İçeriğe geç

Siber Güvenliğe Giriş

Siber Güvenliğe Giriş


Siber güvenliğe geçiş yamadan önce “Siber” ne demek onu anlayalım. Siber ingilizce “Cyber” kelimesinden gelmekte olup Türkçe karşılığı sanal alem anlamına gelmektedir.

Bu Siber/Sanal alem nedir? İnternete bağlanan  her şey.

Siber Güvenlik ise bu internete bağlanan cihazlardan oluşacak tehtitleri önceden taramak, raporlamak, gerekli durumlarda çözümler bulmaktır.

 

Siber güvenlik denilince aklımıza gelen kavramlara kısaca bir göz atalım.

 

HACK: Bir sistemin zafiyetlerinden yararlanarak sistemi kendi çıkarına kullanma işlemidir.

HACKER: Hacker ise hack işlemin gerçekleştiren kişilerdir. Genel anlamda 3 farklı tipi vardır.

Siyah Şapkalı: Bu tür hackerlar sistemi kendi çıkarlarına kullanan maddi kayıp veren kişilerdir. Genelde kim oldukları bilinmez. Siber alemde takma isimlerle dolanırlar.

Beyaz Şapkalı: Bu tür hackerlar sistemi analiz eder, zafiyetleri bulur, raporlar, sistemin güvenliğini sağlar. Sisteme zarar vermezler.

 

Şimdi gelelim güvenlik testlerinin adımlarına. 🙂

 

Güvenlik Testlerinde 9 Adım

  1. Bilgi Toplama
  2. Ağ Haritalama
  3. Zayıflık/Zafiyet tarama süreci
  4. Penetrasyon(Sızma) Süreci
  5. Erişim Elde Etme
  6. Hak yükseltme
  7. Detaylı Araştırma
  8. Erişimlerin Korunması
  9. Raporlama

Bilgi Toplama

İlk olarak siber dünya nedir, güvenlik nedir kısaca bir giriş yaptık. Sırada bilgi var. Nelerden bahsedeceğim ? Bilgi toplama adımları nelerdir, Bilgi nedir? Vs. bu konulara giriş yapacağız.

Bilgi; bir mal üretmek veya üretilen mala ait detayların saklanması için kullanılan verilerdir.

Kısaca bilgi değeri olan verilerdir.

 

Bir sisteme sızmayı hedefleyen hackerın yapacağı ilk şey düzenli bilgi toplama ve bunları değerlendirmektir.

Bilgi toplama güvenlik testlerinin ilk aşamasıdır ve testin başarılı olması için gereklidir. Bilgi toplanırken bu işe yarar mı yaramaz mı düşünülmez tüm bilgiler toplanır. Tüm bilgiler toplandıktan sonra sınıflandırma yapılır.

 

2 tür bilgi toplama türü vardır;

  1. Pasif Bilgi Toplama
  2. Aktif Bilgi Toplama
Tarih:Siber Güvenlik

2 Yorum

  1. DungeonX DungeonX

    Basit fakat guzel bir yazi olmus 🙂

    • damlakayali damlakayali

      giriş yazısı olduğu en basit şekilde anlatmaya çalıştım. Teşekkür ederim. 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir