Arkadaşlar sorum saçma gelebilir ama gerçekten merak ediyorum. Nasıl hacker olunur? Yani hacker olabilmek için bazı programları mı bilmek gerekiyor ya da çok iyi programcı mı olmak gerekiyor? Kısaca nasıl hacker olunuyor?
Toplam 1 cevap
Bu ben sektöre ilk girdiğim dönemlerde de çok konuşulan tartışılan bir konuydu. Herkes hacker olma hevesi peşinde koşardı. Hacker nasıl olunur sorusunun cevabı olarak öncelikle hack nedir bunu bilmek gerekir.
Kısaca hack, bir sisteme, güvenlik açıkları kullanarak ya da oluşturarak sızma, ele geçirme olarak tanımlanabilir. Elbette çok daha kapsamlı bir tanım yapılabilir. Burada akademik bir makale yazmadığım için tanımın sadece anlaşılır olmasına gayret ediyorum.
Bir sistemi nasıl ele geçirirsin? Örneğin bir Windows veya Linux sunucuyu nasıl ele geçirirsin? Öncelikle bu tür işletim sisteminlerini, sunucu üzerinde çalışan yazılımları iyi tanıyor ve biliyor olman gerekir.
İnternet ortamından bahsedersek girdiğimiz her bir web sitesi bir sunucu / server adı verilen bir anabilgisayarda tutulur. Bu bilgisarlar 7 / 24 yani sürekli açıktır. Bu sunucularda çeşitli yazılımlar çalışır: Dosya transferi için FTP sunucu, Ad çözümlemesi için DNS sunucu, Web sitelerini yayınlamak için Web sunucu gibi.
İnternet ortamında gerçekleşen hack işlemlerinin büyük çoğunluğu bu yazılımlardaki güvenlik açıklarından kaynaklanır:
Senaryo 1: Sunucu üzerinde çalışan yazılımda, işletim sisteminde güvenlik açığı çıkar. Sistem yöneticisi bu durumu geç fark eder ve yama yüklemez. O aşamada güvenlik açığından haberdar olan birisi bu güvenlik açığını kullanarak sisteme sızar veya zararlı bir kod çalıştırır.
Senaryo 2: Web sunucuda Wordpress benzeri hazır bir içerik yöntemi çalışıyordur. Wordpress içerik yönteminde açık çıkar. Saldırgan bu açığı kullanır ve sistemi hackler.
Senaryo 3: Sistem yöneticisi kritik noktalarda komplex parola yerine tahmin edilebilir, kırılabilir parolalar kullanır. Bunlarda Brute force gibi teknikler ile kırılır ve sistem hack edilir.
Senaryo 4: Sosyal mühendislik, oltalama gibi teknikler ile kurban tuzağa düşürülür ve sisteme ait parolalar çalınır.
Daha uzun soluklu sistemli saldırılar da mevcuttur:
Saldırgan hedef sistemi sistemli olarak tarar. Bu uzun soluklu bir operasyondur. Sistem hakkında, alt yapı hakkında bilgiler toplar. Sistem yöneticisinin hareketleri konusunda bilgi toplar ve bilgiler doğrultusunda harekete geçecek anı kollar.
Bu senaryolar çoğaltılarbilir. Burada hacker bu işlemleri gerçekleştirirken ya hazır araçları kullanır ya da kendi geliştirdiği araçları kullanır.
Ortalıkta hacker olarak dolanan pek çok yeni yetme aslında script kiddie olarak adlandırılır: Yani bunlar aslında teknik olarak bilgisi çok az kişilerdir ve sadece başkalarının geliştirdiği yazılımları kullanırlar. Güvenlik sitelerini takip ederler ve yazılımlarda çıkan güvenlik açıklarından haberdar olurlar. Daha sonra internet ortamında çeşitli kaynaklardan elde edilebilen yazılımları kullanarak kurban taraması ve sonrasında da saldırı gerçekleştirirler.
Nasıl hacker olunur sorununun cevabı bilgide gizlidir. Hem sistemler (işletim sistemleri, sunucular üzerinde çalışan yazılımlar) hem de programlama bilgisi hackerın seviyesini belirler. Sistemler hakkında bilgi sahibi olarak bu sistemlerde olabilecek açıklardan faydalabilecek yazılımlar geliştirmek, açıkları tespit edebilmek gerçekten bilgi gerektirir.
Buraya kadar anlayacağın şey Hacker olma rehberi gibi bir şeyin olmadığı. Yani şu programı öğren, bu programlama dilini öğren denebilecek bir konu değil.
Bunları da neden yazdım dersen, sistem güvenliğini sağlayabilmek için öncelikle saldırının nasıl yapıldığını anlamak gerekir. Saldırının nasıl olduğunu bilemezsen savunma yapamazsın.
Bahsedecektim ama şurada bahsedilmiş: Hackerlar: Siyah şapka, Gri şapka, Beyaz şapka ne demek? Hackerlar da kendi aralarında farklı sınıflara ayrılıyor.
Siber güvenlik konusunda bolca okur ve kendini geliştirirsen zaten nasıl hacker olunur sorusunun doğru cevabını kendin bulacaksın.