selamlarr ben AideSuke sizlere hack dünyasında sıkça duyulan terimlerden bahsedeceğim önceki terimler protokoller üzerineydi
https://www.turkhackteam.org/konula...ca-duyulan-bazi-terimler.2016632/post-9600529 buradan ulaşabilirsiniz hadi konumuza geçelim
Root : Linux üzerine kurulu işletim sistemlerindeki ayrıcalıklı kontrol yetkisine sahip sistem kullanıcısıdır Windowstaki karşılığı "Administrator" dur Root yetkisi olmadan bir cihazda tam yetki sahibi olmak mümkün değildir
Kali Linux : Backtrack 5 r3 geliştiricileri tarafından 2013 de geliştirilmeye başlanan içinde bir çok penetrasyon aracı bulunan debian tabanlı linux dağıtımıdır çoğu hacker tarafından aktif olarak kullanılmaktadır
Terminal : Bilgisayarların grafiksel arayüzü "GUI" olmadan önce terminal vb benzeri yerlerden yönetiliyordu bilgisiyarınızdaki yapabileceğiniz tüm işlemleri terminaldende yapabilirsiniz Windows-Mac kullanıcıları için çok önem arz etmeyen terminal Linux tabanlı işletim sistemleri için hala bir vazgeçilmezdir
Sanal Makine : Sanal makineler günümüzde bir işletim sistemine başka bir işletim sistemi yüklemeye yarayan araçlardır bunlardan en ünlüleri "Virtual Box" ve "Vmware" dir
Vpn : Uzaktan erişim yoluyla Farklı ağlara bağlanmaya olanak sağlayan teknolojidir
Etik Hacker : Sistemdeki açıklara saldıran kötü niyetli hackerlara nazaran onların yapabileceklerini bilip sistem açıklarını kapatan kimselere denir "internette "white hat" olarak adlandırılsalarda ben bu tabiri yanlış buluyorum bence önemli olan içindeki niyet"
Veritabanı : Genellikle birbirleriyle alakalı bilgilerin bir araya gelerek oluşturduğu sistemlere verilen isimdir en ünlüleri
Sql : "Structured Query Language" Türkçesi "Yapılandırılışmış Sorgu Dili" olarak çevirilen sql bir veritabanı yönetim sistemidir bir programlama dili olmamasına karşın herkes tarafından programlama dili olarak bilinir
Lamer : Bildiği bir kaç hazır tekniği kullanarak anlamsızca şeyler yapan hack işlerine merak salmış siber dünyanın gözbebekleridir
kendini hack konusunda geliştirmeye çalışan kişilerede lamer denir ("kim bilir belki buguünün lamerları geleceğin en baba hackerları olucak)
Github : Neredeyse tüm hackerların kullandığı bu platform yazılım geliştirme projeleri için web tabanlı bir depolama servisidir kişi kendi kurduğu yazılımı herkese açarak onların indirmesini sağlayabilir veya başka kişilerin kurduğu yazılım sistemlerine bakabilir tamamen açık kaynaklıdır
Vulnerability : Tıpta doku-organ zedelenmesi anlamına gelen vulnerability hack dünyası için güvenlik açığı olarak adlandırılır yani bir sistemdeki zaafiyetler bütünü diyebiliriz XSS-SQL bunlardan en çok bilinen açıklardır
Sql Açığı : eskisi kadar karşımıza çıkmasada halen önemli bir açık olan sql açığı veri tabanına dayalı uygulamalara saldırmak için kullanılır yazılımı yazan kişinin veritabanında bir hatalı kod yazması ile oluşur
XSS açığı : "Cross Site Scripting" türkçesi "Siteler Arası Betik Çalıştırma" olarak adlandırılan bu açığın temelinde veritabanına kod yazılması vardır herhangi kötü niyetli bir kişi xss açığı olan bir sitenin login kısmına kendi kodunu yazar bu genellikle JavaScript kodu olur ve bu yazılan kod veritabanında çalışır Ve bir site ziyaretçisi bu sayfayı açar açmaz, bazı zararlı olan komut dosyaları çalışmaya başlayacaktır
Dork : Genellikle sql açıklı siteleri bulmamıza yaran dorklar aslında bana kalırsa varsayılan tarayıcınızda size en iyi sonuçları önünüze çıkarmak için oluşturulan kısa kısa kodlardır örneğin içinde "Cyber Security" geçen web sitelerini bulma veya sadece "belli bir ülkeye ait olan web sitelerini önünüze çıkarmak gibi" işlevleri vardır
Cookies : Web sayfalarının bizi bir dahaki girişimizde yine tanımasını sağlayan minik dosyalardır
Keylogger : Klavye dinleme sistemi olarak adlandırılan bu sistemler çalıştığı bilgisayardaki verileri çeker ve kişinin bastığı tüm tuşları kaydedip hackera bildirir
Port : Port'un üstlenmiş olduğu en temel işlevi veri alışverişini sağlamaktır en yaygınları TCP-UDP dir
Sosyal Mühendislik : Hack dünyası için çok önemli bir yere sahip olan sosyal mühendislik psikolojik manipülasyondur örneğin hacklemek istediğiniz kişinin attığınız zararlı yazılım içeren bir dosyaya tıklamasını ikna etmek bir sosyal mühendislik örneğidir kişi hakkında bilgi toplamakda bunun bir parçasıdır bu konuda en çok bilinen toollar "maltego" ve "sn1per" dır
Brute Force Attack : "Kaba Kuvvet Saldırısı" olarak bu saldırı günümüzde önemini kaybetsede bundan 10-15 sene çok tehlikeli bir saldırıydı bu saldırı belli kombinasyonları sistem üzerinde dener mesela xyz123 ten oluşabilcek tüm kombinasyonlar gibi sosyal mühendislik ile birleştiğinde tehlike arz edebilir
Password List : Brute force için kullanılcak olan şifre kombinasyonlarının toplandığı dosyadır
Python : Python esas olarak nesne tabanlı programlamayı, belli bir oranda da fonksiyonel programlamayı destekleyen genel amaçlı bir programlama dilidir hackerların gözbebeği olan bu programlama dili ile bir çok hack aracını kendinizde yazabilirsiniz
BufferOverFlow : "Ara Bellek Aşımı" İki yazılım arasındaki veri iletişimi için ayrılmış olan arabelleğe boyutundan daha fazla veri yazdırılması ile ortaya çıkan durumdur BufferOverFlow durdurulmaz ise her türlü işlem yapılabilir
Kriptografi : Genel şifreleme olarak bilinir kısaca şifreleme prensipleri bütünü diyebilir "Hash" örnek olarak verilebilir
Hash : Karma işlevi olarak adlandırılan hash herhangi bir metnin şifrelenerek okunamaz veya önceden tahmin edilemez hale getirilmesi işlemidir günümüzde aktif olarak MD5 hash algoritması kullanılır
Trojan : "Truva Atı Virüsü" olarak adlandırılan trojanlar size iyi bir dosya gibi gözüken fakat içinde zararlı yazılım bulunan melek görünümlü şeytandır trojan ile bilgisayarın kontrolünü ele geçirmek mümkündür
RAT : "Remote Acces Trojan" olarak dlandırılan rat hackerların hedef aldığı bilgisayarda yetki sahibi olmak için kullandıkları yazılımlardır trojandan farkı bilgisayara zarar vermez fakat tüm verileri çekmeye olanak sağlar
size ufak ufak çerezlik bilgiler vermeye çalıştım umarım az da olsa faydam dokunmuştur sürekli olarak böyle bilgiler vermeye devam edeceğim sağlıcakla kalınn hoşçakalınn
https://www.turkhackteam.org/konula...ca-duyulan-bazi-terimler.2016632/post-9600529 buradan ulaşabilirsiniz hadi konumuza geçelim
Root : Linux üzerine kurulu işletim sistemlerindeki ayrıcalıklı kontrol yetkisine sahip sistem kullanıcısıdır Windowstaki karşılığı "Administrator" dur Root yetkisi olmadan bir cihazda tam yetki sahibi olmak mümkün değildir
Kali Linux : Backtrack 5 r3 geliştiricileri tarafından 2013 de geliştirilmeye başlanan içinde bir çok penetrasyon aracı bulunan debian tabanlı linux dağıtımıdır çoğu hacker tarafından aktif olarak kullanılmaktadır
Terminal : Bilgisayarların grafiksel arayüzü "GUI" olmadan önce terminal vb benzeri yerlerden yönetiliyordu bilgisiyarınızdaki yapabileceğiniz tüm işlemleri terminaldende yapabilirsiniz Windows-Mac kullanıcıları için çok önem arz etmeyen terminal Linux tabanlı işletim sistemleri için hala bir vazgeçilmezdir
Sanal Makine : Sanal makineler günümüzde bir işletim sistemine başka bir işletim sistemi yüklemeye yarayan araçlardır bunlardan en ünlüleri "Virtual Box" ve "Vmware" dir
Vpn : Uzaktan erişim yoluyla Farklı ağlara bağlanmaya olanak sağlayan teknolojidir
Etik Hacker : Sistemdeki açıklara saldıran kötü niyetli hackerlara nazaran onların yapabileceklerini bilip sistem açıklarını kapatan kimselere denir "internette "white hat" olarak adlandırılsalarda ben bu tabiri yanlış buluyorum bence önemli olan içindeki niyet"
Veritabanı : Genellikle birbirleriyle alakalı bilgilerin bir araya gelerek oluşturduğu sistemlere verilen isimdir en ünlüleri
- Oracle.
- MySQL.
- Microsoft SQL Server.
- PostgreSQL.
- DB2.
- SQLite.
Sql : "Structured Query Language" Türkçesi "Yapılandırılışmış Sorgu Dili" olarak çevirilen sql bir veritabanı yönetim sistemidir bir programlama dili olmamasına karşın herkes tarafından programlama dili olarak bilinir
Lamer : Bildiği bir kaç hazır tekniği kullanarak anlamsızca şeyler yapan hack işlerine merak salmış siber dünyanın gözbebekleridir
kendini hack konusunda geliştirmeye çalışan kişilerede lamer denir ("kim bilir belki buguünün lamerları geleceğin en baba hackerları olucak)
Github : Neredeyse tüm hackerların kullandığı bu platform yazılım geliştirme projeleri için web tabanlı bir depolama servisidir kişi kendi kurduğu yazılımı herkese açarak onların indirmesini sağlayabilir veya başka kişilerin kurduğu yazılım sistemlerine bakabilir tamamen açık kaynaklıdır
Vulnerability : Tıpta doku-organ zedelenmesi anlamına gelen vulnerability hack dünyası için güvenlik açığı olarak adlandırılır yani bir sistemdeki zaafiyetler bütünü diyebiliriz XSS-SQL bunlardan en çok bilinen açıklardır
Sql Açığı : eskisi kadar karşımıza çıkmasada halen önemli bir açık olan sql açığı veri tabanına dayalı uygulamalara saldırmak için kullanılır yazılımı yazan kişinin veritabanında bir hatalı kod yazması ile oluşur
XSS açığı : "Cross Site Scripting" türkçesi "Siteler Arası Betik Çalıştırma" olarak adlandırılan bu açığın temelinde veritabanına kod yazılması vardır herhangi kötü niyetli bir kişi xss açığı olan bir sitenin login kısmına kendi kodunu yazar bu genellikle JavaScript kodu olur ve bu yazılan kod veritabanında çalışır Ve bir site ziyaretçisi bu sayfayı açar açmaz, bazı zararlı olan komut dosyaları çalışmaya başlayacaktır
Dork : Genellikle sql açıklı siteleri bulmamıza yaran dorklar aslında bana kalırsa varsayılan tarayıcınızda size en iyi sonuçları önünüze çıkarmak için oluşturulan kısa kısa kodlardır örneğin içinde "Cyber Security" geçen web sitelerini bulma veya sadece "belli bir ülkeye ait olan web sitelerini önünüze çıkarmak gibi" işlevleri vardır
Cookies : Web sayfalarının bizi bir dahaki girişimizde yine tanımasını sağlayan minik dosyalardır
Keylogger : Klavye dinleme sistemi olarak adlandırılan bu sistemler çalıştığı bilgisayardaki verileri çeker ve kişinin bastığı tüm tuşları kaydedip hackera bildirir
Port : Port'un üstlenmiş olduğu en temel işlevi veri alışverişini sağlamaktır en yaygınları TCP-UDP dir
Sosyal Mühendislik : Hack dünyası için çok önemli bir yere sahip olan sosyal mühendislik psikolojik manipülasyondur örneğin hacklemek istediğiniz kişinin attığınız zararlı yazılım içeren bir dosyaya tıklamasını ikna etmek bir sosyal mühendislik örneğidir kişi hakkında bilgi toplamakda bunun bir parçasıdır bu konuda en çok bilinen toollar "maltego" ve "sn1per" dır
Brute Force Attack : "Kaba Kuvvet Saldırısı" olarak bu saldırı günümüzde önemini kaybetsede bundan 10-15 sene çok tehlikeli bir saldırıydı bu saldırı belli kombinasyonları sistem üzerinde dener mesela xyz123 ten oluşabilcek tüm kombinasyonlar gibi sosyal mühendislik ile birleştiğinde tehlike arz edebilir
Password List : Brute force için kullanılcak olan şifre kombinasyonlarının toplandığı dosyadır
Python : Python esas olarak nesne tabanlı programlamayı, belli bir oranda da fonksiyonel programlamayı destekleyen genel amaçlı bir programlama dilidir hackerların gözbebeği olan bu programlama dili ile bir çok hack aracını kendinizde yazabilirsiniz
BufferOverFlow : "Ara Bellek Aşımı" İki yazılım arasındaki veri iletişimi için ayrılmış olan arabelleğe boyutundan daha fazla veri yazdırılması ile ortaya çıkan durumdur BufferOverFlow durdurulmaz ise her türlü işlem yapılabilir
Kriptografi : Genel şifreleme olarak bilinir kısaca şifreleme prensipleri bütünü diyebilir "Hash" örnek olarak verilebilir
Hash : Karma işlevi olarak adlandırılan hash herhangi bir metnin şifrelenerek okunamaz veya önceden tahmin edilemez hale getirilmesi işlemidir günümüzde aktif olarak MD5 hash algoritması kullanılır
Trojan : "Truva Atı Virüsü" olarak adlandırılan trojanlar size iyi bir dosya gibi gözüken fakat içinde zararlı yazılım bulunan melek görünümlü şeytandır trojan ile bilgisayarın kontrolünü ele geçirmek mümkündür
RAT : "Remote Acces Trojan" olarak dlandırılan rat hackerların hedef aldığı bilgisayarda yetki sahibi olmak için kullandıkları yazılımlardır trojandan farkı bilgisayara zarar vermez fakat tüm verileri çekmeye olanak sağlar
size ufak ufak çerezlik bilgiler vermeye çalıştım umarım az da olsa faydam dokunmuştur sürekli olarak böyle bilgiler vermeye devam edeceğim sağlıcakla kalınn hoşçakalınn
