Sektöre yeni adım atan arkadaşlarımız için terimleri bilmek oldukça önemli bir husus. Birçok arkadaşımızın etkinliklerde terimsel bilgilerinin zayıf olmasından kaynaklanan zorluklar çektiğini gözlemledik. Bu sebeple sektöre yeni giren arkadaşlarımıza yardımcı olabilmek adına camiada kullanılan terimleri ve anlamlarının yer aldığı bir makale yazmaya karar verdik. Ufak bir hatırlatma yapmakta fayda var şimdilik terimler alfabetik sıraya göre düzenlenmemiştir. İşte karşınızda Hacker’ın Cep Sözlüğü:

Exploit : Exploit’in Türkçe kelime karşılığı faydalanmak anlamına gelir. Biz bu terimi sistemde çeşitli hatalar dolayısıyla ortaya çıkan hatalardan faydalanmak, bu hataları zaafiye etmek anlamında kullanmaktayız.

0-Day (Zero Day) Exploit : 0-Day Exploit yani sıfırıncı gün exploiti henüz yaması çıkmamış exploitlere verdiğimiz isim. Sistem üreticisi tarafından henüz bilinmediği anlamına gelir.

Payload : Payload’ın ne olduğunu kavramak için önce exploit kavramını güzel bir şekilde anlamak lazım. Kabaca payload; exploit hedef sisteme yüklendikten sonra çalıştırılması istenen modüle payload denir.

Pivoting : Pivoting ele geçirdiğimiz bir sistem üzerinden başka sistemlere atlama yapmak anlamına gelmektedir.

Shell : Ele geçirdiğimiz sistemde bazı yetkilere sahip olmamızı sağlayan bir materyaldir. Bu yetkilere permission adı verilir.

Remote : Türkçe karşılığı uzak anlamına gelmektedir. Kullanımına göre karşı sisteme uzaktan bağlantı kurmak, uzaktan zaafiye etmek vs. anlamlarına gelebilir.

Local : Türkçe karşılığı yerel anlamına gelmektedir. Örneğin; local exploit yerel sistemdeki zafiyet anlamına gelmektedir.

Obfuscation : Türkçe karşılığı gizlemek anlamına gelmektedir. Bu araçlar yazdığımız kod parçasını anlaşılamaz bir hale getirmektedir. Deobfuscator araçları ile bir noktaya kadar bu işlemi tersine döndürmek mümkündür.

Buffer Overflow : Türkçe karşılığı bellek taşımı anlamına gelmektedir. Planlanan bellek alanının üstüne çıkarak sistemi devre dışı bırakmak anlamına gelmektedir.

Reverse Engineering : Türkçe karlışığı tersine mühendislik anlamına gelmektedir. Bir bütünü mantık kuralları çerçevesinde parçalara ayırmaktır.

Dissambler : Dissambler tersine mühendislikte kullanılan bir araçtır. Programı tersine çevirerek bize Assembly kod parçacığı verir. Bu işlem bize programın fonksiyonlarını, string değerlerini vs. tespit etmemizi sağlar.

Pentest (Penetrasyon Testi) : Pentest hedef kurum, kuruluş, organizasyonda detaylı bir şekilde sızma testi uygulanması ve uygun bir şekilde raporlanması anlamına gelmektedir.

DoS / DDoS : Denial of Service ve Distributed Denial of Service. Bir bilgisayar, makine aracılığı ile hedef sisteme çok fazla istek göndererek kısa süreli kullanım dışı kalmasına neden olan saldırıdır.

Brute Force : Brute Force türkçe karşılığı ile kaba kuvvet saldırısı. Hedef sistemde parola tespiti yapmak için hızlı bir şekilde rastgele oluşturulmuş veya bizim oluşturduğumuz kombinasyonları sisteme denemek anlamına gelmektedir.

Word List : Bir txt belgesi içinde birçok şifre kombinasyonunun bulunduğu belgelerdir. Özel olarak da Word List’ler oluşturulabilir. Brute Force saldırılarında kullanılır.

Sniffing : Hedef ağ üzerindeki veri akışını tespit edip içeriğini okumak anlamına gelmektedir. Sniffer dediğimiz araçlar ile yapılır.

Man In The Middle (MITM) : Türkçe karşılığı aradaki adam anlamına gelmektedir. Hedef ağdaki modem, router, switch, server vs. ile hedef bilgisayar arasına girerek veri akışını okumak işlemine verilen addır.

Bypass : Alternatif bir yöntem, yol bulma işlemine verilen isimdir. Hedef sistemde tespit ettiğimiz açığın yamalanmasına karşın bypass yöntemleri kullanılabilir.

Bug : Türkçe karşılığı böcek anlamına gelmektedir. Dijital dünyadaki karşılığı yazılım hatasıdır.

Bug Bounty : Türkçe karşılığı ödül avcılığı anlamına gelmektedir. Kurumların sundukları hizmetlerde çeşitli zafiyetler bulup onlara raporlamanız takdirinde ödül verilmesine verilen addır.

Dork : Google’da belirli parametreler ile aramalar yaparak arama sonuçlarına göre zafiyetli sistemleri bulmamız mümkündür. Yaptığımız bu arama parametrelerine dork denilmektedir.

Fuzzing : Hedef sisteme rastgele veriler göndererek dönen cevapları analiz etme ve sonucunda zafiyet tespi etme işlemidir. Fuzzer denilen araçlar aracılığı ile bu işlemi yapmaktayız.

Web Crawling : Özelleştirilmediği takdirde hedef sitedeki bütün linkleri tespit edip raporlama işlemine denir. Web Crawler dediğimiz araçlar aracılığı ile bu işlemi yapmaktayız.

Web Scraping : Hedef siteden veri çekme işlemine verilen addır.

WAF : Açılımı Web Application Firewall yani Web Uygulama Güvenlik Duvarı anlamına gelmektedir. Server ile yerel ağımızdaki trafik akışını kontrol eden genellikle  yazılımlardır. (Donanımsal WAF’lar da mevcut)

Phishing : Türkçe karşılığı yemleme, oltalama anlamına gelmektedir. Genellikle banka vs. hesaplarını çalmak adına atılan sahte e-mail, telefon aramaları, SMS mesajları ile yapılır.

Fake : Türkçe karlığı sahte anlamına gelmektedir. Genelde Phishing saldırılarında oluşturulan sahte sayfalara verilen addır.

Spoofing : TCP/IP protokolüne herhangi bir IP adresi üzerinden sahte iletişim kurmak anlamına gelmektedir. Paketi teslim alan kişi tuzağa düşmüş olur.

Forensics : Adli bilişim anlamına gelmektedir.

Malware Analysis : Zararlı yazılım incelemesi anlamına gelmektedir.

Stenography : Gizlenmiş anlamına gelmektedir. Bir görsel içine yazı gizlemek, görselin içine dosya gizlemek, ses dosyasının içine yazı, görsel vs. gizlemek anlamlarına gelmektedir.

Kriptoloji : Şifreleme bilimi anlamına gelmektedir. Bir yazıyı, iletişimi, dosyayı vs. çeşitli yöntemlerle şifreleyerek gizlemektir.

Pwn : İngilizce Own kelimesinden türemiştir. Hack camiasında bir sisteme sahip olmak anlamına gelmektedir.

CTF : Capture The Flag yani Bayrak Kapmaca anlamına gelir. Çeşitli kategorilerde çeşitli soruların sorulduğu yarışmalara verilen isimdir.

 

Yazıyı bitirirken şunu belirtmek isteriz ki konunun fazla uzamaması adına bazı noktaları atlamak durumunda kaldık. (Örneğin pentest çeşitlerinden, exploit çeşitlerinden bahsetmedik.) Sektöre yeni giren arkadaşlara faydalı olması dileği ile. Lisan-ı surç var ise affola. Önemli gördüğünüz terimleri eklememizi isterseniz lütfen bize bildirin.