Sosyal Mühendislik Kullanılan Terimler Nelerdir?

Sosyal Mühendislik Kullanılan Terimler Nelerdir? Bu terimlerin anlamları nedir ve ne için kullanılır. Sosyal mühendislik terimler sözlüğü makalemize göz atın..
9kuyruk.com
914
.
9kuyruk.com
30 Ocak 2022 00:18
.
İnternet
.
Yazar: 9 kuyruk
Sosyal Mühendislik Kullanılan Terimler Nelerdir?

Sosyal Mühendislik Nedir?


Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsan faktörünü kullanan saldırı tekniklerinden ya da ikna yöntemlerinden faydalanarak normal koşullarda bireylerin paylaşmamaları gereken bilgileri bir şekilde ele geçirme sanatına sosyal mühendislik denir.


Sosyal mühendisler basit fakat genellikle amacına ulaşan donanımlar ve teknikler kullanırlar. Bu terim aslında aldatma ve insanları kandırma sanatının kendisidir.


Sosyal Mühendislik Kullanılan Terimler


Sosyal Mühendislik Kullanılan Terimler



  • Ters Toplum Mühendisliği

  • Ölü Nokta

  • Hedef

  • Kaynağı Kurutmak

  • SOS

  • Truva Atı

  • Draje Güvenlik

  • Beni Şu Gönderdi Tarzı Güvenlik

  • Gizlilik Üzerinden Güvenlik

  • İki Basamaklı Tanımlama

  • Malware

  • Arka kapı

  • SSL

  • Basit Uçbirim

  • Ters Dalavere

  • Çöp Dalışı

  • Doğrudan Bağlantı Hizmeti

  • Reddet-Kes

  • Uçbirim Tabanlı Güvenlik

  • Sayım

  • Kaba Kuvvet Saldırısı

  • Yama

  • Casus Yazılım

  • Sessiz Yükleme

  • Omuz Gezintisi

  • Gzıp

  • Herkese Açık FTP


Ters Toplum Mühendisliği


Kurbanın bir soygunla karşılaştığı ve yardım için saldırganı aradığı şekilde gelişen toplum mühendisliği saldırısı . Ters toplum mühendisliğinin bir türü de saldırganın aleyhinde olandır .Hedef bir saldırı yapıldığını
anlar ve işletmenin varlıklarını güvence altına alabilmek için psikolojik etkileme unsurları kullanarak saldırgandan mümkün olduğu kadar çok bilgi almaya çalışır.


Sosyal Mühendislik Kullanılan Terimler


Ölü Nokta


Bilginin bırakabileceği ve başkaları tarafından bulunma olasılığının düşük olduğu yer. Geleneksel casusların olduğu bir dünyada bu duvarda yerinde oynamış bir taşın arkası olurdu bilgisayar korsanlarının dünyasında bu
çoğunlukla uzak bir ülkedeki bir internet sitesidir.


Hedef


Sosyal müdenlikte hedef olarak seçilen kişi (dalaverenin kurbanı)


Kaynağı Kurutmak


Bir saldırgan gerçekleştirdiği saldırıyı kurbanın anlamasına izin verirse o zaman buna kaynağı kurutmak denir. Bu durumda aynı kaynağı sömürmek çok güçleşecektir.


SOS


Sosyal Güvenlik numarası için ABD emniyet teşkilatında kullanılan gayrı resmi kısaltma.


Truva Atı


Kurbanın bilgisayardan ve içinde bulunduğu ağdan bilgi toplamak yada kurbanın bilgisayarına yada dosyalarına zarar verebilmek için tasarlanmış kötü huylu yada zararlı kod içeren programdır.
Uzaktan Erişimli Komut Kabuğu: Belirli içeriği geliştirmek yada programları çalıştırmak için metin tabanlı komutlar kabul eden grafik içerikli olmayan bir ara yüzdür .Teknik açıkları sömürebilen yada kurbanın bilgisayarına bir truva atı yükleyebilen bir saldırgan bir komut kabuğuna uzaktan erişim sağlanabilir.


Sosyal Mühendislik Kullanılan Terimler


Draje Güvenlik


Bell Laboratuvarı’ndan Bellovin ve Cheswick tarafından güvenlik duvarı gibi bir dış çeperin kuvvetli olduğu ama arkasındaki yapının zayıf kaldığı güvelik senaryolarını açıklamak için kullanılmış. Bu deyimde sert kabuklu
M*M drajelerinden esinlenilmiştir.


Beni Şu Gönderdi Tarzı Güvenlik


Bilginin nerede olduğunu bilmeye ve o bilgiye yada bilgisayar sistemine erişmek için bir kelime yada ad kullanmaya dayanan güvenlik şeklidir.


Gizlilik Üzerinden Güvenlik


Sistemin çalışma bilgileriyle ilgili ayrıntıları gizli tutmaya dayanan etkisiz bir bilgisayar güvenlik yöntemidir. Gizlilik üzerinden güvelik güvenilir bir grup insan dışında kimsenin sisteme giremeyeceği gibi
yanlış inanışa dayanır.


İki Basamaklı Tanımlama


Kimliği belirlemek için iki farklı tanımlama çeşidi kullanılmasıdır. Örneğin bir kişinin kendini tanıtabilmek için belirli tanımlanabilir bir noktadan ve parolayı bilerek araması gerekebilir.


Malware


Kötü huylu yazılımların argo karşılığı bir virüs bir solucan ya da Truva Atı gibi zarar verici işlemler yapan bilgisayar programı.


Sosyal Mühendislik Kullanılan Terimler


Arka Kapı


Kullanıcının bilgisi dışında bilgisayara gizli bir yol sağlayan üstü kapalı bir giriş noktası. Bir yazılım programı geliştirirken programcılar tarafından da kullanılır böylece sorunları çözmek için programa girebilirler.


SSL


SSL; (Güvenli yuva katmanı)Hem istemcinin hem de sunucunun internet üzerinden güvenli iletişimle belgelenmesini sağlayan Netscape tarafından geliştirilmiş bir protokol.


Basit Uçbirim


Kendi mikroişlemcisi olmayan uçbirim. Basit uçbirimler yalnızca basit komutlar kabul ederler ve sadece harf ve sayı gösterebilirler.


Ters Dalavere


Saldırıya uğrayan kişinin saldırgandan yardım istediği dolandırıcılık şekli.


Çöp Dalışı


Ya kendi başına değerli olan yada dahili telefon numaraları ve unvanlar gibi toplum mühendisliği sırasında kullanıla bilecek araçlar olan atılmış bilgileri bir şirketin (genelde dışarda ve korumasız olan çöplükten)toplama işi.


Doğrudan Bağlantı Hizmeti


Ahize kaldırıldığında doğrudan sabir bir numaya bağlanan telefonlar için telefon şirketlerinde kullanılan bir terim.


Sosyal Mühendislik Kullanılan Terimler


Reddet-Kes


Belirli bir telefon numarasında gelen aramaların engellenmesi şeklinde gerekli ayarlamalar yapılarak sunulan bir telefon şirketi hizmet seçeneği.


Uçbirim Tabanlı Güvenlik


Kısmen belirli bir uçbirim tanımlanmasına bağlı olarak kullanılan güvenlik ; bu güvenlik yöntemi özellikle IBM’in büyük bilgisayarlarında çok kullanıldı.


Sayım


Hedef sistemde sunulan hizmetleri işletim sistemi tabanını ve sisteme erişimi olan kullanıcıların hesap adlarının listesini veren bir süreç.


Kaba Kuvvet Saldırısı


Harf sayısal karakterlerin ve özel simgelerin mümkün olan her kombinasyonunu deneyen bir parola belirleme stratejisi.


Yama


Çalıştırılabilir bir programa yerleştirildiğinde , var olan sorunu çözen bir program parçacığı.


Sosyal Mühendislik Kullanılan Terimler


Casus Yazılım


Hedefin bilgisayar faaliyetlerini gizlice izlemesi için özel olarak yapılmış program. Bunun bir çeşidi de çevrim içi reklamların internette gezinme alışkanlıklarına göre tasarlanabilmesi için internetten alış veriş edenlerin ziyaret ettikleri siteleri takip etmek için kullanılır. Yazılım ,kullanıcının ,aralarında girilen parolalar ve klavyeden yazdığı yazılar ,e-postalar ,sohbetler ,anında mesajlar ziyaret edilen tüm ağ sayfaları ve ekran resimleri olan tüm faaliyetlerini
yakalar.


Sessiz Yükleme


Bilgisayar kullanıcısının ya da işletmenin fark etmeyeceği şekilde bir yazılım uygulaması yükleme yöntemi.


Omuz Gezintisi


Klavyeye bilgi giren birini parolasını ya da başka kullanıcı bilgilerini görüp çalmak amacıyla seyretmek.


Gzıp


Bir Linux GNU uygulaması kullanarak dosyaların tek bir sıkıştırılmış dosyada toplanması.


Herkese Açık FTP


FTP (file transfer protocol-dosya aktarım protokolu)kullanma hesabınız olmasa da bir bilgisayara uzaktan erişmenizi sağlayan bir programdır. Her ne kadar herkese açık FTP’lere parolasız erişim mümkünse de genellikle belli klasörlerin kullanıcı hakları sınırlandırmıştır.

Yorumlar (0)
İlginizi Çekebilir
Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev