Sosyal Mühendislik Nedir? Sosyal Mühendislik “Social Engineering”, hack temelini oluşturan yöntemlerden biridir. Sosyal mühendislik, insan ilişkilerini yada insanların dikkatsizliklerini kullanarak kişi yada kurum hakkında bilgi toplamak için gereken yöntemlerin uygulanması olarak tanımlanabilir. Burada amaç kurum veya kişinin, ağ yapısını, çalışanların/yöneticilerin kişisel bilgilerini, şifrelerini ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır. Örnek: En basit Sosyal Mühendislik yöntemi Fake Mail ile mail adresi çalma ile başlar. Genellikle küçük yaşta kişilerin ilk öğrendikleri yöntemdir.
ÖRNEK: TELEFON İLE SOSYAL MÜHENDİSLİK Bir Bilgisayar Güvenlik Enstitüsü, bir telefon şirketini araması ve yardım masasına ulaşmasıyla başlar. H: Bu geceki nöbetçi idareciniz kim? K: Betty. H: Betty ile görüşebilir miyim? H: (transfer ediliyor) Merhaba Betty, İyi günler dilerim. Sisteminiz neden çalışmıyor? K: Çalışmıyor mu? Gayet iyi durumda. H: Daha iyi olması için oturumu kapatın. K: (Oturumu kapatıyor) H: Tekrar oturumu açın. K: (Oturumu açıyor) H: Daha bir bip sesi göremedik, bir değişiklik göremedik. Yeniden oturumu kapatır mısınız? K: (Oturumu kapatıyor) H: Betty, olayı anlamak için senin bilgilerinle giriş yapmam gerekiyor. Şifreni ve ID numaranı verir misin? Böylelikle şifreyi ve ID yi öğreniyor. (H: Sosyal mühendislik yapan kişi, K: Sosyal mühendisliğe maruz kalan kişi, ID: kullanıcı adı yada bilgisayarın vermiş olduğu kullanıcı numarası)
SÜLÜN OSMAN kimdir? (Türkiye'nin En Büyük Sosyal Mühendisi ) Sülün Osman olarak tanınan Osman Ziya Sülün, 1923 yılında Fatih'te bir memur çocuğu olarak dünyaya geldi. İlk işini 1948 yılında Fatih'te yeni tuttuğu evin sahibini dolandırarak yaptı. Mesleğin inceliklerini Kumkapılı bir Rum olan Aleko'dan öğrendi. En iyi işlerini 50 ve 60'lı yıllarda çıkardı. Saf vatandaşlara; tramvay, Galata Kulesi, kent meydanlarındaki saatler, şehir hatları vapurları gibi kamu mallarını 'satarak' ya da 'kiraya vererek' efsane haline geldi. Galata Köprüsü'nü satmak üzereyken tesadüfen yakalanmıştı. Soyadı 'Sülün', 1952'de bir meydan saatini satarken yakalandıktan sonra lakabı haline geldi. Ona ilişkin son bilgi, 1984 yılının temmuz ayında Beyoğlu'nda sürekli kaldığı otelde bir kalp spazmı geçirdiği yönünde...
FTP (File Transfer Protocol) Bandwidth (BW) Bandwidth sitenizin anlık veya toplamda harcayabileceği Data (Bilgi) trafiğini gösterir. Her sitenin aylık ve anlık kullanabileceği limit hosting paketini satın alırken bu özellik belirtilir. FTP (File Transfer Protocol) FTP web sunucusuna dosya gönderme veya sunucudaki dosyaları bilgisayarınıza aktarmanın bir yoludur. Her web sitenin bir ftp adresi vardır. MySQL Veri tabanınıza güvenli bir şekilde bağlanıp, yönetme sistemidir. Bu sistemle verilerinizin erişimini, saklanmasını, düzenlenmesini güvenli bir şekilde yapabilirsiniz.
CGI (Common Gateway Interface) Backup (Yedekleme) Web sitenizin bulunduğu server’dan veri tabanınızın yedeğini almanıza Backup denir. Hosting alanında barındırdığınız verilerin kaybolmaması için belli periyotlarda yedeğini alırsınız. Bunun en büyük nedenlerinden biri casus yazılımlar bulaşması, çökme, silinme vb. sorunlar yaşadığınızda yedeğinizi geri yükleyerek bu sorunlardan kurtulmuş olursunuz. CGI (Common Gateway Interface) Web Servisleri ile bu servislerin dışındaki programlar arasında etkileşim (ortak çalışma) platformu oluşturmak için geliştirilmiş bir standarttır.
SSL (Secure Sockets Layer) Türkçe karşılığı Güvenli Yuva Katmanı olarak çevrilebilir. Web Tarayıcınızın altında gördüğünüz altın renkli asma kilit resmi SSL güvencesinde olduğunuzun işaretidir. Bu kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL kullanıcı adı, şifre, kredi kartı bilgileri gibi bilgilerin, gerekliyse tüm oturum bilgilerinin şifrelenerek iletilmesini sağlar. Subdomain (Alt Alan Adı) Subdomain, alan adınızın alt alan adlarına verilen addır. Buna örnek verecek olursak www.pau.edu.tr domain adımız iken www.osinecen.pau.edu.tr subdomain olarak örneklendirebiliriz. IP (Internet Protokol) Adresi İnternet üzerindeki her alan adının, noktalarla ayrılmış dört rakamdan oluşan karşılığına denir. Sizde internete bağlanırken, bilgisayarınıza o an boş bulunan bir ip adresi atanır. Her bağlandığınızda değişen bu ip adresine Dinamik ip adresi denir. Sabit olup değişmeyen ip adreslerine de Static ip adresi denir. Kendi IP adresinizi, Internet’e bağlıyken Windows’ta Başlat*Çalıştır satırına winipcfg yazıp Enter tuşuna basarak öğrenebilirsiniz.
Domain (Alan Adı) Nedir? DNS, Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.Bu adres olmadan internet üzerinden web sitesine ulaşılamaz. Örnek üniversitemizin web sitesinin domaini (alan adı) www.pau.edu.tr ’dir.
Domain’in amacı nedir? Domain, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ üzerinden gelen alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir. 84.51.21.*** gibi bir adresiniz olur. Kullanıcılar bu numaraları akıllarında tutamayacağı için böyle bir uygulamaya gidilmiştir. Burada dikkat etmemiz gereken püf nokta ise Domain ismimizi kısa, akılda kalıcı ve mümkünse .com ile bitmesine dikkat etmelisiniz. Eğer çok büyük hedefleriniz var yada büyük bir kurum iseniz .net ve .org adreslerini de satın alabiliriz. Bazı Domain uzantıları; Com ve Net: Ticari kuruluşları gösterir. Edu: Eğitim kurumlarını gösterir. Org: Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. Gov: Hükümete bağlı kurumları gösterir. Mil: Askeri kurumları gösterir. Num: Telefon numaralarını bulabileceğiniz yerleri gösterir.
Hosting Nedir? Hosting Alırken Nelere Dikkat Etmeliyiz? Hosting (webhosting olarak da adlandırılmaktadır) web sayfasına ait ilgili bütün sayfaların, resimler, videolar, kodlar gibi daha birçok verinin saklandığı ve sürekli buradan yayınlanan sisteme verilen addır. Hosting de dikkat etmeniz gereken en önemli şey Bandwidth (Bant Genişliği) hızıdır. Hosting firmaları genelde yüksek Web Alanı verip düşük Bandwidth verirler, kullanıcı buna aldanır, düşük Bandwidth ile çok yüksek alana ihtiyacınız yoktur. Paketinizi seçerken yüksek hızlı Bandwidth seçmeye dikkat etmeliyiz. Birçoğunuzun aklına geliyordur kendimiz evde kullandığımız pc ile hosting yapamaz mıyız? Tabi ki yapabilirsiniz. Ama 24 saat pc açık olması gerekir ve bağlantı hızınızın yüksek olması gerekir. Kapalı olması veya yeniden başlattığınız takdirde kullanıcılar web-sitenize ulaşamazlar.
Hosting Alırken Nelere Dikkat Etmeliyiz ? Bu iş için ayırabileceğiniz bütçeye karar verin. Kuracağınız web sitesinin gereksinimlerini belirleyin. Kaliteli bir hosting firması ve iyi bir fiyat için piyasa araştırması yapın. Kesinlikle araştırma yapmadan herhangi bir firmadan hosting satın almayın. Önce firma hakkında kapsamlı bir araştırma yapın. Kullanıcıların yorumlarına bir göz atın çıkan sorunlarda hosting firması sorunlara ne kadar duyarlı davranıyor bunlar sizler için önemli ayrıntılar. Web sitenizde kullanacağınız programlama diline karar verin. PHP ise Linux, ASP ise Windows hosting kullanmanız gerekecektir. HTML dilinde hem Linux hem de Windows hosting kullanabilirsiniz. MySQL gibi veri tabanı yönetim sistemlerine olan ihtiyacı belirleyin. Eğer MySQL gerekliyse, bunun Unix hostinglerde PHP ile hızlı ve uyumlu çalıştığını dikkate alın.
Lunix Hosting mi Windows Hosting mi Seçmeliyim? Linux hosting ve windows hosting olmak üzere iki çeşit hosting hizmeti alabilirsiniz. Linux Hosting: Siteniz php tabanlı olacak ve mysql veritabanı kullanacaksa Linux hosting tercih etmelisiniz. Windows hosting: Sitenizde asp, asp.net gibi sistemler ve veritabanı olarak access, mysql gibi sistemler kullanacaksanız Windows Hosting’i tercih etmelisiniz. Linux hosting paketleri, Windows hosting paketlerine göre genelde daha uygun fiyatlı ve sağlamdır. Güvenlik açısından Linux işletim sistemleri, kullanım ve kurulum açısından ise Windows işletim sistemi tercih edilmektedir.
Web Tasarımı İle İlgili Temel Bilgiler Web Tasarımı (Design) Web sitenizin içeriğini yazmayı, resim, video, flash gibi öğeleri düzenleyip yerleştirilmesinden sayfaların programlanmasına kadar devam eden bir süreçtir. Web sitenizin görsel öğeleriyle ilgilenen kişilere web tasarımcı, programlamasıyla ve sistemiyle ilgilenen kişilere de web programcısı denir. HTML (HyperText Markup Language) Türkçe karşılığı Hareketli Metin İşaretleme Dili’dir. Browserlarla görebileceğimiz, internet dokümanları oluşturmaya, metin veya verileri biçimlendirmeye yarayan komutlar dizisidir. HTML öğrenilmesi kolay ve oldukça basit bir dildir. HTML hostingler yüksek maliyet gerektirmediği için fiyatları oldukça uygundur. ASP (Active server page) Daha çok bilinen ve kullanılan adıyla ASP, Microsoft’un hayatımıza kazandırdığı ve sunucu-taraflı script’e çözüm üretmek için geliştirilmiş bir teknolojidir. (Script: HTML kodları arasına yerleştirilen küçük kodlardır. )
Windows Hosting ASP programlama dili ile beraber Access veya SQL veritabanı kullanımını destekleyen web hosting türüdür. PHP Platformdan bağımsız çalışabilen sunucu taraflı, Html gömülü betik dilidir. Perl, C/C++ tipinde script dilidir. Bu dillere aşina olanlar ve herhangi bir programlama dilini bilenler PHP yi fazla vakit kaybetmeden öğrenebilirler. Linux, Apache, MySQL platformlarında yaygın olarak kullanılır. Unix Hosting paketlerinde PHP desteği bulunmaktadır. Unix Hosting (Linux Hosting) Dreamweaver, Frontpage, Php, Mysql, Cgi ve Perl gibi uygulamaları destekleyen web hosting türüdür. Unix hosting, Php ile not defterinden alışveriş sitesine kadar birçok uygulama yapıp kullanmamıza olanak sağlar.