DOLAR

15,8769$% 0.2

EURO

16,8435% -0.21

STERLİN

19,9029£% 0.32

GRAM ALTIN

945,16%0,54

ÇEYREK ALTIN

1.533,00%0,26

BİTCOİN

477096฿%2.00638

Akşam Vakti a 20:26
İstanbul HAFİF YAĞMUR 21°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

Etik Hacker Nedir? Beyaz Şapkalı – Siyah Şapkalı Hacker Nedir? Arasındaki fark nedir..

“Hacker” terimi 1960lı senelerde Massachusetts Teknoloji Enstitüsü MIT’de, yeteneklerini anabilgisayar (mainframe) sistemlerini tekrardan ilerletmek, verimliliklerini yükseltmek ve çoklu işlem geliştirmeyi sağlamak amacıyla kullanan uzmanları tanımlamak amacıyla meydana atılmıştır.

Günümüzde ise, bu kavram genellikle bilgisayar sistemlerindeki zayıflıkları ya da sorunları kullanarak kötü niyetle ya da muziplik amacıyla izinsiz giriş yapan becerili programcıları tanımlamak amacıyla kullanılır.İnternet ve e-ticarete yönelik ilginin artışıyla kötü niyetli hack, medya ve eğlence pazarında değişik şekillerde yer alarak pekişen izlenimiyle en tanınan form oldu.

Kötü niyetli/etik olmayan hacking hedefi çoğunlukla kıymetli bir bulguyu çalabilmek ya da finansal kazanç sağlamaktır.Hacking her türlüsünün kötü olmadığını söyleyebiliriz.

Bir başka hacker türü de etik hacktir. Etik hackerler kurumlar tarafından sistem ve ağların güvenlik açıklarını ile veri ihlallerini engelleyici çözümler geliştirmeleri amacıyla işe alınırlar.Etik Hackleme;Etik Hacking, bir ağda bulunan olası veri ihlallerini ve tehditlerini açıklamak amacıyla sistem güvenliğinin izinli olarak aşılmasıdır. Sistem ya da ağın sahibi olan şirket düzenin savunmasını test etmek amacıyla siber güvenlik uzmanlarına bu tarz faaliyetler amacıyla izin verir.

Bu sebeple, kötü niyetli hacking aksine bu süreç, planlanmış, onaylı ve çok daha önemlisi yasaldır.Etik hackerler, sistem ya da networkün kötü niyetli hackerler doğrultusunda istismar edilebilecek zayıf noktalarını belirlemeye çalışırlar.

Sistem, network ve uygulamaların güvenilirliğini güçlendirecek yolları bulmak amacıyla verileri bir araya getirir ve analiz ederler. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylece saldırılara karşı daha sağlam ve onları yönlendirecek kabiliyette olurlar.

Başka örnekleri olmakla birlikte etik hackerların en çok üstüne eğildikleri açıklar şunlardır:- Injection saldırıları- Güvenlik ayarlarındaki değişimler – Hassas verilerin açığa çıkarılması- Kimlik doğruluğunu sağlama protokollerinde ihlal- Sistem ya da ağda kullanılan erişim noktası olarak kullanılabilecek bileşenlerEtik hacklemenin uygulanma durumuna “beyaz şapka” hacklemesi, uygulayan şahıslara de beyaz Şapkalı veya beyaz hackerlar denir.

“Siyah Şapka” hacki ise etik hackin tersine, güvenlik ihlalleri sağlayan uygulamalardır. Siyah şapkalı hackerlar, sisteme girmek ve verileri yok etmek, parçalamak amacıyla yasadışı teknikler uygularlar.“Gri Şapkalı” hackerlar da beyaz şapkalıların aksine düzeninize girmeden önce izin almazlar. Ancak siyah şapkalıların gibi aksine kendilerine ya da üçüncü unsulara fayda sağlamak amacıyla de zarar vermezler.

Bu hackerlar herhangi bir kötü amaçları olmamakla birlikte, eğlenmek ya da birçok başka sebeple sistemleri hacklerler ve fazlalıkla da düzenin sahiplerini buldukları tehditlere tehditlere dair bilgilendirirler. Amaçları birbirinden ayrılmakla birlikte Gri şapkalı hack de siyah şapkalı hack de sisteme izinsiz olarak giriş yapılması manasına geldiği için yasadışıdır.Etik/Beyaz Şapkalı Hacker, Siyah Şapkalıdan Nasıl Ayrılır?

Siyah ve beyaz şapkalı hackerları birbirlerinden ayırmak için iyi yol amaçlarına göz atmaktır. Siyah şapkalı hackerlar kötü amaçlar güderler ve kişisel çıkarlarını, kazançlarını ve verdikleri zararları göz önüne sererken, beyaz şapkalı hackerlar, siyah şapkalıların önüne geçmek onları önlemek amacıyla güvenlik açıklarını bulur ve ortadan kaldırırlar.Siyah ve beyaz şapkalı hackerlar arasındaki farkların ayırımına varmak amacıyla kullanabileceğimiz başka yöntemler şunlardır:-

Kullanılan Teknikler: Beyaz şapkalı hackerlar sistemin açıklarını bulup saldırıların nasıl gerçekleşebileceğini anlamak amacıyla kötü amaçlı hackerların kullandıkları teknikleri tekrarlar ve adım adım tekrardan uygularlar. Herhangi bir zayıf nokta bulduklarında kusurların giderilmesi amacıyla hemen bildirirler.-

Yasallık: Beyaz şapkalılar, siyah şapkalılarla aynı bilgi ve metotları uygulasalar dahi bu hareketleri yasalara uygundur. Siyah şapkalılar rıza olmaksızın sisteme giriş yaptıkları için yasaları ihlal ederler.-

Mülkiyet: Beyaz şapkalılar şirketler tarafından sisteme girmeleri ve güvenlik problemini açık etmek üzere işe alınmışlardır. Siyah şapkalılar ise ne sistemin sahibidirler ne de düzenin sahibi bilgisinde çalıştırılmaktadırlar.

Etik Hackerların Görev ve SorumluluklarıEtik hackerların yasal olarak hack yapabilmeleri amacıyla izlemeleri gereken bir yol haritası vardır. İyi bir hacker sorumluluklarının farkındadır ve etik yükümlülüklerine bağlı kalır. Etik hackin en mühim kuralları şunlardır:- Etik hacker sistemin sahibi olan kuruluşun rızasını gözetmelidir. Herhangi bir güvenlik yoklaması gerçekleştirmeden tam bir onay almaları gerekir.- Yoklamaları gerçekleştirmeden önce planlanan işlemlerin kapsamından kurumu haberdar ederler.- Tespit ettikleri bütün açıkları ve ihlalleri bildirirler.- Elde edilen veriler saklı tutulmalıdır.

Amaçları, sistemi ya da ağı güvenlik altına alabilmek olduğu için, etik hackerlar gizlilik anlaşmalarını kabul etmeli ve onlara uymalıdır.- Herhangi bir güvenlik açığı olup olmadığını kontrol ettikten sonra oluşturulan hack prosedürünün bütün izleri silinmelidir. Böylece kötü niyetli hackerların bu meydana çıkarılmış açıklardan sisteme girmeleri engellenir.

Etik Hacker (Beyaz Şapkalı Hacker) Olmak İçin Gerekenler;Bir etik hacker, hack görevinde verimli olması amacıyla sistemler, ağlar, uygulama kodları, güvenlik önlemleri vb. lerinin bütünü ile ilgili derinlemesine bilgi sahibi olmalıdır. Sahip olması gereken becerilerden bazıları ise şunlardır:-

Programlama Bilgisi – Güvenlik uygulamaları bölümünde ve SDLC (Software Development Life Cycle) üstüne çalışan uzmanlar için gereklidir.- Script Bilgisi – Uzman kişilerin ağ ya da host tabanlı saldırıların üstesinden gelebilmeleri amacıyla gereklidir.- Ağ Kurma Becerisi – Bu beceri olabildiğince mühimdir çünkü tehditler genellikle ağlardan kaynaklanır. Ağda bulunan bütün cihazları, onların birbirine nasıl bağlandığını ve niçin tehlikede olduklarını saptamayı bilmeniz gerekir.-

Veri tabanlarını Anlama – Saldırlar fazlalıkla veri tabanlarını amaç alabilmektedir. SQL gibi veri tabanı yönetim sistemlerini öğrenmek size veri tabanlarında yürütülen operasyonları belirleme etmenizde yardımcı olur. – Windows, Linux, Unix vb. birçok platforma dair veriler.- Piyasada belirleme edilen değişik hack araçlarıyla çalışma becerisi.- Arama motorları ve sunucular ile ilgili veriler.Etik Hacker (Beyaz Şapkalı Hacker) Olmak- Etik hack, bir sistemi ya da ağı meydana getiren her şeyin ustalığına gereksinim duyulması sebebiyle zorlu bir çalışma alanıdır.

 

 

“Hacker” terimi 1960lı senelerde Massachusetts Teknoloji Enstitüsü MIT’de, yeteneklerini anabilgisayar (mainframe) sistemlerini tekrardan ilerletmek, verimliliklerini yükseltmek ve çoklu işlem geliştirmeyi sağlamak amacıyla kullanan uzmanları tanımlamak amacıyla meydana atılmıştır.

Günümüzde ise, bu kavram genellikle bilgisayar sistemlerindeki zayıflıkları ya da sorunları kullanarak kötü niyetle ya da muziplik amacıyla izinsiz giriş yapan becerili programcıları tanımlamak amacıyla kullanılır.İnternet ve e-ticarete yönelik ilginin artışıyla kötü niyetli hack, medya ve eğlence pazarında değişik şekillerde yer alarak pekişen izlenimiyle en tanınan form oldu.

Kötü niyetli/etik olmayan hacking hedefi çoğunlukla kıymetli bir bulguyu çalabilmek ya da finansal kazanç sağlamaktır.Hacking her türlüsünün kötü olmadığını söyleyebiliriz.

Bir başka hacker türü de etik hacktir. Etik hackerler kurumlar tarafından sistem ve ağların güvenlik açıklarını ile veri ihlallerini engelleyici çözümler geliştirmeleri amacıyla işe alınırlar.Etik Hackleme;Etik Hacking, bir ağda bulunan olası veri ihlallerini ve tehditlerini açıklamak amacıyla sistem güvenliğinin izinli olarak aşılmasıdır. Sistem ya da ağın sahibi olan şirket düzenin savunmasını test etmek amacıyla siber güvenlik uzmanlarına bu tarz faaliyetler amacıyla izin verir.

Bu sebeple, kötü niyetli hacking aksine bu süreç, planlanmış, onaylı ve çok daha önemlisi yasaldır.Etik hackerler, sistem ya da networkün kötü niyetli hackerler doğrultusunda istismar edilebilecek zayıf noktalarını belirlemeye çalışırlar.

Sistem, network ve uygulamaların güvenilirliğini güçlendirecek yolları bulmak amacıyla verileri bir araya getirir ve analiz ederler. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylece saldırılara karşı daha sağlam ve onları yönlendirecek kabiliyette olurlar.

Başka örnekleri olmakla birlikte etik hackerların en çok üstüne eğildikleri açıklar şunlardır:- Injection saldırıları- Güvenlik ayarlarındaki değişimler – Hassas verilerin açığa çıkarılması- Kimlik doğruluğunu sağlama protokollerinde ihlal- Sistem ya da ağda kullanılan erişim noktası olarak kullanılabilecek bileşenlerEtik hacklemenin uygulanma durumuna “beyaz şapka” hacklemesi, uygulayan şahıslara de beyaz Şapkalı veya beyaz hackerlar denir.

“Siyah Şapka” hacki ise etik hackin tersine, güvenlik ihlalleri sağlayan uygulamalardır. Siyah şapkalı hackerlar, sisteme girmek ve verileri yok etmek, parçalamak amacıyla yasadışı teknikler uygularlar.“Gri Şapkalı” hackerlar da beyaz şapkalıların aksine düzeninize girmeden önce izin almazlar. Ancak siyah şapkalıların gibi aksine kendilerine ya da üçüncü unsulara fayda sağlamak amacıyla de zarar vermezler.

Bu hackerlar herhangi bir kötü amaçları olmamakla birlikte, eğlenmek ya da birçok başka sebeple sistemleri hacklerler ve fazlalıkla da düzenin sahiplerini buldukları tehditlere tehditlere dair bilgilendirirler. Amaçları birbirinden ayrılmakla birlikte Gri şapkalı hack de siyah şapkalı hack de sisteme izinsiz olarak giriş yapılması manasına geldiği için yasadışıdır.Etik/Beyaz Şapkalı Hacker, Siyah Şapkalıdan Nasıl Ayrılır?

Siyah ve beyaz şapkalı hackerları birbirlerinden ayırmak için iyi yol amaçlarına göz atmaktır. Siyah şapkalı hackerlar kötü amaçlar güderler ve kişisel çıkarlarını, kazançlarını ve verdikleri zararları göz önüne sererken, beyaz şapkalı hackerlar, siyah şapkalıların önüne geçmek onları önlemek amacıyla güvenlik açıklarını bulur ve ortadan kaldırırlar.Siyah ve beyaz şapkalı hackerlar arasındaki farkların ayırımına varmak amacıyla kullanabileceğimiz başka yöntemler şunlardır:-

Kullanılan Teknikler: Beyaz şapkalı hackerlar sistemin açıklarını bulup saldırıların nasıl gerçekleşebileceğini anlamak amacıyla kötü amaçlı hackerların kullandıkları teknikleri tekrarlar ve adım adım tekrardan uygularlar. Herhangi bir zayıf nokta bulduklarında kusurların giderilmesi amacıyla hemen bildirirler.-

Yasallık: Beyaz şapkalılar, siyah şapkalılarla aynı bilgi ve metotları uygulasalar dahi bu hareketleri yasalara uygundur. Siyah şapkalılar rıza olmaksızın sisteme giriş yaptıkları için yasaları ihlal ederler.-

Mülkiyet: Beyaz şapkalılar şirketler tarafından sisteme girmeleri ve güvenlik problemini açık etmek üzere işe alınmışlardır. Siyah şapkalılar ise ne sistemin sahibidirler ne de düzenin sahibi bilgisinde çalıştırılmaktadırlar.

Etik Hackerların Görev ve SorumluluklarıEtik hackerların yasal olarak hack yapabilmeleri amacıyla izlemeleri gereken bir yol haritası vardır. İyi bir hacker sorumluluklarının farkındadır ve etik yükümlülüklerine bağlı kalır. Etik hackin en mühim kuralları şunlardır:- Etik hacker sistemin sahibi olan kuruluşun rızasını gözetmelidir. Herhangi bir güvenlik yoklaması gerçekleştirmeden tam bir onay almaları gerekir.- Yoklamaları gerçekleştirmeden önce planlanan işlemlerin kapsamından kurumu haberdar ederler.- Tespit ettikleri bütün açıkları ve ihlalleri bildirirler.- Elde edilen veriler saklı tutulmalıdır.

Amaçları, sistemi ya da ağı güvenlik altına alabilmek olduğu için, etik hackerlar gizlilik anlaşmalarını kabul etmeli ve onlara uymalıdır.- Herhangi bir güvenlik açığı olup olmadığını kontrol ettikten sonra oluşturulan hack prosedürünün bütün izleri silinmelidir. Böylece kötü niyetli hackerların bu meydana çıkarılmış açıklardan sisteme girmeleri engellenir.

Etik Hacker (Beyaz Şapkalı Hacker) Olmak İçin Gerekenler;Bir etik hacker, hack görevinde verimli olması amacıyla sistemler, ağlar, uygulama kodları, güvenlik önlemleri vb. lerinin bütünü ile ilgili derinlemesine bilgi sahibi olmalıdır. Sahip olması gereken becerilerden bazıları ise şunlardır:-

Programlama Bilgisi – Güvenlik uygulamaları bölümünde ve SDLC (Software Development Life Cycle) üstüne çalışan uzmanlar için gereklidir.- Script Bilgisi – Uzman kişilerin ağ ya da host tabanlı saldırıların üstesinden gelebilmeleri amacıyla gereklidir.- Ağ Kurma Becerisi – Bu beceri olabildiğince mühimdir çünkü tehditler genellikle ağlardan kaynaklanır. Ağda bulunan bütün cihazları, onların birbirine nasıl bağlandığını ve niçin tehlikede olduklarını saptamayı bilmeniz gerekir.-

Veri tabanlarını Anlama – Saldırlar fazlalıkla veri tabanlarını amaç alabilmektedir. SQL gibi veri tabanı yönetim sistemlerini öğrenmek size veri tabanlarında yürütülen operasyonları belirleme etmenizde yardımcı olur. – Windows, Linux, Unix vb. birçok platforma dair veriler.- Piyasada belirleme edilen değişik hack araçlarıyla çalışma becerisi.- Arama motorları ve sunucular ile ilgili veriler.Etik Hacker (Beyaz Şapkalı Hacker) Olmak- Etik hack, bir sistemi ya da ağı meydana getiren her şeyin ustalığına gereksinim duyulması sebebiyle zorlu bir çalışma alanıdır.

HAYALHANEM ABONE OL VE BEĞEN…

YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Şirketler için yeni tehlike: Elon Musk satın almak isterse?

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.