Tum Detaylarıyla HACK (Pdf İndir)

HACK :

Hacker olmaya ozenen ancak yetenek bazında yetersiz kişilerdir. İnternette belli başlı sitelerden veya dokumanlardan oğrendikleri uc beş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp, hava atmaya calışırlar. Bilgi bazında da, ezbere bildikleri haric olmak uzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek kadar azdır. varsa bile guvenlik mantığına sahip olmadıkları icin, guvenlik alanında program geliştiremezler. Genellikle, konuştuklarında bilgi seviyeleri herkes tarafından anlaşılır. Amacları eğlenmek, hayranlık uyandırmak veya un gibi kavramlardır. Yaptıkları her işi ellerinden geldiğince herkes onunde yapmaya calışırlar ve insanlara işin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı duyulmak isterler.

Cracker:

Daha cok programlama bilgisi gelişmiş kişilerden oluşurlar. Ozellikle Reverse Engineering dediğimiz, son urun uygulama dosyası halindeki programları, değiştirmek konusunda yeteneklidirler. Genellikle ucretli olan veya deneme surumu bulunan programları yazdıkları diğer programcıklarla ucretsiz hale getirirler. Daha doğrusu, programın limitlerini yazdıkları kodlarla ortadan kaldırırlar.

Security Administrator:

Hacker denilen kişilerin, bilgi ve yetenek olarak bir ust mertebesinde bulunan, anti-hacker diyebileceğimiz kişilerdir. Yaptıkları iş, hackerların yontemlerini ve yaptıklarını bilip, aynı mantıkla calışmaktan başka birşey değildir. Ancak hackerlara gore farkı, bu kişilerin zarar vermek yerine , koruma misyonu ustlenmesidir.
Sistemleri, hacking bilgileri ile onlemler alarak korurlar ve meslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebilir iken, bir guvenlikci hem bunu bilen hemde bunun cozumunu bilen kişidir. Bir hacker ise her zaman guvenlik konusunda yeterli olmayabilir. Sonucta hacker pratik zekasıyla bir kac numara bulup, uygulayabilen bir kişidir. Ancak bir guvenlikci, bu numaralara, detaycı zekasıyla saldırı senaryoları hazırlayıp, cozumler getirmek zorunda olan kişilerdir. Bir hacker bir saldırıda başarısız olursa bu onun adına laf getirmeyecekken, bir guvenlikcinin bir saldırıyı onceden kestirip onleyememesi ona kayıplar getirebilir.

Vulnerability:

Kokeni ?Vulnerable? yani, korunmasız, zayıf olan bir kelimedir. Sistemdeki acıklara veya zayıflıklara denir. Security Hole olarakta gecer ama security hole genelde bir ayarın yapılmamasından doğan acıklardır. Bu acıklar ise genelde bir bugdan doğan acıklardır. Ornek vermek gerekirse, filtrelenmemiş html tagları bir php sayfasında vulnerability olabilir.

Exploit:

Sozluk anlamı somurmektir. Acığın kotu niyetle kullanılması işlemdir. Şoyle ki, yukarda bahsettiğimiz filtreleme acığını, kullanmak veya bunu kullanmamıza yarayan bir program/script exploittir. Exploitler genelde url, kod, uygulama gibi şeylerdir. Yani size acıkları kullanmak icin hazır gelen birimlerdir. Ve lamer dediğimiz kişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu explotileri yazan ve o acıkları bulan kişilerdir. Security Adminler ise bu acıkları bulan ama exploit yazmayıp, yama dağıtan kimselerdir.

Script Kiddie: Scriptler hakkında deneyimli lamerdır.

Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak guvenlik konusunda nelere dikkat edilmeli?