İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Siber Güvenlik [DEV] Sözlük ~ #HeRTeS // #StajyerAsistanKulübü#

HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Konular:
192
Teşekkür (Etti):
272
Teşekkür (Aldı):
619
Ticaret:
(0) %
17-05-2018 19:03
#1
Lightbulb
Siber Güvenlik [DEV] Sözlük ~ #HeRTeS // #StajyerAsistanKulübü#


-A-


ACL (Acces Control List) Erişim Kontrol Listesi : Bir nesne üzerine atanan veya reddedilen erişim izinleri konusunda kullanıcıları ve grupları tanımlayan bir yetkilendirme kısıtlama mekanizmasıdır.

PKI ( Public Key Infrastructure ) Açık Anahtar Altyapısı: Asimetrik şifreleme ve dijital sertifika uygulamalarını kullanarak dijital ortamda güvenli işlemler gerçekleştirme olanağı tanıyan altyapıdır.

(Computer Forensics ) Adli Bilişim : Bilişim suçları davalarında, olay yerine suça konu olan dijital delillerin zarar görmeyecek ve değiştirilemeyecek şekilde toplanması, toplanan verilerin mahkeme sürecinde olayın aydınlatılması adına kullanılabilmesi gibi süreçleri içeren bilim dalıdır.

( Dijital Foresics ) Adli İnceleme : Bir siber güvenlik olayının nasıl meydana geldiğini veya kimler tarafından gerçekleştirildiğini belirlemek için dijital kanıtların toplanması ve çeşitli işlemlerden geçme süresidir.

( Adware ) Zararlı Reklam Yazılımı : Bilgisayarınızda reklamları otomatik gösteren yazılımdır. Bir uygulamayı kullandığınızda bilgisayarınızda otomatik olarak reklamlar bir anda ekranda belirir.

AES ( Adwanced Encryption ) Gelişmiş Şifreleme Standardı : 128 ile 256 bit anahtar boyutlarını kullanan simetrik bir şifreleme algoritmasıdır.

( Network Traffic Analysis ) Ağ trafiği Analizi : Ağ üzerindeki gelen ve giden trafiğin ve bu trafik üzerinede taşınan paketlerin analiz edilmesi sürecidir.

( Alert Situation ) Alarm Durumu : Kurum içinde meydana gelen herhangi bir kesinti kritik seviyeye ulaştığında ve kesintiyi giderecek çözüm bulunmadığında yaşanan durumdur.

KRI ( Key Risk Indicator ) Anahtar Risk Göstergesi : Önemli riskleri tahmin etme olasılığı oldukça yüksek risk göstergesi olarak ifade edilebilir. Risk konusunda yanılması güç bir göstergedir.

Anonymizing Proxy : Kullanıcının web aktivitesini gizlemesini sağlar. Genellikle web güvenlik filtrelerini atlatmak için kullanılır.

Anti-malwawre : Bilgisayar virüsleri, solucanlar, trojanlar zararlı tarayıcı eklentileri, adware ve spyware dahil olmak üzere birçok malware tehdidini tespit etmek veya ortadan kaldırmak için yaygın olarak kullanılan teknolojisidir.

( Public Key ) Asimetrik Şifreleme : Şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme tekniğidir.

APT ( Advanced Persistent Threat ) Gelişmiş Kalıcı Tehdit : Kritik verileri ele geçirme sebebiyle gerçekleştirilen hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yöneliktir, geleneksel güvenlik mekanizmalarını atlatabilir. Bu özellikleri sebebiyle tespit edilmesi zordur.

( Backdoor ) Arka Kapı : Bir sisteme dışarıdan sızılabilmesi için sistemde açık oluşturulması amacıyla kullanılan sanal bir ajandır.


-B-


( Information Security ) Bilgi Güvenliği : Bilgilerin izinsiz kullanımı, ifşa edilmesi, yok edilmesini, değiştirilmesini, zarar görmesini veya bilgilere yetkisiz kişilerce erişilmesini engellemek için yürütülen faaliyetlerin bütünüdür.

Botnet : Hacker tarafından uzaktan kontrol edilen virüslü bilgisayarlardır. Hackerlar botneti DDoS saldırısı yapmak için de kullanabilir.

( Brute Force ) Kaba Kuvvet Saldırısı : Deneme - yanılmaz yöntemiyle şifrelerin çözülmesi için kullanılan yöntemdir. Hackerlar bu saldırıda dosyaya veya bir sisteme erişim için çok fazla sayıda şifre ve kelime kombinasyonu dener.

( Buffer Overflow ) Arabellek Taşması : Değişkenlere varsayılandan büyük veriler girerek taşmaya sebep olunması ve bu sayede istenilen bir kodun çalıştırılması olarak tanımlanabilir.

( Cloud Computing ) Bulut Bilişim : Bulut Bilişim tüm uygulama, program ve verilerin sanal bir sunucuda yani bulutta depolanmasıdır. İnternete bağlı olunan herhangi bir ortamda cihazlar aracılığıyla bu bilgilere kolayca erişim sağlanabilir.

( Integrity ) Bütünlük : Bilgilerin kasti, yetkisiz veya kazaya bağlı değişikliklerden korunması prensibidir.



-Ç-


( Cookie ) Çerez : Cookie'ler web sitelerinde dolaşırken bilgilerin, şifrelerin kaydedildiği, o web sitesine tekrar girildiğinde bilgierlin hatırlanarak giriş yapıldığı dosyalardır.

( Containment Policy ) Çevreleme Politikası : Bir olay tespit edildiğinde ve doğrulandığında etkilerin minimum düzeye indirimesi için atılan adımları içeren polikadır.

MFA (Multi - Factor Authentication ) Çok Faktörleri Kimlik Doğrulaması : Çift aşamaları güvenlik seviyesi olarak kullanıma sunulan yöntemdir.

-D-




DMZ Demilitarized Zone : Savunmasız bölge olarak ifade edilebilir. Güvenlik duvarı tarafından daha az korunan, daha fazla erişime izin verilen bölgedir.

DNS ( Domain Name System ) Alan Adı Sistemi : 266 karaktere kadar uzayabilen alan adı isimlerini IP'ye çevirmek için kullanılan hiyerarşik veritabanıdır.

DNS Hijacking : DNS hijacking saldırısında saldırgan bilgisayarın ayarlarını DNS'i görmezden gelecek şekilde değiştirir veya kendisi tarafından kontrol edilen bir DNS sunucusu kullanır. Saldırganlar iletişimi sahte sitelere yönlendirir. Kullanıcılar genellikle giriş bilgilerinin ele geçirilmesi için sahte sitelere yönlendirilir.

( Denial Of Service ) DoS Saldırısı : Saldırının amacı hedef alınan sitemi hizmet veremeyecek hale getirip servisi durdurmaktır.


-E-


Eaves - dropping : Özel konuşmaların gizlice dinlenmesidir.

E- Mail Malware : E- mail aracılığıyla yayılan bir zararlı yazılımdır. Virüslerin yayılması için kullanıcının ekteki linke tıklaması gerekir.

En Düşük Erişim Hakkı İlkesi : Bir görevi tamamlamak için gereken erişim hakkını sağlamak amacıyla kullanılan kontrollerdir.

( Availability ) Erişebilirlik : Bilgilerin ihtiyaç halinde erişilebilir olmasını sağlayan prensiptir.

( Eradikasyon ) Ortadan Kaldırma : Olay kontrol altına alındıktan ve gerekli önlemler uygulandıktan sonra olayın asıl nedeni tespit edilir ve tamamen ortadan kaldırılır.

( Access Rights ) Erişim Hakları : Veri sahipleri veya bilgi güvenliği politikası tarafından oluşturulan kurallara uygun olarak bir sistemde verileri silmek değiştirmek veya görüntülemek için kullanıcılara veya programlara verilen izindir.

( Impact Analysis ) Etki Analizi : Siber olayların veya tehditlerin maliyetleri baz alınarak bilgi kaynaklarının kurum açısından kritiklik seviyelerinin tespit edilmesi amacıyla gerçekleştirilen çalışmalardır.

Exploit : Sistemlerde veya programlarda bulunan zafiyetler veya hatalar için kullanılır. Bu yüzden zafiyetleri exploit eden hackkerlar sistemlere ciddi hasarlar verir.


-F-



( Disaster ) Felaket : Ciddi zararlara veya kayıplara sebep olan planlanmamış olaydır.

( File Transfer Protokol ) Dosya Aktarımı : İnternete bağlı biligsayarlar arasında dosya transferi yapmak için kullanılan bir internet protokolüdür.


-G-


( Gateway ) Ağ Geçidi : Bit ağdan başka bir ağa geçilmesini sağlayan cihazdır.

Geriye Kalan Risk : Yönetim risk müdahalesi sürecini tamamladıktan sonra geriye kalan riski ifade eder.

SET ( Secure Electronic Transaction ) Güvenli Elektronik İşlem : Elektronik ticarette, bilgi aktarımının güvenli bir şekilde sağlanması için kullanılan internet protokolüdür.

Sistem Geliştirme Yaşam Döngüsü : Bir yazılım sisteminin geliştirilmesi sürecini kapsayan tüm aşamalardır.

-S&Ş-


SSH Secure Shell : Ağa bağlı iki bilgisayar arasındaki veri aktarımının kriptografik olarak sağlandığı bir ağ protokolüdür.

SSL Secure Sockets Layer : Sunucu ile istemci arasındaki veri alışverişinin şifrelenerek yapılması işlemidir.

( Cyber Espionage ) Siber Espiyonaj : Gizli ve kritik bilgileri siyasi veya ekonomik sebepler doğrultusunda ele geçirmek için yürütülen faaliyetlerin bütünüdür.

( Cyber Security ) Siber Güvenlik : Bilgi sistemlerinin ve kritik verilerin korunması işlenen ve depolanan bilgilerin gizlilik bütünlük ve erişilebilirliğinin sağlanması, tespit edilen olaylara veya tehditlere karşı önlem alınması gibi faaliyetleri içeren süreçlerin bütünüdür.

( Cyber War ) Siber Savaş : Bir devletin veya kurumun bilgisayar sistemlerine zarar vermek veya kesintiye uğratmak amacıyla gerçekleştirilen faaliyetler bütünüdür.

Sniffing : Ağ üzerindeki veri paketlerinin yakalanarak içeriğin okunması işlemidir.

( Worm ) Solucan : Virüs gibi kendini bir bilgisayardan başka bilgisayara kopyalamak için tasarlanmış zararlı yazılınlardırç

( Social Engineering ) Sosyal Mühendislik : Kişilerin zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmek için yapılan saldırılardır.

SQL İnjection : Web uygulamalarındaki güvenlik açıklarından faydalanarak SQL sorgusu ve komutlarının ilgili web uygulamasını barındığı sunucu üzerinde çalıştırılmasını sağlayan bir saldırı türüdür.

Spam : İstenmeyen ve karşı tarafında rızası olmadan gönderilen e-postadır.

Spearphishing : Hedef odaklı oltalama olarak adlandırılan bu saldırıda, belirli bir kuruluş içindeki kişileri hedef alarak kritik bilgileri paylaşmaları konusunda kandırmaya yönelik e-postalar gönderilir.

Spoofing : Güvenli bir sisteme yetkisiz erişim sağlamak için sahte e-postaların gönderilmesidir.

Spyware : Casus yazılım olarak bilinen spyware saldırganların izniniz olmadan önemli bilgilerinizi toplamasına izin veren yazılımdır.

( Decryption ) Şifre Çözme : Şifrelenmiş bilgiyi tekrar eski haline getirme işlemidir.


( Encryption ) Şifreleme : Bilgiyi erişilmez hale getirmektir.

-U-



URL Spoofing : Bir web sitesine ait URL'in tıklandığında farklı bir adrese yönlendirilerek hedef kişinin kandırılması durumdur.

RAS ( Remote Access Service ) Uzaktan Erişim Servisi : Bir ağ üzerindeki istemci bilgisayarlar arasında uzaktan erişimi sağlayan servistir.



-V-


Virüs : Bilgisayarlarda veya bilgisayar ağları aracılığı ile kendi kendine çoğalabilen kötü amaçlı yazılımlardır.

VPN - Sanal Özel Ağ : VPN, istenilen ağlara uzaktan erişim sağlanmasına imkan tanıyan bağlantı türüdür.

Web Server : Hosting işlemini internet protokolü üzerinden sunan sunucudur.

-X-


( Cross Site Scripting ) XSS : Güvenlilir web sitelerine zararlı scriptler enjekte edilmesini sağlayan bir saldırı türüdür.

-Y-


( Patch ) Yama : Yazılım programlama hataları ve zafiyetlerine ilişkin güncellemeledir.


-Z-



( Vulnerability ) Zafiyet : Zafiyetler yazılım programlarındaki hatalardır. Hackerlar zafiyetlerden faydalanarak kişilerin bilgisayarına sızabilir ve kritik verileri çalabilir.

Zer0 Day Exploit : Sistemde yeni fark edilen bir açığı kullanarak yapılan saldırılardır.

( Zombie ) Zombi : Üçüncü tarafların denetimini ele geçirdiği bilgisayarları tanımlamakta kullanılan bir terimdir.

MAC ( Mandatory Access Control ) Zorunlu Erişim Kontrolü : Erişim haklarını sistem belirler ve kullanıcı bunları değiştirmez. İşletim sistemi zorunlu erişim kontrollerini kendi yürütür.
---------------------
.-.*/-.*/-*./-56842-*-s-*98ss8
Konu HeRTeS tarafından (17-05-2018 20:48 Saat 20:48 ) değiştirilmiştir.
Rootcmd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Nebula
Yaş:
22
Mesajlar:
4.303
Konular:
239
Teşekkür (Etti):
113
Teşekkür (Aldı):
860
Ticaret:
(0) %
17-05-2018 19:04
#2
Eline saglik birazdan okicam
---------------------
"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


HeRTeS Teşekkür etti.
Aspect's - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Ankara
Mesajlar:
1.172
Konular:
71
Teşekkür (Etti):
424
Teşekkür (Aldı):
402
Ticaret:
(0) %
17-05-2018 19:08
#3
Ellerine sağlık HeRTeS başarılı bir konu çıkarmışsın.
---------------------
Varlığım, Türk varlığına armağan olsun.
HeRTeS Teşekkür etti.
StarGamer57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Nereden:
Ötüken
Mesajlar:
1.521
Konular:
340
Teşekkür (Etti):
675
Teşekkür (Aldı):
268
Ticaret:
(0) %
17-05-2018 19:10
#4
eline saglık
--------------------- Turancıyız Ne Olacak?
HeRTeS Teşekkür etti.
HACKERTHT - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2006
Nereden:
TÜRK
Yaş:
40
Mesajlar:
10.456
Konular:
309
Teşekkür (Etti):
6687
Teşekkür (Aldı):
3401
Ticaret:
(0) %
17-05-2018 19:14
#5
Faydalı bir konu olmuş elinize sağlık
--------------------- Türklüğü yüceltmek için yaşa, Türk’e kılıç kaldıran eli kır!

Her Gün Ölmekten Se Bir gün Ölmeyi Tercih Ederim !

TurkHackTeam.Org/Net © 2006 - 2019



HeRTeS Teşekkür etti.
VeFaLıTÜRK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
478
Konular:
22
Teşekkür (Etti):
531
Teşekkür (Aldı):
61
Ticaret:
(0) %
17-05-2018 19:16
#6
Gayet başarılı ve yararlı bir konu olmuş. Emeğine sağlık.
HeRTeS Teşekkür etti.
Backd00r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Tor Network
Mesajlar:
544
Konular:
72
Teşekkür (Etti):
133
Teşekkür (Aldı):
48
Ticaret:
(0) %
17-05-2018 19:19
#7
Süper olmuş dahada zenginleştirilebilir
--------------------- ⠀⠀

Suicide Hackers © Copyright 2017-2018

⠀⠀
HeRTeS Teşekkür etti.
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Konular:
192
Teşekkür (Etti):
272
Teşekkür (Aldı):
619
Ticaret:
(0) %
17-05-2018 19:20
#8
Alıntı:
Backd00r´isimli üyeden Alıntı Mesajı göster
Süper olmuş dahada zenginleştirilebilir
Yeni güncellemeler yapabilirim.
---------------------
.-.*/-.*/-*./-56842-*-s-*98ss8
Backd00r Teşekkür etti.
Zenotron - ait Kullanıcı Resmi (Avatar)
Siber İstihbarat Uzmanı (Deneyimli)
Üyelik tarihi:
02/2016
Nereden:
2048
Mesajlar:
1.859
Konular:
104
Teşekkür (Etti):
1058
Teşekkür (Aldı):
347
Ticaret:
(0) %
17-05-2018 19:23
#9
elinize sağlık
HeRTeS Teşekkür etti.
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
291
Ticaret:
(0) %
17-05-2018 19:27
#10
Güzel olmuş eline sağlik
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
HeRTeS Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı