Siber Saldırı Kategorileri
Aktif ve Pasif olmak üzere iki çeşit saldırı türü vardır. Aktif saldırılarda hedef sistemin ele geçirilmesine veya devre dışı bırakılmasına yönelik yapılan saldırılardır. Pasif saldırılar ise hedefin bilgi akışo, davranış ve karakteristiksel özelliklerinin gözlemlemeye yöneliktir.
Siber saldırılar birçok türde olabilmektedirler.
Örnek olarak:
- Casusluk
- Manispülasyon
- Protopaganda, İletişim
- Dolandırıcılık
- Virüs
- Solucanlar – Truva Atları
- Sistem Bozma
- Ajan
- Sapm
Siber Saldırı Araçları
Siber silahlar, fiziksel vea elektromanyetik etki oluşturan bir silah kullanmamdan, siber sistemleri etkilemek, bozmak veya tahrip etmek için kullanılan yazılım veya yöntemlerdir.
Örnek olarak:
- Kötü amçlı yazılımlar (Malicious, Malwaare)
- Virüsler
- Solucanlar (Worms)
- Mesaj Sağanakları (Spam, Junkmail)
- Tarayıcı Soyma (Browser Hijacking)
- Casus Yazılım (Spyware)
Siber saldırı araçlarına ayrıca ağ portu saldırıları ile ağ protokolü saldırılarını da ekleyebiliriz
Ağ portu saldırılarına örnek olarak:
- Tor
- Aldatma (IP Snoofing)
- DOS Saldırısı
- Botnet Saldırısı
- SSH Servisi
- SQl Injectiom
- File Scanning
- Port Scanning
Ağ protokolü saldırılarına örnek olarak:
- SIP (Session Initation Protocol)
- WPA2 Protokolü
- DHCP Saldırıları
- ARP (Adress Resulation Protocol) Saldırıları
Bellek Taşması Saldırıları
Bellek taşması saldırıları; bellek taşması, yığıt(stack) ve kuyruklar(queues) şeklinde üçe ayrılarak incelenmiştir.
Genel olarak yazılımlara yönelik bellek taşması saldırıları;
- Bellek Taşması
- Yığıt(Stack)
- Kuyruklar(Queues)
şeklinde üç başlık altında inceleyebiliriz.
Enjeksiyon Saldırıları
Genel olarak yazılımlara yönelik enjeksiyon saldırıları;
- SQL Enjeksiyonu
- Başlık Enjeksiyonu
- File Inclusion(RFI/LFI)
şeklinde üç başlık altında inceleyebiliriz.
Hizmet Aksatma Saldırıları
Genel olarak yazılımlara hizmet aksatma saldırıları;
- DOS (Denial of Service)
- DDOS (Distributed Denial of Service)
- Dizin atlatma (Directory Traversal)
şeklinde üç başlık altında inceleyebiliriz.