Archive for Şubat, 2010

Hacker olmak

Hacker kelimesi günümüzde bilgisayar korsanı ile eş anlamlı hale geldi. Oysa ki gerçekler böyle değil.

Aslen hacker bir konuda fazlaca bilgili olup o konudaki kısıtlamaları aşarak ekstralara ulaşabilen kişidir. Yani bir nevi amacına ulaşmak için sorunların, engellerin etrafından dolaşabilen kişidir. İlk hackerların MIT nin bilgisayar laboratuvarına konulan güvenlik sistemlerini ve böylece kotaları aşabilen öğrenciler olduğuna dair makaleler vardır internette. Aynı grubun okulun terasına çıkıp içki içmesi de bir hack örneği olarak gösterilmektedir, çünkü terasta normalde ulaşıma kapalıdır.

Ancak bilgisayardan önce de hackerlar mevcuttu. Bedava arama yapmak için, arama kabul etmeyen bir hapishane telefonunu aramaya açarak içerideki suç ortağına ulaşmak için telefon hatlarını ve santrallerini hacklemiş üstadlar da mevcuttur.

Hackerlara verilen bir diğer ünvan ise üstad idir. Çünkü bu insanlar alanında oldukça bilgilidir. Öyleki hemen her türlü engeli bir süre araştırma ve çalışma yaptıktan sonra geçebilirler.

Peki ya bilgisayar korsanları, onların gerçek adı cracker dır. Yani kırıcı. Onların işi yazılımları kırarak bedava kullanmak, sistemleri kırarak bilgileri çalmak, banka ve e-ticaret sistemlerini kırarak para çalmak, kırdıkları sistemlerdeki bilgileri satarak sanayi casusluğu yapmak, mail listelerini elde edip bunları spam şirketlerine satmaktır.

Ancak crackerlar da dört ana bölüme ayrılır kendi içlerinde:

1) Lamer (ezik)
Lamerlar herhangi bir yazılım ve donanım bilgisine sahip olmayan orta düzey bilgisayar kullanıcıları grubundan çıkar genellikle. İnternette forumlardan, “hacker” mail listelerinden, “hack” sitelerinden buldukları programları kullanarak. Web sitesi, MSN, Skype, facebook hesabı gibi sistemlere girerek arkalarında genellikle “Bu site/hesap xxx tarafından hacklenmiştir.” gibi yazılara bırakarak gösteriş yapan insanlardır. Yaş grubu genelde lise çağlarından başlar ve üniversite civarında akıllanmış olurlar.

2) Script – Kiddie (Kod çocuğu)
Lamerlara nispeten script-kiddielerin kod yazma konusunda yeteneği vardır. Bunlar internette buldukları programları kullanmanın yanısıra kendi kodlarını yazarlar veya buldukları kaynak kodları değiştirirler. Böylece daha kendilerine has yöntemler geliştirebilirler. Ancak genelde faaliyetleri lamerlardan öteye geçmez.

3) Black Hat (Siyah şapkalı)
Bu cracker türü en çok korkulması gerekenlerin başında gelir çünkü bunlar üstad seviyesine gelmiş bilgisayar korsanlarıdır. Engelleri aşmak konusunda bilgili; kendi araçlarını, rootkitlerini, virüslerini kendileri yazan; kıracakları sistemi izleyen; kırmak için planlama yapan; içeri girdikten sonra iz bırakmamaya özen gösteren ve genellikle kendileri için bir açık kapı bırakan gruptur. Amaçları genellikle kişisel çıkardır. Sistemleri kırarak içerideki bilgilerden para kazanma amacı güderler. Bazen de sırf intikam için çalıştıkları olur.

4) White Hat (Beyaz Şapkalı)
Bu grup siyah şapkalılar ile aynı yeteneklere sahip olmasına rağmen amaçları tamamen farklıdır. Genellikle sistemin sahibi olan şirket tarafından kiralanırlar ve sistemin açıklarını bulup nasıl yamayacakları konusunda şirketi bilgilendirmesi istenir. Amaçları sistemleri daha güvenli kılmaktır. Bunun için bir crackerın sahip olduğu tüm yetenekleri kullanarak sistemi kırmaya çalışırlar. Ve açıkları raporlarlar. Aynı zamanda bu kişilere güvenlik uzmanı da denir.

Evet, geçtiğimiz hafta pek çok konu aklımdan geçti ancak yazmaya üşendim en son ise bu konuda karar kılıp burada yazmaya uygun gördüm. Önümüzdeki günlerde daha sık yazmayı ve blogumu bu kadar boşlamamayı umut ediyorum.

 
Tweeter button Facebook button Digg button Stumbleupon button