Ali Mert Gürbüz
Merhabalar, başlıktanda anlaşılacağı üzere, beyaz şapkalı/etik hackerlık hakkında haftalık olarak yazmayı planlıyorum. Öncelikle, eğer amacınız dijital nimetleri kötü amaçlı kullanmaksa, okumak için yanlış bir yazı dizisi takip ettiğinizi belirtmek isterim.
Yazıların amacı okuyuculara internetin işleyişine ve kavramlarına dair aşinalık kazandırmaktır. Bu işe girişmeden önce ilk yazıda hep beraber genel çerçeveye ve terminolojiye bir bakış atmamız gerektiğini düşünüyorum.
Ilerideki yazılarımızda sıkça geçecek birkaç kelimeyi tanımlakla başlayalım:
Backdoor: Belli bir ağa erişim için gereken kimlik tanımlama ve güvenlik prosedürlerini atlatan ikinci yol.
Client-server network model: Sentralize ağ mimarisi. Bireysel istemci bilgisayarlarıyla sunucu arasındaki iletişim etkileşimlerini tanımlayan model.
Örnek: A bilgisayarı server’dır. B,C ve D istemcidir.Her bir istemci yazılımı, sunucuya ya da uygulama sunucusuna işlem isteklerini (request) gönderir.
Peer-to-peer model: Desentralize ağ mimarisi. Kaynakları talep etmekten ziyade, ağ erişimi, görevler ve iş yükleri çeşitli üyeler arasında bölünüp paylaşılır. “Herkes kendi yükünü taşır” prensibiyle işler.
Örnek: Eşler, sunucuları veya sabit bilgisayarlar tarafından merkezi koordinasyon ihtiyacı olmadan, işlemci gücü, disk depolama veya ağ bant genişliği gibi kendi kaynaklarının bir kısmını, doğrudan diğer ağ katılımcıları için kullanılabilir yapabilir. Ağ erişimi, görevler ve iş yükleri çeşitli üyeler arasında bölünüp, paylaşılır.
Covert channel: Belirli bir ağdan gizli bir yol ile data transferi gerçekleştirilen kanal.
Overt channel: Bir ağ bünyesinde legal ve güvenli bilgi transferi gerçekleştirilen kanal.
ICMP(Internet Control Message Protocol): Internet katmanında IP paketinin veri bölümünde çalışıp, sorunları haberleşen birimlere bildirerek bir geri besleme mekanizması oluşturan internet protokolü.
ICMP tunneling: ICMP’nin ağ aygıtları tarafından ikinci yol oluşturma amaçlı kullanılması.
POP3(Post Office Protocol): 110 numaralı port’u kullanarak POP sunucusundan email’leri indiren transfer protokolü.
TCP(Transmission Control Protocol): Bilgisayarlar arasında data getirip götürme metodunun tanımlayan ve düzenleyen protokol. Iletim kontrol protokolü de denilebilir.
IP(Internet Protocol Adress): interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adrese IP denir. IPv4 için 32 bit boyunda olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilir.
Örnek: 192.168.10.5
Trojan Horse: Içinde sistem için zararlı kodlar içeren ve görünüşte zararsız olan program ve veriler.
UDP(User Datagram Protocol): Verileri bağlantı kurmadan yollayan protokol. Aktarım için herhangi bir yol oluşturmak gerekmez. TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir.
VNC(Virtual Network Computing): Başka bir bilgisayarı kontrol etmenize imkan veren yazılım.
Wrapper: Trojan içeren dosyaları sarmalayıp uygun dosyalar gibi gösteren program.
Iyi bir hacker olmanın ilk kuralı, iyi bir dijital okur-yazar olmaktır. Burada gördüğünüz her bir terimi, bir sonraki yazıya kadar incelemeniz beklenmektedir. Arayışlarınız sizi başka yerlere götürecek, küçük tipografilerle yazılmış koca sayfalarda kaybolacaksınız. Bunlar sizi yıldırmasın. Şimdilik görüşmek üzere…
Erkan Saka
Yorum ekle