THT DUYURU

Yayınlar Siber güvenlik ile alakalı dergi ve kitapların, telif haklarını göz önünde bulundurularak paylaşım ve duyurularının yapılması.

Seçenekler

TürkHackTeam Random Gösterilen İpucu Metinleri

MyKrallife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
/profile.php
Mesajlar:
2.830
Konular:
273
Teşekkür (Etti):
580
Teşekkür (Aldı):
1612
Ticaret:
(0) %
16-11-2019 18:49
#1
Arrow
TürkHackTeam Random Gösterilen İpucu Metinleri

Forumun sağ üst köşesinde bulunan ve sürekli random olarak bize çeşitli bilgiler sunan ipucu bölümüne değinmek istedim.Bu alanda birbirinden faydalı bilgiler mevcut.Göz atmak isterseniz şöyle bırakıyorum;

"Radare2, bir forensics aracı olarak başlamış ve sonrasında eklenen birçok özellik ile gelişmiş, çok amaçlı bir tersine mühendislik aracıdır.",

"Kötü amaçlı yazılımlar, bilgisayarınıza ve diğer akıllı cihazlara saldırmak için hatalardan faydalanırlar. Herhangi bir saldırıda ya da güvenlik zafiyetinde, üretici yamalar yayınlar ve kullanıcılardan yazılımlarını güncellemelerini ister. İndirilen yamalar ile yazılımınızdaki hatalar düzeltilir ve sonuç olarak bu açıklar kapatılmış olur.",

"123456 veya abc123 gibi şifreler hiçbir şekilde güvenli şifreler değildir. Şifrenizin en az 12 karakterden, karmaşık, hem büyük hem de küçük harflerden oluştuğuna dikkat edin. Ayrıca, şifrenizde @, #, &, *, vb. Gibi bazı özel karakterler kullanın. Bu şifrenizin çözülmesini zorlaştırır ve hesabınızı koruma altına almanızı sağlar",

"Python, derlenen değil yorumlanan bir dildir. Bu yüzden byte-code (ikili kod) üretmez.",

"C++, Bjarne Stroustrup tarafından 1985 yılında geliştirilen general-purpose programming language (gppl), yani genel amaçlı programlama dili olarak piyasaya çıkmıştır. Bunun yanı sıra, C gibi low-level, memory manipülasyonu için de jenerik kite sahip bir dildir.",

"C++, ağırlıklı olarak yüksek performans gerektiren ve yüksek miktarda computation, yani hesaplama gerektiren işlerde kullanılmaktadır.",

"C#, Microsoft tarafından geliştirilen .NET Framework üzerinde çalışan uygulamalar geliştirmeye yarayan type-safe nesne tabanlı bir programlama dilidir.",

"C#, özellikle Türkiye'de, arkasında Microsoft gibi bir şirket olduğu için kurumsal şirketlerde oldukça tercih edilir. Özellikle Windows uygulamaları geliştirme ve web alanında kullanılır.",

"JAVA, James Gosling (Sun Microsystems Engineer) tarafından geliştirilen, 1995 yılında piyasaya sunulan object-oriented, open source, step by step ve high level programlama dili ve bilgi işlem platformudur.",

"Şirket bilgisayarlarının %97'sinde JAVA kullanılır. Oyun konsollarında, veri depolama merkezlerinde, cep telefonlarında, akıllı TV'lerde ve blu-ray disklerde kullanılır.",

"Python, 90’lı yılların başında Amsterdam’da Guido Van rossum tarafından geliştirilmeye başlanan bir programlama dilidir. Nesne yönelimli (object oriented), yorumsal (interpretative), modüler, yüksek seviyeli bir dildir.",

"Python yorumsal (interpretative) bir dildir, yani C ve C++ gibi dillerin aksine derlenmeye (compile) gerek olmadan çalıştırılabilmektedir. Bu durum Python ile program geliştirmeyi daha kolay hala getirmektedir.",

"Python içerisinde bir programı yazarken ihtiyaç duyacağınız pek çok şey, veri yapıları, fonksiyonlar hazır olarak size sunulmaktadır. Size sunulan altyapı ile çok daha seri bir şekilde program yazabilirsiniz.",

"Mozilla ve bağımsız geliştiricilerin katkıları ile geliştirilmekte olan RUST; open-source, çok paradigmalı, object-oriented bir dildir.",

"Gömülü sistemlerde, performansın en önemli olduğu yerlerde RUST dili kullanılır. İleride 3D oyunların geliştirilmesinde yüksek oranla kullanılacağı söz konusudur.",

"GO Programlama dili, Google'ın geliştirerek 2007'de piyasaya sürdüğü open source bir dilir. Kullanıldığı alanlar genel olarak, sunucu ve alt sistemlerdir.",

"Ruby; oluşturucusunun favori programlama dillerinden en beğendiği kısımları alarak oluşturduğu dinamik, açık kaynak kodlu bir programlama dilidir. Ruby, tamamen nesne tabanlı bir dildir. Ruby'de her şey bir nesnedir.",

"Kotlin; 2011 yılında duyurulan, 2012 yılında ise Apache 2 lisansı altında açık kaynak kodlu olarak kullanıma sunulmuş olan programlama dilidir. Kotlin'in ortaya çıkışında Java programlama dilinden daha iyi bir programlama dili oluşturma fikri etkili olmuştur.",

"Kotlin; Java ve Javascript ile uyumlu çalışmaktadır. Java'da yazılan kodu Kotlin'e çevirebilir, Java kütüphanelerine Kotlin ile erişebilirsiniz.",

"Kotlin'in en önemli özelliklerinden biri, bir çok hataya (exception) yol açan null veri tipini ele alış şeklidir. NullPointerException (NPE) hatalarının önüne geçmek için Kotlin'de pek çok önlem alınmış ve bu sayede Java'daki güvenlik sorunları giderilmeye çalışılmıştır.",

"Sanal makinenin (JVM gibi) tercih edilmediği veya sanal makine kullanımının mümkün olmadığı sistemlerde bu köprüyü aradan kaldırmak ve native (donanım bazında) çalışan uygulamalar geliştirmek için Kotlin Native kullanıma sunulmuştur.",

"Hem Android geliştirme alanında hem de Java/Javascript uyumluluğu konusunda sağladığı yararlar Kotlin'in popülaritesini her geçen yıl artırmaktadır. Sektörde yeri çok yeni olmasına rağmen hızlı bir yükseliş göstermekte ve özellikle Android konusunda tercih edilmektedir.",

"Objective-C (ObjC, Objective C veya Obj-C) 1983 yılında Stepstone şirketinde Brad Cox tarafından tasarlanan, yaygın olarak iOS platformu üzerinde uygulama geliştirme amacıyla kullanılan programlama dilidir. C programlama dilinin üzerine yazılmış olup nesne yönelimli bir dildir.",

"Objective-C, programın Mac OS ve iOS'da çalıştırılabilmesi için Cocoa ve Cocoa Touch adı altında framework'ler barındırır. Bu Objective-C'ye çalıştırıldığı plarformdaki (Unix) pek çok üst düzey API'yi çağırma ve kullanma avantajı sağlar.",

"Objective-C, OpenStep standardı üzerine kurulu olan Mac OS X ve GNUstep işletim sistemlerinde kullanılmaktadır. Yaygın olarak Cocoa çatısı altındaki yazılımlarda Objective-C'ye rastlamaktayız.",

"Swift, 2014 yılında Apple'ın yeni ürünlerini tanıttığı, iOS ve OS X platformlarında geliştirme amacıyla oluşturulan nesne yönelimli bir programlama dilidir.",

"PHP; HTML içinde gömülebilen, genelde web uygulamalarında kullanılan bir açık kaynak kodlu programlama dilidir. PHP, JavaScript gibi kullanıcı tarafında değil sunucu tarafında çalışır. Bu sebeple kodunuz, kullanıcılar tarafından görülemez.",

"PHP, öğrenmesi oldukça kolay bir dildir. Birçok platformda çalışabilir. Apache, IIS gibi birçok HTTP sunucusu tarafından desteklenir. Geniş bir veritabanı desteğine sahiptir.",

"PHP, birçok şirket tarafından kullanılmaktadır. Ayrıca PHP sunucusu bulmak ve ayarlamak daha kolay olduğundan freelance iş verenler de genelde PHP'yi tercih ederler. Yahoo, Wikipedia ve WordPress gibi birçok şirket PHP kullanır.",

"JavaScript, bir Netscape çalışanı olan Brandan Eich (Matematik bölümü mezunu) tarafından 1995 yılının Eylül ayında oluşturuldu. İsmi ilk olarak Mocha idi. Dilin adı daha sonraları Mona ardından da LiveScript en son olarak JavaScript adını aldı.",

"Web programcısı olmak istiyorsanız kesinlikle Javascript öğrenmelisiniz. Pek çok şirket Front-end çalışan almak istediğinde Javascript yeterliliğinizi sorgulamaktadır.",

"Html, web sayfalarının hazırlanmasında kullanılan sistemdir. Bir programlama dili olmayan Html, bilgisayarlarımızda kullandığımız web sitelerinin oluşturulmasında kullanılır. Chrome, Firefox ve Internet Explorer gibi tarayıcılar html kodlarını işleyerek bu kodları web sayfasına dönüştürür.",

"CSS basitçe, sayfamıza ait görselliğe dair her türlü yapıyı düzenlememizi sağlayan bir markup dilidir. Sayfaya ait öğelerin (form, buton, arkaplan vb.) renklerini, boyutlarını, konumlarını vb. özelliklerini düzenlememize imkan sağlar.",

"C# dilinde eğer kodların kullanıldıktan sonra bellekten düşmesini isterseniz kodu using bloğunun içerisinde yazabilirsiniz.",

"OSINT, Açık kaynak istihbaratıdır. OSINT herkesin erişimine açık kaynaklar üzerinden yapılan araştırmalar sonucu hedef hakkında bilgi edinmektir. Hayatın her anında bilinçli ve bilinçsiz şekilde OSINT yapılır.",

"Mail kutunuza gelen yabancı/kötü içerikli e-postalar, bazı sistemlerin bilgilerinin ele geçirilmesiyle elde edilen maillere toplu olarak gönderilir. Mailin nereden geldiğine bakmak için: https://haveibeenpwned.com/ adresini kullanabilirsiniz.",

"Herhangi bir youtube videosunun urls adresine gif eklerseniz youtube sizi kendi gif sayfasına atar. Burada istediğiniz video parçasını GIF e dönüştürebilirsiniz.",

"https://www.youtube.com/testtube urlsine girip 'TRY NEW YOUTUBE' yazısına tıklayarak yeni youtube özelliklerini test edebilirsiniz.",

"Honeypot, diğer adıyla 'balküpü' saldırısı, internetteki iyi insanların, kötü insanlara karşı açtığı savunma saldırısıdır. Balküpü, siber saldırıların hedeflerini taklit etmeye yönelik bir bilgisayar veya bilgisayar sistemidir. ",

"Bu 3 malware analiz sitesi ile kolayca zararlı yazlım analizi yapabilirsiniz. : Cape Sandbox , Hybrid-Analysis , Virustotal.",

"ILOVEYOU. Daha çok eski bilgisayar kullanıcılarının hatırlayacağı bu virüs, şimdiye kadar bilgisayar tarihinde yaşanan en büyük yıkımlardan birine neden olmuştur.",

"Basit Statik Analiz, zararlı yazılımı çalıştırmadan dosya formatının tespitini, içerisindeki kodları üstten incelemeyi, hash değerlerinin incelenmesini, antivirüslere karşı test yapmayı, obfuscated edilip edilmediğini kontrol etmenizi sağlar.",

"Basit Dinamik Analiz, zararlı yazılımı çalıştırarak uygulamanın ağ üzerindeki etkisini, bilgisayar üzerindeki etkisini ve sistem üzerindeki etkisini, dosya ve kayıt defteri üzerindeki değişimlerini çok derine inmeden incelemenizi sağlar.",

"IPv4, standart bir IP adresine sahip, 32 bitten oluşan, 4 rakamdan oluşan stabil bir IP adresidir. IP adres aralığı; 0 ile 255 arasında değişmektedir.",

"IPv6, ağ kullanıcısının artması ile daha fazla IP adresine ihtiyaç duyulduğundan dolayı IPv6 doğmuştur. IPv6 herhangi bir IP adres değer aralığında değişmemektedir. 128 bitten oluşmaktadır.",

"Alt Ağlara Bölme İşleminin Sisteme Etkileri; Network trafiğini azaltır, network performansını optimize eder, network’ün yönetimini kolaylaştırır.",

"CDP, bir cihaza direkt olarak bağlı olan komşu cihazları gösteren bir protokoldür. Neredeyse tüm ağ cihazlarında kullanılır.",

"ARP (Address Resolution Protocol) Adres Çözümleme Protokolü, bir yerel ağda IP adresi bilinen cihazın MAC adresini bulmak için kullanılır. Bir cihaz, IP adresini bildiği cihaz ile iletişim kurarken MAC adresini bilmiyorsa ARP protokolü kullanarak bunu tespit eder.",

"LAN, birbirine yakın cihazlardaki iletişimi sağlamak amacıyla kullanılan bağlantı şekillerinden birisidir. Bu bağlantı ile iletişimi kurulan cihazlar verilerini ve bilgilerini paylaşabilirler.",

"Günümüzde güvenlik uzmanları, sızma testi uzmanları gibi şahıs ve kurumlar Met@sploit'i sıkça kullanmaktadır. Met@sploit hack ve güvenlik dünyasında oldukça ses getirmiş ve kalıplaşmış bir penetration (penetrasyon) test aracı olarak kullanılmakta ve gün geçtikçe kullanıcıları artmaktadır.",

"Siyah Şapka (Black-Hat) tabiri, tamamen kötü niyetli, sırf kazanç elde etmek ve karşıya zarar verme amacıyla sistemlere sızan, bilgi çalan, korsanlar için kullanılır. Bu grubun amacı bilgi çalmak veya zarar vermektir.",

"Beyaz Şapka (White-Hat) bilgi bakımından siyah şapkalılardan aşağı kalmamakla beraber; iyi niyetli, zarar vermeyen, amaçları bilgisayar güvenliği sağlamak olan kişilerden oluşur.",

"Gri Şapka (Gray-Hat) yerine göre beyaz, yerine göre siyah şapka olabilen gruptur. Güvenlik amaçlı girseler bile sistemin bilgilerini başkalarıyla paylaşırlar.",

"Lamer'lar, hacker olma özentisi güden, bu amaç için çalışan, hacking ve güvenlik sitelerinden birkaç makale, döküman vs. öğrenen ve bunlarla yetinen, programlama bilgisi olmayan, herkesin yaptığı sıradan işleri yapan ve bunlar aracılığı ile ün kazanmak, saygınlık kazanmayı hedefleyen kişilerdir.",

"Dennis Ritchie ve Ken Thampson, Linux ve Windows gibi işletim sistemlerinde ve yazılım alanında hala büyük bir etkisi olan C dilini geliştirdiler ve ilk işletim sistemi olan UNIX'i yazdılar.",

"Virüslerin bir alt kategorisi olan Worm'lar, tıpkı sıradan virüsler gibi kendilerini kopyalarlar. Bir bilgisayardan veya e-posta'dan milyonlarca bilgisayara bulaşabilirler.",

"Honeynet, 1999 yılında hiçbir kar amacı gütmeksizin, internet güvenliği alanında faaliyet yürütmek amacıyla kurulan bir organizasyondur. Organizasyonun uluslararası çalışmaları bulunmakla beraber, birçok ödül almıştır.",

"Adobe Photoshop, piksel tabanlı görüntü, resim ve fotoğraf düzenlemede bir tek biçim olan, Adobe Systems'in sayısal fotoğraf işleme yazılımıdır. 1987'yılında Michigan Üniversitesi doktora öğrencisi olan Thomas Knoll ve John Knoll kardeşler tarafından tasarlanmıştır.",

"Cep telefonlarının üretiminde 60'tan fazla ****l kullanılmaktadır. Ancak bu ****ller arasında lityum (Li), indiyum (In),galyum (Ga) gibi doğada nadir bulunan 37 elementin %1'inden azı geri dönüşmektedir.",

"2017 yılında dünya genelinde 1 milyondan fazla elektrikli araç satılmıştır. Uluslararası Enerji Ajansı (IEA) tarafından açıklanan verilere göre 2030 yılında toplam elektrikli araç sayısının 130 milyonu aşacağı öngörülmektedir.",

"Keylogger, bilgisayara bulaştığında klavyede basılan her tuşu kaydeden ve bu bilgileri bilgilerinizi çalmak isteyen kişilere gönderen bir virüs türüdür.",

"Adobe Photoshop; Tasarımcılar tarafından kullanılan bir fotoğraf, resim düzenleme programıdır. İlk olarak 1990 yılında Abode Photoshop 1.0 olarak piyasaya sürülmüştür. En güncel versiyonu Photoshop 2019'dur.",

"SSH veya Secure Shell, kullanıcılara sunucularını internet üzerinden kontrol etmesini ve düzenlemesini sağlayan uzak yönetim protokolüdür.",

"OpenSSL, SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. C programlama dili ile yazılmış ana kütüphane temel kriptografik fonksiyonları uygular.",

"Symlink, dosyanız için sembolik bağ oluşturur. Bu yöntem ile çalıştığınız dosya üzerinden symlink oluşturduğunuz dizinlerdeki dosyalara erişim sağlanabilir.",

"NVMe yani Non-Volatile Memory Express, SSD depolama ürünleri yerine tasarlanmış, PCI Express arayüzünü kullanan yüksek hızlı bir depolama teknolojisidir.",

"BGP Protokolü (Border Gateway Protocol – Sınır Geçit Protokolü) internet üzerindeki otonom sistemler arasında geniş bilgi paylaşımı ve yönlendirmeye imkân sağlayan bir ağ protokolüdür.",

"MPLS (Multi Protocol Label Switching); 2. katmanındaki (layer 2) anahtarlama (switching) ve 3. katmanındaki yönlendirme (routing) işlemlerinin belirli kurallar çerçevesinde entegre edildiği bir teknolojidir.",

"Apache, dünyadaki web sitelerinin %46’sına gücünü veren açık kaynak kodlu, ücretsiz bir web sunucusu yazılımıdır. Resmi ismi Apache HTTP Server’dır ve Apache Software Foundation tarafından geliştirilmiştir.",

"IIS; Web sayfalarının yayınlanmasını ve web uygulamalarının çalışmasını sağlayan, istemcilerden HTTP ve FTP üzerinden gelen talepleri Microsoft Windows sunucu tabanlı işletim sistemlerinde karşılayan yazılımdır.",

"Nginx, Rus yazılım mühendisi Igor Sysoev tarafından mail.ru için yapılmış mail sunucusudur, fakat daha sonra geliştirilip tüm platformlarda kullanılabilir hale getirilmiştir.",

"BIND Server, internet üzerinde kullanılan en yaygın DNS sunucusu yazılımıdır. BIND (Berkeley Internet Name Domain) 1980'lerde Berkeley Üniversitesinde 4 öğrenci tarafından yaratılan bir projedir.",

"Router veya Türkçe adıyla yönlendirici, aynı ağ iletişim kurallarını kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan bir ağ donanımıdır. IP paketlerini, bir network’ten başka bir network’e ileten cihazlardır.",

"Switch, 2 veya daha fazla cihaz arasında iletişim ve bağlantı kurmak için kullanılan ağ cihazlarıdır. Türkçesi “ağ anahtarı“dır.",

"ICANN; Kuruluşu Internet Corporation of Assigned Names and Number kelimelerinin baş harflerinin kısaltmasından oluşan Türkçe anlamıyla İnternet Tahsisli Sayılar ve İsimler Kurumudur. Bu kurum kar amacı gütmeyen, internetin kararlılığını ve bütünlüğünü desteklemek amacıyla birlikte çalışan küresel internet topluluğudur. ",

"TweetDeck, bir çok hesabınızı tek bir panel üzerinden yönetmenizi sağlayan twitter aracıdır.",

"API (Application Programming Interface), Uygulama programlama arayüzü herhangi bir uygulamanın işlevlerine uzaktan erişip özelliklerini kullanmamızı sağlayan arayüzdür. ",

"Facebook Business; Facebook, İnstagram gibi hesaplarınıza sponsor reklam vererek üst sıralara çıkmasını sağlamakla birlikte geniş çaplı istatistik sunan bir sistemdir.",

"Google Analytics, web siteleri ile ilgili istatistiksel bilgilere hızlı ve kolayca ulaşımı sağlayan web site analiz yazılımıdır. Ayrıca, reklam kampanyalarının raporlarında gösterim ve tıklama dışında çok detaylı raporlara Google Analytics kullanarak ulaşabilmek mümkündür.",

"Adserver, bir reklam kavramıdır. Bannerların yayınlanacakları web sitesindeki önceden belirlenmiş alana yerleştirilmelerini, görüntülenme ve tıklanma gibi analitik bilgilerin takibini sağlayan kullanıcı ara yüzüne sahip sunuculardır.",

"Facebook hesabınıza sizin dışınızda kişi veya kişiler tarafından girilip girilmediğini öğrenmek oldukça kolay. Ayarlar bölümünde yer alan Where You're Logged In seçeneğine tıkladığınız zaman Facebook, en son nerelerde platforma giriş yaptığınızın dökümünü çıkarır.",

"Akıllı link; web sitelerinde bulunan metinlerde bazı kelimelerin parlatılarak link haline getirilmesidir.",

"Facebook’ta istediğiniz biriyle mesajlaşmalarınızı bulmak için; Facebook Genel Hesap Ayarları sayfası üzerinden Facebook verilerinizin kopyasını indirip, indirdiğiniz dosyadan mesajlara ulaşabilirsiniz.",

"Botnet bir çeşit virüstür. İnternet ortamında girdiğiniz herhangi bir siteden veya indirdiğiniz herhangi bir dosyadan bilgisayarınız zombi bilgisayara dönüşebilir.",

"Pop-up, günümüzde neredeyse girdiğimiz her sitede bulunan Google reklamlarının 'zararlı' olarak nitelendirebileceğimiz benzer versiyonudur. Google, girdiğiniz sitelere göre analiz yapıp size uygun, ilginizi çekebilecek reklam karşınıza çıkarırken, Pop-up genelde zararlı yazılım reklamları olup, özellikle indirme sitelerinde karşımıza çıkmaktadır.",

"Ruby; nesneye yönelik, dinamik, reflektif bir programlama dilidir. Ruby dili, Yukihiro Matsumoto tarafından Japonya'da tasarlanmaya ve geliştirilmeye başlanmıştır. Sözdizimi olarak, Ada, Perl, Smalltalk, Lisp, Eiffel gibi programlama dillerinden etkilenen Ruby, Python ile kimi ortak sözdizimi özelliklerine sahiptir.",

"VPS; (Virtual Private Server), fiziksel bir sunucunun sanallaştırma yazılımları ile birden çok sunucuya bölünerek kaynakları en verimli şekilde kullanmasını sağlayan yapıdır. Her VPS birbirinden bağımsız ve adanmış bir sunucu gibi çalışır.",

"Açık Kaynak İstihbaratı, istihbarat elde etme yöntemlerinden biridir. Genel olarak TV, Radyo, Gazete, Dergiler, Periyodik Yayınlar, Broşürler, Bildiriler, Kataloglar, Medya ve İnternet üzerinde yapılan kamu yayınlarını içermektedir.",

"AnonSurf; Sistem trafiğinin TOR ve I2P ağları üzerinden yapılmasını sağlayan, GUI ve CLI arayüzü olan Parrot Security OS'in anonim modudur. Çalışma mantığı ise, firewall (iptables) katmanında çalışarak, TCP/IP tespitini zorlaştırır, TCP trafiğinin hepsi otomatik olarak TOR proxy'e yönlendirilir.",

"Tor, internette gezindiğiniz sayfaları, dosya paylaşımı ve indirmesi, banka bilgileriniz, kimlik bilgileriniz gibi gizli bilgilerinizi sizin yerinize koruyan güçlü ve ücretsiz bir yazılımdır. Tor bir web tarayıcısı değildir. Tor adı THE ONION ROUTER anlamına geliyor.",

"Phishing, kısaca yemleme, yasa dışı yollarla bir kişinin parolasını veya kredi kartı ayrıntılarını öğrenme anlamına gelir. Sözcük, İngilizce password ve fishing sözcüklerinin birleşmesiyle oluşturulmuş phishing ifadesinin Türkçe karşılığıdır.",

"MD5 (Message-Digest algorithm 5), yaygın olarak kullanılan bir kriptografik özet fonksiyonudur. Girilen verinin boyutundan bağımsız olarak, 128-bit özet değeri üretir. MD5 ilk olarak kriptografik özet fonksiyonu olarak tasarlanmış olmasına rağmen geniş çaplı güvenlik açıkları tespit edilmiştir.",

"Tersine mühendislik, bir aygıtın, objenin veya sistemin, yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir. Makine veya mekanik alet, elektronik komponent, yazılım programı gibi parçalarına ayrılması ve çalışma prensiplerinin detaylı şekilde analizini içerir.",

"Bilgisayar virüsleri, aslında çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar.",

"RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır.",

"LLMNR Spoofing Windows'un bir özelliğinin sömürülmesine dayanan bir zaafiyettir. Bu özellik normalde DNS serverda bulunamayan bir adresin diğer cihazlarca bilinip bilinmediğini sorgular.",

"ARP (Adres çözümleme protokolü) protokolü bir ağ içerisindeki cihazların IP adresi ile MAC adresleri arasındaki ilişkiyi sağlar. Yani IP adresi bilinen bir cihazın MAC adresi öğrenilmek istenildiği zaman ARP protokolü çalıştırılır.",

"Kaggle, tarayıcı üzerinde data science, machine learning, artificial intelligence yapabildiğiniz bir ortamdır. Herhangi bir program, paket yüklü olmasına gerek kalmadan tüm kodlarınızı yazıp, çalıştırıp, tüm kaggle platformunda yayınlayıp fikirler alabilirsiniz.",

"Data Science, farklı araçlar, algoritmalar ve yapay zekaların öğrenme prensiplerini harmanlayarak elimizdeki verileri, gizli örüntüleri ortaya çıkarmak adına yorumlamaya data science (veri bilimi) denir. Veri bilimi, internet kapsamındaki her alanda bir öngörü yaratmaktadır.",

"PERL (Pratical Extraction and Reporting Language), ilk defa 1987 Yılında Larry Wall tarafından Unix ortamı için geliştirilmiş olan açık kaynak kodlu bir programlama dilidir. Başta Unix ortamı için geliştirilmiş olan Perl dili artık Linux ortamı içerisinde çalışabilme fonksiyonuna sahiptir. Perl diliyle yazılan dosyaların dosya uzantısı .pl dir.",

"R; istatistiksel hesaplama ve grafikler için yazılım ortamı olup aynı zamanda programlama dilidir. R Foundation tarafından desteklenen ve GNU Tasarısının parçası olan bir özgür yazılımdır.",

"Go, Google'da 2007 yılından itibaren geliştirilmeye başlayan açık kaynak programlama dilidir. Daha çok sistem programlama için tasarlanmış olup, derlenmiş ve statik tipli bir dildir.",

"MATLAB; çok paradigmalı sayısal hesaplama yazılımı ve dördüncü nesil programlama dilidir. Sahipli bir programlama dili olan MATLAB, MathWorks tarafından geliştirilmektedir. ",

"ElasticSearch, büyük verilerle (BİGDATA) ile uğraşan şirketler tarafından kullanılan metin (text) arama, iş analitiğini yapabilen, günlük analitik gibi özellikleri bulunan bir arama altyapısıdır.",

"IIS (Internet Information Services); Microsoft'un ürettiği Windows işletim sistemini kullanan cihazların web sunucusunda bulunan sunucu yazılımıdır. Herkesin anlayacağı şekilde sizin cihazınızı bir sunucuya çevirir. Özelliklerinden biri de Asp.NET ile yazılmış olan bütün projeleri çalıştırabilirsiniz.",

"Packer, oluşturduğumuz zararlı yazılımların boyutlarını düşürmek ve anti-virüs'lere ya da virüs tarama sitelerine yakalanma riskini azaltmak için kullanılır. İçerisindeki birçok kodun görünmesini engellemek adına yapılır.",

"MAC Adres Taşıma işleminin en temel kullanım amacı switch işlemlerini bozmaktır. Saldırgan cihaz, bu saldırıyı gerçekleştirirken hızlı ve etkili bir şekilde kurban cihaza Sahte MAC adresleri gönderir. Bunun sonucunda ise kurban cihazda güvenliğin sağlanamaması, ağ hızının düşmesi ve yavaşlaması gibi sorunlar ortaya çıkar.",

"HTTPS, HTTP protokolüne benzer kullanıcılar ile sunucular arasında şifre kullanarak güvenli bir bağlantı oluşmasını sağlar.",

"HTTP (Hyper Text Transfer Protocol), HTTPS'den faklı olarak şifre kullanmadan sunucu ile kullanıcı arasında bir bağlantı oluşmasını sağlar ve yabancı kaynaklardan gelecek olan sardırılara ve tehditlere açık durumdadır.",

"Secure Sockets Layer (Güvenli Yuva Katmanı), içerisinde sahibinin adı, seri numarası, kullanım tarihi imza gibi bilgiler bulundurur ve sayfayı ziyaret eden kullanıcıların şifre, kredi kartı, kimlik bilgileri gibi verilerini olası tehlikelere karşı korur.",

"CMD yi yönetici olarak çalıştırıp <powercfg /batteryreport /output C:\battery_report.html> komutunu yazdıktan sonra C:\battery_report.html adresini bir klasörün arama çubuğunda aratırsanız batarya durumuzu öğrenebilirsiniz.",

"Başlat + ctrl +c = Windows'u siyah beyaz yapar.",

"Linux için virüs yazılsa bile, bunun diğer kullanıcılara yayılması, kodlarının Linux tarafından kontrol edilmesi sebebiyle çok zor olduğu için Linux virüsleri paylaşılmamıştır. Bu nedenle Linux, yeterince güvenli bir sistemdir.",

"Linux üzerinde, Windows sisteminde olduğu gibi gibi uygulamaları ve yazılımları etkinleştirmek için key ve crack sorunuyla uğraşmamıza gerek yok. Linux destekli uygulamalar ve yazılımlar tamamen ücretsiz ve açık kaynaklıdır.",

"Turing testi, yapay zekanın bir insan ile yazışarak sorduğu sorulara cevap vererek kendisinin bir insan olduğunu karşıdaki insana inandırması gerekli. Şayet inandırabilir, düşünebildiğini ve problem çözebildiğini kanıtlarsa testi tamamlamış olur.",

"250 milyon ile dünyanın en çok satan telefonu 2003 yılında satışa çıkan Nokia 1100 dır.",

"Mydoom, tarihin gördüğü en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya çıkan Mydoom, bulaştığı bilgisayardan özür dileyen ilginç bir yapıya sahipti.",

"Gizli ağlar, wifi listesinde görünmeyen, wifi tarafından bulunamayan ağlardır. Ağımızı gizlemek güvenliğimizi sağlamaz. Güvenliğimizi korumak için wifi ayarlarımızdan güvenliği etkin hale getirmemiz gereklidir.",

"Ağın hızını ve kapasitesini artırmak için birden fazla anahtarın tek anahtara bağlanmasına switch yığınlama (stacking) denir.",

"EtherChannel; iki switch arasında birden fazla kablo ile bağlanıldığında kabloların algılanmasını sağlayan bir protokoldür.",

"İplogger, bir çesit sosyal mühendislik sistemi veya saldırısıdır. Genelde hedef kişi hakkında bilgi toplamak için yapılır.",

"NMAP, bir çesit port tarama aracıdır. Hedef sistemin portları hakkında bilgi sahibi olmamızı sağlar. Genelde siber güvenlik uzmanları ve hackerlar tarafından kullanılır.",

"RANSOMWARE, bir çesit tehdit virüsüdür. Bulaştığı bilgisayardaki verileri şifreleyerek şifre karşılığında para ister.",

"BUG, bir çesit sistem (açığı) zaafiyetidir. Oyun, program, web siteleri gibi birçok alanda karşılaşılabilir. Bu tir açıklara zer0day de denir.",

"INTRUSION DETECTION SYSTEM (IDS); bir tür saldırı tespit sistemidir. Bu sistem, kurulu herhangi bir sisteme veya cihaza saldırı durumunda anında uyarı verir ve programlandığı işlemleri gerçekleştirir.",

"LOGGER, bir çesit kayıt programıdır. Hedef sisteme bulaştığı anda sistemde yaptığınız her hareketi kaydederek, bulaştıran kişiye bu bilgileri yollar.",

"Pasif saldırı, sistemi izleme saldırılarıdır. Sisteme girildiği andan itibaren sistem izlenir, hiçbir şekilde sisteme müdahale edilmez. Bu saldırıda asıl amaç bilgi toplamaktır.",

"Penetrasyon testi, sistemlerdeki açıkları bulmak ve kapatmak için yapılan testlerdir. Bu işlemleri genelde siber güvenlik uzmanları yapar.",

"Red Team; Kurumlarda ve şirketlerde yapılan bir siber saldırıda, sistemin ne kadar dayanabileceğini ve ne kadar güvenli olduğunu test eden bir ekiptir.",

"Blue Team; Red team in yaptığı saldırıları bloke edip sistemi korumaya çalışırlar, kısaca siber güvenlik ekibidir.",

"USOM; BTK, yani Bilgi Teknolojileri ve İletişim Kurumu tarafından oluşturulan bır siber güvenlik ekibidir. Bu ekip, ülkemize yönelik gerçekleştirilecek siber saldırıları engellemeyi amaçlar.",

"DMZ, bir tür güvenlik duvarıdır, yerel alan ağlarında kullanılır.",

"VPN Tüneli, ağ ortamında iki nokta arasındaki güvenli bağlantıdır. Genelde şifreli olarak gerçekleşir.",

"Remote Access; Bir bilgisayara veya sisteme uzaktan bağlanma protokolüdür. Bu protokol kullanılarak evinizden başka bir bilgisayara bağlanabilirsiniz.",

"NAT, bir ağda kullanılan IP adresinin karışıklık olmaması adına başka bir IP adresine dönüştürülmesidir.",

"İp logger, kurbanın linke tıklamasıyla ip bilgisini ele geçirmenize yarayan bir sistemdir.",

"Kickthemout adlı tool, ağınızdaki kullanıcıları ağdan atmak için kullanılır.",

"Shellphish adlı tool, sosyal mühendislik yoluyla karşıya link atarak şifreleri çalabilmek amacıyla kullanılan bir araçtır.",

"HiddenEye adlı tool, sosyal mühendislik yoluyla karşıya link atarak şifreleri çalabilmek amacıyla kullanılan bir araçtır. ShellPhish'in Gelişmiş Versiyonudur.",

"Parrot, bilgisayar güvenliği üzerine geliştirilmiş Debian tabanlı bir GNU/Linux dağıtımıdır.",

"Kali Linux, Sızma testleri (Penetration Test) için geliştirilmiş, Debian tabanlı bir Linux dağıtımıdır.",

"Exeinfo PE, .exe dosyalarını doğrulamanızı ve tüm özelliklerini kontrol etmenizi sağlayan bir programdır. Ayrıca dosya adını değiştirebilir, doğrudan .exe dosyasını açabilir veya silebilirsiniz. Sağlanan bir başka bilgi ise tam boyut ve giriş noktasıdır. Kısacası, herhangi bir Windows çalıştırılabilir dosyasını düzenlemek için onlarca farklı seçeneğe erişebilirsiniz.",

"Autoruns, Microsoft ürünü ücretsiz bir sistem başlangıç yönetim aracıdır. İşletim sisteminizin başlangıcında yüklenen programların belirlendiği başlangıç klasörü, Run, RunOnce ve diğer Kayıt Defteri değerlerini görebileceğiniz ve direkt olarak müdahale edebileceğiniz başarılı ve kolay bir uygulama. Bunun dışında Internet Explorer araç çubuklarını, eklentilerini, otomatik başlayan sistem servislerini ve daha da fazlasını Autoruns programında bulacaksınız.",

"Process Hacker, ücretsiz ve açık kodlu işlem görüntüleyici programıdır. Process Hacker size bilgisayarınızda işlemci ve hafıza kullanımlarının hangi program ya da işlemler tarafından yapıldığını gösterir. Program ile gereksiz ya da zararlı olduğunu düşündüğünüz program ya da işlemi kolaylıkla sonlandırabilirsiniz. Process Hacker programı için Windows Görev Yöneticisinin oldukça gelişmiş bir hali diyebiliriz.",

"RKill, standart görev yöneticisiyle sonlandırılamayan kötü amaçlı yazılım (malware) işlemlerini sonlandırmanıza yardımcı olan ücretsiz bir programdır. Böylelikle mevcut antivirüs programınızla aktif olmayan kötü amaçlı yazılımı kolaylıkla temizleyebilirsiniz.",

"Sandboxie, Windows sisteminize kurduğunuz ya da denediğiniz programların iz bırakmadan silinmesi için üretilmiş bir yazılımdır. Program belirlediğiniz bir klasörü sanal registry ve sanal disk olarak kullanır. Bundan böyle sisteminize kurduğunuz ya da denediğiniz programlar sistemce okunur ama yazılamaz. Yazdığını sansa bile bunu sanal diske yazar. Bu sanal diskin kontrolü sizin elinizde olacağından istediğiniz gibi temizleyebilirsiniz. Böylece hem zarar veremez hem de kontrol sizin elinizde olur.",

"UD (Undetected), antivirüsler tarafından yakalanan bir dosyanın modifikasyona uğratılarak yazarı dışında ikinci bir şahsın oynaması sonucu yakalanmaz hale getirilmesine denir.",

"Malware (Zararlı Yazılım), bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.",

"Ransomware, bulaştıkları bilgisayarda kullanıcı dosyalarını şifreleyerek erişilemez ve kullanılamaz hale getirir ve dosyaları açmak için kullanıcılardan para isteyen yazılımdır. Bu zaralı yazılımlar genellikle kullanıcı sistemlerine olta atma saldırıları veya internet üzerinden bulaşmaktadır.",

"Ransomware zararlı yazılımına karşı günümüzdeki en etkin önlem, bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanmasıdır.",

"Phishing, olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. PASSWORD (Şifre) ve FISHING (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.",

"APT, kullanıcı veya kurum bilgisi toplama amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.",

"DoS saldırısı özetle, belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.",

"Rat, Keylogger, Botnet vb programlar zararlı yazlım oluşturduklarından ötürü online malware tarama sitelerinde Trojan, Backdoor vb virüs diye algılanabilirler. Şüphenizi gidermek için indirmiş olduğunuz her dosyaya detaylı bir malware analizi yapmanız gerekir.",

"Adobe Photoshop CS6 ile Adobe photoshop CS6 Extended Arasındaki fark, Extended'da 3D seçeneği olmasıdır.",

"Devasa boyutlardaki ilk bilgisayarların üretilmesinden avuç içi bilgisayarlara gelinceye kadar geçen süreçte, gelişen teknoloji, beraberinde zaaflarını da getirdi. İlk dönemler masumane kolaylıklar sağlaması için kullanılan bazı yöntemler, aradan geçen yıllar sonrasında bir silaha dönüştü. Ve bilgi güvenlinin sağlanması gerektiği gerçeği ortaya çıktı.",

"Güvenlik, bireysel kullanıcılardan kurumsal çalışmalara kadar her yönüyle gerekli olan bir alandır. Olmaması ya da eksik olması halinde ise bir yıkımın olacağı muhakkaktır.",

"Sizi hedef olarak belirleyen bir korsan, önemli bir prestije sahip olan işyerinizin internet dünyasındaki arayüzü niteliğinde olan Web Sayfanızı basit bir saldırıyla alaşağı edebilir, görmek istemeyeceğiniz mesajları mesajları sitenizde onayınız olmadan yayınlayabilir veya en iyi ihtimalle sitenizi sunucusu ile beraber kullanılmaz hale getirebilir.",

"TCP CONNECT TARAMALARI (-sT) TCP tarama yöntemlerinin en temel formudur. Bu tarama metoduyla karşı bilgisayarda istenilen port ile bağlantı kurulabilir. Bağlantı isteğini bildiren SYN paketi gönderilerek, SYN-ACK paketi beklenir. Gönderilen pakete cevap gelmesi durumunda, ilgili port açık demektir. Cevabın (Birkaç denemeden sonra bile) gelmemesi durumunda ilgili port kapalı demektir.",

"TCP yoluyla sağlanan bağlantının kapatılmasında kullanılan metoda Dört Zamanlı El Sıkışma (Four-Way Handshake) denir.",

"Netscan Tools ile Whois sorgusu yapılabilir, siteye ping yollanabilir, NS (Name Server) öğrenebilir, programın traceout özelliğini kullanabilir, finger atabilir ve daha birçok fonksiyonundan faydalanılabilir.",

"Arama motorları, basit veritabanlı veya gelişmiş olmak üzere iki şekilde çalışırlar. Basit veritabanlı diye nitelendirdiğimiz arama motorları, siteye gelen ziyaretçiler veya kullanıcılar tarafından gönderilen her türlü verileri (başlık, anahtar kelime, döküman vb.) kaydederek, aramayı gerçekleştiren kullanıcıya sonuçlar halinde gösterir.",

"Shadow Security Scanner; İnternet sitelerinin/sistemlerinin güvenlik açıklarını tarayan ve bulduğu açıkları kategori halinde sunan, ayrıca sonuç olarak vermiş olduğu sistem hatalarını ve açıkları kapatma konusunda fikirler veren en iyi yazılımlardan birisidir.",

"Acunetix Web Vulnerability Scanner; Sisteminizi tarayarak herhangi bir güvenlik açığı olup olmadığını denetleyen en iyi yazılımlardan birisidir. Sisteminizde bulduğu açıkları raporlayarak, açığın tehdit derecesinide gösterir.",

"Cookie; Tracking Cookie, Browser Cookie veya HTTP Cookie gibi şekillerde kullanılan tanımlama bilgileri, sunucu bilgisayarlar tarafından istemci bilgisayarlara yerleştirilen küçük dosyalardır. Bu dosyalar, hazırlamış olduğunu web sayfanıza veya daha önce giriş yaptığınız herhangi bir web sitesine tekrar bağlanmak istediğiniz zaman, sistem tarafından hatırlanmanızı sağlar.",

"Cookie Hi Jacking, yani tanımlama bilgilerinin çalınması; Sniffer yazılımar, Trojanlar veya Cross Site Scripting (XSS) gibi saldırılarla yapılmaktadır.",

"ActiveX; Microsoft'un COM teknolojilerini kullanarak geliştirdiği ve internet uygulamalarının diğer uygulamalara göre daha güçlü olmasını sağlayan teknolojidir.",

"Web tasarım ve geliştiriciler klasik durağan sayfalardan, dinamik sayfalara geçmek için CGI (Common Gateway Interface) teknolojisini geliştirdiler. Web sunucusu üzerinden sunucu tarafında programlar çalıştırabilmektedir.",

"Telnet, internetin atası ARPANET için geliştirilen ve bilgisayarlara uzaktan bağlantı sağlayan terminal yazılımdır.",

"Eski adı Ethereal olan Wireshark, birçok geliştiricinin ortak projesi olarak GNU-GPL (General Public Licence) lisansı altında 1998'de ortaya çıktı.",

"Cain & Abel, her ne kadar ağ yöneticileri, güvenlik uzmanları, geliştiriciler ve pentesterlar için geliştirilmiş olsa da, kötü niyetli ellerde tam anlamıyla silaha dönüşebilecek bir yazılımdır.",

"WAF Oside 7. Katmanda görev alır. Uygulamaları olası saldırılara karşı korumayı hedefler.",

"EXPLOİT (Kötüye Kullanmak); saldıraya açık olan sistemlere sızma işlemlerinde kullanılır.",

"Siber istihbarat, siber güvenliğin alt dallarından birisidir. Kapsayıcı bir kavramdır, açık kaynak istihbarat, sosyal medya istihbaratı, insan kaynaklı istihbarat ve hatta deep web/dark web gibi mecralardan toplanan kaynakların tümünün adıdır.",

"HUMINT (Human Intelligence - İnsana Dayalı İstihbarat), maskelenmiş yada legal olarak görev ifa eden saha operasyon elemanları yada diğer görev personelini kullanır. Tamamıyla insan kaynağına dayalı istihbarat yöntemidir.",

"OSINT (Open Source Intelligence - Açık Kaynak İstihbarat), açık kaynakların kullanıldığı basın, televizyon, radyo, internet ve diğer açık elemanların kullanıldığı istihbarat yöntemidir.",

"IMINT (Imagery Intelligence - Görüntü İstihbaratı), uydu ve hava fotoğrafları üzerinden bilgi toplamaya dayalı bir istihbarat yönetmidir.",

"GEOINT (Geospatial Intelligence - Jeouzamsal İstihbarat), coğrafi olarak belirlenen bilgileri değerlendirip analiz eden istihbarat yöntemidir.",

"MASINT (Measurement and Signature Intelligence - Ölçme Ve Tamga İstihbaratı), sabit veya dinamik hedef kaynakların ayırt edici özelliklerini (imzalarını) tespit etmeye, izlemeye, kimliğini çıkartmaya veya tanımlamaya hizmet eden teknik bir istihbarat dalıdır.",

"İnsan kaynaklı siber istihbarat, bir diğer adıyla Cyber HUMİNT, dijital ortamda açık kaynak ile elde edilemeyen kritik bilgilere ulaşmak için çeşitli yanıltıcı taktikler kullanır.",

"İstihbarata Karşı Koyma (İKK), kontrespiyonaj olarak da bilinir. Amacı, farklı istihbarat servislerinin istihbarat toplama girişimlerini engellemektir.",

"Sosyal Medya İstihbaratı (SOCMINT); Açık veya kapalı her türlü sosyal medya hesabı ve paylaşımlar üzerinden hem müdahaleci hem de müdahaleci olmayan araçları ve yöntemleri kullanarak elde edilen verilerin teknik araçlar kullanarak orta çıkartılmış bir siber istihbarat türüdür. İngilizcede Social Media Intelligence (SOCMINT) olarak ifade edilir. Türkçe'de ise Sosyal Medya Zekâsı veya Sosyal Medya İstihbaratı şeklinde kullanılmaktadır.",

"Geniş Bant Ssistem, noktadan noktaya ya da şebekeleşmiş yüksek veri hızında haberleşme servisleri sağlar. DSCS1 programı, geniş askeri alanlar arasındaki haberleşme sistemi, DSCS uyduları, çok sayıda küçük, taşınabilir ve ship-borne terminal, DSCS-III uyduları, mobil terminal kullanıcıları, GBS2, yüksek veri hızında servisler örnektir.",

"Mobil ve Taktik Sistemleri, küçük mobil alanları, hava ve deniz taktik terminalleri ile haberleşmek için kullanılır. UHF ve SHF frekans bantlarında çalışırlar.",

"Korunan Sistemler; Deniz, hava ya da karadaki mobil kullanıcılara haberleşme servisleri sağlar. Fiziksel, nükleer ve elektronik tehditlere karşı yüksek oranda koruma gerektirir. Düşük ya da orta veri hızında servisler sunar.",

"Dual-Kullanımlı Askeri Uydu Habeleşme Sistemlerinin maliyeti sivillerden 3 kat daha fazladır. Sivil uydu sistemleri, stratejik ve taktikal olmayan durumlar için askeri amaçlı olarak kullanılabilir. 1990’ların ortalarından bu yana sivil uydular bu amaçla kullanılmaktadırlar.",

"Askeri Haberleşme Uyduları haberleşme merkezlerindeki cephe hattı operatörlerine bağlantıyı sağlayan uydulardır. Bu uydular verdikleri hizmete bağlı olarak; Dar bant haberleşmesi (UHF), Geniş bant haberleşmesi (SHF), Korumalı haberleşme (EHF) başlıkları altında incelenirler.",

"Sanal klavyeler ile yazılan hiçbir tuş kayıt altına alınamadığından, web sitelerinde herhangi bir kişisel bilgi girerken sanal ekran klavyelerini kullanmak, keylogger gibi klavye dinleme sistemlerinin kişisel bilgilerinizi ele geçirmesine engel olur.",

"Ağ ve sistem tarafında kritik olarak görülen donanımın tamamının anlık kontrol edilebilmesi ve müdahale edilebilmesi durumuna MONITORING denilmektedir.",

"MONITORING hizmeti ile kurum, kişi ve sektör hakkındaki konuşulmaları yakından takip ederek hedef kitlenizin sahip olduğu içgörülere yönelik çeşitli çıkarımlarda bulunabilirsiniz.",

"Sunucuların içerisine kurduğumuz bir AGENT, o sunucu hakkında tüm servisleri ve ağı belirli periyotlarla kontrol eder ve doğrudan kontrol ekranına durumunu aktarır. Herhangi bir olumsuz durumda size mail, SMS gibi özelliklerle ile bilgi verir.",

"IT altyapısını izlemek için sistemlerinden kaynak ayırmak istemeyen işletmeler, bu hizmeti buluttan almayı tercih edebilirler.",

"Nagios sistemi, dünya çapında 1 milyondan fazla kullanıcıya sahiptir.",

"Nagios XI; Uygulamalar, hizmetler, işletim sistemleri, ağ protokolleri, sistem ölçümleri ve ağ altyapısı dahil olmak üzere tüm kritik altyapı bileşenlerinin izlenmesini sağlar.",

"Nagios, kuruluşların kritik iş süreçlerini etkilemeden önce BT altyapı sorunlarını tanımlamasını ve çözmesini sağlayan güçlü bir izleme sistemidir.",

"Nagios Log Server, harici uygulamalarınızın gereksinimlerini karşılayacak tam entegrasyona izin veren tamamen erişilebilir bir API'ye sahiptir.",

"Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır.",

"Photoshop'ta tercihleri sıfırlamak isterseniz; Photoshop'u başlatırken Alt+Control+Shift (Windows) veya Option+Command+Shift (Mac OS) tuşlarına basılı tutun. Geçerli ayarların silinip silinmeyeceği sorulur. Photoshop'u bir sonraki başlatmanız da tercihler sıfırlanmış olacaktır.",

"Photoshop'ta yeni çalışma alanı oluşturmak için Ctrl+N (windows) veya Cmd+N (Mac OS) tuşlarına basın.",

"Photoshop Manyetik Lasso Tool (Manyetik Kement Aracı); piksel tanıma yöntemine göre çalışır. Aynı renk pikseller üzerine seçim yapar. Yapmanız gereken tek şey, seçim alanınızı belirledikten sonra mouse'un sol tuşu ile bir alana tıklayıp mouse'u isteğiniz doğrultusunda hareket ettirmek (sol tuşa basılı tutmanıza gerek yoktur) ve başladığınız noktada bitirmek.",

"Bulut teknolojisi, taşınabilir veya sabit diske gerek duymadan verilerimizi depolamamızı sağlar.",

"İlk e-posta 1971 yılında Ray Tomlinson tarafından gönderildi.",

"Türkiye, internet hızında 102. sırada yer aldı.",

"Kriptografi, verilerin güvende tutulmasını sağlayan yöntem türleridir.",

"Exploit, bir açığı kullanarak sömürülmesini sağlayan yazılıma denir.",

"Adobe Dreamweaver kullanarak kod yazmadan basit web sayfası oluşturabilirsiniz .",

"Açılımı 'Really Simple Syndication' (Gerçekten Basit Dağıtım) veya 'Rich Site Summary' (Zengin İçerikli Site Özeti) olan RSS, iki açılımda da tek bir şeyi ifade ediyor: Haberlerin, e-posta karmaşasından ve siteleri dolaşma stresinden kurtarılıp, en kısa yoldan en fazla kişiye ulaştırılabilmesi.",

"Huawei, ABD yönetiminden gelen açıklamaların ardından Android lisansı iptal edilmişti. Bunun şirket ve kullanıcılar için bir sorun olmadığını açıklayan Huawei, kendi işletim sistemleri üzerinde çalıştıklarını ve birkaç ay içerisinde hazır olacağını açıklamıştı. Ve artık hazır.",

"C++ Bjarne Stroustrup tarafından 1985 yılında geliştirilen general-purpose programming language (gppl), yani genel amaçlı programlama dili olarak piyasaya çıkmıştır. Bunun yanı sıra, C gibi low-level, memory manipülasyonu için de jenerik kite sahip bir dildir.",

"Virüs, bilgisayara bulaştığında kendini kopyalayabilen, bilgilerinizi silebilen ve sisteminizi çalışmaz duruma getirebilen kodlardan oluşmaktadır. Ağdaki bilgisayarlarada kendisini kopyalayabilir ve büyük hasarlara sebep olabilir.",

"Kişisel bir güvenlik duvarı, anti-spyware ve anti-phishing gibi diğer güvenlik özellikleri sağlayabilen güvenlik ürünleri vardır. Bu ürünler internet güvenliği, uç nokta güvenliği gibi farklı isimler altında bulunmaktadır.",

"Virüsleri kontrol etmek için günlük taramayı planlayın. Planlanan tarama, öğle yemeği molası gibi yoğun olmayan saatlerde yapılabilir.",

"İnternetten indirilen dosyaları, çıkarılabilir diskleri (özellikle bilinmeyen bir kaynaktan olanlar) kullanmadan önce anti-virüs yazılımı ile kontrol edin.",

"Sisteminize casus yazılım veya virüs bulaştığında tüm çalışmaları, servisleri durdurun ve bulunduğunuz ağdan çıkın. Virüslü bir bilgisayarı kullanmaya devam etmek, virüsün veya kötü amaçlı kodun daha da yayılmasına yardımcı olabilir. ",

"SSL, yani Secure Sockets Layer, Türkçe kelime karşılığı güvenli giriş katmanıdır. İnternet tarayıcısı ile server arasındaki iletişimin şifrelenmesidir.",

"Kali Linux, Sızma testleri için geliştirilmiş 'Debian' tabanlı bir Linux dağıtımıdır. Bilişim güvenliği uzmanları, ağ yöneticileri dahil, birçok alanda çalışma yapanlar için bir test platformudur.",

"Alt + Tab tuşlarına basmak, açık olan pencereleri dolaşmanızı sağlar (Alt + ÜstKrktr + Sekme geriye doğru çevrilir). Bu, çalışan işlemler arasında hızlı geçiş yapar. MacOS’ta kısayol Cmd + Tab’dir. ",

"Encrypt, bilgilerin kullanıcılar tarafından okunmasına mani olmak ve gerçek içeriğine ulaşılmasını engellemek adına yapılan şifreleme işlemidir.",

"Parola güvenliğinizi sağlamak için büyük harf, küçük harf, sembol ve sayı etmenlerini kullanabilirsiniz. Güçlü şifre, bu etmenlerin üçünün kullanımından, kompleks şifre de bu etmenlerin dördünün de kullanımından oluşur.",

"CyberPanel, açık kaynak kodlu ücretsiz bir hosting kontrol panelidir. Piyasada birçok hosting kontrol paneli var, fakat CyberPanel'i onlardan ayıran en önemli özellik OpenLiteSpeed desteği olmasıdır.",

"Medusa aracı, kaba kuvvet ile hedefin port, hedef host, IP, FTP, SSH vb. girişlere Brute Force yöntemi (Kaba kuvvet) ile parola kırma saldırıları yapar. Medusa'nın kullanımı kolay ve stabil olması tercih edilmesinde en büyük etkendir.",

"Microsoft SQL Server, bir websitenin veya bir yazılımın bilgilerinin depolandığı veritabanı sistemidir. MSSQL, en çok kullanılan veritabanı tiplerindendir.",

"Debian, Linux tabanlı bir dağıtımdır. Dağıtım, anonimlik üzerine kurulu olup Gimp, Electrom BTC Wallet, Thermald ve birçok yazılımı içerisinde barındırmaktadır. Sphere tarayıcıda (internette anonim olarak gezinmeniz için önemli olan bir tarayıcı) kurulu gelmektedir.",

"phpMyAdmin, temelinde php ile yazılmış bir araçtır. phpMyAdmin MySQL'in yönetim birimidir. phpMyAdmin ile birçok geniş işlemler yapabilir, kolayca sistemimizde ortaya çıkan hataları kaldırabiliriz. Veritabanları, sütunları, kullanıcıları ve dizinleri kolaylıkla kontrol edebilir, bunlar üzerinden geniş çaplı işlemler yapabiliriz. Ayrıca phpMyAdmin, php ile geliştirilen en popüler uygulamalardan biridir.",

"Shell, temel olarak sitede size üst düzey yetkiler veren bir materyaldir. Pentest aşamalarında sıkça kullanılan shell, size silme, yazma, okuma gibi çeşitli yetkiler verebilir.",

"Xampp, phpMyAdmin gibi yönetim birimlerini kontrol etmemizi sağlayan bir yazılımdır. Bu yazılım sayesinde sunucu veya server üzerinden detaylı ve geniş çaplı işlemler yapabiliriz.",

"Icebreaker, temel olarak açık kaynaklı bir sızma (pentest) aracıdır. Ağ içi sızma işlemlerinde oldukça kullanışlı ve bir o kadar da içerisinde bir çok aracı ve modülü bulunduran bir araçtır. Nmap gibi çoğu yaygın kullanılan aracı içerisinde bulunduran IceBreaker, sızma aşamalarında bize büyük oranda kolaylık ve hız kazandırmaktadır.",

"OSINT (Açık Kaynak İstihbaratı) sayesinde geniş ve detaylı istihbarat analizi yapabilirsiniz. OSINT, istihbarat aşamasında birçok temel kaynaktan yararlanır. Bunun başında sosyal medya, magazin gibi unsurlar gelmektedir.",

"OSINT de istihbarat aşaması ikiye ayrılmaktadır. Bunlar Pasif Bilgi Toplama ve Aktif Bilgi Toplama işlemleridir. OSINT Araçları genel olarak adli analizlerde ve adli bilişim işlemlerinde kullanılmaktadır.",

"Omnibus, açık kaynaklı bir istihbarat aracıdır. Kullanıcılar hakkında detaylı analiz yapmaya yarar.",

"ExifTool, istihbaratta kullanılan belirli belge ve resimlerin bilgilerine ulaşmamızı sağlayan bir araçtır.",

"Broken Authentication; Saldırgan web uygulamalarında kimlik doğrulama ve oturum sağlamak amacı ile her kullanıcıya atanan id değerleri sayesinde sitede id değerinin sahibinin yetkileri ile gezinebilir. Siteye erişim sağlayan her kullanıcıya bir değer atanır. Bu değerler sayesinde oluşabilen bu açık saldırganın sitede yetkiye erişmesine olanak sağlar.",

"Oturum Sabitleme (Session Fixation) saldırı türünde saldırgan, kurbana bir id göndererek kurbanın o id ile giriş yapmasını bekler ve daha sonrasında kurban da aynı id ile giriş yapar. Bu sayede kurbanın hesabına giriş yapmış olur.",

---------------------
"Bir Türk Dünyaya Bedeldir"
Mustafa Kemal Atatürk
Siber Güvenlik Kulübü



Konu MyKrallife tarafından (16-11-2019 18:50 Saat 18:50 ) değiştirilmiştir.
Deuss Teşekkür etti.
MyKrallife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
/profile.php
Mesajlar:
2.830
Konular:
273
Teşekkür (Etti):
580
Teşekkür (Aldı):
1612
Ticaret:
(0) %
16-11-2019 18:50
#2
Cevap: TürkHackTeam İpucu Metinleri
"Oturum Sabitleme (Session Fixation) saldırı tipinde servis üzerinden her kullanıcıya verilmiş bir ID bulunmaktadır. Eğer ID değerleri kullanıcılar arasında belli aralıklarla artıyorsa, bunun üzerinden tahmin yürüterek kurbanın hesabı ele geçirilir.",

"Wapiti, web sitelerini ve web uygulamalarını açık bir halde taramanızı sağlayan bir keşif aracıdır. Wapiti sayesinde istediğiniz web sitesinin veya uygulamanın güvenlik açıklarını açık bir biçimde denetleyebilirsiniz. Tarattığınız web uygulamasının ya da web sitesinin komut dosyalarını, enjekte edebileceğiniz açıklarını arar. ",

"Pinterest, görsel resim veya video paylaşım platformu olarak adlandırılmaktadır.",

"WhatsApp Bussiness, işletme sahiplerinin kullanılması için sunulan Android, İos üzerinde çalışan ücretsiz bir yazılımdır.",

"Adsanse, yüksek hitlere sahip internet sitelerinde reklam hizmeti sunarak ücret kazanılmasına olanak sağlayan Google ürünüdür.",

"Verified; Facebook, İnstagram, Twitter gibi platforumlarda doğrulanmış profil olarak adlandırılmaktadır.",

"Instafly; Instagram üzerinde yer alan hesabınızı organik bir şekilde büyütmenize yardımcı olan bir yazılımdır.",

"Application Programming Interface (API); uygulama geliştirme arayüzü olarak kullanılır. İstenilen herhangi bir platformda geliştirilen bir uygulamanın, kodları gizli kalacak şekilde yine farklı platformlarda, farklı programlar tarafından kullanılabilmesini sağlayan teknolojiye verilen isimdir.",

"Search Engine Marketing (SEM) (Arama motoru pazarlama); Google vb. arama motorları sonuç sayfaları üzerinde, açık arttırma sistemiyle anahtar kelimeler seçerek, ücretli reklam verme uygulamasıdır. Amacı, web sitenize arama motorlarından ziyaretçi çekerek, hizmet ve ürünlerinizi pazarlamaktır. Arama motoru pazarlamanın en önemli aracı, Google’ın sunduğu AdWords programıdır.",

"(B2C) Business to Consumer; İşletmeden tüketiciye gerçekleşen ticaret şeklinin akronimidir. Amazon, Nike, Apple gibi şirketler dünyanın en önemli B2C firmaları arasında yer alır.",

"(Conversion) Dönüşüm; herhangi bir internet reklamı aracılığıyla (Banner, akıllı linkler, arama motoru reklamları vb.) reklam verenin sitesine gelen ziyaretçinin, reklam veren tarafından belirlenen aktiviteyi gerçekleştirmesine denir. Bu aktivite; site üyeliği, bülten aboneliği, satın alma vb. aktiviteler olabilir.",

"Application (APP); Uygulama teriminin kısaltması ve program teriminin eş anlamlısıdır. Uygulamalar, yazılımın içinde kodlanmış olan ve bilgisayar donanımına verileri manipüle etme veya görüntüleme talimatı veren bir dizi talimattan oluşur.",

"Bandwidth, bant genişliği anlamına gelir. İletişim hattının iletim hızı genellikle saniye başına kilobayt (Kbps) cinsinden ölçülür. Bu, internet bağlantınızın bir saniyede taşıyabildiği veri miktarı ile ilgilidir.",

"Backlink, bir web sayfasından başka bir web sayfasına Anchor Text ile veya açık bir URL ile gönderilen bağlantıya denir.",

"Blacklists, bir web sitesinin Google kalite kurallarına uygun olmaması sonucu Google’ın web sitesini kara liste denilen spam içerikli siteler grubuna eklemesidir.",

"Bookmarks, sık kullanılanlar olarak bilinir. Browserlarda genellikle imleme ve sık kullanılanlara ekle seçenekleri olarak kendilerini gösterirler.",

"Başkasının instagram hikayenizi görmesini istemiyorsanız, hikaye attığınız pencerenin sol üstünde bulunan ayarlar ikonuna bastıktan sonra Hikayeyi Gizle seçeneği aracılığıyla hikayenizi görmesini istemediğiniz kişileri seçebilirsiniz.",

"Instagramda fotoğraflarınıza istemediğiniz kişinin yorum yapmamasını istiyorsanız, Ayarlar > Gizlilik > Yorumlar yolunu izledikten sonra Kontroller şeklinde bir menü sizleri karşılayacak. Buradan yorum yazmasını istemediğiniz kişileri seçebilirsiniz.",

"Instagram'da Hikaye atacaksınız. Renk paletini açtınız, ancak aradığınız istediğiniz renk karşınıza çıkmadı mı? Herhangi bir renge basılı tutarak milyonlarca renk arasında gezebileceğiniz renk önünüze çıkıyor.",

"Instagram filtreleri beğenmediyseniz düzenleme araçlarına ulaşmak için, fotoğrafı seçtikten sonra ekranın altında, filtrenin hemen yanında bulunan düzenle seçeneği üzerine dokunun ve parlaklığı, kontrastı, sıcaklığı, yapıyı, gölgeleri ve renk dolgunluğunu değiştirin.",

"HTTP Başlık Enjeksiyonu, Köprü Metni Aktarım Protokolü (HTTP) başlıkları bir kullanıcı girişinde oluşturulan dinamik url başlıklarının sonucunda ortaya çıkan bir açıktır. Eğer gelen çerez ve yanıtlar güvenilir olmayan bir kaynaktan gelirse bunun sonucunda saldırgan bu işlemi uygulayabilir."
---------------------
"Bir Türk Dünyaya Bedeldir"
Mustafa Kemal Atatürk
Siber Güvenlik Kulübü



"αquαmαrínє, ibomercyy Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler