Merhaba,

Kurumsal bir firmada bilgi işlem & güvenlik üzerine çalışmaktayım. Yaklaşık olarak 8 yılı aşkın süredir bu sektörde aktif olarak bulunan ve bilinen büyük bir platform forumunda yönetici konumundayım. Projeniz faaliyete geçtiği zaman bilgi verirseniz lakin, konu ile alakalı olarak detaylı görüşme sağlarız. Projeniz hayırlı olsun.

1 - Hizmet Aksatma (Denial of Service - DoS)

a) Sel (flooding)
b) Smurfing
c) Bant Genişliği Doldurma / Parçalama Saldırısı
d) SYN/RST Seli (SYN/RST Flooding)
e) Özel DoS


2 - Kötü Niyetli Yazılım (Malicious Software)

a) Mantıksal Bomba (Logical Bomb)
b) Arka kapılar (Backdoors)
c) Kurtlar (Worms)
d) Virüs
e) Turuva atları (Trojans)


3 - Zayıflık istismarları (Exploiting Vulnerabilities)

a) Erişim izinleri
b) Kaba kuvvet (Brute Force)
c) Taşmalar (Overflows)
d) Yarış koşulu (Race Condition)

4 – IP Paket Modifikasyonu

a) Port Şaşırtma (Port Spoofing)
b) Ufak Parçalara Ayırma (Tiny Fragments)
c) Kör IP Şaşırtması (Blind IP Spoofing)
d) İsim Sunucusu Şaşırtma (Nameserver ID 'Snooping)
e) Sıra Numarası Tahmini (Sequence Number Guessing)
f) Uzak Oturum Katıştırması (Remote Session Hijacking)

5 – İçeriden Gelen Saldırılar

a) Arka Kapı Yazılımlar (Backdoor Daemons)
b) Kayıt Değiştirme (Log Manipulation)
c) Paravanlaştırma (Cloaking)
d) Koklama (Sniffing)
e) Kör Olmayan IP Şaşırtması (Non Blind Spoofing)

6 - Desktop, E-Mail ve Mobil Application Saldırıları

a) Mobil veri kopyalama (keylogger, antirojan)
b) Desktop (sql, injection, iss, vb)
c) Mail (sender, forward, copy, vb)

İyi çalışmalar dilerim.