Bilgisayar korsanlarının gizli hayatı

Profesyonel bir “Hacker” olmak gerçekten nasıl bir şey

Heklemek-Hacking, Bilgi İşlem Teknolojilerinin en parlak ve merak edilen alanlarından biridir. Ekranlarda sık sık loş ve salaş ortamlarda, yüzü görünmetecek şekilde kapşonlu ve siyah giyimli olan hackerların kötü niyetle eğilmiş olduğuna dair görüntülerle bizlere lanse ediliyorlar. 

Aslında gerçek dünyadaki hackleme çoğu zaman yapıldığı kadar çekici ve kolay değil – ama bu onun büyüleyici ve canlı bir kariyer olmadığı anlamına da gelmiyor.

Peki nedir bu hacking? Hacking, sorunları yaratıcı veya beklenmedik yollarla çözmektir. Hack’ler Galileo’nun teleskopundan Apollo 13’e kadar her şey için kullanıldı. Benzer şekilde, insanların bilgisayarları hacklemesinin birçok nedeni var. Bazıları sadece sistemlerin nasıl çalıştığını merak ediyor, diğerleri suçlular tarafından sömürülmeden önce güvenlik açıklarını bulup düzeltmek için hackliyor. 

Bazı bilgisayar korsanlarının açgözlülük, ilgi veya isyanla beslenen kötü niyetleri var. İyi niyetli, ancak bilgi almak için şüpheli yöntemler kullanan bazı bilgisayar korsanları da var. “Hacking” iyi ya da kötü değildir – insanların nasıl ve neden hacklediğine bağlıdır.

Günümüz BT dünyasında karanlık tarafta olanlar kadar artık “beyaz şapkalı” “etik hacker” dediğimiz bu uzmanların sayısı azımsanmayacak kadar çoklar. Bilginin yeni petrol olduğu çağımızda elde ettiğimiz verileri korumak ve zor durumlarda kurtarmak bu profesyonellerin elinde. Teknolojik olarak gelişmiş veya gelişmekte olan ülkeler kara, hava ve deniz kuvvetlerinin yanına dördüncü güç olarak siber ordularını kurdular ve geliştirmeye devam ediyorlar.

Beyaz Şapkalı ne demek? İnternetin argo jargonunda “beyaz şapka” terimi, bir kuruluşun bilgi sistemlerinin güvenliğini sağlayan penetrasyon testi ve diğer test yöntemlerinde uzmanlaşmış etik bir bilgisayar korsanı veya bir bilgisayar güvenliği uzmanı anlamına gelir.

CEH olarak da bilinmekte olan Beyaz Şapkalı Hacker ismi, Certified WhiteHat Hacker olarak bilinir. Bu beyaz şapkalı hackerlar bilişim suçları işlemekte olan bireyler için ya da kurumlar için korsan tabirini kullanmaktadır. Dolayısı ile korsanlar için beyaz şapkalı hacker olarak tanıdığımız gruplar ya da bireyler teknik olarak kullandıkları yönetimleri açığa çıkarma işlemleri sağlamaktadır. Bilgisayar dünyasının kötü adamlarını dizginlemekte olan beyaz şapkalı hackerlar ileri düzeyde sistem bilgisine sahip olması ile ve birden fazla yazılım bilgisine sahip olması ile bilinmektedir.

Kimler Beyaz Şapkalı Hacker Olabilir?

Bu sorunun cevabı tabi ki Herkes! Gönül isterdiki instagram’da pintereste facebook da parmaklarıyla ekranı yukarı aşağı kaydıran herkes diyebilmek ama gerçek cevabımız network güvenliği konusuna hakim olan ve kendisini bu alanda geliştirmek isteyen herkes 🙂

Gerekli merakı uyandırdıysak, sizde iyi bir eğitim süreci ile başlayıp ve devamında üt seviyede bir network bilgisi ve geniş düzeyde Linux bilgisine sahip oluyorsunuz, sonrasında birde beyaz şapkalı hacker eğitimi sonunda CEH sınavını geçtiniz mi bu iş tamam demektir. Artık sizinde bir beyaz şapkalı hacker sertifikası ile beraber sizlere ECO 350 yada 312-50 kodlu bir sertifikanız var.

Aldığınız sertifikalar sonucunda eğitimlerde aldığınız genel sızma testleri üzerinde kavrama ya da sızma çeşitleri hakkında bilgi sahibi olmuş oluyorsunuz. Sızma testleri ve adımlarıyla ile ilgili olarak metodolojiler hakkında sizlerde bilgi sahibi oldunuz. Bundan sonra Penetrasyon Testlerinde sizde sızma testi raporlarının yazılması ve analiz edilmesinde de önemli bir pay sahibi olabileceksiniz.

Artık bundan sonrası sizin ne yapmak istediğinize bağlı, ister bir danışman olarak, ister bir eğitmen olarak istersenizde büyük işletmelerin ve kurumların network güvenliğinden sorumlu olabilirsiniz.

Certified Ethical Hacker (CEH) eğitimleri aşağıdaki konuları içermektedir.

  • Introduction to Ethical Hacking
  • Footprinting and Reconnaissance
  • Scanning Networks
  • Enumeration
  • System Hacking
  • Malware Threats
  • Sniffing
  • Social Engineering
  • Denial of Service
  • Session Hijacking
  • Hacking Webservers
  • Hacking Web Applications
  • SQL Injection
  • Hacking Wireless Networks
  • Hacking Mobile Platforms
  • Evading IDS, Firewalls, and Honeypots
  • Cloud Computing
  • Cryptography

Hackerların Favori Programlama Dili Hangisi?

Hackerların en çok tercih ettiği dil Python. Bu dili böylesine çekici kılan şey ne peki? Python’un basitliği, gücü, nesne yönelimli olmasının yanı sıra birçok özelliği daha var. Sırf hacking için birçok kişi Python programlama öğreniyor. Diğer programlama dillerini öğrenipte Python’a geçenler, çok daha rahat bu dile geçişi gerçekleştirebiliyorlar. Arama motorlarında yapacağınız araştırmalarda da göreceksiniz ki hack dünyası, Python’un etrafında dönüyor.

Payton başka dillerle kıyaslandığında gayet kısa, açık ve anlaşılabilir olan bu dil, güçlü özellikler sunmasına rağmen daha kolay öğreniliyor. Bundan dolayı bu alanın öncü eğitim kurumları; UCLA, Stanford, MIT gibi büyük ABD üniversiteleri artık programlamaya giriş dersinde Python öğretiyorlar. Ağ güvenliğine ve hack dünyasında programlamaya Python’dan başlamanız sizin için iyi olacaktır.

Hackerlar genelde üç ana gruba ayrılıyor, Beyaz Şapkalı Hacker, Gri Şapkalı Hacker ve Siyah Şapkalı Hacker.

Beyaz Şapkalı Hacker: Bu uzmanlar, bilgisayar Korsanları diye hitap ettiğimiz Siyah ve Gri kategorideki bilişim suçlarını işlemeye meyelli olanların uyguladıkları yöntem ve metodlarla ağ sistemlerindeki açıkları bulup, bu açıkların kapanmasını sağlarlar. Siyah ve Gri kategorideki kötü niyetli saldırganların tespit edilmesini, saldırıların önlenmesini gerektiğinde karşı saldırı ile onların takip edilip, sonrasında bertaraf edilmesini sağlarlar.

Gri Şapkalı Hacker: Bu uzmanlar duruma göre yeteneklerini kullanmakta olup, bazen iyi oluyor, bazende kötü niyetli saldırılar gerçekleştirebiliyorlar. Bu kategorideki uzmanlar genelde antivirüs veya koruma sistemleri satan büyük firmalar tarafından gizlice çalışıp, antivirüs piyasasında pazarın büyümesini sağlıyorlar.

Siyah Şapkalı Hacker: Bu uzmanlar genelde ilk amaç olarak doğrudan para kazanabilecek işleri yapmakla birlikte daha tehlikeli işler içinde yeteneklerini kullanmaktadırlar. Büyük siber saldırıların birçoğundan bu kişiler sorumlu olup, ülkelerin bir günde milyarlarca dolar zarar edebilmesini sağlayabiliyorlar. Newyork eyaletinin elektriklerinin bir gün kesilmesi, bankalardan milyonlarca dolar çalınması, kişisel bilgilerin çalınarak defalarca bu bilgilerin satılarak para kazanılması, ünlülerin gizli görüntü ve bilgilerinin yayılması gibi birçok sansasyonel işleri yapmışlıkları çoktur.

Bonus:

Gerçek zamanlı Siber Saldırı Haritaları:
https://cybermap.kaspersky.com/tr
https://threatmap.checkpoint.com/
https://stm.pona.com.tr/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.