- Qoşuldu
- 30 Okt 2025
- Mesajlar
- 22
- Reaksiya hesabı
- 10
- Xallar
- 3
Etik WHITEHAT olmaq üçün lazım olanları qısa, aydın və praktik şəkildə topladım.
Əməliyyat sistemi sistem proqram təminatına aiddir.
Proqram təminatı (software) iki əsas növə bölünür:
1. Sistem proqram təminatı – kompüterin işləməsini təmin edən və digər proqramların işləməsinə şərait yaradan proqramlardır.
Nümunələr: Windows, Linux, macOS, Android, iOS və s.
2. Tətbiqi (aplikasiya) proqram təminatı – istifadəçinin konkret tapşırıqları yerinə yetirməsi üçün nəzərdə tutulur (məsələn, Word, Photoshop, oyunlar və s.).
Yəni, əməliyyat sistemi kompüterin “əsası” rolunu oynayır və bütün digər proqramların işləməsinə imkan yaradır.
WinRAR – faylları sıxmaq (arxivləşdirmək) və arxivdən çıxarmaq (açarmaq) üçün istifadə olunan bir proqramdır.
Faylları sıxır → yəni onların həcmini azaldır ki, diskin az yerini tutsun və internetlə asan göndərilsin.
Arxiv yaradır → məsələn, bir neçə faylı bir RAR və ya ZIP faylına toplaya bilər.
Arxivdən çıxarır → yəni .rar, .zip kimi sıxılmış faylları açır.
Parol qoymaq → istəsən arxivə parol qoya bilərsən, başqası aça bilməz.
Sına (test) rejimi → arxivin zədələnib-zədələnmədiyini yoxlaya bilir.
Bir neçə şəkil, sənəd və ya proqramı bir yerə toplamaq istəyirsənsə, WinRAR ilə onları “project.rar” adlı bir fayl halına gətirə bilərsən.
Kompüterin beyni hesab olunan aparat — mərkəzi prosessor qurğusudur (CPU – Central Processing Unit).
CPU bütün hesablamaları yerinə yetirir, məlumatları emal edir və digər cihazlara nəzarət edir.
O, insan beyninin gördüyü işi kompüterdə görür — yəni düşünür, qərar verir, əmrləri yerinə yetirir.
CPU olmadan kompüter heç bir əməliyyatı yerinə yetirə bilməz.
Kompüterin beyni — CPU (prosessor)-dur.
RAID (Redundant Array of Independent Disks) — Azərbaycan dilində “Müstəqil disklərin ehtiyatlı massiv sistemi” deməkdir.
RAID – bir neçə sərt diski (HDD və ya SSD) birləşdirərək bir sistem kimi işlətmək üsuludur.
Məqsədi:
Məlumatların təhlükəsizliyini artırmaq,
Sürəti yüksəltmək,
Ehtiyat nüsxə saxlamaqdır.
Əsas RAID növləri:
1. RAID 0 – sürət üçün
Məlumatı bir neçə diskə bölür.
Sürət artır, amma bir disk sıradan çıxsa, bütün məlumat itir.
2. RAID 1 – təhlükəsizlik üçün
Məlumat eyni anda iki diskə yazılır (güzgü kimi).
Biri xarab olsa, digərində məlumat qalır.
3. RAID 5 – balanslı variant ⚙
Ən az 3 disk lazımdır.
Həm sürət, həm də təhlükəsizlik verir.
4. RAID 10 (və ya 1+0)
RAID 1 və RAID 0-ın birləşməsidir.
Həm çox sürətli, həm də təhlükəsizdir, amma çox disk tələb edir.
RAID — məlumatların sürətli və təhlükəsiz saxlanması üçün bir neçə diskin birlikdə işləməsini təmin edən sistemdir.
RAM (Random Access Memory) — yəni operativ yaddaş — kompüterin qısa müddətli yaddaşıdır.
RAM – kompüter işləyərkən müvəqqəti məlumatları saxlayır.
Məsələn, sən bir proqram, oyun və ya sənəd açanda, o RAM-a yüklənir ki, prosessor (CPU) onu sürətlə işlədə bilsin.
Bunu belə düşün:
CPU – kompüterin beyni,
RAM – beynin “iş masası”, yəni beyin işləyərkən lazım olan məlumatları buraya qoyur,
Disk (HDD/SSD) – uzunmüddətli yaddaşdır (arxiv kimidir).
RAM nə işə yarayır
1. Proqramların və oyunların sürətli açılması
2. Eyni anda bir neçə işin (multitasking) rahat aparılması
3. Kompüterin donmamasına kömək
Əgər kompüterində az RAM varsa:
çox proqram açanda yavaşlayar
oyunlar donar , sistem gec reaksiya verər.
RAM – kompüterin işləyərkən istifadə etdiyi müvəqqəti yaddaşdır və sürəti birbaşa RAM-ın miqdarından asılıdır.
Şəbəkə kabelinin qısa adı — LAN kabeli və ya Ethernet kabeli adlanır.
Əlavə məlumat:
Texniki olaraq bu kabelin tipi UTP (Unshielded Twisted Pair) və ya STP (Shielded Twisted Pair) olur.
Ən çox istifadə edilən forması: RJ-45 başlıqlı UTP kabeli.
Local Area Network Cable LAN kabeli Kompüteri modemdən, routerdən və ya digər kompüterdən internetə bağlamaq üçün
Ethernet Cable Ethernet Eyni mənada işlədilir
Yəni, gündəlik dildə desək:
Şəbəkə kabelinin qısa adı – LAN kabeli (Ethernet kabeli)
SSD və HDD – kompüterin yaddaş qurğularıdır, yəni məlumatların (sistem, proqram, fayl və s.) saxlandığı hissədir.
Ancaq onların işləmə prinsipi fərqlidir.
HDD (Hard Disk Drive) – Mexaniki sərt disk
Məlumatları fiziki fırlanan disklərdə saxlayır.
Oxuma/yazma başlığı diskin üzərində hərəkət edir.
Köhnə texnologiyadır.
Mənfi cəhətləri
Sürəti aşağıdır
Zərbəyə və titrəməyə həssasdır
Daha çox səs çıxarır
Üstünlüyü
Ucuzdur
Böyük yaddaş tutumu verir (məs: 1TB, 2TB və s.)
SSD (Solid State Drive) – Elektron yaddaş diski
Məlumatları çip üzərində (flash yaddaşda) saxlayır.
Mexaniki hissəsi yoxdur, tam elektron qurğudur.
Üstünlükləri
Çox sürətlidir (kompüter saniyələrdə açılır)
Səssizdir
Zərbəyə davamlıdır
Enerji az sərf edir
Mənfi cəhəti
HDD-dən daha bahadır
Bəzən tutumu az olur (məs: 256GB, 512GB və s.)
Qısaca müqayisə:
Xüsusiyyət HDD SSD
İş prinsipi Fırlanan disk Elektron çip
Sürət aşağı yüksək
Səs var Yox
Zərbə davamı Aşağı Yüksək
Qiymət Ucuz Bahalı
Ömür Uzun, amma mexaniki Uzun və dayanıqlı
HDD – köhnə, mexaniki və ucuz yaddaş növüdür.
SSD – yeni nəsil, sürətli və səssiz yaddaş növüdür.
IP ünvan (Internet Protocol address) — kompüterin və ya hər hansı bir şəbəkə cihazının internet və ya lokal şəbəkədəki unikal ünvanıdır.
IP ünvanı hər cihazı tanımaq üçün istifadə olunur, elə bil hər kompüterin “ev ünvanı” kimi.
Bu ünvansız, cihazlar şəbəkədə bir-biri ilə danışa bilməzlər.
IP ünvanın növləri:
1. IPv4 (ən çox istifadə olunur)
32-bit uzunluğunda
Məsələn: 192.168.1.1
2. IPv6 (yeni standart)
128-bit uzunluğunda
Məsələn 2001:0db8:85a3:0000:0000:8a2e:0370:7334
İstifadə məqsədləri:
Cihazları şəbəkədə tanımaq
Məlumat paketlərini düzgün göndərmək
İnternetdə əlaqəni təmin etmək
IP ünvan – cihazın şəbəkədəki unikal “ünvanı”dır.
Nəyi bilməlisən (əsas sahələr)
1. Şəbəkə əsasları
TCP/IP, UDP, ARP, DNS, DHCP, routing, subnetting, NAT.
2. Əməliyyat sistemləri
Linux (xüsusən Debian/Ubuntu və Kali) — komanda xətti, fayl sistemi, proseslər.
Windows internals (konto, xidmətlər, registry, event log).
3. Proqramlaşdırma / skriptləşdirmə
Python (skript yazmaq, fayl/parsing, socket), Bash.
HTML/CSS/JavaScript + biraz SQL (web zəifliklər üçün).
4. Veb təhlükəsizliyi
OWASP Top 10 (SQLi, XSS, CSRF, RCE, SSRF və s.) — nə olduqu, necə aşkar edilir, necə düzəldilir.
5. Sistem və tətbiq zəiflikləri
Brute force, password hashing, privilege escalation prinsipləri (ümumi anlayış).
6. Kriptoqrafiya əsasları
Simmetrik/asimmetrik şifrələmə, hashing məqsədləri və zəiflikləri.
7. Kompüter təhlükəsizliyi metodologiyaları
Penetration testing prosesi: recon, scanning, enumeration, exploitation (konseptual), post‑exploitation, reporting.
8. Log analiz və forensics (əsaslar)
Syslog, Windows Event Logs, basic file forensics.
9. Bulud & konteynerlər (əsas səviyyə)
AWS/Azure anlayışı, konteyner (Docker) risqləri — gündəmdədir.
Vacib bacarıqlar (praktiki)
Nmap və Wireshark kimi alətlərlə skan/analiz (yalnız icazəli mühitdə).
Burp Suite və ya oxşar web proxy ilə web testlərin anlayışı.
Git və versiya idarəsi.
Qarşı tərəfçi (OSCP tipli) lab mühitlərində CTF‑lər (capture the flag) həll etmək.
Etik və qanuni qaydalar (mütləq)
Hər zaman yazılı icazə olmadan kənar sistemlərə hücum etmə.
Məqsəd: zəifliyi tapmaq və sahibinə məsuliyyətlə bildirmək (responsible disclosure).
İşə götürən və ya mühit üçün scope (hansı hostlar/portlar daxil deyil) sənədlənsin.
Hüquqi nəticələri başa düş: qanunsuz fəaliyyət cinayət məsuliyyəti yarada bilər.
Tövsiyə olunan resurslar / platformalar
TryHackMe, Hack The Box, OverTheWire — təlim və lablar.
OWASP (Top 10) — veb zəifliklər.
Kitablar: “The Web Application Hacker’s Handbook” (ümumi), “Penetration Testing: A Hands-On Introduction to Hacking” (praktik).
Sertifikatlar (kariyera üçün): OSCP, CEH, CompTIA Security+ (ardıcıllıq şəxsi məqsədə bağlıdır).
Təcrübə üçün təhlükəsiz mühitlər
Virtual maşınlar: VirtualBox/VMware + Kali Linux və hədəf VM (Metasploitable, DVWA).
Onlayn CTFlər və bug bounty (ilk öncə kiçik, icazəli proqramlar).
Lab‑larda hər şeyi izolyasiya edərək test et — heç vaxt real hosta icazəsiz.
3 aylıq başlanğıc planı (təxminən)
Ay 1 — əsaslar: Linux komandaları, TCP/IP + subnetting, Python əsasları. Hər gün 30–60 dəq.
Ay 2 — tətbiq sahələri: OWASP Top10 oxu + praktika (TryHackMe web path). Nmap və Wireshark əsasları.
Ay 3 — praktika & CTF: Basic CTF həlləri, vulnerable VM‑lər, Burp Suite ilə sadə testlər. Başlanğıc səviyyəli sertifikat / kurs seç.
Nə etməməlisən / xəbərdarlıq
İcazəsiz skan və exploit etməkdən çəkin — həmişə qanuni yollarla təcrübə et.
İcazəsiz məlumat yığmaq, məlumat sızdırmaq və ya satış üçün istifadə qanun pozuntusudur.
Əməliyyat sistemi sistem proqram təminatına aiddir.
Proqram təminatı (software) iki əsas növə bölünür:
1. Sistem proqram təminatı – kompüterin işləməsini təmin edən və digər proqramların işləməsinə şərait yaradan proqramlardır.
Nümunələr: Windows, Linux, macOS, Android, iOS və s.
2. Tətbiqi (aplikasiya) proqram təminatı – istifadəçinin konkret tapşırıqları yerinə yetirməsi üçün nəzərdə tutulur (məsələn, Word, Photoshop, oyunlar və s.).
Yəni, əməliyyat sistemi kompüterin “əsası” rolunu oynayır və bütün digər proqramların işləməsinə imkan yaradır.
WinRAR – faylları sıxmaq (arxivləşdirmək) və arxivdən çıxarmaq (açarmaq) üçün istifadə olunan bir proqramdır.
Faylları sıxır → yəni onların həcmini azaldır ki, diskin az yerini tutsun və internetlə asan göndərilsin.
Arxiv yaradır → məsələn, bir neçə faylı bir RAR və ya ZIP faylına toplaya bilər.
Arxivdən çıxarır → yəni .rar, .zip kimi sıxılmış faylları açır.
Parol qoymaq → istəsən arxivə parol qoya bilərsən, başqası aça bilməz.
Sına (test) rejimi → arxivin zədələnib-zədələnmədiyini yoxlaya bilir.
Bir neçə şəkil, sənəd və ya proqramı bir yerə toplamaq istəyirsənsə, WinRAR ilə onları “project.rar” adlı bir fayl halına gətirə bilərsən.
Kompüterin beyni hesab olunan aparat — mərkəzi prosessor qurğusudur (CPU – Central Processing Unit).
CPU bütün hesablamaları yerinə yetirir, məlumatları emal edir və digər cihazlara nəzarət edir.
O, insan beyninin gördüyü işi kompüterdə görür — yəni düşünür, qərar verir, əmrləri yerinə yetirir.
CPU olmadan kompüter heç bir əməliyyatı yerinə yetirə bilməz.
Kompüterin beyni — CPU (prosessor)-dur.
RAID (Redundant Array of Independent Disks) — Azərbaycan dilində “Müstəqil disklərin ehtiyatlı massiv sistemi” deməkdir.
RAID – bir neçə sərt diski (HDD və ya SSD) birləşdirərək bir sistem kimi işlətmək üsuludur.
Məqsədi:
Məlumatların təhlükəsizliyini artırmaq,
Sürəti yüksəltmək,
Ehtiyat nüsxə saxlamaqdır.
Əsas RAID növləri:
1. RAID 0 – sürət üçün
Məlumatı bir neçə diskə bölür.
Sürət artır, amma bir disk sıradan çıxsa, bütün məlumat itir.
2. RAID 1 – təhlükəsizlik üçün
Məlumat eyni anda iki diskə yazılır (güzgü kimi).
Biri xarab olsa, digərində məlumat qalır.
3. RAID 5 – balanslı variant ⚙
Ən az 3 disk lazımdır.
Həm sürət, həm də təhlükəsizlik verir.
4. RAID 10 (və ya 1+0)
RAID 1 və RAID 0-ın birləşməsidir.
Həm çox sürətli, həm də təhlükəsizdir, amma çox disk tələb edir.
RAID — məlumatların sürətli və təhlükəsiz saxlanması üçün bir neçə diskin birlikdə işləməsini təmin edən sistemdir.
RAM (Random Access Memory) — yəni operativ yaddaş — kompüterin qısa müddətli yaddaşıdır.
RAM – kompüter işləyərkən müvəqqəti məlumatları saxlayır.
Məsələn, sən bir proqram, oyun və ya sənəd açanda, o RAM-a yüklənir ki, prosessor (CPU) onu sürətlə işlədə bilsin.
Bunu belə düşün:
CPU – kompüterin beyni,
RAM – beynin “iş masası”, yəni beyin işləyərkən lazım olan məlumatları buraya qoyur,
Disk (HDD/SSD) – uzunmüddətli yaddaşdır (arxiv kimidir).
RAM nə işə yarayır
1. Proqramların və oyunların sürətli açılması
2. Eyni anda bir neçə işin (multitasking) rahat aparılması
3. Kompüterin donmamasına kömək
Əgər kompüterində az RAM varsa:
çox proqram açanda yavaşlayar
oyunlar donar , sistem gec reaksiya verər.
RAM – kompüterin işləyərkən istifadə etdiyi müvəqqəti yaddaşdır və sürəti birbaşa RAM-ın miqdarından asılıdır.
Şəbəkə kabelinin qısa adı — LAN kabeli və ya Ethernet kabeli adlanır.
Əlavə məlumat:
Texniki olaraq bu kabelin tipi UTP (Unshielded Twisted Pair) və ya STP (Shielded Twisted Pair) olur.
Ən çox istifadə edilən forması: RJ-45 başlıqlı UTP kabeli.
Local Area Network Cable LAN kabeli Kompüteri modemdən, routerdən və ya digər kompüterdən internetə bağlamaq üçün
Ethernet Cable Ethernet Eyni mənada işlədilir
Yəni, gündəlik dildə desək:
Şəbəkə kabelinin qısa adı – LAN kabeli (Ethernet kabeli)
SSD və HDD – kompüterin yaddaş qurğularıdır, yəni məlumatların (sistem, proqram, fayl və s.) saxlandığı hissədir.
Ancaq onların işləmə prinsipi fərqlidir.
HDD (Hard Disk Drive) – Mexaniki sərt disk
Məlumatları fiziki fırlanan disklərdə saxlayır.
Oxuma/yazma başlığı diskin üzərində hərəkət edir.
Köhnə texnologiyadır.
Mənfi cəhətləri
Sürəti aşağıdır
Zərbəyə və titrəməyə həssasdır
Daha çox səs çıxarır
Üstünlüyü
Ucuzdur
Böyük yaddaş tutumu verir (məs: 1TB, 2TB və s.)
SSD (Solid State Drive) – Elektron yaddaş diski
Məlumatları çip üzərində (flash yaddaşda) saxlayır.
Mexaniki hissəsi yoxdur, tam elektron qurğudur.
Üstünlükləri
Çox sürətlidir (kompüter saniyələrdə açılır)
Səssizdir
Zərbəyə davamlıdır
Enerji az sərf edir
Mənfi cəhəti
HDD-dən daha bahadır
Bəzən tutumu az olur (məs: 256GB, 512GB və s.)
Qısaca müqayisə:
Xüsusiyyət HDD SSD
İş prinsipi Fırlanan disk Elektron çip
Sürət aşağı yüksək
Səs var Yox
Zərbə davamı Aşağı Yüksək
Qiymət Ucuz Bahalı
Ömür Uzun, amma mexaniki Uzun və dayanıqlı
HDD – köhnə, mexaniki və ucuz yaddaş növüdür.
SSD – yeni nəsil, sürətli və səssiz yaddaş növüdür.
IP ünvan (Internet Protocol address) — kompüterin və ya hər hansı bir şəbəkə cihazının internet və ya lokal şəbəkədəki unikal ünvanıdır.
IP ünvanı hər cihazı tanımaq üçün istifadə olunur, elə bil hər kompüterin “ev ünvanı” kimi.
Bu ünvansız, cihazlar şəbəkədə bir-biri ilə danışa bilməzlər.
IP ünvanın növləri:
1. IPv4 (ən çox istifadə olunur)
32-bit uzunluğunda
Məsələn: 192.168.1.1
2. IPv6 (yeni standart)
128-bit uzunluğunda
Məsələn 2001:0db8:85a3:0000:0000:8a2e:0370:7334
İstifadə məqsədləri:
Cihazları şəbəkədə tanımaq
Məlumat paketlərini düzgün göndərmək
İnternetdə əlaqəni təmin etmək
IP ünvan – cihazın şəbəkədəki unikal “ünvanı”dır.
Nəyi bilməlisən (əsas sahələr)
1. Şəbəkə əsasları
TCP/IP, UDP, ARP, DNS, DHCP, routing, subnetting, NAT.
2. Əməliyyat sistemləri
Linux (xüsusən Debian/Ubuntu və Kali) — komanda xətti, fayl sistemi, proseslər.
Windows internals (konto, xidmətlər, registry, event log).
3. Proqramlaşdırma / skriptləşdirmə
Python (skript yazmaq, fayl/parsing, socket), Bash.
HTML/CSS/JavaScript + biraz SQL (web zəifliklər üçün).
4. Veb təhlükəsizliyi
OWASP Top 10 (SQLi, XSS, CSRF, RCE, SSRF və s.) — nə olduqu, necə aşkar edilir, necə düzəldilir.
5. Sistem və tətbiq zəiflikləri
Brute force, password hashing, privilege escalation prinsipləri (ümumi anlayış).
6. Kriptoqrafiya əsasları
Simmetrik/asimmetrik şifrələmə, hashing məqsədləri və zəiflikləri.
7. Kompüter təhlükəsizliyi metodologiyaları
Penetration testing prosesi: recon, scanning, enumeration, exploitation (konseptual), post‑exploitation, reporting.
8. Log analiz və forensics (əsaslar)
Syslog, Windows Event Logs, basic file forensics.
9. Bulud & konteynerlər (əsas səviyyə)
AWS/Azure anlayışı, konteyner (Docker) risqləri — gündəmdədir.
Vacib bacarıqlar (praktiki)
Nmap və Wireshark kimi alətlərlə skan/analiz (yalnız icazəli mühitdə).
Burp Suite və ya oxşar web proxy ilə web testlərin anlayışı.
Git və versiya idarəsi.
Qarşı tərəfçi (OSCP tipli) lab mühitlərində CTF‑lər (capture the flag) həll etmək.
Etik və qanuni qaydalar (mütləq)
Hər zaman yazılı icazə olmadan kənar sistemlərə hücum etmə.
Məqsəd: zəifliyi tapmaq və sahibinə məsuliyyətlə bildirmək (responsible disclosure).
İşə götürən və ya mühit üçün scope (hansı hostlar/portlar daxil deyil) sənədlənsin.
Hüquqi nəticələri başa düş: qanunsuz fəaliyyət cinayət məsuliyyəti yarada bilər.
Tövsiyə olunan resurslar / platformalar
TryHackMe, Hack The Box, OverTheWire — təlim və lablar.
OWASP (Top 10) — veb zəifliklər.
Kitablar: “The Web Application Hacker’s Handbook” (ümumi), “Penetration Testing: A Hands-On Introduction to Hacking” (praktik).
Sertifikatlar (kariyera üçün): OSCP, CEH, CompTIA Security+ (ardıcıllıq şəxsi məqsədə bağlıdır).
Təcrübə üçün təhlükəsiz mühitlər
Virtual maşınlar: VirtualBox/VMware + Kali Linux və hədəf VM (Metasploitable, DVWA).
Onlayn CTFlər və bug bounty (ilk öncə kiçik, icazəli proqramlar).
Lab‑larda hər şeyi izolyasiya edərək test et — heç vaxt real hosta icazəsiz.
3 aylıq başlanğıc planı (təxminən)
Ay 1 — əsaslar: Linux komandaları, TCP/IP + subnetting, Python əsasları. Hər gün 30–60 dəq.
Ay 2 — tətbiq sahələri: OWASP Top10 oxu + praktika (TryHackMe web path). Nmap və Wireshark əsasları.
Ay 3 — praktika & CTF: Basic CTF həlləri, vulnerable VM‑lər, Burp Suite ilə sadə testlər. Başlanğıc səviyyəli sertifikat / kurs seç.
Nə etməməlisən / xəbərdarlıq
İcazəsiz skan və exploit etməkdən çəkin — həmişə qanuni yollarla təcrübə et.
İcazəsiz məlumat yığmaq, məlumat sızdırmaq və ya satış üçün istifadə qanun pozuntusudur.
