Etik Hacking'in siber güvenlikteki anlamı nedir?
Dijital dünya ilerlemeye ve hızlı ilerleme kaydetmeye devam ederken, siber suçlar da bunu yapıyor. Suçluların, özellikle de siber suçluların artık suç işlemek için rahatlık alanlarını terk etmelerine gerek yok. Sadece birkaç fare tıklaması ve sağlam bir İnternet(Internet) bağlantısı ile istenen sonuçlara ulaşırlar. Bu çirkin eğilimle mücadele etmek için Etik Hackerlara ve (Hackers)Etik Hacking(Ethical Hacking) anlayışına ihtiyaç var .
Hacking çok geniş bir disiplindir ve aşağıdakiler gibi çok çeşitli konuları kapsar:
- Web Sitesi Hackleme
- E-posta Hackleme
- Bilgisayar korsanlığı
- Etik hackleme
- Vb.
Okuyun(Read) : Black Hat, Grey Hat veya White Hat Hacker Nedir?
Etik Hacking'in(Ethical Hacking) anlamı nedir?
Penetrasyon Testi(Penetration Testing) olarak da bilinen Etik Hacking , kullanıcının izniyle sisteme veya ağlara izinsiz giriş/sızma eylemidir. Amaç, güvenlik açıklarından saldırganların yararlanabileceği şekilde yararlanarak bir kuruluşun güvenliğini değerlendirmektir. Böylece gelecekte bu tür durumları önlemek için saldırı prosedürünü belgelemek. Penetrasyon(Penetration) testi ayrıca üç tipte sınıflandırılabilir.
1] Kara kutu(1] Black box)
Sızma test cihazına ağa veya ağın altyapısına ilişkin herhangi bir ayrıntı sunulmaz.
2] Gri kutu(2] Grey box)
Sızma test cihazı, test edilecek sistemler hakkında sınırlı ayrıntılara sahiptir.
3] Beyaz Kutu(3] White Box)
Penetrasyon test cihazına Etik hacker da denir. Test edilecek altyapının tüm detaylarının farkındadır.
Etik bilgisayar korsanları çoğu durumda, kötü niyetli bilgisayar korsanları tarafından kullanılan yöntemlerin ve araçların aynısını ancak yetkili kişinin izniyle kullanır. Tüm alıştırmanın nihai amacı, güvenliği artırmak ve sistemleri kötü niyetli kullanıcıların saldırılarına karşı korumaktır.
Alıştırma sırasında, etik bir bilgisayar korsanı, sisteme girmenin yollarını bulmak için hedef sistem hakkında mümkün olduğunca fazla bilgi toplamaya çalışabilir. Bu yöntem aynı zamanda Footprinting(Footprinting) olarak da bilinir .
İki tür Ayak İzi(Footprinting) vardır –
- Aktif(Active) – Bilgi toplamak için hedefle doğrudan(Directly) bağlantı kurmak. Örneğin. Hedefi taramak için Nmap(Nmap) aracını kullanma
- Pasif(Passive) – Doğrudan bağlantı kurmadan hedef hakkında bilgi toplamak . (Collecting)Sosyal medyadan, halka açık web sitelerinden vb. bilgi toplamayı içerir.
Etik Hacklemenin Farklı Aşamaları
Etik Hacking'in farklı aşamaları şunları(Hacking) içerir:
1] keşif(1] Reconnaissance)
Hacking'in(Hacking) ilk adımı . Ayak İzi, yani bilgi toplama Aşaması(Phase) gibidir . Burada genellikle üç grupla ilgili bilgiler toplanır.
- Ağ
- Ev sahibi
- İlgili insanlar.
Etik bilgisayar korsanları, son kullanıcıları etkilemek ve bir kuruluşun bilgi işlem ortamı hakkında bilgi edinmek için sosyal mühendislik tekniklerine de güvenir. Ancak, çalışanlara fiziksel tehditte bulunmak veya erişim ya da bilgi gaspına yönelik diğer tür girişimler gibi kötü uygulamalara başvurmamalıdırlar.
2] Tarama(2] Scanning)
Bu aşama şunları içerir-
- Port tarama : Açık portlar, (Port scanning)Canlı(Live) sistemler, ana bilgisayarda çalışan çeşitli hizmetler gibi bilgiler için hedefi tarama .
- Güvenlik Açığı Taraması(Vulnerability Scanning) : Sömürülebilecek zayıflıkları veya güvenlik açıklarını kontrol etmek için esas olarak otomatik araçlar aracılığıyla gerçekleştirilir.
- Ağ Eşleme:(Network Mapping:) Bilgisayar korsanlığı için güvenilir bir kılavuz görevi gören bir harita geliştirmek. Bu, ağ topolojisinin, ana bilgisayar bilgilerinin bulunmasını ve mevcut bilgilerle bir ağ diyagramının çizilmesini içerir.
- Erişim Kazanma:(Gaining Access:) Bu aşama, bir saldırganın bir sisteme giriş yapmayı başardığı aşamadır. Bir sonraki adım, verileri değiştirmek veya verileri gizlemek için ihtiyaç duyduğu bir uygulamayı yükleyebilmesi için ayrıcalığını yönetici düzeyine yükseltmeyi içerir.
- Erişimi Korumak:(Maintaining Access:) Planlanan görev tamamlanana kadar hedefe erişimin sürdürülmesi.
Etik Hacker'ın siber güvenlikteki rolü önemlidir, çünkü kötü adamlar her zaman orada olacak, çatlakları, arka kapıları ve erişmemeleri gereken verilere erişmenin diğer gizli yollarını bulmaya çalışacaklardır.
Etik Hackleme(Ethical Hacking) uygulamasını teşvik etmek için , etik bilgisayar korsanları için iyi bir profesyonel sertifika vardır – Sertifikalı Etik Hacker (CEH)(The Certified Ethical Hacker (CEH)) . Bu sertifika 270'den fazla saldırı teknolojisini kapsar. Önde gelen belgelendirme kuruluşlarından biri olan EC-Council tarafından sağlanan, satıcıdan bağımsız bir belgelendirmedir .
Bilgisayar korsanlarını (Read next)Windows bilgisayarınızdan uzak tutmak için(Tips to keep Hackers out of your Windows computer) ipuçları .
Related posts
7 En İyi Web Siteleri Ethical Hacking öğrenmek için
User Name Office 365 Title Bar'den nasıl kaldırılır
7 En İyi Netflix Hacks and Codes
Best Pokémon Go Hacks And Cheats Fun'yı ikiye katlamak için
Denemeye Değer En İyi 23 SNES ROM Hacks
Apple Hatırlatıcılarını Etkili Bir Şekilde Kullanmak İçin İpuçları, Püf Noktaları ve Hack'ler
20 Best WiFi Hacking Tools PC için (2021)
YouTube İpuçları, Hack'ler ve Kısayolların Nihai Listesi
Uzman Olmak için 11 iMessage Hack ve Püf Noktası
42 Android Gizli Kodları ve Bilmeniz Gereken Hackler
Android İçin En İyi 14 Oyun Hack Uygulaması
Hakkında Bilmediğiniz 10 Apple Watch Hack
Bilmediğiniz 10 Harika Windows 10 Registry Hack
Android için 15 Best WiFi Hacking Apps (2021),
Siyah, Beyaz ve Gri Şapkalı Hacking Tanımlandı
Hacking için En İyi 18 Araç 2022