yararlanan Hackerlardır.
Deep Web ve Tor Ağı
Deep Web standart web tarayıcıları ile google chrome vb. ulaşılmamaktadır. Deep Webde ki internet sitelerinin isimler anlamsızdır ve .onion gibi uzantıları vardır. Örnek vericek olursak btcwalletikxmexc.onion
Tor ağına bağlanmak isterseniz firefoxun modefiyeli hali olan tor browser kullanmanız gerekmektedir. Tor ağını ülkemizde yasak olduğu için VPN açmadan indiremezsiniz. Tor ağında yaptığımız aramalar node üzerinden geçerken şifreli bir şekilde iletilmektedir.
Kriptoloji
Bilginin şifrelenme yöntemleri ile tarafların yaptıkları bilgi alişverişi sırasında karşılaşabilecek pasif veya aktif saldırıların bilgi bütünlüğüne zarar vermesini engellemek içindir. Eskilerden örnek verilir ise enigma, yenilerden örnek verilirse TrueCrypt, Kindle vb.
Stegonografi
Eski yunancada Gizlenmiş Yazı anlamına gelmekte ve bilgiyi gizleme bilimine verilen addır. Stegonografinin şifrelemeye göre en büyük avantajı bilgiyi gören kişinin içinde önemli bir bilgi olduğunu farketmemektedir böylece içinde de gizli bir bilgi aranamamaktadır.
Pentest
Açılımı Penterestion Testing, türkçesi sızma testidir. Genel olarak sızma testleri web ve network uygulamalarına yönelik yapılmaktadır. Birden fazla pentest çeşitleri vardır ben bu konumdan 2 tanesinden bahsedicem. WhiteBox Testing, BlackBox Testing.
WhiteBox Testing;Firma pentest ekibine site ve sunucular hakkında tüm bilgileri verir. Kaynak kodları, IP adresi gibi. Genelde yetkili lan kişilerin sisteme ne gibi zarar verebileceklerini ölçmek için yapılır.
BlackBox Testing;
Firma pentest ekibine hiçbir bilgi vermez, pentest ekibinin kendine Bir saldırgan olsam sisteme ne yapabilirdim. Sorusunu sormasını amaçlar.
TEMPEST
Cihazlardan yayılan ve cihazların işlediği bilgilerin ele geçirebilmesine sebep olabilecek elektromanyetik sinyallerin takip edilmesini ve engellemesini kapsayan bir teknolojidir. Elektronik cihazlar çalışırken etrafa elektromanyetik enerjiler yayar. Yayılan bu enerjileride analiz ederek o cihazın ne yaptığı hakkında fikir ediniriz.
Sosyal Mühendislik
Sosyal Mühendislik Social Engineering, internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.
Bug Bounty
Bug Bounty, firmaların yazılımlarında veya web sitelerinde güvenlik açığı bulunması amacıyla açtığı programların genel adıdır. Şirketler bug bounty programını halka duyurarak yazılımlarında güvenlik testi yapılmasına izin verir ve bu güvenlik açıklarını bildirdikleri taktirde raporlayan kişiye genellikle ödül verir.
Bug bounty sayesinde şirketler yazılımlarındaki güvenlik açıklarını düzeltir ve bu açıkların kullanılmasını önler. Hackerlara yararı ise oldukça fazla. Programa ve şirkete bağlı olarak olası ödüller; para, sertifika, Hall of Fame sayfalarında adının yer alması CV'ler için güzel bir seçenek)veya birbirinden güzel swag paketleridirt-shirt, kalem, kupa, çanta vs., şirketin cömertliğine ve yaratıcılığına bağlı.
