İlk blog yazım, basit bir port tarama aracı yazmak üzerineydi. Birçok kişiden aldığım duyumlardan yola çıkarak sektörde sızma testine yeni başlayanların bir takım zorluklar çektiğini söyleyebilirim. Önümüzdeki haftalarda amacım buna elimden geldiğince çözüm olmak olacak. Bu da, Web Uygulaması Güvenliği gibi bir maraton olacak. Bu yayının amacı, bu maratonun başladığının haberini vermek. İlerideki yayınlarda buradaki gibi şeylerden bahsetmeyeceğim. Teknik meselelere geçmeden önce de birazcık teoriden bahsedeyim dedim.
Eğer zaten bildiğiniz şeylerden bahsediyorsam, hemen diğer bölüme geçmekten çekinmeyin. Biraz sıkıcı, ezber bilgi ile başlayacağım, sıkılırım derseniz: tıklayın
Bazı Sıkıcı Genellemeler
Bu tür genellemeleri çoğu zaman gerçek dışı ve yanıltıcı bulsam da, başlamadan genel algıdan bahsetmekte fayda var. Siber güvenlik sektöründe amacımız sistemleri ve enformasyonu korumak olduğundan, bu sistemleri riske atabilecek kimseleri iyi tanımak gerekli.
Hacker’ lar için genel olarak kabul gören ayrım aşağıdaki gibidir:
Siyah Şapkalılar
Bu kimseler yeteneklerini suç teşkil edecek eylemler gerçekleştirmek için kullananlardır.
Beyaz Şapkalılar
Bu kimseler yeteneklerini siyah şapkalı hacker’ ların giriştiği ya da girişecekleri yasadışı eylemleri engellemeye çalışan kişilerdir.
Gri Şapkalılar
Bu kimseler ise gerektiğinde beyaz şapkalıların gerektiğinde de siyah şapkalıların davranışlarını gerçekleştiren kimselerdir.
Bana soracak olursanız, bunlar yanıltıcı tanımlar ama ne yapalım... Genel algıdan haberdar olmakta fayda var.
