Siber güvenliğin temel amacı bu sistemleri ve bilgileri saldırılara zararlı yazılımlara veri hırsızlıklarına ve diğer tehditlere karşı korumak.
Siber güvenlik teknik ve stratejik birçok unsuru içerir. Temel olarak, bilgi güvenliğini üç ana başlık altında inceleyebiliriz: Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability). Bu üç temel unsur, bilgi güvenliği yönetiminin kalbinde yer alır ve CIA Üçgeni olarak bilinir.
Java= telefon işletim-kurumsal yazılım
Ada= gerçek zamanlı web siteleri ve uygulamalarda kullanılır
Python= veri analizi ve web siteleri için kullanılır
Pyh= form verisi toplama görsel değiştirme veri tabanlarını düzeltmek için kullanılıy
Perl= yoğun şekilde metin işleme ve görüntü tanımlama
Cobol= genellikle ticarette kullanılır işin yok
JavaScript= site oluşturmak için kullan
Gerçek zaman terimi = gecikme yaratmaması görüntünün sabit, akıcı ve hızlı gelişmesini sağlar.
YARDIMCI OLACAK YOUTUBE KANALLARI
Barış dere
Yakın kampüs
Secourses
Mehmet ince
Tuncay Erol
siber kampüs
Virtual box=başka işletim sistemlerini çalıştırmamıza yarar (aynı anda hem windows hem de kali linuxu kullanabiliceksin)
(Google dan aratıp indir.)
sistemler:
Kali linux
Pardus (tubitağın projesi)
Parrot
Ubuntu
KRİPTOGRAFİ NE DEMEK?
Kriptografi, bilginin gizliliğini korumak için şifreleme tekniklerini kullanarak, yetkisiz kişilerin bu bilgilere erişmesini engelleyen bir bilim dalıdır.
SİMETRİK ŞİFRELEME NEDİR?
Bu şifreleme yöntemi, şifreleme ve çözme işlemleri için aynı anahtarı kullanır. Örneğin, AES (Advanced Encryption Standard) yaygın kullanılan simetrik bir şifreleme algoritmasıdır
ASİMETRİK ŞİFRELEME NEDİR?
Bu şifreleme yöntemi iki farklı anahtar kullanır: bir açık anahtar ve bir özel anahtar. Açık anahtar herkesle paylaşılabilir ve veriyi şifrelemek için kullanılırken, sadece özel anahtar ile şifre çözülür. En bilinen örneklerinden biri RSA algoritmasıdır.
1. AES (Advanced Encryption Standard): Simetrik şifreleme için yaygın olarak kullanılan bir standarttır. Güvenilirliği ve hızı sayesinde birçok güvenlik uygulamasında tercih edilir.
2. RSA (Rivest-Shamir-Adleman): Asimetrik şifreleme algoritmalarının en popülerlerinden biridir. Genellikle dijital imzalar ve güvenli veri iletimi için kullanılır.
3. SHA (Secure Hash Algorithm): Kriptografik özet (hash) fonksiyonlarından biridir. Verinin bütünlüğünü sağlamak için kullanılır ve özellikle parola doğrulama ve dijital imzalar gibi uygulamalarda tercih edilir.
Zararlı Yazılımlar Malware :
Zararlı yazılımlar bir sisteme zarar vermek veri çalmak veya kullanıcıyı kontrol etmek amacıyla geliştirilen kötü niyetli yazılımlardır.
2. Solucanlar (Worms): Kendini çoğaltabilen ve ağlar üzerinden yayılabilen zararlı yazılımlar. Virüslerden farklı olarak solucanlar, kullanıcı etkileşimi olmadan yayılabilir.
3. TruvaAtları(Trojans):Meşru bir program gibi görünen, ancak arka planda zararlı etkinlikler gerçekleştiren yazılımlar.
4. Ransomware (Fidye Yazılımı): Kullanıcının sistemini kilitleyip verilerini şifreleyerek, fidye ödenene kadar erişimi engelleyen yazılımlar.
Wireshark: Ağ trafiğini analiz etmek için kullanılır.
Process Explorer: Windows sistemlerindeki süreçlerin incelenmesine olanak tanır.
IDA Pro: Binaries (ikili dosyalar) üzerinde tersine mühendislik yapmak için kullanılan bir araçtır.
Buffer Overflow (Bellek Taşması): Bir programın, bir tampon belleğin (buffer) sınırlarının dışına veri yazmaya çalışması durumunda oluşan bir güvenlik açığıdır. Bu zaafiyet, saldırganların kötü niyetli kod çalıştırmasına olanak tanır.
SQL Injection (SQL Enjeksiyonu): Web uygulamalarındaki veri tabanı sorgularına, zararlı SQL komutları ekleyerek veri tabanlarına izinsiz erişim sağlama yöntemidir. Bu açık, zayıf kodlama pratiği sonucunda ortaya çıkar.
Cross-Site Scripting (XSS): Saldırganların bir web sitesine kötü niyetli kod yerleştirerek, siteyi ziyaret eden kullanıcıların tarayıcılarında kod çalıştırmasına olanak tanıyan bir zafiyettir
Siber güvenlik teknik ve stratejik birçok unsuru içerir. Temel olarak, bilgi güvenliğini üç ana başlık altında inceleyebiliriz: Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability). Bu üç temel unsur, bilgi güvenliği yönetiminin kalbinde yer alır ve CIA Üçgeni olarak bilinir.
Java= telefon işletim-kurumsal yazılım
Ada= gerçek zamanlı web siteleri ve uygulamalarda kullanılır
Python= veri analizi ve web siteleri için kullanılır
Pyh= form verisi toplama görsel değiştirme veri tabanlarını düzeltmek için kullanılıy
Perl= yoğun şekilde metin işleme ve görüntü tanımlama
Cobol= genellikle ticarette kullanılır işin yok
JavaScript= site oluşturmak için kullan
Gerçek zaman terimi = gecikme yaratmaması görüntünün sabit, akıcı ve hızlı gelişmesini sağlar.
YARDIMCI OLACAK YOUTUBE KANALLARI
Barış dere
Yakın kampüs
Secourses
Mehmet ince
Tuncay Erol
siber kampüs
Virtual box=başka işletim sistemlerini çalıştırmamıza yarar (aynı anda hem windows hem de kali linuxu kullanabiliceksin)
(Google dan aratıp indir.)
sistemler:
Kali linux
Pardus (tubitağın projesi)
Parrot
Ubuntu
KRİPTOGRAFİ NE DEMEK?
Kriptografi, bilginin gizliliğini korumak için şifreleme tekniklerini kullanarak, yetkisiz kişilerin bu bilgilere erişmesini engelleyen bir bilim dalıdır.
SİMETRİK ŞİFRELEME NEDİR?
Bu şifreleme yöntemi, şifreleme ve çözme işlemleri için aynı anahtarı kullanır. Örneğin, AES (Advanced Encryption Standard) yaygın kullanılan simetrik bir şifreleme algoritmasıdır
ASİMETRİK ŞİFRELEME NEDİR?
Bu şifreleme yöntemi iki farklı anahtar kullanır: bir açık anahtar ve bir özel anahtar. Açık anahtar herkesle paylaşılabilir ve veriyi şifrelemek için kullanılırken, sadece özel anahtar ile şifre çözülür. En bilinen örneklerinden biri RSA algoritmasıdır.
1. AES (Advanced Encryption Standard): Simetrik şifreleme için yaygın olarak kullanılan bir standarttır. Güvenilirliği ve hızı sayesinde birçok güvenlik uygulamasında tercih edilir.
2. RSA (Rivest-Shamir-Adleman): Asimetrik şifreleme algoritmalarının en popülerlerinden biridir. Genellikle dijital imzalar ve güvenli veri iletimi için kullanılır.
3. SHA (Secure Hash Algorithm): Kriptografik özet (hash) fonksiyonlarından biridir. Verinin bütünlüğünü sağlamak için kullanılır ve özellikle parola doğrulama ve dijital imzalar gibi uygulamalarda tercih edilir.
Zararlı Yazılımlar Malware :
Zararlı yazılımlar bir sisteme zarar vermek veri çalmak veya kullanıcıyı kontrol etmek amacıyla geliştirilen kötü niyetli yazılımlardır.
2. Solucanlar (Worms): Kendini çoğaltabilen ve ağlar üzerinden yayılabilen zararlı yazılımlar. Virüslerden farklı olarak solucanlar, kullanıcı etkileşimi olmadan yayılabilir.
3. TruvaAtları(Trojans):Meşru bir program gibi görünen, ancak arka planda zararlı etkinlikler gerçekleştiren yazılımlar.
4. Ransomware (Fidye Yazılımı): Kullanıcının sistemini kilitleyip verilerini şifreleyerek, fidye ödenene kadar erişimi engelleyen yazılımlar.
Wireshark: Ağ trafiğini analiz etmek için kullanılır.
Process Explorer: Windows sistemlerindeki süreçlerin incelenmesine olanak tanır.
IDA Pro: Binaries (ikili dosyalar) üzerinde tersine mühendislik yapmak için kullanılan bir araçtır.
Buffer Overflow (Bellek Taşması): Bir programın, bir tampon belleğin (buffer) sınırlarının dışına veri yazmaya çalışması durumunda oluşan bir güvenlik açığıdır. Bu zaafiyet, saldırganların kötü niyetli kod çalıştırmasına olanak tanır.
SQL Injection (SQL Enjeksiyonu): Web uygulamalarındaki veri tabanı sorgularına, zararlı SQL komutları ekleyerek veri tabanlarına izinsiz erişim sağlama yöntemidir. Bu açık, zayıf kodlama pratiği sonucunda ortaya çıkar.
Cross-Site Scripting (XSS): Saldırganların bir web sitesine kötü niyetli kod yerleştirerek, siteyi ziyaret eden kullanıcıların tarayıcılarında kod çalıştırmasına olanak tanıyan bir zafiyettir