Beyaz şapkalı hacker
bilişim güvenlik konusundaki bilgisini iyi amaçlar için kullanan hacker
Bu madde hiçbir kaynak içermemektedir. (Ekim 2021) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin) |
Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.
Bu tür hackerların amacı genellikle para kazanmak ve devlet için istihbarat yapmaktır.
Hacking yöntemleri değiştir
Beyaz şapkalı hackerların bilmesi gereken bazı araç ve hacking yöntemleri:
- Siber güvenlik için olanak sağlayan Kali, Parrot gibi Linux dağıtımlarını kullanmayı bilmesi gerekmektedir.
- Programlama dillerine temel seviyede ve okuduğu programın kaynak kodlarını anlayabilecek kadar hakim olması gerekmektedir.
- DDoS ya da Distributed Denial of Service attack saldırısı, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. DDoS saldırıları, bir web sunucusunu yavaşlatır veya tamamen çökertebilir.
- Brute force attack saldırıları, hackerlar tarafından dolandırıcılık faaliyetlerinde kullanılacak bilgileri çalmak amacıyla ve şifrelenmiş verileri kırmak için sıklıkla kullanılır. (Ancak, tüm kaba kuvvet saldırılarının kötü niyet içermediğine de dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için güvenlik analistleri tarafından da kullanılabilirler.)
- SQL Injection saldırıları, PHP programlama dilinde yapılan SQL açıklarından yola çıkarak bir web sitenin veritabanına erişilmeye çalışırken kullanılır.
- Keylogger klavye dinleme sistemi veya klavye yakalama sistemi olan keylogger, Klavyede bir harfe dokunulduğunda casus yazılım dinler ve klavye harflerini kaydeder. Klavye dinleme sisteminin olmaması için spam amaçlı mesajların güvenilmeyen mesajların açılmaması gerekir.
- Phishing ya da yemleme veya oltalama, bir kişiyi herhangi bir şekilde kandırarak (genelde mail veya SMS üzerinden) şifresini veya kredi kartı ayrıntılarını öğrenmeye denir.
- Trojan ya da truva atı, bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.