Cracker kimdir?
Cracker, hacking yöntemlerini sisteme saldırmak ve açıklarını ortaya çıkaramak amacıyla kullanan kişidir.
Tehdit nedir?
Tehdit(Threat), sistem sağlıklı işleyişini bozma ihtimali taşıyan dış etkilerdir.
Açık nedir?
Açık(Vulnerability), sistemin tasarlama veya uygulama aşamalarında fark edilemeyen, daha sonra tehlike arz edebilecek hatalı işlemlerdir.
Saldırı nedir?
Saldırı(Attack), sistemin güvenliğini bozacak tehdit unsurlarının, bilinçli şekilde, sisteme zarar verme amaçlı olarak kullanımıdır.
Exploit nedir?
Exploit, sistemde bulunan açıklardan faydalanarak güvenliği safdışı bırakma işidir.
Güvenlik nedir?
Güvenlik(Security), sistemi detaylı biçimde analiz ederek açıklarını tespit etmek, açıkları onarmak ve sisteme yapılacak saldırıları optimum düzeyde bertaraf etmek için yapılabilecekleri ortaya koyan bilişim dalıdır.
Kötü Niyetli Hacker kimdir?
Kötü Niyetli(Malicious) Hacker, amacı hedef sistemin kontrolünü olabildiğince ele geçirmek olan kişidir.
Ethical Hacker kimdir?
Ethical Hacker, hacking yöntemlerini sisteme gelecek zararları önlemek amacıyla sistem sahibiyle işbirliği içerisinde kullanan, bulunan açıkları ve bunların nasıl kapatılacağı ile ilgili bilgileri sistem uzmanına rapor eden kişidir.
Hacking aşamaları nelerdir?
1.Keşif
a.Aktif Keşif
i.Açık Sunucular
ii.Açık Portlar
iii.Router Konumları
iv.İşletim Sistemi Bilgileri
v.Servis Bilgileri
b.Pasif Keşif
i.Sniffing
2.Tarama
3.Erişim
a.İşletim Sistemi Düzeyi
b.Uygulama Düzeyi
c.Ağ Düzeyi
d.Denial Of Service
4.Kalıcılık
a.Backdoors
b.Root Kits
c.Trojans
5.İzleri Silmek
Tarama(Scanner) araçları nelerdir?
1.Dialer
2.Port Scanner
3.Network Mapper
4.Sweeper
5.Vulnerability Scanner
Hacker neleri bilmelidir?
1.Bilişim hakkında teknik terimleri
2.Hedef işletim sistemi hakkında herşeyi
3.Networking konusunda donanım ve yazılım bilgisi
Bilgi edinme aşamaları nelerdir?
1.Footprinting
2.Scanning
3.Enumeration
Footprinting aşamaları nelerdir?
1.Domain Name Lookup
a.Whois
b.Nslookup
2.Hedef Lokasyonunun Tespiti
a.Tracert
3.Telefon Numaraları
4.Email Adresleri
5.Posta Adresleri
Footprinting araçları hangileridir?
Whois, Nslookup, Open Source, Sam Spade
Whois nedir?
Sunucunun alan adı tescili yaparken verdiği bilgileri elde etmek için kullanılan programdır.
Nslookup nedir?
Domain ismini IP’ye ya da IP’yi Domain adresine çözümler. Aynı domaine kayıtlı diğer IP adreslerini tespit için kullanılır.
Hedef’in nerede bulunduğu nasıl anlaşılır?
Her IP aralığı belirli bir bölgeye tahsis edilmiştir. Hedef bilgisayarın IP adresinin dünyanın hangi bölgesine karşılık geldiğini öğrenmek için NeoTrace gibi bir programdan yararlanılabilir. Diğer bir yöntem de ARIN isimli dünyadaki bütün IP kayıtlarını tutan siteden adresi girip lokasyonu sorgulatmak şeklindedir. Bu yöntemle hedefin alt ağ maskesi elde edilip ağda bulunan aktif tüm makinaların ip adreslerini taratmak mümkündür.
Traceroute nedir?
Hedef sisteme bağlantı kurarken hangi routerlardan geçildiğini gösterir. Ayrıca bu routerlar hakkında bilgiler verir.
En iyi traceroute programları hangileridir?
NeoTrace, VisualRoute, SmartWhois, VisualLookOut
Email tracker nedir?
Gönderilen maillerin hangi yollardan size ulaştığı ya da sizin gönderdiğiniz maillerin hangi yollardan hedefe ulaştığını gösterir.
