Hack ve Hacker
• Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
• Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.
Hacker Türleri
• Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
• Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
• Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
• Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
• Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.
Pentest ve Aşamaları
Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;
Siber Güvenlikte Kariyer
Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.
Ofansif
• Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme
Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti
Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları
Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester
a
