Sosyal Mühendislik Nedir?

Slides:



Advertisements
Benzer bir sunumlar
HTML.
Advertisements

Bilgisayar Ağları ve İnternet
WEB TASARIM Temel Kavramlar.
Özel Site.NET İnternet Nedir? Soner Sevindik.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
Filezilla Client & Server
Günlük Hayatımızda Büyük Bir Yer Tutan Internet’in Kısa Tarihçesi
WEB Tasarımı & .NET Bolum 1
Web Sitesi Yapılış ve Yayınlanma Aşamaları
İnternet Programcılığı
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Kişisel Web Sayfaları Kullanım Bilgileri
Web Programlama Kursu Bu kurs ne değildir? Neyi amaç edinmiştir?
İNTERNET.
İNTERNET VE İLETİŞİM.
İNTERNET.
BTEP 203 – İnternet ProgramcIlIğI - I
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
Web Sayfası Bilgilendirme Toplantısı
Temel HTML Eğitimi Erman Yükseltürk.
IT 504 İnternet ve Web Programlama Tanıtım Yrd. Doç. Yuriy Mishchenko.
İNTERNET DÜNYAYI SARAN HAYALİ BİR AĞDIR BİLGİSAYARLAR ARASI İLETİŞİM AĞI. BİLGİYE EN HIZLI ULAŞIM.
İnternet Teknolojisi Temel Kavramlar
WEB TASARIMINDA TEMEL KAVRAMLAR
BTEP 203 – İnternet ProgramcIlIğI - I
CONTENT MANAGEMENT SYSTEM (İÇERİK YÖNETİM SİSTEMLERİ)
İnternet Programlama PHP.
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
Internette iki çe ş it adresleme kullanılır. IP numarası herhangi bir bilgisayar internete ba ğ landı ğ ı anda, dünya üzerinde sadece ona ait olan bir.
İNTERNET VE İLETİŞİM.
İnternet Teknolojisi Temel Kavramlar
Chapter 5. Ağ Protokolleri
İNTERNET ADRESLERİ VE YAPISI
İKMAP İnternet 1 Ders Notu
Bilgi ve İletişim Teknolojisi
İNTERNET ADRESLERİ.
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
LAN (Yerel Alan Ağı) Nedir?
Web Tasarımı ve Adobe Muse
Web Tasarım Nedir? Web tasarımı, bir ürünü ya da hizmeti veya bir bireyin reklam ve tanıtımını yapmak üzere veyahutsa toplumu eğitici ve öğretici çalışmalarla.
Veritabanı Yönetim Sistemleri - I
İnsan Kaynakları Bilgi Sistemleri
KIRKLARELİ ÜNİVERSİTESİ
İNTERNET.
Web Teknolojileri Hafta İçerik  Hosting (Barındırma)  Domain (Alan Adı)  Ücretli Hosting ve Domain Siteleri  Ücretsiz Hosting ve Domain Siteleri.
HTML HTML Nedir? HTML Ne İşe Yarar?. HTML (HyperText Markup Language / Hareketli-Metin İşaretleme Dili) basitçe, tarayıcılarla görebileceğimiz, internet.
Metadata, z39.50, FRBR, ve RDA. Ders içeriği Web kaynakları ve web kaynaklarında kimlikleme Derin web – Yüzeysel web Arama Motorları Metadata Kopya Kataloglama.
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
DNS SERVER (DOMAİN NAME SYSTEM) HAZIRLAYAN:KÜBRA SİNEM ALBAY
KBUZEM Karabük Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi KBT208 SUNUCU İŞLETİM SİSTEMİ DNS Öğr.Gör. Ruslan ABDULLA 11. HAFTA.
İNTERNET ADRESLERİ.
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Dünyanın bilgisine açılan pencere...
SERVER ÇEŞİTLERİ VE ARASINDAKİ FARKLAR
Server Yönetim Programları
DOMAIN SERVER DOMAIN NEDIR ?
HAZIRLAYAN SEDA KALKANDELEN
İNTERNET ADRESLERİ.
HAZIRLAYAN HÜRREM SİNCAP
İNTERNET VE BİLGİ AĞLARININ KULLANIMI
İNTERNET PROGRAMCILIĞI 2
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
Bilgisayar Mühendisliğine Giriş
Dünyanın bilgisine açılan pencere...
Genel PHP Akademik Bilişim 2003 Adana, Şubat 2003 Hidayet Doğan
Sunum transkripti:

Sosyal Mühendislik Nedir? Sosyal Mühendislik “Social Engineering”, hack temelini oluşturan yöntemlerden biridir. Sosyal mühendislik, insan ilişkilerini yada insanların dikkatsizliklerini kullanarak kişi yada kurum hakkında bilgi toplamak için gereken yöntemlerin uygulanması olarak tanımlanabilir. Burada amaç kurum veya kişinin, ağ yapısını, çalışanların/yöneticilerin kişisel bilgilerini, şifrelerini ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır. Örnek: En basit Sosyal Mühendislik yöntemi Fake Mail ile mail adresi çalma ile başlar. Genellikle küçük yaşta kişilerin ilk öğrendikleri yöntemdir.

ÖRNEK: TELEFON İLE SOSYAL MÜHENDİSLİK Bir Bilgisayar Güvenlik Enstitüsü, bir telefon şirketini araması ve yardım masasına ulaşmasıyla başlar. H: Bu geceki nöbetçi idareciniz kim? K: Betty. H: Betty ile görüşebilir miyim? H: (transfer ediliyor) Merhaba Betty, İyi günler dilerim. Sisteminiz neden çalışmıyor? K: Çalışmıyor mu? Gayet iyi durumda. H: Daha iyi olması için oturumu kapatın. K: (Oturumu kapatıyor) H: Tekrar oturumu açın. K: (Oturumu açıyor) H: Daha bir bip sesi göremedik, bir değişiklik göremedik. Yeniden oturumu kapatır mısınız? K: (Oturumu kapatıyor) H: Betty, olayı anlamak için senin bilgilerinle giriş yapmam gerekiyor. Şifreni ve ID numaranı verir misin? Böylelikle şifreyi ve ID yi öğreniyor. (H: Sosyal mühendislik yapan kişi, K: Sosyal mühendisliğe maruz kalan kişi, ID: kullanıcı adı yada bilgisayarın vermiş olduğu kullanıcı numarası)

SÜLÜN OSMAN kimdir? (Türkiye'nin En Büyük Sosyal Mühendisi ) Sülün Osman olarak tanınan Osman Ziya Sülün, 1923 yılında Fatih'te bir memur çocuğu olarak dünyaya geldi. İlk işini 1948 yılında Fatih'te yeni tuttuğu evin sahibini dolandırarak yaptı. Mesleğin inceliklerini Kumkapılı bir Rum olan Aleko'dan öğrendi. En iyi işlerini 50 ve 60'lı yıllarda çıkardı. Saf vatandaşlara; tramvay, Galata Kulesi, kent meydanlarındaki saatler, şehir hatları vapurları gibi kamu mallarını 'satarak' ya da 'kiraya vererek' efsane haline geldi. Galata Köprüsü'nü satmak üzereyken tesadüfen yakalanmıştı. Soyadı 'Sülün', 1952'de bir meydan saatini satarken yakalandıktan sonra lakabı haline geldi. Ona ilişkin son bilgi, 1984 yılının temmuz ayında Beyoğlu'nda sürekli kaldığı otelde bir kalp spazmı geçirdiği yönünde...

FTP (File Transfer Protocol) Bandwidth (BW)   Bandwidth sitenizin anlık veya toplamda harcayabileceği Data (Bilgi) trafiğini gösterir. Her sitenin aylık ve anlık kullanabileceği limit hosting paketini satın alırken bu özellik belirtilir. FTP (File Transfer Protocol)   FTP web sunucusuna dosya gönderme veya sunucudaki dosyaları bilgisayarınıza aktarmanın bir yoludur. Her web sitenin bir ftp adresi vardır. MySQL   Veri tabanınıza güvenli bir şekilde bağlanıp, yönetme sistemidir. Bu sistemle verilerinizin erişimini, saklanmasını, düzenlenmesini güvenli bir şekilde yapabilirsiniz.

CGI (Common Gateway Interface) Backup (Yedekleme)   Web sitenizin bulunduğu server’dan veri tabanınızın yedeğini almanıza Backup denir. Hosting alanında barındırdığınız verilerin kaybolmaması için belli periyotlarda yedeğini alırsınız. Bunun en büyük nedenlerinden biri casus yazılımlar bulaşması, çökme, silinme vb. sorunlar yaşadığınızda yedeğinizi geri yükleyerek bu sorunlardan kurtulmuş olursunuz. CGI (Common Gateway Interface)   Web Servisleri ile bu servislerin dışındaki programlar arasında etkileşim (ortak çalışma) platformu oluşturmak için geliştirilmiş bir standarttır.

SSL (Secure Sockets Layer)   Türkçe karşılığı Güvenli Yuva Katmanı olarak çevrilebilir. Web Tarayıcınızın altında gördüğünüz altın renkli asma kilit resmi SSL güvencesinde olduğunuzun işaretidir. Bu kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL kullanıcı adı, şifre, kredi kartı bilgileri gibi bilgilerin, gerekliyse tüm oturum bilgilerinin şifrelenerek iletilmesini sağlar. Subdomain (Alt Alan Adı)   Subdomain, alan adınızın alt alan adlarına verilen addır. Buna örnek verecek olursak www.pau.edu.tr domain adımız iken www.osinecen.pau.edu.tr subdomain olarak örneklendirebiliriz. IP (Internet Protokol) Adresi   İnternet üzerindeki her alan adının, noktalarla ayrılmış dört rakamdan oluşan karşılığına denir. Sizde internete bağlanırken, bilgisayarınıza o an boş bulunan bir ip adresi atanır. Her bağlandığınızda değişen bu ip adresine Dinamik ip adresi denir. Sabit olup değişmeyen ip adreslerine de Static ip adresi denir. Kendi IP adresinizi, Internet’e bağlıyken Windows’ta Başlat*Çalıştır satırına winipcfg yazıp Enter tuşuna basarak öğrenebilirsiniz.

Domain (Alan Adı) Nedir? DNS, Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir.Bu adres olmadan internet üzerinden web sitesine ulaşılamaz. Örnek üniversitemizin web sitesinin domaini (alan adı) www.pau.edu.tr ’dir.

Domain’in amacı nedir? Domain, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ üzerinden gelen alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir. 84.51.21.*** gibi bir adresiniz olur. Kullanıcılar bu numaraları akıllarında tutamayacağı için böyle bir uygulamaya gidilmiştir. Burada dikkat etmemiz gereken püf nokta ise Domain ismimizi kısa, akılda kalıcı ve mümkünse .com ile bitmesine dikkat etmelisiniz. Eğer çok büyük hedefleriniz var yada büyük bir kurum iseniz .net ve .org adreslerini de satın alabiliriz. Bazı Domain uzantıları; Com ve Net: Ticari kuruluşları gösterir. Edu: Eğitim kurumlarını gösterir. Org: Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. Gov: Hükümete bağlı kurumları gösterir. Mil: Askeri kurumları gösterir. Num: Telefon numaralarını bulabileceğiniz yerleri gösterir.

Hosting Nedir? Hosting Alırken Nelere Dikkat Etmeliyiz? Hosting (webhosting olarak da adlandırılmaktadır) web sayfasına ait ilgili bütün sayfaların, resimler, videolar, kodlar gibi daha birçok verinin saklandığı ve sürekli buradan yayınlanan sisteme verilen addır. Hosting de dikkat etmeniz gereken en önemli şey Bandwidth (Bant Genişliği) hızıdır. Hosting firmaları genelde yüksek Web Alanı verip düşük Bandwidth verirler, kullanıcı buna aldanır, düşük Bandwidth ile çok yüksek alana ihtiyacınız yoktur. Paketinizi seçerken yüksek hızlı Bandwidth seçmeye dikkat etmeliyiz. Birçoğunuzun aklına geliyordur kendimiz evde kullandığımız pc ile hosting yapamaz mıyız? Tabi ki yapabilirsiniz. Ama 24 saat pc açık olması gerekir ve bağlantı hızınızın yüksek olması gerekir. Kapalı olması veya yeniden başlattığınız takdirde kullanıcılar web-sitenize ulaşamazlar.

Hosting Alırken Nelere Dikkat Etmeliyiz ? Bu iş için ayırabileceğiniz bütçeye karar verin. Kuracağınız web sitesinin gereksinimlerini belirleyin. Kaliteli bir hosting firması ve iyi bir fiyat için piyasa araştırması yapın. Kesinlikle araştırma yapmadan herhangi bir firmadan hosting satın almayın. Önce firma hakkında kapsamlı bir araştırma yapın. Kullanıcıların yorumlarına bir göz atın çıkan sorunlarda hosting firması sorunlara ne kadar duyarlı davranıyor bunlar sizler için önemli ayrıntılar. Web sitenizde kullanacağınız programlama diline karar verin. PHP ise Linux, ASP ise Windows hosting kullanmanız gerekecektir. HTML dilinde hem Linux hem de Windows hosting kullanabilirsiniz. MySQL gibi veri tabanı yönetim sistemlerine olan ihtiyacı belirleyin. Eğer MySQL gerekliyse, bunun Unix hostinglerde PHP ile hızlı ve uyumlu çalıştığını dikkate alın.

Lunix Hosting mi Windows Hosting mi Seçmeliyim? Linux hosting ve windows hosting olmak üzere iki çeşit hosting hizmeti alabilirsiniz. Linux Hosting: Siteniz php tabanlı olacak ve mysql veritabanı kullanacaksa Linux hosting tercih etmelisiniz. Windows hosting: Sitenizde asp, asp.net gibi sistemler ve veritabanı olarak access, mysql gibi sistemler kullanacaksanız Windows Hosting’i tercih etmelisiniz. Linux hosting paketleri, Windows hosting paketlerine göre genelde daha uygun fiyatlı ve sağlamdır. Güvenlik açısından Linux işletim sistemleri, kullanım ve kurulum açısından ise Windows işletim sistemi tercih edilmektedir.

Web Tasarımı İle İlgili Temel Bilgiler Web Tasarımı (Design)   Web sitenizin içeriğini yazmayı, resim, video, flash gibi öğeleri düzenleyip yerleştirilmesinden sayfaların programlanmasına kadar devam eden bir süreçtir. Web sitenizin görsel öğeleriyle ilgilenen kişilere web tasarımcı, programlamasıyla ve sistemiyle ilgilenen kişilere de web programcısı denir. HTML (HyperText Markup Language) Türkçe karşılığı Hareketli Metin İşaretleme Dili’dir. Browserlarla görebileceğimiz, internet dokümanları oluşturmaya, metin veya verileri biçimlendirmeye yarayan komutlar dizisidir. HTML öğrenilmesi kolay ve oldukça basit bir dildir. HTML hostingler yüksek maliyet gerektirmediği için fiyatları oldukça uygundur. ASP (Active server page) Daha çok bilinen ve kullanılan adıyla ASP, Microsoft’un hayatımıza kazandırdığı ve sunucu-taraflı script’e çözüm üretmek için geliştirilmiş bir teknolojidir. (Script: HTML kodları arasına yerleştirilen küçük kodlardır. )

Windows Hosting   ASP programlama dili ile beraber Access veya SQL veritabanı kullanımını destekleyen web hosting türüdür. PHP   Platformdan bağımsız çalışabilen sunucu taraflı, Html gömülü betik dilidir. Perl, C/C++ tipinde script dilidir. Bu dillere aşina olanlar ve herhangi bir programlama dilini bilenler PHP yi fazla vakit kaybetmeden öğrenebilirler. Linux, Apache, MySQL platformlarında yaygın olarak kullanılır. Unix Hosting paketlerinde PHP desteği bulunmaktadır. Unix Hosting (Linux Hosting) Dreamweaver, Frontpage, Php, Mysql, Cgi ve Perl gibi uygulamaları destekleyen web hosting türüdür. Unix hosting, Php ile not defterinden alışveriş sitesine kadar birçok uygulama yapıp kullanmamıza olanak sağlar.