Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.
Hacking yöntemleri
Beyaz şapkalı hackerların bilmesi gereken bazı hacking yöntemleri:
DDoS ya da Distributed Denial of Service attack saldırısı, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. DDoS saldırıları, bir web sunucusunu yavaşlatır veya tamamen çökertebilir.
Brute force attack saldırıları, hackerlar tarafından dolandırıcılık faaliyetlerinde kullanılacak bilgileri çalmak amacıyla ve şifrelenmiş verileri kırmak için sıklıkla kullanılır. (Ancak, tüm kaba kuvvet saldırılarının kötü niyet içermediğine de dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için güvenlik analistleri tarafından da kullanılabilirler.)
SQL Injection saldırıları, PHP programlama dilinde yapılan SQL açıklarından yola çıkarak bir web sitenin veritabanına erişilmeye çalışırken kullanılır.
Keylogger klavye dinleme sistemi veya klavye yakalama sistemi olan keylogger, Klavyede bir harfe dokunulduğunda casus yazılım dinler ve klavye harflerini kaydeder. Klavye dinleme sisteminin olmaması için spam amaçlı mesajların güvenilmeyen mesajların açılmaması gerekir.
Phishing ya da yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir.
Trojan ya da truva atı, bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
Comments