- Anasayfa »
- Sosyal Mühendislik »
- Sosyal Mühendislik Terimler Sözlüğü
Yazar : Adsız
29 Ekim 2013 Salı
</Sosyal Mühendislik Terimler Sözlüğü>
Social Engineering
Ters Toplum Mühendisliği; Kurbanın bir soygunla karşılaştıgı ve yardım için saldırganı aradığı şekilde gelişen toplum mühendisliği saldırısı.Ters toplum mühendisliğinin bir türü desaldırganın aleyhinde olandır.Hedef bir saldırı yapldıgını
anlar ve işletmenin varlıklarını güvence altına alabilmek için psikolojik etkileme unsurları kullanarak saldırgandan mümkün oldugu kadar çok bilgi almaya çalışır.
Ölü Nokta; Bilginin bırakabileceği ve başkaları tarafından bulunma olasılığının düşük oldugu yer.Geleneksel casusların oldugu bir dünyada bu duvarda yerinde ıynamış bir taşın arkası olurdu bilgisayar korsanlarının dünyasında bu
çoğunlukla uzak bir ülkedeki bir internet sitesidir.
Hedef; Bir dalaverenin kurbanı
Kaynağı Kurutmak; bir saldırgan gerçekleştirdiği saldırıyı kurbanın anlamasına izin verirse o zaman buna kaynağı kurutmak denir.Bu durumda aynı kaynağı sömürmek çok güçleşecektir.
SOS; Sosyal Güvenlik numarası için ABD emniyet teşkilatında kullanlıan gayrı resmi kısaltma.
Truva Atı; kurbanın bilgisayarıdan ve içinde bulunduğu ağdan bilgi toplamak yada kurbanın bilgisayarına yada dosyalarına zarar verebilmek için tasarlanmışkötü huylu yada zararlı kod içeren programdır.
Uzaktan Erişimli Komut Kabuğu:Belirli içeririği geliştirmek yada programları çalıştırmak için metin tabanlı komutlar kabul eden grafik içerikli olmayan bir arayüzdür.Teknik açıkları sömürebilen yada kurbanın bilgisayarına bir truva atı
yükleyebilen bir saldırgan bir komut kabuğuna uzaktan erişim sağlanabilir.
Draje Güvenlik; Bell Laboratuvarı’ndan Bellovin ve Cheswick tarafından güvenlik duvarı gibi bir dış çeperin kuvvetli olduğu ama arkasındaki yapının zayıf kaldıgı güvelik senaryolarını açıklamaj için kullanılmış.Bu deyimde sert kabuklu
M&M drajelerinden esinlenilmiştir.
Beni Şu Gönderdi Tarzı Güvenlik; Bilginin nerede oldugunu bilmeye ve o bilgiye yada bilgisayar sistemine erişmek için bir kelime yada ad kullanmaya dayanan güvenlik şeklidir.
Gizlilik Üzerinden Güvenik; Sistemin çalışma bilgileriyle ilgili ayrıntıları gizli tutmaya dayanan etkisiz bir bilgisayar güvenlik yöntemidir.Gizlilik üzerinden güvelik güvenilir bir grup insan dışında kimsenin sisteme giremeyeceği gibi
yanlış inanışa dayanır.
İki Basamaklı Tanımlama; Kimliği belirlemek için iki farklı tanımlama çeşidi kullanılmasıdır.Örneğin bir kişinin kendini tanıtabilmek için belirli tanımlanabilir bir noktadan ve parolayı bilerek araması gerekebilir.
Malware; Kötü huylu yazılımların argo karşılığı bir virüs bir solucan ya da Truva Atı gibi zarar verici işlemler yapan bilgisayar programı.
Arka kapı; Kullanıcının bilgisi dışında bilgisayara gizli bir yol sağlayan üstü kapalı bir giriş noktası.Bir yazılım programı geliştirirken programcılar tarafından da kullanılır böylece sorunları çözmek için programa girebilirler.
SSL; (Güvenli yuva katmanı)Hem istemcinin hemde sunucunun internet üzerinden güvenli iletişimle belgelenmesini sağlayan Netscape tarafından geliştirilmiş bir protokol.
Basit Uçbirim; Kendi mikroişlemcisi olmayan uçbirim.Basit uçbirimler yalnızca basit komutlar kabul ederler ve sadece harf ve sayı gösterebilirler.
Ters Dalavere; Saldırıya uğrayan kişinin saldırgandan yardım istediği dolandırıcılık şekli.
Çöp Dalışı; Ya kendi başına değerli olan yada dahili telefon numaraları ve unvanlar gibi toplum mühendisliği sırasında kullanıla bilecek araçlar olan atılmış bilgileri bir şirketin (genelde dışarda ve korumasız olan çöplükten)toplama işi.
Doğrudan Bağlantı Hizmeti; Ahize kaldırıldıgında doğrudan sabir bir numarasa bağlanan telefonlar için telefon şirketlerinde kullanılan bir terim.
Reddet-Kes; Belirli bir telefon numarasında gelen aramaların engellenmesi şeklinde gerekli ayarlamalar yapılarak sunulan bir telefon şirketi hizmet seçeneği.
Uçbirim Tabanlı Güvenlik; Kısmen belirli bir uçbirim tanımlanmasına bağlı olarak kullanılan güvenlik;bu güvenlik yöntemi özellikle IBM’in büyük bilgisayarlarında çok kullanıldı.
Sayım; Hedef sistemde sunulan hizmetleri işletim sistemi tabanını ve sisteme erişimi olan kullanıcıların hesap adlarının listesini veren bir süreç.
Kaba Kuvvet Saldırısı; Harf sayısal karakterlerin ve özel simgelerin mümükün olan her kombinasyonunu deneyen bir parola belirleme stratejisi.
Yama; Çalıştırılabilir bir programa yerleştirildiğinde , var olan sorunu çözen bir program parçacığı.
Casus Yazılım; Hedefin bilgisayar faaliyetlerini gizlice izlemesi için özel olarak yapılmış program.Bunun bir çeşidi de çevrim içi reklamların internette gezinme alışkanlıklarına göre tasarrlanabilmesi için internetten alış veriş edenlerin
ziyaret ettikleri siteleri takip etmek için kullanılır.Yazılım,kullanıcının,aralarında girilen parolalar ve klavyeden yazdıgı yazılar,e-postalar,sohbetler,anında mesajlar ziyaret edilen tüm ağ sayfaları ve ekran resimleri olan tüm faaliyetlerini
yakalar.
Sessiz Yükleme; Bilgisayar kullanıcısının ya da işletmenin fark etmeyeceği şekilde bir yazılım uygulaması yükleme yöntemi.
Omuz Gezintisi; Klavyeye bilgi giren birini parolasını ya da başka kullanıcı bilgilerini görüp çalmak amacıyla seyretmek.
Gzıp; Bir Linux GNU uygulaması kullanarak dosyaların tek bir sıkıştırılmış dosyada toplanması.
Herkese Açık FTP; FTP (file transfer protocol-dosya aktarım protokolu)kullanma hesabınız olmasada bir bilgisayara uzaktan erişmenizi sağlayan bir programdır.Her ne kadar herkeze açık FTP’lere parolasız erişim mümkünsede
genellikle belli klasörlerin kullanıcı hakları sınırlandırmıştır.
Kevin David Mitnick (The Art of Deception)