#766   2019-09-10 21:16 GMT        
Terimler Sözlüğü
Bir çok terimi Türkçe kullanmıyoruz.Bunların anlamlarını çogu bilmiyor bu yüzden böyle bir konu açıyorum

Exploit : Zayıflık (bir açığı kötüye kullanmak)

local exploits : Yerel zayıflıklar

remote exploits : Uzaktan çalıştırabilen zayıflıklar

command execution exploits : Komut çalıştırma zayıflıkları

sql injection : sql enjeksiyon

RFI ( Remote Fıle Injection ) : Uzaktan dosya çalıştırma

LFI ( Local File Injection ) : Yerel Dosya çalıştırma

vulnerability : Güvenlik zaafiyeti

root : Yönetici

open source : Açık kaynak kod

reverse engineering : Ters mühendislik

Brute force : Kaba kuvvet saldırısı

Network: Ağ

Security : güvenlik

Attack : Saldırı

Compile : Derleme

latent attack; belirti gostermeyen saldiri

latent sql injection; belirti gostermeyen sql injection

buffer overflow; ara bellek tasmasi/tasirmasi.

hash; kriptolanmis yazi/metin/sifre.

salted hash; (salt hash); korunmus kriptografik yazi/sifre.

serialize; seri hale getirmek.

frame; cerceve.

sql statements; sql ifadeleri.

default; varsayilan, sabit secili olan.

hyperlink; bag.

timeout; zaman asimi.

unchecked; kontrol edilmemis.

database; veritabani

ddos; dagitilmis hizmet reddi saldirisi.

bug; bocek.

decode; kod cozmek, cozumlemek.

encode; kodlamak.

encrypt; sifrelemek.

eggdrop; irc bort.

e-commerce; e-ticaret

ethical hacking; etik hacking, etik saldiri.

feed; besleme

firewall; guvenlik duvari.

xml injection; xml enjeksiyonu.

tab; sekme.

target; hedef.

sql; structured query language

vulnerability; sistem guvenliginde, guvenlik zaafiyeti olarak algilanir.
netware; network isletim arabirimi.
root; sistem uzerinde tum yetkileri tasiyan administrator.
get; elde etmek...
open source; acik kaynak demektir. open source'un kurucusu richard stallman'dir.
reverse engineering; ters muhendislik anlamina gelmektedir. cracker'larin yaptigi islemlerin butununun genel adidir.
brute force; kaba kuvvet saldirisi olarak turkcemizde yer edinmistir. yontemi; sifrelerden olusmus sozlukler kullanilmak sureti ile deneme yanilma yontemi yapmak ve bu sayede kullanici giris sifresini bulmaktir.

public; herkese acik, serbest demektir. ornegin ( public domain )
update; sql'da bir kod zincirinin uzerine baska data eklemek icin kullanilan komut.
Download=indir
account: hesap
alias: takma isim
brute force attack: kaba kuvvet saldırısı
bug: böcek
boot: (bilgisayarı) başlatmak
cracker: Bilgisayar sistemlerini «kıran» kişi, kırıcı, korsan.
reboot: (bilgisayarı) yeniden başlatmak
attack: saldırı
attacker: saldırgan
buffer overflow: tampon taşması
checksum: sağlama toplamı
cluster: demet
compromise: (güvenliğini) bozmak/ihlal etmek
cookie: kurabiye (çerez olarak da kullanılır)
cryptology: şifrebilim
cryptography: şifreliyazım
cryptographic: şifreliyazımsal
cryptanalyst: şifreçözümleyici
encrypt: şifrelemek
decrypt: şifresini çözmek/açmak
exploit: (güvenlik açıklarından) yararlanmak, (güvenlik açıkları anlamında da kullanılır)

display: görüntü
file: dosya
filesystem: dosyasistemi
firewall: ateşduvarı
frame: çerçeve
free: ücretsiz, özgür
free software: özgür yazılım (çoğunlukla ücretsizdir de, ama asıl kastedilen yazılımı kullanabilme özgürlüğüdür, GPL lisansında ayrıntılı bilgi bulabilirsiniz)
gateway: ağ geçidi
graphic(s): çizgesel
hacker: Özellikle bilişim teknolojileriyle ilgili, belirli bir alanda (örneğin güvenlik alanında) tüm ayrıntıları öğrenmeye çalışmaktan zevk duyan kişi, bilgisayar canavarı, bilgisayar kurdu.
host: bilgisayar (aslında çoğunlukla, ftp, www, news gibi bir hizmet veren bilgisayar)
image: resim
intrude: izinsiz girmek
intruder: izinsiz giren (kişi).
intrusion: izinsiz giriş
link: bağ
symbolic link: simgesel bağ
log: günlük, günlük tutmak, günlüğünü tutmak.
login: (sisteme) giriş
mail: mektup
e-mail (electronic mail): elektronik mektup, e-mektup
mail transfer agent: posta dağıtım aracı
mailbox: posta kutusu
mailing list: mektup listesi (haberleşme listesi veya elektronik liste olarak da kullanılır)
mail server: posta sunucusu
malicous: kötü niyetli
man-in-the-middle attack: ortadaki adam saldırısı
masquerading: maskeleme
mount: (sabit disk bölümünü bir dizine) bağlama, bağlanma
node: uç
netlink: ağbağlantısı
parameter: değiştirge
parameterize: değiştirgelemek
partition: sabit disk bölümü
password: parola / shadow password: gölge parola
policy: politika
router: yöneltici
script: betik (İçinde komutların toplu halde bulunduğu, çalıştırılabilir olduğu halde ikili yapıda değil de metin yapısında olan dosya)
server: sunucu (makine veya program)
sniff: koklamak
sniffer: koklayıcı
spam: reklam (Tam olarak «spam mail», İnternet'te çoğunlukla reklam, çoğunlukla da ticari reklam amacıyla, istek yapılmadığı halde gönderilen mektuplar anlamında kullanılır)
spoof: taklit etmek, taklit
spoofing: taklit etme
site: site (Belgede hem bir bilgisayarı, örneğin WWW, FTP sitesi gibi, hem de bir şirketin WWW, FTP, NEWS gibi sunucularının hepsini birden, yani tüm bilgisayarlar topluluğunu ifade etmek için kullanılmış)
smurf: şirin (Aslında anlamı şirin değil, fakat smurf sözcüğü Türkiye'deki ismi "Şirinler" olan «Smurfs» isimli çizgi filmden geliyor, smurf sözcüğü İngilizce'de de bu çizgi filmden önce kullanılan bir anlama sahip değil)
sticky bit: yapışkan bit
swap: takas
text: metin
trojan horse: truva atı
vulnerability: (saldırılara karşı) korunmasız olmak, saldırıya açık ol
BIOS — (bayos) — Basic Input/Output System — Temel Girdi/Çıktı Sistemi
CIPE — (sayp) — Cryptographic IP Encapsulation — Şifreliyazımsal IP Sarma
DOS — (dos) — Disc Operating System — Disk İşletim Sistemi

DoS — (dos) — Denial of Service — Servis Reddi
DDoS — (di dos) — Distributed Denial of Service — (Birden çok bilgisayara) Yayılmış Servis Reddi
FTP — (ef ti pi) — File Transfer Protocol — Dosya Aktarım Protokolü
IP — (ay pi) — Internet Protocol — İnternet Protokolü
IPSec — (ay pi sek) — IP Security — IP Güvenliği
man — (men) — Manual — El Kitabı, Kitapçık (Unix benzeri işletim sistemlerinin yardım sistemi)
MIME — (maym) — Multipurpose Internet Mail Extension — Çokamaçlı İnternet Mektup Uzantısı
NIS — (nis) — Network Information System — Ağ Bilgi Sistemi
NFS — (en ef es) — Network File System — Ağ Dosya Sistemi
PAM — (pem) — Pluggable Authentication Modules — Takılabilir Kimlik Doğrulama Modülleri
PGP — (pi ci pi) — Pretty Good Privacy — Oldukça İyi (Kişisel) Gizlilik
SSL — (es es el) — Secure Sockets Layer — Güvenli Soket Katmanı
CFS — (si ef es) — Cyrptographic File System — Şifreliyazımsal Dosya Sistemi
TCFS — (ti si ef es) — Transparent Cyrptographic File System — Şeffaf Şifreliyazımsal Dosya Sistemi
SATAN — (seytın)- Security Administrator's Tool for Analyzing Networks — (Şeytan) — Ağ Çözümlemesi İçin Yöneticinin Güvenlik Aracı
VPN — (vi pi en) — Virtual Private Network — Sanal Özel Ağ
WWW — (bunun telafuzu çok uzuuun bi tartışma, Türkçe'de çoğunlukla" ve ve ve" şeklinde, Amerikan İngilizce'sinde çok hızlı ve yutarak bir «dabyu dabyu dabyu» ) — World Wide Web — Dünya Çapında Örümcek Ağı
Web — (Cem Yılmaz'ın mukawwa deyişindeki «w» gibi, web) — Web (Kısaltma değiil) — Örümcek Ağı

Sql injectionda kullanilan bazi komutlarin turkce karsiligi/islevi asagidaki gibidir. [fuzbing tarafindan yazilmistir]

ABORT — O anda yapılan işlemi durdurur
ALTER DATABASE — Veritabanını değiştirir
ALTER GROUP — Gruba kişi ekler veya siler
ALTER TABLE — Belli bir tabloyu değiştirir
ALTER TRIGGER — «Trigger» tanımını değiştirir
ALTER USER — Veritabanındaki kullanıcı hesabını değiştirir
ANALYZE — Veritabanı hakkında bilgi toplar
BEGIN — İşleme başlar
CHECKPOINT — Checkpoint logları tutar
CLOSE — İmleçi kapatır
CLUSTER — Tabloyu kümeler
COMMENT — Yorumu tanımlar veya değişir
COMMIT — İşlemi sürdürür
COPY — Bilgileri dosya ve tablolar arasında kopyalar
CREATE AGGREGATE — Yeni bir toplam fonksiyonu yaratır
CREATE CAST — Yeni bir «cast» tanımlar
CREATE CONSTRAINT TRIGGER — Kısıtlı «Trigger» yaratır
CREATE CONVERSION — «conversion» tanımlar
CREATE DATABASE — Yeni bir veritabanı yaratır
CREATE DOMAIN — Yeni bir domain tanımlar
CREATE FUNCTION — Yeni bir fonksiyon tanımlar
CREATE GROUP — Yeni bir kullanıcı grubu tanımlar
CREATE INDEX — Yeni bir «index» tanımlar
CREATE LANGUAGE — Yeni bir dil tanımlar
CREATE OPERATOR — Yeni bir operatör tanımlar
CREATE OPERATOR CLASS — Indexler için yeni bir operatör sınıfı tanımlar
CREATE RULE — Yeniden yazılabilen bir kural tanımlar
CREATE SCHEMA — Yeni bir şema tanımlar
CREATE SEQUENCE — Yeni bir «Sequence generator» tanımlar
CREATE TABLE — Yeni bir tablo tanımlar
CREATE TABLE AS — Sonuç sorgusuna göre yeni bir tablo tanımlar
CREATE TRIGGER — Yeni bir «Trigger» tanımlar
CREATE TYPE — Yeni bir veri çeşidi tanımlar
CREATE USER — Yeni bir kullanıcı hesabı tanımlar

CREATE VIEW — Yeni bir «view» tanımlar
DEALLOCATE — Hazır sorguyu kaldırır
DECLARE — Yeni bir imleç tanımlar
DELETE — Tablo sırasını siler
DROP AGGREGATE — Kullanıcı tanımlı toplam fonksiyonunu kaldırır
DROP CAST — Kullanıcı tanımlı «cast» ı kaldırır
DROP CONVERSION — Kullanıcı tanımlı «conversion» ı kaldırır
D ROP DATABASE — Veritabanını kaldırır
DROP DOMAIN — Domaini kaldırır
DROP FUNCTION — Kullanıcı tanımlı fonksiyonu kaldırır
DROP GROUP — Kullanıcı grubunu kaldırır
DROP INDEX — Indexi kaldırır
DROP LANGUAGE — Dili kaldırır
DROP OPERATOR — Kullanıcı tanımlı operatörü kaldırır
DROP OPERATOR CLASS — Kullanıcı tanımlı operatör sınıfını kaldırır
DROP RULE — Yeniden yazılabilir kuralı kaldırır
DROP SCHEMA — Şemayı kaldırır
DROP SEQUENCE — «Sequence»i kaldırır
DROP TABLE — Tabloyu kaldırır
DROP TRIGGER — «Trigger»ı kaldırır
DROP TYPE — Veri çeşidini kaldırır
DROP USER — Veritabanındaki kullanıcı hesabını kaldırır
DROP VIEW — «View»i kaldırır
END — İşlemi sonlandırır
EXECUTE — Hazır sorguyu yürütür
EXPLAIN — O anki ifadeyi gösterir
FETCH — Tablodaki sırayı tekrarlar
GRANT — Özel erişimleri tanımlar
INSERT — Tabloda yeni sıra oluşturur
LISTEN — Bildirimi dinler
LOAD — Paylaşılan kütüphane dosyalarını yükler
LOCK — Tabloyu tamamen kilitler
MOVE — İmleci tablodaki herhangi bir yere hareket ettirir
NOTIFY — Bildirim oluşturur
PREPARE — Sorgu hazırlar
REINDEX — Bozuk indexleri tekrar yaratır
RESET — Değeri belirlenmiş değere dönüştürür
REVOKE — Özel erişimleri kaldırır
ROLLBACK — İşlemi durdurur
SELECT — Tablo sıralarını seçer
SELECT INTO — Sorgu sonuçlarından yeni bir tablo oluşturur
SET — Run-time parametresini değiştirir
SET CONSTRAINTS — İşlemin kısıtlamalarını ayarlar
SET SESSION AUTHORIZATION — Oturum yetkisini kullanıcılara göre ayarlar
SET TRANSACTION — İşlemin özelliklerini ayarlar
SHOW — Run-time parametresinin değerini gösterir
START TRANSACTION — İşleme başlar
TRUNCATE — Tabloyu boşaltır
UNLISTEN — Bildirimi dinlemeyi durdurur
UPDATE — Tablo sırasını günceller
VACUUM — Veritabanını temizler,toplar veya analiz eder
 

Alaattin Çakıcı’ya özgürlük istiyoruz.


#768   2019-09-10 21:16 GMT        
Teşekkürler

….......https://i.hizliresim.com/jqyL0L.jpg ........https://i.imgyukle.com/2019/08/27/oIVgqb.jpg…………