Hacker Olmak İster misiniz?
Çevrenize, arkadaşlarınıza baktığınızda eminim gelecekte bilgisayar mühendisi, yazılımcı, donanımcı olmak isteyenlerin sayısı hiç de az değildir.

Özellikle günümüz gençliği bilgisayara ve bilgisayar sistemlerine oldukça meraklılar. Bunca gencin içinde bir kısmı da hemen herkeste merak ve az da olsa korku uyandıran Hackerlığa merak salmıştır. Bilgisayarcı olmak istiyorum cümlesinin hemen ardından genelde “Büyüyünce Hacker olacağım ben” cümlesi gelir. Peki nedir bu Hackerlık? Her isteyen hacker olabilir mi? Yada öncesinde belli bir altyapı gerektirir mi? Bir bilgisayar mühendisi olarak günümüzde çok merak edilen bu mesleği yazımda ele almak istedim.

Öncelikle şunu belirtmeliyim ki hacker olmak için programlama bilgisine sahip olmak şart. Üstelik tek bir programlama dili bilmek de yeterli olmayabilir. Çünkü her türlü işleme uyan tek bir dil yoktur. Mesela Visual Basic ya da C ya da C++ ile işe başlayabilirsiniz. En az orta derecede yazılım bilgisinin yanı sıra hacker olabilmek için sanatçı ruha da sahip olmak gerekir. Tıpkı bir ressam, bir heykeltıraş gibi yavaş yavaş, üzerine inşa ede ede bir sanat eseri oluşturur hackerlar. İnce bir zeka ile dokurlar işçiliklerini. Sanatçı ruhun yanı sıra teorik ve pratik bilgisinin de olması gerek bir hackerın. Hacker olmak için bitmek bilmez bir merak duygusunun olması,sürekli yenilikleri takip etmek, yeni bilgiler öğrenmeye aç olmak, yeni eski tüm teknolojiler hakkında bilgiye sahip olmak gerekir. Bu konularda her türlü bilgiye sahip olabilmek için birçok kitap okumalı, forumlara üye olunmalı, bilgi sahibi insanlarla iletişim içinde olunmalıdır.

Hackerları 3 sınıfa ayırmak mümkündür. Black-hat hackerlar yani siyah şapkalı hackerlar. Genelde virüs yazan hackerlardır. Grey-hat hackerlar yani gri şapkalı hackerlar. Daha çok muziplikler yapan ve sonu hapis cezasıyla sonlanabilen hackerlardır. Sonuncu ve en bilgili hackerlar ise White-hat yani beyaz şapkalı hackerlardır. Genelde sistemdeki hataları tespit edip sorunları giderirler. Genelde yüksek maaşlı işlerde çalışırlar.

Peki bir insan neden Hackerlık yapar. Genelde şifreleri, ekran görüntülerini ya da kullanıcının bilgilerini çalmak amacıyla bu iş yapılır. Biraz uğraş ile bir bankanın sistemlerine girebilir, güvenlik duvarını kırıp tüm bilgileri birkaç tık ile ayağınıza kadar getirebilirsiniz.

İnsan kaynaklı, başkalarını kandırmak amacıyla bilgi hırsızlığı yapmak “Sosyal Mühendislik” olarak nitelendirilir. Sosyal Mühendisler genel olarak insanları aldatarak şifrelerini öğrenirler, sahte web siteleri yapıp kredi kartı şifrelerini ve bilgilerini elde ederler. Özellikle son bir kaç ayda yoğun kullanılan internet alışverişi sitelerinin birebir kopyası yapılarak kullanıcıların/müşterilerin bilgileri ele geçirilmektedir. Sosyal Mühendislik hackerlığın kötü amaçlı kullanımına örnek gösterilebilir.

Şu anda eskiye oranla bir sisteme girmek daha zor. Eskiden sistemlerin IP adreslerine online bir hizmetle ulaşılabiliyordu. Sistem bilgisine sahip olduktan sonra da sisteme girmek çok zor değildi. Fakat günümüzde sistem bilgilerine ulaşım eskisi kadar kolay değil, üstelik şimdi anti virüs programları ve güvenlik duvarı yazılımları da var. Bu da hackleme işlemi yapacakların biraz daha uğraşacağı anlamına geliyor.

Günümüzün bilgisayar saldırıları genelde “Sanal Ordular” yani “botnet” lerle yapılıyor. Bir bilgisayara botnet bulaştığı zaman korunmak pek mümkün değil çünkü hackerın tek bir komutu ile sisteme girilebiliyor.

Hackerların  kullandığı birkaç temel kavram üzerinde biraz da yoğunlaşalım. Mesela exploit kavramını bilmek gerekir. “Exploit” kısaca sitem açığıdır. Sisteme sızmayı sağlayan bir yol olarak da nitelendirilebilir. Bir diğer kavram olan ”Spoofer” ise Hackerların sistemde kendilerini kullanıcıymış gibi göstermelerine yarayan bir programdır. “Flooder” ise internet bağlantısını yavaşlatan bir programdır. “DoS” ise bir programın ya da bir sistemin komple kitlenmesini sağlayan bir exploittir.

Hackerların genel olarak kullandıkları yazılım Zeus’tur. Bu yazılımın güzelliği ise anti virüs programları tarafından yakalanamamasıdır. Anti-virüs, anti-spyware, anti-spam ürünlerini pazarlayan bir şirket olan Kaspersky Türkiye Genel Müdürü Murat Göçe’ye göre ise 21 milyon bilgisayar Zeus’a bağlı, henüz faaliyete geçmemiş olmasına rağmen bir bilgisayara Zeus bulaştıktan sonra yapılacak pek bir şey kalmamış demektir. Ancak bilgisayarın sabit diskine format atmak bir çözüm olarak sayılabilir.

Peki biz bu saldırılardan korunmak için neler yapabiliriz? Öncelikle tehditin nasıl gelebileceğini bilmek gerekir. En bilinen iki saldırıdan bahsederek tehditlerin kaynağını öğrenebiliriz. İlki Distributed Denial of Service Attack yani “Ddos” saldırıları. Eğer bir sunucuya aynı anda binlerce istekte bulunulursa sunucu kitlenir ve backdoor yöntemi ile sisteme girilebilir. Bir diğeri ise “Zombi bilgisayarlar”. Virüs yazan bazı hackerlar bazı indirme sitelerine .exe uzantılı dosyalar yerleştirirler. Eğer bu dosyayı bilgisayarımıza indirirsek maalesef virüs yazan kişinin yönetimi altına giriyoruz. Bu kişi sistemimize kolaylıkla girebiliyor. Bunlardan korunmanın en kolay ve en garanti yolu ise güvenilir olmayan kaynaklardan bilinmeyen programları indirmemek. Böylece bir parça da olsa günümüz bilgi hırsızı hackerların saldırılarından korunabiliriz.

Kapak Görseli
http://www.bilgiustam.com/hack-turleri-ve-hacker-turleri-nelerdir/

Kaynak
http://www.cozumpark.com/blogs/gvenlik/archive/2010/08/29/bilgi-g-venli-i-ve-genel-g-venlik-kavramlar-b-l-m-2.aspx

Büşra Demir
Boğaziçi Üniversitesi / Mat-Bilgisayar Mühendisliği -

1 yorum

  • Ulaş Cumart
    Ulaş Cumart
    8 yıl önce

    Verilen bilgiler güzel Büşra hanım. Ancak bazı noktalara ekleme yapma gereği duydum. Hackerları 3 gruba ayırmak mümkündür. Ancak hackerlığın bir tane temel kuralı vardır yada felsefesi diyebiliriz. " Bilgi bedavadır, ve bilgi herkesin hakkdır." Mevcut hackerların bir çoğu bu felsefeye göre hareket ederler. Yok sağdan soldan şifre kırayım bankalardan para kazanayım gibi düşünenleri çok azdır. Hatta günümüzde bir çok hacker kendisini Hacktivist olarak tanımlar. Hack yaparak sistemi protesto etmek olarak açıklanabilir bu akım. Bir tane kaynak yerine daha fazla araştırma yapsaydınız keşke. Size nacizane tavsiyem ++Mentor++'un bir hackerın manifestosu adlı yazıyı okumanız olacaktır.