Gais Cyber Security Wiki | Siber Güvenlik Terimleri Sözlüğü

SMTP - Simple Mail Transfer Protocol (Basit Mail Transfer Protokolü)

SMTP, mail iletmek ve almak için kullanılan uygulama katmanında çalışan bir protokoldür. IMAP ve POP3 ile birlikte kullanılabilir. SMTP çok güvenilir bir protokol olmadığından TLS/SSL portu (465-587 SSL) altından başlatılarak daha güvenli hale getirilebilir.

#SMTP # Simple Mail Transfer Protocol # protokol # uygulama katmani # application layer protocol

SHODAN (Sentient-Hyper-Optimized-DataAcces-Network)

Bir arama motorudur ancak Google, Yahoo gibi arama motorlarından biraz daha farkı işlevleri vardır. Google gibi arama motorlarında birçok bilgiye hızla ulaşabilirken, Shodan’da elde etmek istediğimiz bilgileri kendimiz bulmalıyız. Shodan ile internet ağını tarayarak zafiyeti ve internete açık olan sistemleri örneğin; Güvenlik kameraları, Router, Switch, Servers hatta yazıcılar bile tespit edilebilir. Bulduğunuz sonuçları bağlantı noktalarına, lokasyonlarına ve servis bilgilerine göre sınıflandırabilirsiniz.

#SHODAN # Sentient # Hyper # Optimized # Data

SSH - Secure Shell (Güvenli Kabuk)

Secure Shell açılımıdır. Güvenli Shell anlamına gelir. Telnet, Ftp gibi güvensiz protokollerin aksine giden verilerin güvenli ve şifrelenmiş şekilde iletilmesini sağlar. Varsayılan port numarası 22 dir.

#SSH # secure # shell # güvenli # kabuk

SQL Injection

Bir SQL Injection saldırısı, istemciden uygulamaya giriş verileri aracılığıyla bir SQL sorgusunun eklenmesinden veya “enjeksiyonundan” oluşur. Başarılı bir SQL Injection istismarı, veritabanından hassas verileri okuyabilir, veritabanı verilerini değiştirebilir (Ekle / Güncelle / Sil), veritabanında yönetim işlemlerini yürütebilir (DBMS’yi kapatmak gibi), DBMS dosyasında bulunan belirli bir dosyanın içeriğini kurtarabilir sistem ve bazı durumlarda işletim sistemine komutlar verir. SQL enjeksiyon saldırıları, önceden tanımlanmış SQL komutlarının yürütülmesini etkilemek için SQL komutlarının veri düzlemi girişine enjekte edildiği bir tür enjeksiyon saldırısıdır.

#SQL # Injection

Spyware (Casus Yazılım)

Enfekte edilen cihazı kullanan kullanıcıların etkinliklerini izleyen ve bu durumu üçüncü taraflara bildiren kötü amaçlı yazılım türüdür.

#Spyware # Casus # Yazılım

Spoofing (Sahtekarlık)

Bir iletişimi veya etkileşimin kimliğini tahrif etme eylemi. Bu yöntem ile IP adresini, MAC adresini veya e-posta adresini taklit etmek mümkündür.

#Spoofing # Sahtekarlık

Special Element Injection (Özel Element Enjeksiyonu)

Özel Öğe Enjeksiyonu, ayrılmış kelimeler ve özel karakterlerle ilgili bir zayıflıktan yararlanan bir tür enjeksiyon saldırısıdır. Her programlama dili ve işletim sistemi, kendisine ayrılmış sözcükler olarak kabul edilen özel karakterlere sahiptir. Ancak, bir uygulama kullanıcı girdisi gibi verileri aldığında, bu bilgileri ayrıştırırken uygulamada beklenmedik davranışlar gözlemlemek mümkündür. Bu, bilgilerin ifşa edilmesine, erişim kontrolüne ve yetkilendirme atlamasına, kod enjeksiyonuna ve diğer birçok değişkene yol açabilir.

#Special # Element # Injection # Özel # Element

Spear Phishing (Hedefli Oltalama Saldırısı)

Kurbanın belirlendiği ve sadece kurbana özel olarak tasarlanan, e-posta, metin mesajı veya sosyal medya iletilen bir tür sosyal mühendislik saldırısı.

#Spear # Phishing # Hedefli # Oltalama # Saldırısı

SPAM

Genellikle e-posta yoluyla alınan ancak aynı zamanda mesajlaşma, sosyal ağlar yoluyla veya VoIP yoluyla meydana gelen ve istenmeye mesaj türü.

#Spam # spam

Solidity

Solidity, akıllı sözleşme geliştirmeyi hedefleyen bir programlama dilidir. Solidity, genel amaçlı bir programlama dili değildir. EVM(Ethereum Virtual Machine)’de çalışan kodla blok zincirine özgü işlemleri desteklemektedir. Solidity, JavaScript’e benzer şekilde tasarlandı ve C++ ve Python dahil olmak üzere birkaç popüler programlama dilinden de etkilendi.

#Solidity # programming # programlama # akıllı # sözleşme

Social Engineering (Sosyal Mühendislik)

Teknolojiden çok insanlara odaklanan saldırı türü. Bu saldırı türü psikolojiktir. Sosyal mühendislik saldırı ile bilgiye mantıksal erişimi veya fiziksel ortama erişimi amaçlanır.

#Social # Engineering # Sosyal # Mühendislik

Smart Contract (Akıllı Sözleşme)

Akıllı sözleşme, programlanmış bir sözleşmenin şartlarını yerine getiren elektronik bir işlem protokolüdür. Genel olarak hedefi, ortak sözleşme koşullarını (ödeme koşulları ve gizlilik gibi) yerine getirmek, hem kötü niyetli hem de tesadüfi zararlı işlemleri engellemek ve aracıları ortadan kaldırmaktır.

#Smart # Contract # Akıllı # Sözleşme

Sizeof Operatörü

C diline ait bir anahtar sözcüktür. Unary ve prefix bir operatördür. Bir nesnenin bellekte kaç byte yer kapladığını bulma amacı ile kullanılmaktadır. Sizeof operatörünün ürettiği değer size_t türünden bir değerdir. sizeof(int) sizeof(long long) sizeof(char) .. örnek kullanımları olarak gösterilebilir. Örneğin double türünün bellekte kaç byte yer kapladığını bulmak için aşağıdaki basit kod yazılabilir. #include int main(){ printf(“sizeof(double) = %zu\n”, sizeof(double)); return 0; }

#Sizeof # Operatörü

SIEM - Security Information and Event Management(Bilgi Güvenliği ve Olay Yönetimi)

Bir kuruluşun güvenliğinin sürekli olarak izlendiği ve değerlendirildiği resmi bir süreç veya araç.

#SIEM # Bilgi # Güvenliği # Olay # Yönetimi

Siber Suç

Bilişim teknolojilerini kapsayan tüm alanlarda işlenen suç türüne verilen isimdir.

#Siber # Suç # Cyber # Crime

Short Address Attack

Short Address saldırısı, işlem gönderilen adresin eksik girilmesi ve EVM (Ethereum Sanal Makinesi)’nde işleme ekleme yapılması sonucunda sonucunda oluşan kritik bir zafiyettir. Bu saldırı sonucunda byte shifting işlemi meydana gelir ve bu durum gönderilen miktarın katlarca fazlasının gönderilmesine sebep olur.

#Short # Address # Attack

Setting Manipulation

Bu saldırı, saldırgan adına yanıltıcı verilere veya avantajlara neden olmak için uygulama ayarlarını değiştirmeyi amaçlamaktadır. Sistemdeki değerleri değiştirebilir ve uygulamanın belirli kullanıcı kaynaklarını yönetebilir veya işlevlerini etkileyebilirler.

#Setting # Manipulation # ayar # manipülasyonu

Session Prediction (Oturum Tahmini)

Oturum tahmin saldırısı, bir saldırganın bir uygulamanın kimlik doğrulama şemasını atlamasına izin veren oturum kimliği değerlerini tahmin etmeye odaklanır. Bir saldırgan, oturum kimliği oluşturma sürecini analiz ederek ve anlayarak geçerli bir oturum kimliği değerini tahmin edebilir ve uygulamaya erişim sağlayabilir. Ayrıca saldırgan, uygulamaya başarılı bir şekilde erişene kadar farklı oturum kimliği değerleri oluşturmak ve test etmek için kaba kuvvet tekniği uygulayabilir.

#Session # Prediction # Oturum # Tahmini

Session Hijacking Attack (Oturum Kaçırma Saldırısı)

Session hijacking attack, bir bilgisayar sistemindeki bilgilere veya hizmetlere yetkisiz erişim elde etmek için geçerli bir bilgisayar oturumunun (bazen bir oturum anahtarı olarak da adlandırılır) kullanılmasıdır. Oturum kaçırma saldırısı, normalde bir oturum belirteci için yönetilen web oturumu kontrol mekanizmasının kötüye kullanılmasından oluşur. Web Sunucusuna yetkisiz erişim elde etmek için geçerli bir oturum belirtecini çalarak veya tahmin ederek oturum belirtecinin güvenliğini ihlal eder.

#Session # Hijacking # Attack # Oturum # Kaçırma

Session Fixation (Oturum Sabitleme)

Oturum Sabitleme, bir saldırganın geçerli bir kullanıcı oturumunu ele geçirmesine izin veren, kullanıcı oturum açtıktan sonra istemci ile Web Sunucusu arasında kurulan oturumu çalan bir Oturum Saldırısı sınıfıdır. Saldırı, web uygulamasının oturum kimliğini, daha özel olarak savunmasız web uygulamasını yönetme biçimindeki bir sınırlamayı araştırır. Bir kullanıcının kimliğini doğrularken, yeni bir oturum kimliği atamaz ve mevcut bir oturum kimliğini kullanmayı mümkün kılar. Saldırı, geçerli bir oturum kimliği elde etmekten (örneğin, uygulamaya bağlanarak), bir kullanıcıyı bu oturum kimliğiyle kimliğini doğrulamaya teşvik etmekten ve ardından kullanılan oturum kimliğinin bilgisiyle kullanıcı tarafından doğrulanmış oturumu ele geçirmekten oluşur.

#Session # Fixation # Oturum # Sabitleme

SSRF - Server Side Request Forgery (Sunucu Tarafı İstek Sahteciliği)

Sunucu Tarafı İstek Sahteciliği (SSRF) saldırısında, saldırgan, dahili kaynakları okumak veya güncellemek için sunucudaki işlevleri kötüye kullanabilir. Saldırgan, sunucuda çalışan kodun verileri okuyacağı veya göndereceği bir URL sağlayabilir veya değiştirebilir ve URL’leri dikkatlice seçerek, saldırgan AWS meta verileri gibi sunucu yapılandırmasını okuyabilir, http enable gibi dahili hizmetlere bağlanabilir. Hedef uygulama, verileri bir URL’den içe aktarmak, verileri bir URL’ye yayınlamak veya başka bir şekilde değiştirilebilecek bir URL’den verileri okumak için işlevselliğe sahip olabilir. Saldırgan, tamamen farklı bir URL sağlayarak veya URL’lerin nasıl oluşturulduğunu değiştirerek (yol geçişi vb.) Bu işleve yönelik çağrıları değiştirir. Değiştirilen istek sunucuya gittiğinde, sunucu tarafındaki kod işlenmiş URL’yi alır ve verileri işlenen URL’ye okumaya çalışır.

#Server # Side # Request # Forgery # SSRF

SDR Alıcı

SDR yani yazılım tabanlı radyo alıcıları sıradan radyo alıcılarına göre bilgisayar üzerinde ya da onu yöneten bir sistem çipi sayesinde yazılımsal olarak tunerden alınan sinyalleri işleyen alıcı türleridir.

#SDR # yazılım # tabanlı # radyo # software

SCADA (Merkezi Denetim ve Veri Toplama Merkezleri)

Karmaşık ve kritik altyapı sistemleri (enerji santralleri vb.) tarafından gerçek dünya süzgeçleri için veri ve fiziksel ölçütlerini toplamak, izlemek amacıyla kullanılan sistemler.

#SCADA # Merkezi # Denetim # Veri # Toplama

Sandbox

Test veya değerlendirme gerçekleştirmek için uygulamaları, kodları veya tüm işletim sistemlerini ayırmak için oluşturulan ve erişim yetkilerinin kısıtlandığı sanal alan.

#Sandbox

Salınım

Salınım veya osilasyon herhangi bir ölçülebilenin, merkezi bir değere (genelde bir denge noktasına) göre veya iki ya da daha fazla durum arasında genellikle zamana göre tekrarlanan değişikliklere verilen addır.

#Salınım # osilasyon

Daha Fazla Göster