Ters Toplum Mühendisliği; Kurbanın bir soygunla karşılaştıgı ve yardım için saldırganı aradığı şekilde gelişen toplum mühendisliği saldırısı.Ters toplum mühendisliğinin bir türü desaldırganın aleyhinde olandır.Hedef bir saldırı yapldıgını
anlar ve işletmenin varlıklarını güvence altına alabilmek için psikolojik etkileme unsurları kullanarak saldırgandan mümkün oldugu kadar çok bilgi almaya çalışır.
Ölü Nokta; Bilginin bırakabileceği ve başkaları tarafından bulunma olasılığının düşük oldugu yer.Geleneksel casusların oldugu bir dünyada bu duvarda yerinde ıynamış bir taşın arkası olurdu bilgisayar korsanlarının dünyasında bu
çoğunlukla uzak bir ülkedeki bir internet sitesidir.
Hedef; Bir dalaverenin kurbanı
Kaynağı Kurutmak; bir saldırgan gerçekleştirdiği saldırıyı kurbanın anlamasına izin verirse o zaman buna kaynağı kurutmak denir.Bu durumda aynı kaynağı sömürmek çok güçleşecektir.
SOS; Sosyal Güvenlik numarası için ABD emniyet teşkilatında kullanlıan gayrı resmi kısaltma.
Truva Atı; kurbanın bilgisayarıdan ve içinde bulunduğu ağdan bilgi toplamak yada kurbanın bilgisayarına yada dosyalarına zarar verebilmek için tasarlanmışkötü huylu yada zararlı kod içeren programdır.
Uzaktan Erişimli Komut Kabuğu:Belirli içeririği geliştirmek yada programları çalıştırmak için metin tabanlı komutlar kabul eden grafik içerikli olmayan bir arayüzdür.Teknik açıkları sömürebilen yada kurbanın bilgisayarına bir truva atı
yükleyebilen bir saldırgan bir komut kabuğuna uzaktan erişim sağlanabilir.
Draje Güvenlik; Bell Laboratuvarı’ndan Bellovin ve Cheswick tarafından güvenlik duvarı gibi bir dış çeperin kuvvetli olduğu ama arkasındaki yapının zayıf kaldıgı güvelik senaryolarını açıklamaj için kullanılmış.Bu deyimde sert kabuklu
M&M drajelerinden esinlenilmiştir.
Beni Şu Gönderdi Tarzı Güvenlik; Bilginin nerede oldugunu bilmeye ve o bilgiye yada bilgisayar sistemine erişmek için bir kelime yada ad kullanmaya dayanan güvenlik şeklidir.
Gizlilik Üzerinden Güvenik; Sistemin çalışma bilgileriyle ilgili ayrıntıları gizli tutmaya dayanan etkisiz bir bilgisayar güvenlik yöntemidir.Gizlilik üzerinden güvelik güvenilir bir grup insan dışında kimsenin sisteme giremeyeceği gibi
yanlış inanışa dayanır.
İki Basamaklı Tanımlama; Kimliği belirlemek için iki farklı tanımlama çeşidi kullanılmasıdır.Örneğin bir kişinin kendini tanıtabilmek için belirli tanımlanabilir bir noktadan ve parolayı bilerek araması gerekebilir.
Malware; Kötü huylu yazılımların argo karşılığı bir virüs bir solucan ya da Truva Atı gibi zarar verici işlemler yapan bilgisayar programı.
Arka kapı; Kullanıcının bilgisi dışında bilgisayara gizli bir yol sağlayan üstü kapalı bir giriş noktası.Bir yazılım programı geliştirirken programcılar tarafından da kullanılır böylece sorunları çözmek için programa girebilirler.
SSL; (Güvenli yuva katmanı)Hem istemcinin hemde sunucunun internet üzerinden güvenli iletişimle belgelenmesini sağlayan Netscape tarafından geliştirilmiş bir protokol.
Basit Uçbirim; Kendi mikroişlemcisi olmayan uçbirim.Basit uçbirimler yalnızca basit komutlar kabul ederler ve sadece harf ve sayı gösterebilirler.
Ters Dalavere; Saldırıya uğrayan kişinin saldırgandan yardım istediği dolandırıcılık şekli.
Çöp Dalışı; Ya kendi başına değerli olan yada dahili telefon numaraları ve unvanlar gibi toplum mühendisliği sırasında kullanıla bilecek araçlar olan atılmış bilgileri bir şirketin (genelde dışarda ve korumasız olan çöplükten)toplama işi.
Doğrudan Bağlantı Hizmeti; Ahize kaldırıldıgında doğrudan sabir bir numarasa bağlanan telefonlar için telefon şirketlerinde kullanılan bir terim.
Reddet-Kes; Belirli bir telefon numarasında gelen aramaların engellenmesi şeklinde gerekli ayarlamalar yapılarak sunulan bir telefon şirketi hizmet seçeneği.
Uçbirim Tabanlı Güvenklik; Kısmen belirli bir uçbirim tanımlanmasına bağlı olarak kullanılan güvenlik;bu güvenlik yöntemi özellikle IBM’in büyük bilgisayarlarında çok kullanıldı.
Sayım; Hedef sistemde sunulan hizmetleri işletim sistemi tabanını ve sisteme erişimi olan kullanıcıların hesap adlarının listesini veren bir süreç.
Kaba Kuvvet Saldırısı; Harf sayısal karakterlerin ve özel simgelerin mümükün olan her kombinasyonunu deneyen bir parola belirleme stratejisi.
Yama; Çalıştırılabilir bir programa yerleştirildiğinde , var olan sorunu çözen bir program parçacığı.
Casus Yazılım; Hedefin bilgisayar faaliyetlerini gizlice izlemesi için özel olarak yapılmış program.Bunun bir çeşidi de çevrim içi reklamların internette gezinme alışkanlıklarına göre tasarrlanabilmesi için internetten alış veriş edenlerin
ziyaret ettikleri siteleri takip etmek için kullanılır.Yazılım,kullanıcının,aralarında girilen parolalar ve klavyeden yazdıgı yazılar,e-postalar,sohbetler,anında mesajlar ziyaret edilen tüm ağ sayfaları ve ekran resimleri olan tüm faaliyetlerini
yakalar.
Sessiz Yükleme; Bilgisayar kullanıcısının ya da işletmenin fark etmeyeceği şekilde bir yazılım uygulaması yükleme yöntemi.
Omuz Gezintisi; Klavyeye bilgi giren birini parolasını ya da başka kullanıcı bilgilerini görüp çalmak amacıyla seyretmek.
Gzıp; Bir Linux GNU uygulaması kullanarak dosyaların tek bir sıkıştırılmış dosyada toplanması.
Herkese Açık FTP; FTP (file transfer protocol-dosya aktarım protokolu)kullanma hesabınız olmasada bir bilgisayara uzaktan erişmenizi sağlayan bir programdır.Her ne kadar herkeze açık FTP’lere parolasız erişim mümkünsede
genellikle belli klasörlerin kullanıcı hakları sınırlandırmıştır.
Etkili konuşma tekniği ! | SOSYAL MÜHENDİSLİK !
•Başarılı veya başarıya azimli bir kimse için hitabet,yani konuşma çok önem taşır.İyi konuşabilen insanlar hayatın her kademesinde başarılı olurlar.
•Uzmanlara göre konuşma sanatında ilerlemiş biri kendi insiyatifini daha kolay kullanabiliyor,sosyal temaslarda kendini güvenli hissederek daha başarılı oluyor,daha esnek ve kolay karar verebiliyor,daha iyi bir ekip ruhuna sahip,bütün kararlarını daha başarılı şekilde uygulatabiliyor.
•Mesela siz de konuşma durumunuzu tesbit için şunu yapabilirsiniz:
Bir yazıyı yüksek sesle teybe okuyun.Daha sonra kasedi dinlerken tonlamanıza,telaffuzunuza,temponuza,sesinizin yüksekliğine ve verdiğiniz aralara dikkat edin..
•1) Düşündüğünüz,
•2) Söylemek istediğiniz,
•3) Söylediğini sandığınız,
•4) Söylediğiniz,
•5) Karşınızdakinin duymak istediği,
•6) Duyduğu,
•7) Anlamak istediği,
•8) Anladığını sandığı,
•9) Anladığı, arasındaki farkları düşünerek konuşun.İnsanların birbirlerini yanlış için bu 9 ihtimali unutmayın..
Etkili konuşmanın püf noktalarını bilip uygulamak,duygu ve düşünceleri başarılı şekilde pazarlayabilmek başarının sırlarından sayılır.
***Şu hususları ciddiye alın:
•1) Dikkatle dinlemesini bilin..
Çoğumuz ne söyleyeceğimizi düşünmekten,başkalrının söylediklerini doğru dürüst dinlemeyiz.Halbuki biz onları dikkatle dinlersek,onlar da bizi konuşurken ilgiyle dinlerler.
•2) Karşınızdakine Fırsat Tanıyın..
Muhatabınıza kailiyetli olduğu konuda konuşma imkanı verin..
•3) Gereksiz ve sıkıcı ayrıntılardan kaçının..
En küçük,gereksiz boş ayrıntıları hiçbir noktayı atlamadan anlatırsanız,siz daha ana konuya gelinceye kadar sıkıntıdan patlayan muhattabınzın ilgisi dağılır..
•4) Kesin İfadelerle konuşmaya çalışın..
Konuşmaya başlamadan önce kullancağınız kelimeleri seçin.Bir konudan ötekine atlamayın.Muhattbınızın yüzüne,hatta gözlerinin içine bakın..
•5) Sorularınızı Yerinde sorun..
Akıllıca sorulan sorular muhatabı açar ve lüzumsuz konuşmanızı önler..
•6) Öfkelendirmeden Karşı Çıkmayı Öğrenin..
Ne konuştuğunuz değil,nasıl konuştuğunuz önemlidir.Dostça bir tartışma konuşmayı zenginleştirir, fakat sertçe sarfedilen bir söz iki tarafında hırsa kapılıp birbirlerinden uzaklaşmalarına sebep olur..
•7) Kimsenin Sözünü Kesmeyin..
Biri konuşurken konuşmaya girmeniz gerekirse,konuşmayı keserken yumuşak bir cümle kullanmanız yerinde olur..
•8) Hoşgörüşlü ve Anlayışlı olun ...
Sizi sinirlendiren ve rahatsız eden kişilerle konuşmak zorunda kalırsanız,konuşulan konuyla ilgilenmeye gayret gösterin.
•9) Muhattabınızı övün
İnsanları tebrik,takdir ve teşvik etmeyi öğrenirseniz sohberiniz zenginleşir..
•10) Kendinizi geliştirin.
Araştıcı olun,kitap okuyun,faydalı meşguliyetler edinin.Konuşmalarınız böylece zenginlik kazanır..
•11) Konuşma yapmak istediğiniz Konu hakkında iyi hazırlanın..
Konuşma metninizi kısa kısa ,sadece hatırlatma amacına yönelik notlar şeklinde hazırlayın..
•12) Konuşmanızla alakası olmayan el kol hareketlerinden Sakının..
•18) Kendi aksanınızı kullanın..(Zorla Kibar olmaya çalışmayın)
•19) "Eee.." "Iıı..." gibi bağlaçları kullanmaktan kaçının..
•20) Konuşmanız sırasında ilettiklerinizle ilgili bir çatışma çıkarsa sakin olun ve ikili tartışmalardan mümkün olduğunca kaçının..
anlar ve işletmenin varlıklarını güvence altına alabilmek için psikolojik etkileme unsurları kullanarak saldırgandan mümkün oldugu kadar çok bilgi almaya çalışır.
Ölü Nokta; Bilginin bırakabileceği ve başkaları tarafından bulunma olasılığının düşük oldugu yer.Geleneksel casusların oldugu bir dünyada bu duvarda yerinde ıynamış bir taşın arkası olurdu bilgisayar korsanlarının dünyasında bu
çoğunlukla uzak bir ülkedeki bir internet sitesidir.
Hedef; Bir dalaverenin kurbanı
Kaynağı Kurutmak; bir saldırgan gerçekleştirdiği saldırıyı kurbanın anlamasına izin verirse o zaman buna kaynağı kurutmak denir.Bu durumda aynı kaynağı sömürmek çok güçleşecektir.
SOS; Sosyal Güvenlik numarası için ABD emniyet teşkilatında kullanlıan gayrı resmi kısaltma.
Truva Atı; kurbanın bilgisayarıdan ve içinde bulunduğu ağdan bilgi toplamak yada kurbanın bilgisayarına yada dosyalarına zarar verebilmek için tasarlanmışkötü huylu yada zararlı kod içeren programdır.
Uzaktan Erişimli Komut Kabuğu:Belirli içeririği geliştirmek yada programları çalıştırmak için metin tabanlı komutlar kabul eden grafik içerikli olmayan bir arayüzdür.Teknik açıkları sömürebilen yada kurbanın bilgisayarına bir truva atı
yükleyebilen bir saldırgan bir komut kabuğuna uzaktan erişim sağlanabilir.
Draje Güvenlik; Bell Laboratuvarı’ndan Bellovin ve Cheswick tarafından güvenlik duvarı gibi bir dış çeperin kuvvetli olduğu ama arkasındaki yapının zayıf kaldıgı güvelik senaryolarını açıklamaj için kullanılmış.Bu deyimde sert kabuklu
M&M drajelerinden esinlenilmiştir.
Beni Şu Gönderdi Tarzı Güvenlik; Bilginin nerede oldugunu bilmeye ve o bilgiye yada bilgisayar sistemine erişmek için bir kelime yada ad kullanmaya dayanan güvenlik şeklidir.
Gizlilik Üzerinden Güvenik; Sistemin çalışma bilgileriyle ilgili ayrıntıları gizli tutmaya dayanan etkisiz bir bilgisayar güvenlik yöntemidir.Gizlilik üzerinden güvelik güvenilir bir grup insan dışında kimsenin sisteme giremeyeceği gibi
yanlış inanışa dayanır.
İki Basamaklı Tanımlama; Kimliği belirlemek için iki farklı tanımlama çeşidi kullanılmasıdır.Örneğin bir kişinin kendini tanıtabilmek için belirli tanımlanabilir bir noktadan ve parolayı bilerek araması gerekebilir.
Malware; Kötü huylu yazılımların argo karşılığı bir virüs bir solucan ya da Truva Atı gibi zarar verici işlemler yapan bilgisayar programı.
Arka kapı; Kullanıcının bilgisi dışında bilgisayara gizli bir yol sağlayan üstü kapalı bir giriş noktası.Bir yazılım programı geliştirirken programcılar tarafından da kullanılır böylece sorunları çözmek için programa girebilirler.
SSL; (Güvenli yuva katmanı)Hem istemcinin hemde sunucunun internet üzerinden güvenli iletişimle belgelenmesini sağlayan Netscape tarafından geliştirilmiş bir protokol.
Basit Uçbirim; Kendi mikroişlemcisi olmayan uçbirim.Basit uçbirimler yalnızca basit komutlar kabul ederler ve sadece harf ve sayı gösterebilirler.
Ters Dalavere; Saldırıya uğrayan kişinin saldırgandan yardım istediği dolandırıcılık şekli.
Çöp Dalışı; Ya kendi başına değerli olan yada dahili telefon numaraları ve unvanlar gibi toplum mühendisliği sırasında kullanıla bilecek araçlar olan atılmış bilgileri bir şirketin (genelde dışarda ve korumasız olan çöplükten)toplama işi.
Doğrudan Bağlantı Hizmeti; Ahize kaldırıldıgında doğrudan sabir bir numarasa bağlanan telefonlar için telefon şirketlerinde kullanılan bir terim.
Reddet-Kes; Belirli bir telefon numarasında gelen aramaların engellenmesi şeklinde gerekli ayarlamalar yapılarak sunulan bir telefon şirketi hizmet seçeneği.
Uçbirim Tabanlı Güvenklik; Kısmen belirli bir uçbirim tanımlanmasına bağlı olarak kullanılan güvenlik;bu güvenlik yöntemi özellikle IBM’in büyük bilgisayarlarında çok kullanıldı.
Sayım; Hedef sistemde sunulan hizmetleri işletim sistemi tabanını ve sisteme erişimi olan kullanıcıların hesap adlarının listesini veren bir süreç.
Kaba Kuvvet Saldırısı; Harf sayısal karakterlerin ve özel simgelerin mümükün olan her kombinasyonunu deneyen bir parola belirleme stratejisi.
Yama; Çalıştırılabilir bir programa yerleştirildiğinde , var olan sorunu çözen bir program parçacığı.
Casus Yazılım; Hedefin bilgisayar faaliyetlerini gizlice izlemesi için özel olarak yapılmış program.Bunun bir çeşidi de çevrim içi reklamların internette gezinme alışkanlıklarına göre tasarrlanabilmesi için internetten alış veriş edenlerin
ziyaret ettikleri siteleri takip etmek için kullanılır.Yazılım,kullanıcının,aralarında girilen parolalar ve klavyeden yazdıgı yazılar,e-postalar,sohbetler,anında mesajlar ziyaret edilen tüm ağ sayfaları ve ekran resimleri olan tüm faaliyetlerini
yakalar.
Sessiz Yükleme; Bilgisayar kullanıcısının ya da işletmenin fark etmeyeceği şekilde bir yazılım uygulaması yükleme yöntemi.
Omuz Gezintisi; Klavyeye bilgi giren birini parolasını ya da başka kullanıcı bilgilerini görüp çalmak amacıyla seyretmek.
Gzıp; Bir Linux GNU uygulaması kullanarak dosyaların tek bir sıkıştırılmış dosyada toplanması.
Herkese Açık FTP; FTP (file transfer protocol-dosya aktarım protokolu)kullanma hesabınız olmasada bir bilgisayara uzaktan erişmenizi sağlayan bir programdır.Her ne kadar herkeze açık FTP’lere parolasız erişim mümkünsede
genellikle belli klasörlerin kullanıcı hakları sınırlandırmıştır.
Etkili konuşma tekniği ! | SOSYAL MÜHENDİSLİK !
•Başarılı veya başarıya azimli bir kimse için hitabet,yani konuşma çok önem taşır.İyi konuşabilen insanlar hayatın her kademesinde başarılı olurlar.
•Uzmanlara göre konuşma sanatında ilerlemiş biri kendi insiyatifini daha kolay kullanabiliyor,sosyal temaslarda kendini güvenli hissederek daha başarılı oluyor,daha esnek ve kolay karar verebiliyor,daha iyi bir ekip ruhuna sahip,bütün kararlarını daha başarılı şekilde uygulatabiliyor.
•Mesela siz de konuşma durumunuzu tesbit için şunu yapabilirsiniz:
Bir yazıyı yüksek sesle teybe okuyun.Daha sonra kasedi dinlerken tonlamanıza,telaffuzunuza,temponuza,sesinizin yüksekliğine ve verdiğiniz aralara dikkat edin..
•1) Düşündüğünüz,
•2) Söylemek istediğiniz,
•3) Söylediğini sandığınız,
•4) Söylediğiniz,
•5) Karşınızdakinin duymak istediği,
•6) Duyduğu,
•7) Anlamak istediği,
•8) Anladığını sandığı,
•9) Anladığı, arasındaki farkları düşünerek konuşun.İnsanların birbirlerini yanlış için bu 9 ihtimali unutmayın..
Etkili konuşmanın püf noktalarını bilip uygulamak,duygu ve düşünceleri başarılı şekilde pazarlayabilmek başarının sırlarından sayılır.
***Şu hususları ciddiye alın:
•1) Dikkatle dinlemesini bilin..
Çoğumuz ne söyleyeceğimizi düşünmekten,başkalrının söylediklerini doğru dürüst dinlemeyiz.Halbuki biz onları dikkatle dinlersek,onlar da bizi konuşurken ilgiyle dinlerler.
•2) Karşınızdakine Fırsat Tanıyın..
Muhatabınıza kailiyetli olduğu konuda konuşma imkanı verin..
•3) Gereksiz ve sıkıcı ayrıntılardan kaçının..
En küçük,gereksiz boş ayrıntıları hiçbir noktayı atlamadan anlatırsanız,siz daha ana konuya gelinceye kadar sıkıntıdan patlayan muhattabınzın ilgisi dağılır..
•4) Kesin İfadelerle konuşmaya çalışın..
Konuşmaya başlamadan önce kullancağınız kelimeleri seçin.Bir konudan ötekine atlamayın.Muhattbınızın yüzüne,hatta gözlerinin içine bakın..
•5) Sorularınızı Yerinde sorun..
Akıllıca sorulan sorular muhatabı açar ve lüzumsuz konuşmanızı önler..
•6) Öfkelendirmeden Karşı Çıkmayı Öğrenin..
Ne konuştuğunuz değil,nasıl konuştuğunuz önemlidir.Dostça bir tartışma konuşmayı zenginleştirir, fakat sertçe sarfedilen bir söz iki tarafında hırsa kapılıp birbirlerinden uzaklaşmalarına sebep olur..
•7) Kimsenin Sözünü Kesmeyin..
Biri konuşurken konuşmaya girmeniz gerekirse,konuşmayı keserken yumuşak bir cümle kullanmanız yerinde olur..
•8) Hoşgörüşlü ve Anlayışlı olun ...
Sizi sinirlendiren ve rahatsız eden kişilerle konuşmak zorunda kalırsanız,konuşulan konuyla ilgilenmeye gayret gösterin.
•9) Muhattabınızı övün
İnsanları tebrik,takdir ve teşvik etmeyi öğrenirseniz sohberiniz zenginleşir..
•10) Kendinizi geliştirin.
Araştıcı olun,kitap okuyun,faydalı meşguliyetler edinin.Konuşmalarınız böylece zenginlik kazanır..
•11) Konuşma yapmak istediğiniz Konu hakkında iyi hazırlanın..
Konuşma metninizi kısa kısa ,sadece hatırlatma amacına yönelik notlar şeklinde hazırlayın..
•12) Konuşmanızla alakası olmayan el kol hareketlerinden Sakının..
•18) Kendi aksanınızı kullanın..(Zorla Kibar olmaya çalışmayın)
•19) "Eee.." "Iıı..." gibi bağlaçları kullanmaktan kaçının..
•20) Konuşmanız sırasında ilettiklerinizle ilgili bir çatışma çıkarsa sakin olun ve ikili tartışmalardan mümkün olduğunca kaçının..