Bilgisayar ve internet elinizin altında olduktan sonra neredeyse yapamayacağınız hiçbir şey yok gibi görünüyor. Peki bir de şunu hayal edin. Ya bilgisayarların arka planındaysanız? Ya yönetici, patron sizseniz? İşte o zaman sınırlar kalkar, herhangi biri, herhangi bir güç olabilirsiniz. Biz bu insanlara hacker diyoruz. Peki hacker nasıl olunur, bu bir suç mudur, hackerların kullandığı araçlar (tools) nelerdir, hacktivizm nedir ve en önemlisi dünyada bizlere öncülük eden hacktivist gruplar kimlerdir, biraz bunlardan bahsedelim ve kendilerini tanıyalım.
Öncelikle şu ayrımı iyi yapmak gerek. İyi hacker ve kötü hacker olarak hackerlar çok keskin bir çizgiyle ayrılırlar. Siyah şapka (Black hat) hackerlar genelde filmlerde gördüğümüz, tüm ilgilerini, yeteneklerini ve bildiklerini insanlardan bilgi çalmak, onlara zarar vermek için kullanan kötü niyetli insanlardır. Bunun aksine beyaz şapka (White hat) ya da diğer bir ismiyle etik (ethical) hackerlar ise bir siyah şapka hackerın bildiği tüm bilgiye sahip olmasına rağmen, çalıştıkları firmaların açıklarını kapatmak için uğraşan, saldırıda bulunan (offensive) tarafı geri püskürtüp sistemi savunan (defensive) taraftır. Bu yazıdaki amacımız kesinlikle siyah şapka hackerları savunmak ya da onların yaptığını güzel göstermek değil, sadece toplumun tüm hackerlar zararlıdır algısını değiştirip gerçeği bir de bu yönüyle göstermektir. Haksız çıkar sağlamaya yönelik aktivitelerde bulunan siyah şapka hackerlara da dünyanın her yanında hapis ya da para cezaları uygulanmaktadır.
Peki düşünelim, etik hackerız ve bir şirkette güvenlikten biz sorumluyuz. Genel olarak neler yaparız? Çalıştığımız şirketin güvenlik açıklarını tespit eder ve kapatmaya çalışırız. İşimiz genel olarak güvenlik duvarı, pentest yani penetration test Türkçesi sızma testidir. Bunun için Kali Linux kullanılabilir. Bilgisayarımıza kurduktan sonra zafiyet analizi, web uygulamaları analizi, parola atakları, ters mühendislik(reverse engineering), sosyal mühendislik (social engineering) vb araçlar (tools) ile geliyor. Bunları kullanarak önce bir sistemin ya da web sitesinin (online attacks) açıklarını tespit edebilirsiniz. Mesela ben port taraması yapmak için “zenmap” kullanıyorum. Ardından açık bulduğum port’a göre şifre atağı yapabilmek için medusa ya da zaproxy kullanıyorum. Kali Linux programlarının kurulumu ve keşfi için bazı linkleri aşağıda paylaşıyorum. (1) (2)
Pekala tüm bunlarla bağıntılı olarak hactivizm ve hactivist gruplar nelerdir?
Hactivistler hacker gruplarıdır fakat yaptıklarını politik ya da siyasi gruplara ders vermek için yaparlar. Bir nevi protestolarını ellerindeki büyük güç olan bilgisayar dünyasını kullanarak yaparlar. Peki kimlerdir bu hacktivist gruplar? En popüler olanları hangileridir? Yaptıkları aktiviteler nelerdir, biraz da bunlardan bahsedebiliriz. Benim de yakından takip ettiğim en bilinen hacktivist gruplar kısaca Anonymous, LulzSec, Suriye Elektronik Ordusu (Syrian Electronic Army) olarak sıralanabilir. Anonymous 2015 yılında Türkiye’deki 50.000 bilgisayarı ele geçirdi. Genelde DDoS (Denial of Service Attack) Saldırılarını kullanan grup, 2015’te Türkiye’nin Işid’e yardım ettiği gerekçesiyle bizlere siber savaş açtı ve “bu daha başlangıç” diyerek de tehdit etti. Sırada LulzSec var. Daha çok faaliyetlerini eğlenmek için yapan grubun ismi Lulz (İngilizce argoda kahkaha) ve Sec (security yani güvenlik) kelimelerinin birleşmesiyle oluşmuştur. İlk saldırılarını Fox Tv’ye yapan grup şimdilerde birçok hükümeti bilgilerini çalmakla tehdit ediyor. Bir diğer grup ise Suriye Elektronik Ordusu. Çoğunun Suriyeli olduğu düşünülen grup Arap Baharı sonrası aktivite göstermeye başladı. Kısıtlayıcı ve diktatör tavırlara dikkat çekmek isteyen grup, birçok konuşma yayınladı. (3)
Dünya global bir köy ve bilgisayarların büyülü dünyasını kullanarak her şey bir tık kadar uzağınızda.
Kaynaklar
http://www.ceyhuncamli.com/kali-linux-kurulumu/ (1)
http://tools.kali.org/ (2)
http://www.techworm.net/2015/09/top-10-well-known-hacking-groups-of-all-time.html (3)
0 yorum