Etik Hacking - Kiber Təhlükəsizlik - I səviyyə

Təşkilatın təhlükəsizlik cihazlarının, şəbəkələrinin, işçilərinin, proqramlarının və fiziki təhlükəsizlik nəzarətlərinin əslində hücuma nə qədər davam edə biləcəyini ölçmək üçün nəzərdə tutulmuş tam əhatəli və çox qatlı hücum simulyasiyasıdır. Bu, şirkətlərin təhlükəsizlik qruplarına təşkilatın real hücum qarşısında nə dərəcədə yaxşı performans göstərəcəyini yoxlamaq üçün xüsusi bir yol təqdim edir. Yaxşı strukturlaşdırılmış Qırmızı Komanda zəiflikləri, texnoloji infrastruktur, işçi qüvvəsi və fiziki təhlükəsizlik risklərini aşkar edir.

Fundamental Help Desk (Hardware Komponentləri) kompüter və digər avadanlıqlarla bağlı texniki problemləri həll edən və istifadəçilərə dəstək verən xidmət növüdür. Bu xidmət, hardware komponentlərinin diaqnostikası, təmiri, yenilənməsi və şəbəkə cihazlarının konfiqurasiyası ilə məşğul olur. Eyni zamanda, məlumatların bərpası, təhlükəsizlik tədbirləri və avadanlıqların optimal işləməsini təmin edən təkmilləşdirici həllər təklif edir.

Fundamental IT, müəssisələrin texnoloji infrastrukturunu dəstəkləyən əsas xidmətlərdən ibarətdir. Bu xidmətlər server, şəbəkə və bulud sistemlərinin idarə edilməsi, təhlükəsizlik tədbirləri, proqram təminatının yenilənməsi və istifadəçilərə texniki dəstək kimi sahələri əhatə edir. IT xidmətləri iş proseslərinin optimallaşdırılması və təhlükəsizliyin təmin edilməsi ilə təşkilatların texnoloji ehtiyaclarını qarşılayır.

Bağlantı növləri müxtəlif cihazlar arasında məlumat mübadiləsini təmin edir və fərqli funksiyalara malikdir. Ethernet və fiber-optik bağlantılar yüksək sürət və sabitlik təmin edən simli seçimlərdir, Wi-Fi və Bluetooth isə simsiz və portativlik təklif edir. USB, HDMI, NFC kimi bağlantılar məlumat və enerji ötürülməsi, video və səs paylaşımları üçün istifadə olunur, VPN və mobil data isə təhlükəsiz internet bağlantısı və uzaqdan giriş üçün əhəmiyyətlidir.

ƏS-də müstəqil problemlərin aradan qaldırılması, istifadəçilərin əməliyyat sistemindəki nasazlıqları özləri həll etməsinə imkan verir. Bu, problemi diaqnostika etmək, proqram təminatını yeniləmək, zərərli proqramları yoxlamaq, sistem bərpası və ya yenidən quraşdırma, internet və disk problemlərini həll etməklə həyata keçirilir. Səmərəli və sürətli həll yolları istifadəçinin texniki dəstəyə ehtiyacını azaldır.

Populyar suitlərin əsaslarını anlamaq, istifadəçilərə effektiv iş mühiti yaratmaq və müxtəlif proqram dəstlərindən maksimum istifadə etməyə kömək edir. Microsoft Office, Google Workspace, Adobe Creative Cloud, LibreOffice və Autodesk kimi suitlər, müxtəlif sahələrdə spesifik alətlər təqdim edir; məsələn, mətn redaktəsi, cədvəl işləmə, dizayn və video redaktəsi üçün. Bu suitlərin hər biri bir-birini tamamlayan proqramlardan ibarət olduğu üçün, istifadəçilər iş proseslərini optimallaşdıraraq daha yaxşı nəticələr əldə edə bilərlər.

Kompüter şəbəkələri cihazların bir-biri ilə məlumat və resurs paylaşmasını təmin edən sistemlərdir. Əsasən LAN, WAN və MAN kimi şəbəkə növləri mövcuddur və müxtəlif topologiyalar (ulduz, halqa, avtobus) istifadə olunur. Şəbəkə protokolları (TCP/IP, HTTP, FTP) məlumatların ötürülməsini təmin edir, avadanlıqlar (router, switch, modem) şəbəkənin idarə olunmasında əsas rol oynayır. Şəbəkənin təhlükəsizliyi firewall və VPN kimi vasitələrlə qorunur, IP ünvanlama cihazların şəbəkədə tanınmasını təmin edir.

Əməliyyat sistemləri kompüter və cihazların işini idarə edən əsas proqram təminatıdır. Windows, macOS, Linux, Android və iOS kimi populyar əməliyyat sistemləri müxtəlif platformalarda istifadə olunur və resursların idarə edilməsi, fayl sistemlərinin təşkili, proqramların icrası və təhlükəsizlik təminatı kimi funksiyaları yerinə yetirir. Hər bir əməliyyat sistemi öz interfeysi və xüsusiyyətləri ilə fərqli istifadəçi təcrübəsi təqdim edir.

Kali Linux və Parrot OS kibertəhlükəsizlik və etik hacking üçün istifadə edilən iki məşhur Linux əməliyyat sistemidir. Kali Linux əsasən penetrasiya testləri və etik hacking üçün optimallaşdırılıb və geniş təhlükəsizlik alətləri təklif edir. Parrot OS isə həm təhlükəsizlik, həm də məxfilik qorunması üçün nəzərdə tutulmuşdur, eyni zamanda inkişaf etdirici alətləri də təqdim edir. Parrot OS daha yüngül və məxfilik yönümlüdür, Kali isə daha çox təcrübəli təhlükəsizlik mütəxəssislərinə yönəlib.

Əməliyyat sistemlərinin təhlükəsizliyi və məxfiliyi (Windows, Mac OS X, və Linux) hər bir platformada fərqli səviyyədədir. Windows geniş istifadə olunduğuna görə zərərli proqramlara qarşı daha çox hücuma məruz qalır və məxfilik məsələlərində tənqidlərə məruz qalır. Mac OS X daha güclü təhlükəsizlik və məxfilik təmin etsə də, Apple serverlərinə məlumat ötürülməsi mümkündür. Linux isə ən yüksək təhlükəsizlik və məxfilik səviyyəsini təklif edir, açıq mənbəli və tam nəzarət imkanı ilə istifadəçilərə üstünlük verir.

Təhlükəsizlik bağları və zəifliklər informasiya sistemlərinin qorunmasında əsas anlayışlardır. Təhlükəsizlik bağları, şəbəkə, tətbiq və məlumat təhlükəsizliyini təmin etmək üçün sistem komponentlərinin qarşılıqlı əlaqələrini əhatə edir. Zəifliklər isə sistemin təhlükəsizliyini poza biləcək potensial risklərdir, məsələn, proqram zəiflikləri, istifadəçi səhvləri, şəbəkə zəiflikləri və fiziki mühafizə boşluqları. Effektiv təhlükəsizlik strategiyaları, bu bağları gücləndirərək və zəiflikləri aradan qaldıraraq məlumatların qorunmasını təmin edir.

Kali Linux, məlumat təhlükəsizliyi və penetrasiya testləri üçün geniş istifadə olunan bir Linux dağıtımıdır. Onun əsas komandaları arasında fayl idarəetmə (ls, cp, mv), sistem idarəetmə (sudo, apt update), şəbəkə analizi (ping, ifconfig, nmap) və təhlükəsizlik alətləri (airmon-ng, metasploit) yer alır. Bu komandalar, istifadəçilərə sistemin effektiv idarə olunması, şəbəkə monitorinqi və təhlükəsizlik testlərinin aparılması üçün zəruri vasitələr təqdim edir.

GUI (Qrafik İstifadəçi İnterfeysi) və CLI (Komanda Sətiri İstifadəçi İnterfeysi), kompüter sistemlərində naviqasiya üçün iki fərqli interfeys növüdür. GUI, istifadəçilərə vizual elementlər vasitəsilə intuitiv naviqasiya imkanı tanıyır, lakin daha çox resurs tələb edir; CLI isə əmrlər yazaraq sistemlə ünsiyyət qurmağa imkan verərək daha güclü və resurs-effektiv idarəetmə təqdim edir, lakin öyrənilməsi çətin ola bilər. Hər iki interfeys növü, spesifik vəzifələr və istifadəçi tələbləri üçün fərqli üstünlüklər təmin edir.

İcazələr, sistemdəki fayllara və resurslara kimlərin hansı səviyyədə giriş hüququ olduğunu müəyyən edən təhlükəsizlik tədbirləridir və əsasən sahib, qrup və digər istifadəçilər üçün oxuma, yazma və icra icazələrindən ibarətdir. Proqramların quraşdırılması, paket menecerləri, deb və rpm faylları, və skriptlər vasitəsilə həyata keçirilir, bu da sistemin funksionallığını artırır. Həm icazələrin, həm də proqram quraşdırma qaydalarının düzgün tətbiqi, Linux sistemlərinin səmərəli və təhlükəsiz işləməsi üçün vacibdir.

Linux-da fayllarda CRUD (Yaratma, Oxuma, Yeniləmə, Silmə) əməliyyatları bir sıra sadə komandalarla həyata keçirilir. Fayl yaratmaq üçün touch və echo komandaları, faylın məzmununu oxumaq üçün cat, less və more istifadə olunur. Faylın məzmununu yeniləmək üçün echo və nano kimi redaktorlar, faylı silmək üçün isə rm komandası istifadə edilir. Bu əməliyyatlar, Linux sistemində fayl idarəetməsini asanlaşdırır və resursların səmərəli istifadəsini təmin edir.

Problemlərin həlli və şəbəkə biliyi müasir iş mühitində uğur qazanmaq üçün vacib olan iki əsas sahədir. Problemlərin həlli prosesi, problemin müəyyənləşdirilməsi, analizi, alternativ həll yollarının inkişafı, tətbiqi və nəticələrin qiymətləndirilməsi mərhələlərindən ibarətdir. Şəbəkə biliyi isə şəbəkə arxitekturası, protokollar, təhlükəsizlik və idarəetmə prinsiplərini əhatə edir, bu da məlumat mübadiləsi və resursların effektiv idarə olunması üçün zəruridir. Hər iki sahənin bilik və bacarıqları, fərdi və təşkilati müstəvidə müvəffəqiyyətin təmin olunmasına kömək edir.

OSI modeli, şəbəkə kommunikasiya sistemlərinin standartlaşdırılması üçün 7 qatdan ibarət bir arxitektura təqdim edir. Bu qatlar fiziki qatdan (məlumatların fiziki mühitdə ötürülməsi) tətbiq qatına (istifadəçi tətbiqləri ilə əlaqə) qədər uzanır, hər biri öz funksiyalarını yerinə yetirir. OSI modeli, şəbəkə mühəndisləri və mütəxəssisləri üçün vacib bir çərçivədir, çünki bu, şəbəkə protokollarının və arxitekturalarının qarşılıqlı əlaqəsini daha yaxşı başa düşməyə kömək edir.

Ümumi protokollar, şəbəkə mühitində məlumat mübadiləsinin etibarlı və səmərəli şəkildə həyata keçirilməsi üçün vacibdir. Protokollar arasında TCP/IP, HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DHCP və DNS kimi geniş istifadə olunan standartlar var. Hər bir protokol spesifik funksiyalar təqdim edir, məsələn, məlumatların yönləndirilməsi, elektron poçtların göndərilməsi və şəbəkə konfiqurasiyalarının avtomatik verilməsi, bu da müasir şəbəkə sistemlərinin effektiv işləməsinə imkan tanıyır.

SSL (Secure Sockets Layer) və TLS (Transport Layer Security), internet üzərindən məlumatların təhlükəsiz ötürülməsi üçün istifadə olunan protokollardır. SSL, ilkin versiya olaraq inkişaf etdirilmişdir, lakin TLS müasir və daha təhlükəsiz bir versiyadır. Hər iki protokol məlumatların şifrələnməsi, serverin doğrulanması və məlumatların bütövlüyünün təmin edilməsi məqsədilə istifadə edilir, bu da onlayn fəaliyyətlərin etibarlılığını artırır. SSL/TLS, veb saytların təhlükəsizliyindən elektron ticarətə qədər geniş istifadə sahələrinə malikdir, müasir şəbəkə mühitində məlumatların qorunması üçün vacib bir rol oynayır.

Modemlər

Modem (Modulator-Demodulator), internet xidmət provayderi (ISP) ilə ev və ya ofis şəbəkəsi arasında məlumatların ötürülməsini təmin edən bir cihazdır. Modem, digital siqnalları analoqa çevirərək istifadəçinin cihazlarına internet bağlantısı yaradır. İki əsas növ modem var: DSL modemlər və kabel modemlər.

Modemlərin Növləri

1. DSL Modemlər:

Təsvir: DSL (Digital Subscriber Line) modemləri telefon xətləri vasitəsilə internetə qoşulmağı təmin edir. Bu modemlər, səs siqnallarını ayrılaraq eyni xətdə internet trafiki və telefon zəngləri göndərməyə imkan tanıyır.

İstifadə: Ən çox ev və kiçik ofis mühitlərində istifadə olunur. DSL modemlər, uzun məsafələrdə belə etibarlı internet bağlantısı təqdim edir, lakin sürət məsafəyə bağlı olaraq dəyişə bilər.

2. Kabel Modemlər:

Təsvir: Kabel modemləri, kabel televiziya xətləri üzərindən internetə qoşulmanı təmin edir. Bu modemlər, yüksək sürətli internet bağlantısı təqdim etməyə imkan tanıyır, çünki kabel şəbəkələri geniş bant genişliyi təqdim edir.

İstifadə: Kabel modemlər, adətən daha yüksək sürətlər və etibarlılıq təmin edir, bu səbəbdən şəhər mühitlərində daha çox yaygındır.

Şəbəkə Təhlükəsizliyi Protokolları

Şəbəkə təhlükəsizliyi, müasir internet mühitində məlumatların qorunmasını təmin etmək üçün istifadə edilən müxtəlif protokolları əhatə edir. Bu protokolların başlıcaları WEP, WPA, WPA2 və WPS-dır.

WEP (Wired Equivalent Privacy)

Təsvir: WEP, 1997-ci ildən etibarən Wi-Fi şəbəkələrində istifadə olunan ilk şifrələmə protokolu olmuşdur. O, şəbəkə trafikini şifrələmək üçün 64-bit və 128-bit açar uzunluqları təklif edir.

Təhlükəsizlik Zəifliyi: WEP, müasir kiber təhlükələr qarşısında zəif bir protokol hesab edilir. Şifrələmə açarları, bir neçə dəqiqə içində asanlıqla kəsilə bilər. Bu səbəbdən, WEP-in istifadəsi artıq tövsiyə edilmir.

Kimi İstifadəsi: WEP, yalnız köhnə cihazlarda istifadə edilir, lakin müasir standartlara uyğun deyil.

WPA (Wi-Fi Protected Access)

Təsvir: WPA, 2003-cü ildən etibarən WEP-in zəifliyini aradan qaldırmaq məqsədilə təqdim edilmişdir. WPA, TKIP (Temporal Key Integrity Protocol) istifadə edir, bu da şifrələmə açarlarını dinamik olaraq dəyişməyə imkan tanıyır.

Təhlükəsizlik: WPA, WEP-dən daha təhlükəsizdir, lakin zamanla müasir kiber hücumlara qarşı daha zəif olmuşdur. WPA, şəbəkə fəaliyyətini daha etibarlı hala gətirir, amma onun da zəiflikləri mövcuddur.

WPA2 (Wi-Fi Protected Access II)

Təsvir: WPA2, WPA-nın daha inkişaf etmiş versiyasıdır və 2004-cü ildən etibarən standart olaraq qəbul edilmişdir. WPA2, AES (Advanced Encryption Standard) şifrələməsini istifadə edir, bu da onu daha təhlükəsiz edir.

Təhlükəsizlik: WPA2, müasir şəbəkə mühitində geniş şəkildə istifadə olunur. AES şifrələməsi, məlumatların daha yaxşı qorunmasını təmin edir. Bununla yanaşı, WPA2-nin müasir kiber təhlükələr qarşısında zəiflikləri də ola bilər.

WPS (Wi-Fi Protected Setup)

Təsvir: WPS, istifadəçilərin Wi-Fi şəbəkələrinə asanlıqla qoşulmasını təmin edən bir protokoldur. WPS, şifrələmə açarlarını daxil etmədən cihazların (mobil telefonlar, printerlər) Wi-Fi şəbəkəsinə qoşulmasına imkan tanıyır.

Təhlükəsizlik Riskləri: WPS, istifadə rahatlığı təqdim etsə də, təhlükəsizlik riskləri ilə yanaşı gəlir. WPS-in zəifliyi səbəbindən kiber hücumçular şəbəkəyə daxil ola bilərlər. Bu səbəbdən WPS-i deaktiv etmək tövsiyə edilir.

Nəticə

Modemlər, internet bağlantısını təmin edən vacib cihazlardır. WEP, WPA, WPA2 və WPS, şəbəkə təhlükəsizliyini artırmaq üçün istifadə olunan əsas protokollardır. WEP artıq köhnə və zəif hesab edilir, WPA və WPA2 daha etibarlı alternativlərdir, lakin WPS istifadəsi rahatlıq təqdim etsə də, təhlükəsizlik riskləri daşıyır. Müasir şəbəkələrin təhlükəsizliyi üçün WPA2 və ya WPA3 kimi müasir şifrələmə standartlarına riayət etmək vacibdir. Şəbəkə təhlükəsizliyi, istifadəçilərin məlumatlarının qorunması və şəbəkə resurslarının etibarlılığının təmin edilməsi üçün həyati əhəmiyyət kəsb edir.

Wi-Fi (Wireless Fidelity) texnologiyası, elektron qurğuların internetə və bir-birilə simsiz şəkildə qoşulmasını təmin edir. IEEE 802.11 standartlarına əsaslanan bu texnologiya, radio siqnalları vasitəsilə məlumat ötürür və müxtəlif sahələrdə geniş tətbiq olunur. Wi-Fi-nin əsas üstünlükləri kabelsiz bağlantı, yüksək sürət və çoxsaylı qurğuların eyni anda qoşulma imkanını təmin etməsidir. Bununla belə, təhlükəsizliyi təmin etmək üçün şifrələmə və güclü parollardan istifadə vacibdir. Gələcəkdə Wi-Fi 6 və Wi-Fi 7 texnologiyaları daha yüksək sürət və səmərəlilik vəd edir.

GPS (Global Positioning System), yerin dəqiq mövqeyini müəyyən etmək üçün peyklərdən istifadə edən qlobal naviqasiya sistemidir. Bu texnologiya naviqasiya, təhlükəsizlik, xəritəçəkmə, kənd təsərrüfatı və idman kimi müxtəlif sahələrdə tətbiq olunur. GPS yüksək dəqiqlik, geniş əhatə dairəsi və pulsuz xidmət təklif etsə də, bəzi yerlərdə siqnal zəifliyi və məxfilik riskləri ilə bağlı məhdudiyyətlərə malikdir. GPS-in gələcəyi yeni nəsil peyklərlə daha dəqiq və güclü naviqasiya

GSM (Global System for Mobile Communications), mobil rabitə üçün beynəlxalq standartdır və səsli zənglər, mətn mesajları və mobil məlumat ötürülməsi xidmətlərini təmin edir. GSM dünya miqyasında geniş yayılmışdır və SIM kart texnologiyası ilə rahatlıq və etibarlılıq təklif edir. Lakin GSM texnologiyası, sürətli məlumat ötürülməsi və yeni nəsil mobil şəbəkələrlə müqayisədə məhdudiyyətlərə malikdir. Gələcəkdə 4G və 5G texnologiyalarının artan istifadəsi ilə GSM-in rolu tədricən azalacaq.

Bluetooth, cihazlar arasında qısa məsafədə simsiz rabitə yaratmaq üçün istifadə olunan texnologiyadır. 1994-cü ildə yaradılmış və zamanla bir çox versiyalarla inkişaf etdirilmişdir. Bluetooth cihazların bir-birinə simsiz qoşulmasını təmin edir və mobil telefonlar, audio avadanlıqları, IoT cihazları və kompüter avadanlıqlarında geniş istifadə olunur. Bluetooth, enerjiyə qənaət etməsi, təhlükəsiz rabitə yaratması və rahat istifadə imkanı ilə geniş yayılmışdır. Lakin, məhdud məsafə və sürət, interferensiya problemi kimi məhdudiyyətləri də mövcuddur.