Bilişim ProfesyonelleriMakaleSiber Güvenlik

Etik Hackleme nedir? Etik Hacklemeye Giriş

Bilgisayar korsanlığı terimi uzun zamandır etrafta. Kaydedilen ilk bilgisayar korsanlığı örneği, hem ‘Hacking’ hem de ‘Hacker’ terimlerinin icat edildiği MIT’de 1960’ların başlarına kadar uzanıyor. O zamandan beri, bilgisayar korsanlığı, bilgi işlem topluluğu için geniş bir şekilde takip edilen bir disipline dönüştü. Bu “Etik Hacking Nedir?” Yazısında, Etik Hacking’in temellerini inceleyeceğiz!

Bu blogda aşağıdaki konular tartışılmaktadır:

  • Etik Hackleme nedir?
  • Hacker türleri nelerdir?
  • Hack türleri nelerdir?
  • Etik Hacklemenin Aşamaları
  • Keşif
  • Ayak İzi Nedir?
  • Parmak İzi Nedir?

Etik Hackleme nedir?

Bilgisayar korsanlığı, bir sistemdeki güvenlik açıklarını bulma ve bulunan bu güvenlik açıklarını, sistem dosyalarını silmekten hassas bilgileri çalmaya kadar çeşitli kötü amaçlı etkinlikleri gerçekleştirmek için sisteme yetkisiz erişim sağlamak için kullanma sürecidir. Bilgisayar korsanlığı yasa dışıdır ve kanuna yakalanırsanız aşırı sonuçlara yol açabilir. İnsanlar bilgisayar korsanlığı nedeniyle yıllarca hapis cezasına çarptırıldı.

Etik Olmayan Hacking - Etik Hacking Nedir - Edureka

Bununla birlikte, izin alınarak yapılırsa bilgisayar korsanlığı yasal olabilir. Bilgisayar uzmanları, güvenlik açıklarını ve zayıf uç noktaları bulmaları ve böylece düzeltilebilmeleri için sistemlerine girmeleri için genellikle şirketler tarafından işe alınır. Bu, kötü niyetli olan yasal bilgisayar korsanlarına karşı bir önlem olarak yapılır. Herhangi bir kötü niyet olmaksızın bir sistemi izinsiz olarak hackleyen bu tür kişiler, etik bilgisayar korsanları olarak bilinir ve bu süreç, etik korsanlık olarak bilinir .

Etik Hackleme - Etik Hackleme Nedir - Edureka


Artık etik hacklemenin tam olarak ne olduğunu ve etik hackerların kim olduğunu bildiğimize göre, farklı hacker türlerinin üzerinden geçelim.

Hacker türleri nelerdir?

Hackerlar niyetlerine göre ayrılabilir.

White Hat Hacker - What is Ethical Hacking - Edureka

Beyaz Şapkalı Hacker

Etik Hacker’ın başka bir adıdır. Güvenlik açıklarını bulmak için önceden izin alarak bir sisteme sızarlar, böylece kötü niyetli bir kişi onları bulmadan önce düzeltilebilirler.

Siyah Şapkalı Hacker

Bir sisteme yetkisiz erişim elde etmek ve işlemlerine zarar vermek veya hassas bilgileri çalmak için hackleyen korsanlar olarak da bilinirler. Kurumsal verileri çalmak, gizliliği ihlal etmek, sisteme zarar vermek gibi kötü niyetleri nedeniyle her zaman yasa dışıdır.

Grey Hat Hacker - What is Ethical Hacking - Edureka

Gri Şapkalı Hacker

Hem siyah şapka hem de beyaz şapka korsanlarının bir karışımıdır. Çoğunlukla eğlence için hacklerler ve sahibinin izni veya bilgisi olmadan bir bilgisayar sistemindeki veya ağdaki güvenlik zayıflığından yararlanırlar. Niyetleri, zayıflığı sahiplerinin dikkatine sunmak ve böcek ödülü kazanmaktır.

Suicide Hacker - What is Ethical Hacking - Edureka

İntihar Hacker

Bir intihar korsanı, büyük şirketleri ve altyapıyı çökertmek amacıyla çalışan kişidir. Bu tür bilgisayar korsanları, çoğunlukla akıllarında bir intikamla çalıştıkları için eylemlerinin sonuçlarından korkmazlar. Bu insanlar aynı zamanda bilgisayar korsanları olarak da bilinirler.

Farklı bilgisayar korsanlığı türleri nelerdir?

Artık çeşitli Hacker türlerini tartıştığımıza göre, farklı hack türlerine geçelim. Bilgisayar korsanının neyi başarmaya çalıştığına bağlı olarak, bilgisayar korsanlığını farklı türlere ayırabiliriz.

Website hacking

Web Sitesi Hacking 

Bir web sitesini hacklemek, bir web sunucusu ve onun veritabanları ve diğer arayüzler gibi ilişkili yazılımları üzerinde yetkisiz kontrolün alınması demektir.

Network Hacking - What is Ethical Hacking - Edureka

Ağ (Network) Hacking

Bir ağı hacklemek, ağ sistemine zarar vermek ve çalışmasını engellemek amacıyla Telnet, NS araması, Ping, Tracert, Netstat vb. Araçları kullanarak bir ağ hakkında bilgi toplamak anlamına gelir.

Email hacking

E-posta Hacking 

Bu, bir E-posta hesabına yetkisiz erişim sağlamayı ve bu hesabı, spam bağlantıları, üçüncü taraf tehditleri ve diğer bu tür zararlı etkinlikleri göndermek için sahibinin onayını almadan kullanmayı içerir.

Password Hacking - What is Ethical Hacking - Edureka

Şifre Kırma 

Bu, bir bilgisayar sisteminde depolanan veya bu sistem tarafından iletilen verilerden gizli parolaları kurtarma işlemidir.

Computer Hacking - What is Ethical Hacking - Edureka

Bilgisayar saldırısı 

Bu, bilgisayar korsanlığı yöntemlerini uygulayarak ve bir bilgisayar sistemine yetkisiz erişim sağlayarak bilgisayar kimliğini ve şifresini çalma işlemidir.

Etik Hacklemenin Aşamaları

Dünyadaki her disiplin gibi, etik hackleme de farklı aşamalara bölünmüştür. Etik hacklemenin 6 farklı aşaması vardır. Bu aşamalar katı kurallar değildir, daha çok uyulması gereken bir kılavuz gibidir. 

Keşif

Keşif, bilgi toplama sürecidir. Bu aşamada, bilgisayar korsanı hedef sistemle ilgili bilgileri toplar. Bunlar arasında algılama hizmetleri, işletim sistemleri, sisteme ulaşmak için paket atlamaları, IP yapılandırması vb. Keşif amacıyla Nmap, Hping, Google Dorks gibi çeşitli araçlar kullanılır.

Tarama

Tarama aşamasında, bilgisayar korsanı hedef makineyi veya ağı istismar edilebilecek güvenlik açıklarına karşı aktif olarak incelemeye başlar. Nessus, Nexpose ve NMAP gibi araçlar bu süreçte bilgisayar korsanları tarafından yaygın olarak kullanılmaktadır.

Erişim Kazanmak

Bu aşamada, tarama sırasında bulunan zafiyet çeşitli yöntemler kullanılarak istismar edilir ve bilgisayar korsanı herhangi bir alarm çıkarmadan hedef sisteme girmeye çalışır. Bu süreçte kullanılan birincil araç Metasploit’tir.

Erişimi Sürdürmek

Bu, en ayrılmaz aşamalardan biridir. Bu aşamada, bilgisayar korsanı hedef sisteme çeşitli arka kapılar ve yükler kurar. Sadece bilmiyorsanız, Payload, yetkisiz erişim sağlandıktan sonra bir sistemde gerçekleştirilen faaliyetler için kullanılan bir terimdir. Arka kapılar, bilgisayar korsanının gelecekte hedef sisteme daha hızlı erişim sağlamasına yardımcı olur.

İzleri Temizleme

Bu süreç etik olmayan bir faaliyettir. Bilgisayar korsanlığı işlemi sırasında gerçekleşen tüm etkinliklerin günlüklerinin silinmesi ile ilgilidir. Yine de, Etik Hackerlar, bir Siyah Şapkalı Hacker’ın faaliyetlerini nasıl yapacağını göstermek için bu aşamayı gerçekleştirmelidir.

Raporlama


Raporlama, etik hackleme sürecini bitirmenin son adımıdır. Burada Ethical Hacker, bulguları ve kullanılan araçlar, başarı oranı, bulunan güvenlik açıkları ve istismar süreçleri gibi yapılan işi içeren bir rapor hazırlar.

Keşif

Tamam, öyleyse biraz daha keşif hakkında konuşalım. Hedef sistem hakkında bilgi toplama süreci olduğundan daha önce bahsetmiştim ama ne tür bilgiler toplamaya çalışıyoruz? Bunları listelemek bir görev olabilir, ancak aşağıdakilere indirgenebilir

  • İlk bilgileri toplayın
  • Ağ aralığını belirleyin
  • Aktif makineleri tanımlayın
  • Açık bağlantı noktalarını ve erişim noktalarını keşfedin
  • İşletim sisteminin parmak izi
  • Bağlantı noktalarında hizmetleri ortaya çıkarın
  • Ağı haritalayın

Aktif Keşif

Aktif Keşif, bilgisayar korsanı olarak bilgi edinmek için bilgisayar sistemiyle doğrudan etkileşime girdiğiniz süreci ifade eder. Bu bilgiler alakalı ve doğru olabilir. Ancak izinsiz aktif keşif planlıyorsanız, tespit edilme riski vardır. Algılanırsanız, sistem yöneticisi size karşı ciddi önlemler alabilir ve sonraki faaliyetlerinizi izleyebilir.

Aktif Parmak İzi - Etik Hacking Nedir - Edureka

Pasif Keşif

Pasif Keşif ise bilgisayarla doğrudan etkileşime girmiyor. Bu süreç, hedef sistemlerle hiçbir zaman etkileşime girmeden temel bilgileri toplamak için kullanılır.

Pasif Parmak İzi - Etik Hackleme Nedir - Edureka

Ayak İzi Nedir?

Ayak izi, temelde bilgisayar korsanlarının bir hedef sisteme izinsiz girmenin yollarını bulmak için olabildiğince fazla bilgi topladığı veya en azından hedef için hangi tür saldırıların daha uygun olacağına karar verdiği ilk adımdır.

Ayak izi, bir hedef bilgisayar sistemi veya ağı hakkında olası bilgileri toplamak için kullanılan keşif sürecinin bir parçasıdır. Ayak izi hem pasif hem de aktif olabilir. Bir şirketin web sitesini incelemek pasif ayak izine bir örnektir, sosyal mühendislik yoluyla hassas bilgilere erişim sağlamaya çalışmak aktif bilgi toplamaya bir örnektir.

Bu aşamada, etik bir bilgisayar korsanı aşağıdaki bilgileri toplayabilir 

Ayak İzi - Etik Hacking Nedir - Edureka

Ayak izi – Etik hackleme nedir – Edureka


Genel ayak izi gerçekten basittir ve sıradan bir kullanıcı bile whois.com, ip2location.com, archive.org vb. Gibi web sitelerini kullanarak bunu yapabilir.

Parmak İzi Nedir?

Etik hacklemede parmak izi, hedef bilgisayarda çalıştırılan işletim sistemini belirlemek için kullanılan herhangi bir yöntemi ifade eder. Ayak izi gibi parmak izi hem aktif hem de pasiftir

Aktif Parmak İzi

Aktif parmak izi, bir hedef makineye özel hazırlanmış paketler göndererek ve ardından yanıtını not ederek ve hedef işletim sistemini belirlemek için toplanan bilgileri analiz ederek gerçekleştirilir. Aşağıdaki bölümde, bir hedef etki alanının işletim sistemini algılamak için NMAP aracını nasıl kullanabileceğinizi açıklamak için bir örnek verdik.

Pasif Parmak İzi

Pasif parmak izi, uzak sistemden gelen dinleme izlerine dayanır. Paketlerin dinleyici izlerine (Wireshark gibi) bağlı olarak, uzak ana bilgisayarın işletim sistemini belirleyebilirsiniz. Bir sisteme saldırmadan önce, web sitesini hangi işletim sisteminin barındırdığını bilmeniz gerekir. Bir hedef işletim sistemi bilindiğinde, hedef sistemden yararlanmak için hangi güvenlik açıklarının mevcut olabileceğini belirlemek kolay hale gelir. Parmak izi, bir paketin çeşitli faktörlerini analiz ederek yapılır.

  • TTL – İşletim sisteminin giden pakette Yaşam Süresi’ni belirlediği şey.
  • Pencere Boyutu – İşletim sisteminin Pencere Boyutunu ayarladığı değer.
  • DF – İşletim sistemi Parçalama bitini ayarlıyor mu?
  • TOS – İşletim sistemi, Hizmet Türünü belirliyor mu? Varsa, ne için?

Bir paketin bu faktörlerini analiz ederek, uzak işletim sistemini tespit edebilirsiniz. Bu yöntem% 100 doğru değildir ve bazı işletim sistemlerinde diğerlerinden daha iyi çalışır.

Siber güvenlik öğrenmek ve siber güvenlikte renkli bir kariyer inşa etmek istiyorsanız , eğitmen liderliğinde canlı eğitim ve gerçek yaşam proje deneyimi ile birlikte gelen Siber Güvenlik Sertifikasyon Eğitimlerine göz  atın . Bu eğitim, siber güvenliği derinlemesine anlamanıza ve konu üzerinde uzmanlaşmanıza yardımcı olacaktır.

Makalenin Orjinal Kaynağı: https://www.edureka.co/blog/what-is-ethical-hacking/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.