Hacking ve Etik Hacking: Onları Ayıran Nedir?

Hacking kelimesini her duyduğumuzda , insanların bununla ilgili ilk şey kötü niyetli siber uygulamalardır. Bu tamamen doğru mu? Bu makalede, Hacking ve Ethical Hacking tartışmasını bu iki terimi daha iyi anlamak için karşılaştırarak ortaya koyacağız. Bu makalede aşağıdaki işaretler ele alınacaktır;

  • Hacking ve Etik Hacklemeye Yönelik Genel Bakış
  • Beyaz Şapkalı Hackerlar vs Siyah Şapkalı Hackerlar
  • Korsanlık Kategorileri
  • Hackerlar vs Crackers

Öyleyse başlayalım

Hacking ve Etik Hacklemeye Yönelik Genel Bakış

Bilgisayar korsanlığı, uzmanlar tarafından herhangi bir sistemde depolanan verilere erişmenin yasa dışı veya yasal uygulamaları olarak adlandırılır. Bu uzmanlar Hacker olarak adlandırılır. Bilgisayar korsanları, programlama ve kavramları ile ilgili tüm bilgilere sahiptir. Bir yazılım geliştirirken veya üzerinde çalışırken programcılar tarafından yapılan hatalar, yazılımın güvenlik çerçevesini aşmak için bilgisayar korsanları tarafından alınır.

Etik hackleme, bilgisayar korsanları tarafından da gerçekleştirilir, ancak korsanlığın arkasındaki niyetleri kötü niyetli amaçlar için değildir. Hizmetleri, yazılım güvenliğini kontrol etmek ve geliştirmek için kullanılır ve böylece potansiyel tehditleri önlemek için bir işletmede veya organizasyonda bir çerçevenin güvenlik sistemini geliştirmeye yardımcı olur. Etik bilgisayar korsanlarına, etik olmayan bilgisayar korsanları olan Siyah Şapkalara karşı koruma sağlayan Beyaz Şapkalar denir. Etik hackleme, hemen hemen her kuruluş tarafından benimsenmiştir.

Hacking vs Ethical Hacking hakkındaki bu makaleye devam edersek;

Hacking ve Etik Hacking

Beyaz Şapkalı Hackerlar vs Siyah Şapkalı Hackerlar

Siyah Şapkalı Hackerların hedefi:

  • Başka bir kullanıcıdan değerli bilgileri çalmak
  • İşlemler ve hesaplar yoluyla para çalmak
  • Ücretsiz müzik ve videolara erişmek için
  • Yasadışı bir faaliyet olarak kabul edilen ücretsiz bilgisayar korsanlığı yazılımını indirmek
  • Askeri / donanma kuruluşlarından vb. Değerli bilgileri çalmak için
  • Kısıtlı ağ alanlarına erişmek için

Beyaz Şapkalı Hackerların hedefi:

  • Bir sistemdeki güvenlik çerçevesini iyileştirmek için
  • Linux gibi yüksek güvenlikli programlama dili geliştirmek
  • Kuruluşlar için güvenlik yazılımının çoğunu geliştirmek
  • Güvenlik yazılımlarını kontrol etme ve güncelleme
  • Pop-up engelleyici, güvenlik duvarı ve reklam engelleyici gibi programlar geliştirmek
Örnek - Hacking vs Ethical Hacking - Edureka

Black Hat bilgisayar korsanlarının türleri şunlardır:

  • Phreakers – Telefon ağlarını hackleyen hackerlar
  • Krakerler – Yazılım yamalarını kullanarak bir yazılımın güvenlik duvarını kaldıran bilgisayar korsanları
  • Carders – Kullanıcı bilgilerini almak için ATM veya kredi kartlarına saldıran bilgisayar korsanları
  • Script Kiddies – Bilgisayar sistemlerine amaçsız olarak saldırmak isteyen hackerlar

Hacking vs Ethical Hacking hakkındaki bu makaleye devam edersek,

Korsanlık Kategorileri

  • Windows Hacking
  • Veritabanı Hacking
  • Web Hacking
  • Ağ Hacking

Diğer Hacking yöntemleri

E-dolandırıcılık

Bu tür hacklemelerde, bilgisayar korsanları e-postaların veya web sitelerinin şifrelerini kırmak için becerilerini kullanırlar. İnsanlar genellikle gelen kutularına kimlik avı e-postaları alır. Bilgisayar korsanları, kullanıcıların oturum açma bilgilerini genellikle oturum açmalarını isteyerek ve web sitelerine yeniden yönlendirerek e-posta adreslerinden alırlar.

Bot ağları

Bazen robotlar, hackleme işini botnet’ler aracılığıyla yapar.

Keylogger’lar

Bu, bilgisayar korsanları tarafından bilgileri ihlal etmek için kullanılan nispeten yeni bir tekniktir. Bilgisayar korsanları bir ana kart bağlantı noktasına bir cihaz yükler ve klavyede yazılan her şey çalınır.

Hacking vs Ethical Hacking hakkındaki bu makaleye devam edersek;

Hackerlar vs Crackers

Bilgisayar korsanlarının güvenliği artırmaya yardımcı olduğu, korsanların ise güvenliği kırmayı amaçladığı varsayılır ve kabul edilir. İkisinin de bir çeşit bilgisayar korsanlığı yapmalarına rağmen nasıl çalıştıkları arasında büyük bir fark var. Bilgisayar korsanları genellikle bilgisayar güvenliği ile ilgili ileri düzeyde bilgiye sahiptir ve gerekli tüm teknik bilgilere de sahiptir, ancak bilgisayar korsanları kadar yetenekli olmaları gerekmez. Çok azı kendi yazılım ve araçlarını geliştirecek kadar yeteneklidir. Bilgisayar korsanları, bilgisayar sistemlerine korsanların oluşturduğu saldırı tehditlerine ve ağlar genelinde internet güvenliğine karşı koymayı amaçlar.

Öte yandan, krakerler, faaliyetlerinin yasadışı olduğunun ve dolayısıyla suç faaliyetlerinin olduğunun bilincindedir, bu nedenle izlerini örtmeye çalışırlar. Bilgisayar korsanları sistemleri ihlal etme konusunda oldukça yetenekli olsalar da, profesyonel bilgisayar korsanları, ihlal edilen sistemin güvenliğini yeniden sağlayabilir ve yetenekleri ve yeterlilikleriyle korsanları yakalayabilir. Crackers, son derece gelişmiş ve teknik bilgiye sahiptir ve sistemin zayıf alanlarını analiz ettikten sonra sistemlere zarar verecek ve onlardan yararlanacak kadar güçlü yazılım ve araçlar oluşturabilirler. Çoğu zaman, krakerler işlerini yürütmede çok verimli ve dikkatli oldukları için izlerini bırakmazlar.

Ancak internet güvenliğine ciddi bir tehdit oluşturmaktadırlar. Bilgisayar korsanlarının etik profesyoneller olduğu, korsanların ise yasadışı ve izinsiz olarak sistemleri hacklediği iyi bilinmektedir. Bu büyük farkın dışında, bilgisayar sistemlerini ve güvenlik sistemlerini anlamaları ile ilgili bir başka fark vardır. Bilgisayar korsanları birçok dilde kod yazabilir ve C, C ++, HTML ve Java gibi bilgisayar dilleri hakkında derinlemesine bilgiye sahip olabilir. Ayrıca bu dillerin nasıl çalıştığını ve bu kodların ne işe yaradığını da anlarlar. Öte yandan krakerlerin burada üstünlüğü yok. Bilgisayar programlama hakkında çok fazla bilgiye sahip değiller. Çalışmaları ve arkasındaki niyet onları birbirlerinden ayrı kılar ve ikisi arasındaki temel fark noktasıdır.

Sonuç

Bu nedenle, bilgisayar korsanlarının sistemlere tamamen girip boşlukları kontrol etmek ve sistemleri güncellemek için onları düzeltmek, krakerlerin ise onları kullanmak ve kişisel kazanç sağlamak amacıyla sistemlere girdiklerini söylemek güvenlidir. Bu sadece etik dışı değil, aynı zamanda yasa dışı ve suç teşkil eden bir faaliyettir. Beyaz Şapkalar, yasal bir sözleşmeye tabi tutulduktan sonra bilgisayar korsanlığı yapmak için kuruluşlar tarafından istihdam edilmektedir. Öte yandan Black Hats, arzu ettikleri herhangi bir sistemin güvenliğini ihlal etme niyetinde oldukları için herhangi bir onay veya anlaşmaya boyun eğmezler. Bir korsan kişisel verilere ve bilgilere tecavüz edip kullanım kendi yararına olsa da, bilgisayar korsanı bir şirketin veya bir kişinin bu korsanlardan gelen saldırıları önlemesine yardımcı olmak için aynı eylemi gerçekleştirir.

Etik Hacker olmak için daha fazla neden arıyorsanız, bu makale size yardımcı olacaktır.

Bu bizi Hacking ve Ethical Hacking hakkındaki bu makalenin sonuna getiriyor.

Siber güvenlik öğrenmek ve siber güvenlikte renkli bir kariyer oluşturmak istiyorsanız, eğitmen liderliğinde canlı eğitim ve gerçek hayat proje deneyimi ile birlikte gelen Siber Güvenlik Sertifikasyon Eğitimlerine göz atın. Güvenlik ve ağ yöneticileri için vazgeçilmez olan temel siber güvenlik becerilerine odaklanan küresel bir sertifika kazanma şansı sunar.

Makalenin Orjinal Kaynağı : https://www.edureka.co/blog/hacking-vs-ethical-hacking/#HackersvsCrackers

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.