Yazılım, değişik ve çeşitli görevler yapma amaçlı tasarlanmış elektronik aygıtların birbirleriyle haberleşebilmesini ve uyumunu sağlayarak görevlerini ya da kullanılabilirliklerini geliştirmeye yarayan makine komutlarıdır.
Hacker ya da bilgisayar korsanı, hedefine standart dışı yollarla ulaşan, bilgi teknolojisi alanında yetenekli kişidir. Terim, popüler kültürde bilgisayar sistemlerine girmek ve normalde erişemeyecekleri verilere erişmek için hata veya açık bilgisine sahip bir kişiler olan güvenlik korsanları ile ilişkilendirilmiştir. Hack kavramının olumlu bir örneği ise yasal durumlarda meşru kişiler tarafından da kullanılmasıdır. Örneğin, kolluk kuvvetleri bazen suçlular ve diğer kötü niyetli kişiler hakkında delil toplamak için bilgisayar korsanlığı tekniklerini kullanır. Bu teknikler arasında kimliklerini çevrimiçi ortamda maskelemek ve suçlu gibi davranmak için anonimlik araçlarını kullanmak yer almaktadır. Benzer şekilde, gizli istihbarat teşkilatları da işlerini yasal olarak yürütürken bilgisayar korsanlığı tekniklerini kullanabilirler. Bilgisayar korsanlığı ve siber saldırılar, kolluk kuvvetleri ve güvenlik kurumları tarafından yasa dışı ve yasadışı olarak kullanılmakta ve devlet aktörleri tarafından yasal ve yasadışı savaşın bir silahı olarak kullanılabilir.
Web sitesi, Ortak bir alan adı ile tanımlanan ve en az bir web sunucusunda yayınlanan web sayfaları ve ilgili içeriklerden oluşan bir koleksiyondur. Web üzerindeki sayfalar; metin, görsel ve animasyon şeklinde ziyaretçisine bilgi aktaran veya hizmet sunan sayfaların tümünü kapsayan bir doküman topluluğudur. Ziyaretçiler bir web sitesine, HTTP veya HTTPS protokollerinde aşağıdaki bileşenlerden oluşan benzersiz bir adresi kullanarak erişirler:
- www: World Wide Web
- alanadi: Alan adı
- com: TLD Top Level Domain, yani üst seviye alan adı
Lamer, internet ortamında hacker gibi davranıp gövde gösterisi yapan kişilere denir.
İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.
Script kiddie, hacker olmamalarına karşın internet ortamında tehlikeli olan kişilerdir. Script kiddieler lamerlar gibidir, ancak lamerların tersine bir miktar bilgi sahibidirler. Bu kişiler çoğunlukla sistemlere ve kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçla kullanmaya çalışırlar. Genellikle hazır ve bast DoS, RAT programları (DarkComet) ve SQL Injection araçlarını kullanırlar.
Arka kapı, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.
Bilgisayar programlamada yazılım iskeleti, yazılım çerçevesi ya da yazılım çatısı, standart fonksiyonların hazır olarak sunulduğu ancak programcı tarafından bu fonksiyonlardan arzu edilen kısımların ek kodlarla istenildiği şekilde güncellenebildiği sistemlerdir.
Hackathon, bilgisayar programcıları, grafik tasarımcıları, arayüz tasarımcıları, ürün yöneticileri ve proje geliştiricileri dahil olmak üzere yazılım geliştirme ile ilgilenen kişilerin sprint benzeri bir tasarım etkinliğidir. yöneticiler, etki alanı uzmanları ve diğer mesleki gruplar yazılım projelerinde yoğun bir şekilde işbirliği yapar.
Vault 7, WikiLeaks'in 7 Mart 2017'de yayınladığı, Amerika Birleşik Devletleri Merkezi Haberalma Teşkilatı'nın elektronik gözetimi ve siber harekâtı gerçekleştirme etkinlik ve yeteneklerini açıklayan bir dizi belgedir. 2013-2016 tarihli dosyalar, teşkilatın yazılım yetenekleri hakkındaki ayrıntıları, örneğin otomobillerden, akıllı TV'lerden, internet tarayıcılarından ve çoğu akıllı telefon işletim sistemi yanı sıra Microsoft Windows, MacOS ve Linux gibi diğer işletim sistemlerinden veri ve bilgi çekmesi olayını anlatmaktadır.
Çökme raporlayıcısı veya çökme habercisi, genellikle işlevi, üretim veya geliştirme/test ortamlarında çökme bilgilerini tanımlamak ve çökmeler meydana geldiğinde kullanıcıyı uyarmak olan bir yazılımdır. Çökme raporlayıcısı çoğunlukla yığın izleri, çökme türü, eğilimler ve yazılım sürümü gibi verileri içerir. Yazılım geliştiricilerin web, SAAS, mobil uygulamalar ve daha birçok platformda çökmelere neden olan temel sorunu bulmalarına ve gidermelerine yardımcı olur. Ayrıca parolalar, e-posta adresleri ve iletişim bilgileri gibi hassas bilgileri de içerir. Bu nedenle de bilgisayar güvenliği alanındaki araştırmacılar için ilgi çekici hale gelmiştir.
Yazılım kategorileri, yazılım gruplarıdır. Yazılımın bu kategoriler açısından anlaşılmasını sağlamaktadırlar. Farklı sınıflandırma şemaları, yazılımların farklı yönlerini dikkate alır.
Beyaz şapkalı hacker, bilişim suçları işleyen hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, iyi niyetli hackerlardır.
WPScan ya da WordPress Security Scanner, Ruby programlama dili ile yapılan açık kaynak kodlu ve terminal ortamında kullanılan bir hack aracıdır. WPScan, bir WordPress sitesinde kulllanılan eklentileri ve temaları bulmak, bir WordPress sitesine Brute force saldırısı yapmak gibi çeşitli alanlarda kullanılabilir.
sqlmap, Python programlama dili ile geliştirilmiş ve Linux dağıtımlarda gömülü olarak yayınlanan fakat Python programlama dili kullanılabilen her işletim sisteminde kullanım imkanı sunulan otomatik SQL Enjeksiyon taraması yapmayı sağlayan yazılımdır.
Siyah şapkalı hacker, sistemlere zarar veren, sistemdeki bilgileri çalan ve sisteme izinsiz erişim sağlayan kötü amaçlı hackerlardır.
Gri şapkalı hacker, kötü amaçlı hackerların yani siyah şapkalı hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, bazen yasaları da ihlal edebilen fakat genelde hukuk kuralları çerçevesinde iş yapan, uzman etik standartlarını ihlal etmeyen bilgisayar uzmanlarıdır.
Parrot OS, Debian tabanlı güvenlik, gizlilik ve geliştirme odaklı olmayı amaçlamış Linux dağıtımıdır.
CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.
EternalBlue, Amerika Birleşik Devletleri'nin Ulusal Güvenlik Ajansı tarafından geliştirilen bir exploit. Microsoft'un geliştirdiği yamaları yayınlamasından bir ay sonra, 14 Nisan 2017'de Shadow Brokers hacker grubu tarafından sızdırıldı.