Etik Hacking - Terminolojiler
Aşağıda, bilgisayar korsanlığı alanında kullanılan önemli terimlerin bir listesi bulunmaktadır.
Adware - Reklam yazılımı, önceden seçilmiş reklamları sisteminizde görüntülenmeye zorlamak için tasarlanmış bir yazılımdır.
Attack - Saldırı, bir sisteme erişim sağlamak ve hassas verileri çıkarmak için yapılan bir eylemdir.
Back door - Arka kapı veya tuzak kapısı, oturum açma ve parola korumaları gibi güvenlik önlemlerini atlayan bir bilgi işlem cihazına veya yazılıma gizli bir giriştir.
Bot- Bot, bir eylemi otomatikleştiren bir programdır, böylece bir insan operatörün yapabileceğinden daha uzun bir süre için çok daha yüksek bir hızda tekrar tekrar yapılabilir. Örneğin, daha yüksek bir hızda HTTP, FTP veya Telnet göndermek veya daha yüksek hızda nesneler oluşturmak için komut dosyası çağırmak.
Botnet- Zombi ordusu olarak da bilinen botnet, sahiplerinin bilgisi olmadan kontrol edilen bir bilgisayar grubudur. Bot ağları, spam göndermek veya hizmet reddi saldırıları yapmak için kullanılır.
Brute force attack- Kaba kuvvet saldırısı, bir sisteme veya web sitesine erişmek için otomatikleştirilmiş ve en basit yöntemdir. İçeri girene kadar farklı kullanıcı adı ve şifre kombinasyonlarını tekrar tekrar dener.
Buffer Overflow - Arabellek Taşması, arabelleğin tutmak için ayrıldığından daha fazla veri bir bellek bloğuna veya arabelleğe yazıldığında ortaya çıkan bir kusurdur.
Clone phishing - Klon kimlik avı, mevcut, yasal bir e-postanın, alıcının kişisel bilgilerini sağlamasını sağlamak için sahte bir bağlantıyla değiştirilmesidir.
Cracker - Kraker, yazılımı kıran kişi tarafından istenmeyen özelliklere, özellikle kopya koruma özelliklerine erişmek için yazılımı değiştiren kişidir.
Denial of service attack (DoS) - Hizmet reddi (DoS) saldırısı, genellikle İnternet'e bağlı bir ana bilgisayarın hizmetlerini geçici olarak kesintiye uğratarak veya askıya alarak, bir sunucuyu veya ağ kaynağını kullanıcılar için kullanılamaz hale getirmeye yönelik kötü niyetli bir girişimdir.
DDoS - Dağıtık hizmet reddi saldırısı.
Exploit Kit - Açıklardan yararlanma kiti, kendisiyle iletişim kuran istemci makinelerdeki yazılım güvenlik açıklarını belirlemek ve istemciye kötü amaçlı kod yüklemek ve yürütmek için keşfedilen güvenlik açıklarını kullanmak amacıyla web sunucularında çalışmak üzere tasarlanmış bir yazılım sistemidir.
Exploit - Exploit, bir bilgisayar veya ağ sisteminin güvenliğini tehlikeye atmak için bir hata veya güvenlik açığından yararlanan bir yazılım parçası, bir yığın veri veya bir dizi komuttur.
Firewall - Güvenlik duvarı, istenmeyen davetsiz misafirleri bilgisayar sistemi veya ağın dışında tutarken, güvenlik duvarının içindeki sistemler ve kullanıcılar arasında güvenli iletişime izin vermek için tasarlanmış bir filtredir.
Keystroke logging- Tuş vuruşu günlüğü, bir bilgisayarda basılan (ve hangi dokunmatik ekran noktalarının kullanıldığı) tuşların izlenmesi işlemidir. Bu basitçe bir bilgisayar / insan arayüzünün haritasıdır. Gri ve siyah şapka korsanları tarafından giriş kimliklerini ve şifrelerini kaydetmek için kullanılır. Tuş kaydediciler genellikle bir kimlik avı e-postası tarafından gönderilen bir Truva atı kullanılarak bir cihaza gizlenir.
Logic bomb- Bir sisteme salgılanan ve belirli koşullar karşılandığında kötü niyetli bir eylemi tetikleyen bir virüs. En yaygın versiyon saatli bombadır.
Malware - Kötü amaçlı yazılım, bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımları, casus yazılımlar, reklam yazılımları, korkuluk yazılımları ve diğer kötü amaçlı programlar dahil olmak üzere çeşitli düşmanca veya müdahaleci yazılım türlerini ifade etmek için kullanılan genel bir terimdir.
Master Program - Ana program, siyah şapkalı bir korsanın, normalde Hizmet Reddi saldırıları veya spam saldırıları gerçekleştirmek için virüslü zombi dronlara uzaktan komutlar iletmek için kullandığı programdır.
Phishing - Kimlik avı, failin alıcılardan kişisel ve finansal bilgileri toplamak amacıyla yasal görünen e-postalar gönderdiği bir e-posta dolandırıcılığı yöntemidir.
Phreaker - Hırsızlar orijinal bilgisayar korsanları olarak kabul edilirler ve genellikle ücretsiz uzun mesafeli telefon görüşmeleri yapmak veya telefon hatlarına dokunmak için telefon ağına yasadışı yollardan giren kişilerdir.
Rootkit - Rootkit, belirli işlemlerin veya programların varlığını normal algılama yöntemlerinden gizlemek ve bir bilgisayara sürekli ayrıcalıklı erişim sağlamak için tasarlanmış, genellikle kötü amaçlı, gizli bir yazılım türüdür.
Shrink Wrap code - Shrink Wrap kod saldırısı, yamalanmamış veya kötü yapılandırılmış yazılımlardaki deliklerden yararlanma eylemidir.
Social engineering - Sosyal mühendislik, kredi kartı bilgileri veya kullanıcı adları ve şifreler gibi hassas ve kişisel bilgileri elde etmek amacıyla birini aldatmak anlamına gelir.
Spam - İstenmeyen posta, çok sayıda alıcıya izinleri olmadan gönderilen istenmeyen e-posta olarak da bilinen istenmeyen bir e-postadır.
Spoofing - Adres sahteciliği, bilgisayarlara yetkisiz erişim sağlamak için kullanılan bir tekniktir; bu teknikle davetsiz misafir, mesajın güvenilir bir ana bilgisayardan geldiğini belirten bir IP adresine sahip bir bilgisayara mesajlar gönderir.
Spyware - Casus yazılım, bir kişi veya kuruluş hakkında bilgisi olmadan bilgi toplamayı amaçlayan ve bu bilgileri tüketicinin izni olmadan başka bir işletmeye gönderebilen veya tüketicinin bilgisi olmadan bir bilgisayar üzerinde kontrol olduğunu iddia eden yazılımdır.
SQL Injection - SQL enjeksiyonu, veri güdümlü uygulamalara saldırmak için kullanılan bir SQL kodu yerleştirme tekniğidir, burada kötü niyetli SQL ifadeleri çalıştırılmak üzere bir giriş alanına eklenir (örneğin, veritabanı içeriğini saldırgana dökmek için).
Threat - Tehdit, bir bilgisayarın veya ağ sisteminin güvenliğini tehlikeye atmak için mevcut bir hatadan veya güvenlik açığından yararlanabilen olası bir tehlikedir.
Trojan - Truva Atı veya Truva Atı, geçerli bir program gibi görünecek şekilde gizlenmiş kötü amaçlı bir programdır ve dosyaları yok etmek, bilgileri değiştirmek, şifreleri veya diğer bilgileri çalmak amacıyla orada olması beklenen programlardan ayırt edilmesini zorlaştırır.
Virus - Virüs, kendini kopyalayabilen ve tipik olarak sistemi bozmak veya verileri yok etmek gibi zararlı bir etkisi olan kötü amaçlı bir program veya bir kod parçasıdır.
Vulnerability - Güvenlik açığı, bir bilgisayar korsanının bir bilgisayarın veya ağ sisteminin güvenliğini tehlikeye atmasına olanak tanıyan bir zayıflıktır.
Worms - Solucan, dosyaları değiştirmeyen, ancak aktif bellekte bulunan ve kendini kopyalayan, kendi kendini kopyalayan bir virüstür.
Cross-site Scripting- Siteler arası komut dosyası çalıştırma (XSS), genellikle web uygulamalarında bulunan bir tür bilgisayar güvenlik açığıdır. XSS, saldırganların diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci tarafı komut dosyası eklemesini sağlar.
Zombie Drone - Bir Zombie Drone, örneğin istenmeyen spam e-postaları dağıtmak gibi kötü niyetli faaliyetler için asker veya 'drone' olarak isimsiz olarak kullanılan hi-jack'li bir bilgisayar olarak tanımlanır.