Siber Sözlük Linux Sözlük Sende Kelime Ekle Katkıda Bulunanlar Proje Hakkında KernelBlog

KernelBlog - Siber Sözlük Nedir?

Bu projede ki amaç siber güvenlikte ki kelimelerin anlamlarını öğretmeyi amaçlamaktır.

Proje hakkında daha fazla bilgi almak için proje hakkında sayfasına gidebilirsiniz.

Siber Güvenlik Nedir?

Siber: İngilizce Cyber kelimesi ile ifade edilen kavram, bir ön ek olarak kabul edilmekte ve teknoloji, internet gibi elektronik konseptleri ifade etmek için kullanılmaktadır. Bir kelimenin önüne eklenerek, o kelimeye teknolojiyle ilgili, bilişim ile ilgili anlamları katmaktadır.

Penetration Test (Sızma Testi) Nedir?

Türkçe Sızma Testi olarak ifade edilen kavram, bir bilişim sisteminin durumunu ve üzerinde barındırdığı zafiyetleri tespit etme yaklaşımını ifade eder. Bilişim sisteminin sahibi, ne kadar güvende olduklarını ve alınması gereken ilave tedbirleri tespit etmek için, sızma ve güvenlik testi yaptırmak isteyebilir.

Zafiyet Nedir?

Bir sistemin dizayn ve üretiminden kaynaklanan hata olabileceği gibi, yazılımın algoritmik mantık hatasından da kaynaklanabilecek ve istismara açık noktalara zafiyet denir. Hiçbir sistemin mükemmel olamayacağını düşünerek, sürekli zayıf taraflar araştırılmalı, art niyetli kişiler tarafından istismar edilmeden önce gerekli tedbirler alınmalıdır.

Zafiyet, donanım ve yazılımdan kaynaklı olabileceği gibi insan faktöründen de kaynaklanabilir. Zincirin en zayıf halkası olarak insan gücü kabul edilmeli ve sürekli eğitimden vazgeçilmemelidir.

Exploit Nedir?

Exploit bir sistemin açığını sömürmek, kullanmak, ele geçirmek veya bilgi çekmek amacıyla kullanılan, oluşturulan yazılım ve araçlarıdır.

Remote Exploit Nedir?

Remote bizim dilimizde uzak anlamına gelir. Yani bilgisayarımızdan veya herhangi bir cihazdan uzak sistemlere yapılan exploit'leme, sömürme işlemlerini remote exploit'ler sayesinde yaparız.

Local Exploit Nedir?

Local exploit'ler sistemde direk olarak çalışabilen exploitlerdir. Genel olarak sistemde rütbe, hak yükseltme çalışmaları işlemlerinde kullanılır.

Zero-Day Exploit Nedir?

Zero-Day exploitler sistemde açığın bulunduğu anda yazılan exploit'lerdir. Tehlikeli olmasının sebebi sistem yöneticileri gibi sistem sahiplerinin açıktan haberdar olmamasıdır. Bu yüzden açık hızlı bir şekilde yayılır ve kullanılabilir.

Bilgi Toplama Nedir?

Sızma testinin yapılacağı kurum hakkında sistem, kullanıcı profili, domain vs. konularda bilgi toplanması aşamasıdır.


Bilgi toplamada kullanılabilecek bazı araçlar;

Penetresyon test adımları yazımızı okumak için Tıklayınız.

Sanallaştırma Yazılımları Nedir?

VirtualBox, VMware bir masaüstü sanallaştırma yazılımlarıdır. Yeni bir işletim sistemi denemek istediğinizde bu sistemi sisteminize kurmadan sanal bir bilgisayar oluşturup deneyebilirsiniz.

  • VMware.

  • VirtualBox.