7 Haziran 2009 Pazar

Mini Sözlük

Bir araştırma ödevim için hazırladığım mini sözlük.

------------------
SÖZLÜK
------------------

Hacker: Şimdi herkesin hepbir ağızdan “internet korsanı bunu yazmaya ne gerek var?” dediğinizi duyar gibiyim. Ancak hacker son zamanlarda eski anlamından çok uzak anlamlarda kullanılıyor. Hacker; eski anlamıyla “üstat” demektir. Yani kod bilgisi ve becerisine sahip olan, meraklı sınırları aşkmaktan zevk alan ve en temeliyle teknik bilgisayar bilgi ve becerisine sahip olan insanlara verilen addır.. Tabi artık herkesin değimiyle hacker “internet korsanı” olarak tanımlanıyor. Fakat şunu söylemeliyim ki gerçek bir hacker ne istediğini bilir, elindeki bilgiyi ve beceriyi kendi ihtiyaçları doğrultusunda kullanır ve istediğini alır. O yüzden internette gezinen ve buldukları programlarla kullanıcıların birtakım bilgilerini çalan kişilere buradan şunu söylüyorum ki hiç ortalıkta ben hacker’ım diye dolaşmasınlar. Gidip 2-3 satır kod yazmayı öğrensinler, birtakım şeyleri sanal ortamda var etmeye çalışsınlar. Bu şekilde davranmaları hem kendilerine hem de diğer tüm internet kullanıcılarına çok daha faydalı olurlar.

Port: Bilgisayarınızın çalışmasını düzenleyen ve organize eden en önemli parçası anakarttır. Bu organize işlemi anakart üzerinde bulunan chipsetler tarafından gerçekleştirilir. İşte anakart üzerinde bulunan ve giriş çıkış için kullanılan pinlere ve bağlantı noktalarına “port” denir.
Fakat bu fiziksel porttur. Bizi ilgilendiren biraz daha soyut olan port kavramıdır. Bilgisayarımızda kullandığımız programlardan bazıları dış ortamdan (internet ortamı) gelen bazı istekleri kabul eder ve bunlardan uygun gördüklerine cevap verir. Bu etkileşimde ip adresleri ile istenilen bilgisayarlara ulaşılır. İşte ulaşılan bu bilgisayarlar üzerinde hizmet alınacak programı belirlemek için bilgisayar üzerinde açılmış soyut bağlantı noktalarına “port” denir.

İp Adresi: IP: İnternet Protokol İP adresi TCP/IP sistemini kullanan bir ağda, bilgisayarların birbirleriyle iletişim kurmasını ve birbirlerini tanıyarak veri alış-verişinde bulunmasını sağlayan benzersiz bir adrestir.

Firewall: Türkçesiyle Ateş duvarları; bulunduğunuz ağda sizden izinsiz bilgisayarınıza kurulmak istenen erişimleri engelleyen veya izniniz dahilinde kısıtlayan yada tamamen izin veren denetim programlarına verilen genel addır.

Proxy: Kelime anlamı “vekil, elçi” demektir. Proxy internete bağlı bir bilgisayar ile internet ortamı arasındaki etkileşimi sağlayan yardımcı bir geçiş noktasıdır. Proxy sunucusu sizden aldığı bilgileri ve istekleri yürütür ve sonra sonuçlarını tekrar size iletir. Bu yürütme işlemi sırasında bilgiler proxy’de depolanır. Tekrar aynı işlemi yapmak istediğinizde etkileşim siteyle değil, Proxy ile sağlanır ve böylece daha hızlı işlem gerçekleştirebilirsiniz. İnternet ortamında illa bir Proxy kullancaksınız diye bir şey yoktur. Fakat Proxy kullanmanız yapacağınız işlemlerinizi daha hızlı gerçekleştirmenizi sağlar.

Keylogger: En basit şekliyle keylogger sizin klavyede yaptıklarınızı takip ederek bunları bit .txt dosyası halinde kaydeden programlara verilen genel addır. Bu programlar çeşidine göre keylogger’ı kuran kişinin mail adresine belli aralıklarla klavyede yapılanları e-mail şeklinde gönderebilir de. Dokümanın ileriki bölümlerinde keylogger’lardan nasıl korunacağınızı detaylı bir şekilde anlatacağım.




Trojan: Öncelikle trojanlar virüs sınıfına girmez. Trojanlar yazılım sınıfındadırlar. İndirdiğimiz herhangi bir yazılımın içine gizlenmiş ve bize yararlı gibi gözüken fakat trojanı yazan kişinin yazdığı kodlara bağlı olarak klavyede girdiklerimizi, ekran görüntülerimizi, cookieslerimizi vb. trojanı kodlayana gönderen casus yazılımlardır. Ayrıca yazarın belirttiği portları açarak bilgisayarımızı savunmasız hale getirebilirler. Trojanlar ilk olarak virüsler gibi iyi amaca yönelik yazılmışlardır. Aslında trojanların temel amacı uzaktan pc komutasını sağlamaktır. Fakat hepmizin de bildiği gibi kod’lar elimizde. İyiye yada kötüye kullanmak kişinin tercihine bağlı. İleride bahsedeceğim ama kaba bir şekilde deyinmek gerekirse bilgisayarınıza kuracağınız yazılımın (özellikle internetten indirdiklerinizin) kaynağının güvenilir olması çok ama çok önemli.

Spyware: Spyware en basit tabiriyle bir kullanıcının bilgilerini kullanıcının bilgisi dahilinde olmadan toplayarak, yine kullanıcını bilgisi dışında internet ortamındaki bir sunucuya gönderen programlara verilen genel addır.

Worm: Türkçe karşılığı ile solucanlar (wormler) bulaştıkları pc aracılığı ile aynı ağı paylaşan diğer bilgisayarlara da hızla kendi kopyalarını oluşturarak bulaşırlar. Bu bulaşma işlemi hızlı bir şekilde gerçekleşir ve otomatiktir. Solucanlar virüslerin bir alt sınıfı olarak incelenebilirler. E-mail aracılığı ile yayılma özelliğine de sahip olan wormlerin en büyük zararı bulaşmaya başladıkları ve çoğaldıkları ağları yavaşlatırlar ve yapılan işlemlerde zaman kaybına uğramamızı sağlarlar.

Adware: İçinde çeşitli reklamlar barındıran ve siz istemeden herhangi bir anda bilgisayarınızda bu reklamların belirmesini sağlayan programlara verilen genel addır. Bu tür programı yazanlar kolay para kazanma yoluna giderler ve programın içine büyük firmaların reklamlarını koyarlar. Bu tür programlar genelde ücretsizdir ve yazanın kazancı sizin programı bilgisayarınıza kurduktan sonra beliren bu reklamlara tıklamanız ile gerçekleşir.

Virüs: Virüsler bir programa yada bir dosyaya gizlenmiş kod parçacıklarıdır. Virüsler çalıştırıldıktan sonra bilgisayarın hafızasında yer edinirler. Çoğalma ve diğer dosyalara bulaşma yetenekleri vardır. Kodlanış şekillerine göre bilgisayarınızda çeşitli zararlara yol açabilirler.

Server: Basit olarak saldırı programlarının kendi işlevlerini karşı tarafın bilgisayarında yürütebilmek için gerekli olan güvenlik açıklarına yol açan kodlar genelidir. Bu genelde .exe şeklindeki dosyalardır. Exe birleştiriciler ile herhangi bir resme yada başka tür bir dosyaya eklenebilir. Siz aldığınız dosyayı bir resim olarak görürsünüz fakat bilgisayarınız çoktan savunmasız hale gelmiştir. Korunmanın en basit yolu aldığınız dosyanın sağlayıcısının güvenilirliğidir.

Malware: Malicious Software’ın kısaltılmış şeklidir. Virüslerin, trojanların, wormlerin yani kısaca istenmeyen tüm zararlı kodlara genel olarak “malware” denir.

Spam: Aynı mesajın alıcıların isteği dışında birçok kişiye toplu halde gönderilmesidir. Çoğunlukla ticari reklamlar içerirler. Site tanıtımları, ürün tanıtımları vb. şeklinde içerikler bulundururlar. Vakit kaybına neden oldukları gibi sinir bozukluklarına da yol açarlar.

Fake Mail: Sahte mail anlamına gelir. Mail’ı alan kişiden kullanıcı adı şifre vb. bilgileri doldurması istenir. Fake mail’ın en büyük özelliği birebir aynı olmasıdır. Normal maildan farkı ise girdiğiniz bilgilerin istenmeyen kişilere gönderilmesidir.

Lamer: Sağdan soldan bulduğu yazılım ve programlarla internet kullanıcılarının bilgilerini çalan ve bu sayede kendini hacker sanan gereksiz insanların her birine verilen genel ad.
Online oyunlarda hile yapan kişilere de bu tabir kullanılır. Örnk: Counter-Strike

Wordlist: Bazı programların şifre kırmakta kullandığı harf ve rakam kombinasyonlarından oluşmuş listedir. Her satırda bir kombinasyon bulunur.

Combolist: Site şifreleri kırmak için kullanılar wordlistlerin özel adıdır. Bunlar da harf rakam kombinasyonlarından oluşur fakat wordlistlerden ayıran özelliği her satırda 2 kombinasyonun bulunmasıdır. Örnk: xyz:123. 2 kombinasyon arasında : işareti vadır. Bunlardan 1. kısım kullanıcı adı, 2. kısım ise şifre için denenir.

Cookie: Türkçe’de çerez anlamına gelir. Bir web sayfasına girdiğiniz bilgileri kaydederek sayfayı tekrar ziyaretinizde o bilgileri hatırlar. Bilgisayarınızın belli bir bölümüne kaydedilen bu bilgiler “cookie” olarak adlandırılır. Sizden izin alınarak kaydedilir fakat bir kez kaydedildi mi tekrar okunmak için sizden izin alınmaz. Tekrar tekrar okunabilir. Her web sitesinin kedine ait cookieleri vadır. Bir başka web sitesi diğerinin cookielerini okuyamaz.

Hiç yorum yok:

Yorum Gönder