Bilgisayar güvenliğinde hackerlar, bilgisayar ve ağ sistemlerinin güvenliğinden sorumlu kişilerdir. Her ne kadar hacker kavramını film ve dizilerde görsek de aslında uzun süredir hayatımızda olan bir meslektir. Günümüzde ağ güvenliği ve internet sektöründe çalışan birçok etik hacker, ciddi eğitim ve kendini geliştirme sürecinden geçmiştir. Etik hackerlar, özellikle belirli şirket ve kuruluşlar için ağ güvenliği sağlama alanında kendini gösterenler, birlikte çalıştıkları şirketlerin ağ güvenliği ağ açıklarını keşfeden ve telafi eden kişilerdir. Teknoloji çağında yaşadığımız için artık çoğu kişi “Nasıl hacker olabilirim?” sorusunun yanıtını araştırıyor. Hacker olabilmek için geçilmesi gereken birçok adım vardır.
Hacker Kimdir? Kaç Türlü Hacker Vardır?
Hacker, en basit haliyle sistemlere ve ağlara izinsiz olarak giriş yapan kişilere denir. Kökeni ‘hack’ kelimesinden gelir. Hack ise ‘izinsiz erişim’ anlamına gelir. Türkçede tam olarak bir karşılığı yoktur fakat ‘yetkisiz erişim’ olarak da tanımlayabiliriz. Hack’i birkaç şekilde tanımlamak gerekirse:
- Bilgisayar sistemine komple ya da kısmen sızarak ele geçirme
- Yasal ya da yasa dışı amaçlarla bilgisayar ağ sistemlerinin kontrol altına alınması
- Kişilere ya da özel kurumlara ait özel bilgilere yetkisiz olarak erişme
Hacker, akıllarda genelde ‘kötü şeyler yapan kişi’ olarak belirir fakat her hacker elbette kötü niyetli değildir. Şirketlere güvenlik açıklarını bildiren, bireysel dolandırıcılığı engelleyen iyi niyetli hackerlar da vardır. Bunun dışında yeteneklerini kötü amaçlı kullanan hackerlar da bulunuyor. Şimdi hacker türlerine bir bakalım:
Beyaz Şapkalı Hacker: Bilişim suçları işleyen hackerların kullandığı yöntemlere hakim olan, bu kişilerle aynı meziyetlere sahip kişilerdir. Amaçları ise kötü niyetli hackerlara karşı bir şirketi, kurumu ya da kişisel verilerini savunmaktır.
Siyah Şapkalı Hacker: Bilgisayar ağlarına kötü amaçlarla sızan, bilgisayar sistemlerini tamamen ya da kısmen ele geçiren ve bunu şahsi menfaatleri doğrultusunda kullanan kişilere denir. Motivasyonları tamamen kendi çıkarlarıdır. Bu anlamda kendilerine gelir sağlayacak her türlü illegal işlemi yapmaktan çekinmezler.
Gri Şapkalı Hacker: Siyah şapkalılarla beyaz şapkalı hackerlar arasında bir yerde tanımlayabiliriz gri şapkalı hackerları. Bu kişiler sistemlerdeki zayıf noktaları bulmaya çalışırlar ve bunu genelde sahibinin izni olmadan yaparlar. Sorunu bulduğunda da sistemin sahibine rapor eder ve düzeltmek için ücret talep eder. Kendilerini beyaz şapkalı hackerlara daha yakın bulurlar hatta onlara iyilik bile yaptıklarını düşünürler.
Hacker Olmak İçin Yapılması Gerekenler
İşletim Sistemi Çalıştırın
UNIX ve UNIX benzeri işletim sistemleri, internetin işletim sistemleridir. UNIX’i bilmeden internet kullanmayı öğrenebilseniz de, UNIX’i bilmeden bir internet korsanı olamazsınız. Bu nedenle, günümüzün hacker kültürü çok UNIX merkezlidir. Birçok UNIX işletim sistemi türü vardır, en popüleri Linux’tur, aynı makinede çalıştırmak için Microsoft Windows’u kullanabilirsiniz.
Öncelikle Linux’u internetten indirin veya yüklemenize yardımcı olacak Linux kullanıcı grubunu bulun (buradan bakabilirsiniz). Dikkatli bir şekilde başlamanın iyi bir yolu, bilgisayarı, sabit sürücüyü değiştirmek zorunda kalmadan, Canlı CD veya USB adı verilen bir CD veya USB aygıtıyla başlatmaktır. Bu, önemli bir şey yapmadan önce olasılıklara bakmanın bir yoludur. Linux’a ek olarak, *BSD sistemleri gibi UNIX benzeri başka işletim sistemleri de vardır. En popüler *BSD sistemleri FreeBSD, NetBSD, OpenBSD ve DragonFly BSD’dir. Hepsi Linux gibi açık kaynaklı yazılımlardır, ancak bunların Linux değil BSD olduklarını hatırlamak önemlidir.
Darwin, macOS üzerinde çalışır ve FreeBSD’de bulunan bir UNIX işletim sistemidir. Darwin tamamen ücretsiz ve açık kaynaklıdır (şuradan ulaşabilirsiniz). Sistemin çekirdeği UNIX olduğundan ve macOS çok popüler olduğundan, birçok kişi uygulamalarını Linux’tan macOS’a taşıdı. Bu programları edinmek için homebrew, fink veya MacPorts gibi paket yöneticilerini kullanabilir, Mac’inizde Linux ve macO çalıştırabilirsiniz. Hatta süper bir niş olmak istiyorsanız, daha önce Oracle tarafından satın alınan ve kaynak kodunu kapatan Solaris işletim sisteminin açık kaynak sürümü temel alınarak geliştirilen Open Indiana gibi bir işletim sistemini bile kullanabilirsiniz. OpenIndiana ve Solaris, UNIX System V üzerine kurulmuştur ve Linux uygulamalarıyla uyumlu değildir. Başka bir deyişle, Linux uygulamalarının birçok bağlantı noktası vardır. MacOS, BSD veya Linux kullanmak daha iyi olabilir çünkü hem çok popülerler hem de onlarla uyumlu daha fazla program bulunuyor.
HTML Yazın
Programlamayı bilmiyorsanız, temel Köprü Metni Biçimlendirme Dili’ni (HTML) öğrenmek ve uzmanlaşmak önemlidir. Resimler, görsel efektler ve tasarım bileşenleri içeren bir web sitesini görüntülediğinizde, gördüğünüz her şey HTML olarak kodlanmıştır. Bir projeden nasıl temel bir ana sayfa oluşturacağınızı öğrenin ve oradan daha ileri gidin. Bir tarayıcıda, örnek olarak HTML kodunu görüntülemek için sayfa kaynak bilgilerini açın. Firefox’ta Web Geliştirici> Sayfa Kaynağı’na gidin ve kodu gözden geçirmek için biraz zaman ayırın. HTML’yi basit bir kelime işlemci programında (Not Defteri gibi) yazabilir ve dosyayı “dosyaAdı.HTML” olarak kaydedebilir ve ardından tamamlanmasını tarayıcıda görüntüleyebilirsiniz.
Programlama Dilini Öğrenin
İyi bir hacker olmak için öncelikle programlama dilini öğrenmeniz gerekiyor. Python iyi bir “dildir” çünkü iyi tasarlanmış, iyi belgelenmiştir ve nispeten yeni başlayanlar için uygundur. İyi bir ana dil olmasının yanı sıra bir oyuncaktan daha fazlasıdır; zorlu, esnek ve büyük projeler için çok uygundur.
Zor programlamayı seviyorsanız, alternatif olarak Java öğrenmelisiniz, ancak ilk programlama dili olarak değeri sorgulanmıştır. Java’dan farklı olarak Javascript Python’a çok benzer çünkü hem C tabanlı bir dil hem de çok yeni bir kullanıcı dostudur. Javascript bir “web programlama dilidir”, bu nedenle web geliştirme/hack teknikleri öğrenmeye devam etmek istiyorsanız Javascript öğrenmek Python öğrenmekten daha iyidir.
Javascript’e bir alternatif PHP olabilir. C, Unix’in temel dilidir. C++, C ile yakından ilgilidir; birini biliyorsanız, diğerini öğrenmeniz zor değildir. C, makinenin kaynaklarını çok verimli kullanır, ancak hata ayıklaması çok zaman alır. Bu nedenle, bilgisayar verimliliği çok önemli olmadıkça genellikle kaçınılır.
Problem Çözmeye Alışın
Hiçbir sorunun iki kez çözülmesi gerekmez. Herkesin bir bilgisayar korsanı olduğu ve zamanın değerli olduğu bir topluluk olarak düşünün. Bilgisayar korsanları, bilgi paylaşmanın etik bir sorumluluk olduğuna inanır. Bir sorunu çözdüğünüzde, bilgileri açarak herkesin aynı sorunu çözmesine yardımcı olun.
Açık Kaynak Kodlu Yazılım Yazın
Diğer bilgisayar korsanlarının ilginç veya yararlı bulduğu programlar yazın ve program kaynak kodunu, kullanımları için tüm bilgisayar hackerlarıyla paylaşın. Bu hareket tüm hackerlar tarafından takdir görecektir.
Geliştirme aşamasında olan ilgilendiğiniz programı bulmaya çalışın ve iyi bir beta kullanıcısı olun. Programları test etmeye, hataları bulmaya ve değişiklik yapmaya yardımcı olacak doğal bir süreç vardır. Bu sayede çok şey öğrenecek ve gelecekte size yardımcı olacak insanlarla dostane ilişkiler kuracaksınız.
Yararlı Bilgiler Yayınla
Faydalı ve ilginç bilgiler toplamak ve bunları internet sayfalarına veya sık sorulan sorular listesi gibi belgelere süzgeçten geçirmektir. Başlıca teknik SSS geliştiricileri, neredeyse açık kaynak kodlayıcılar kadar saygı görür.
GitHub’da İlgili Sayfaları Ziyaret Edin
Hacker olabilmek için sadece Türkçeyi bilmek, maalesef sizi bir yere kadar götürecektir. Fakat İngilizceye işinizi görebilecek kadar hakimseniz, GitHub’da birkaç sayfayı takip etmek yararınıza olacaktır. Örneğin şuradaki sayfa, hacker olabilmeniz için gerekli neredeyse tüm araçlara sahip. Kablosuz saldırı, phishing (yemleme), DDoS gibi hack anlamında birçok sistemle ilgili farklı araçlarla karşılaşacaksınız. Bunların nasıl kullanıldığına dair YouTube’da araştırma yaparak eğitici videolara ulaşabilirsiniz.
En İyi Hacker Programları
Hacker olmak için hangi programları öğrenmek gerekiyor? Bunun için birçok farklı çözüm var fakat biz içlerinden en iyi ve en çok kullanılanları hangileri, bunlardan bahsedeceğiz.
NMAP
Bilgisayar ağları uzmanı Gordon Lyon tarafından geliştirilen NMAP, bir güvenlik tarayıcısı aracıdır. Bu araç, ağ yöneticileri tarafından sistemlerinde hangi cihazların çalıştığını bulmak, ana makineleriyle birlikte sundukları hizmetleri belirlemek, açık bağlantı noktaları bulup güvenlik riskinin olup olmadığını kontrol etmek için kullanırlar.
Metasploit
Ruby dili ile yazılmış açık kaynak kodlu ‘penetrasyon test aracı’ olan Metasploit, sistemler üzerindeki zaafiyetlerin exploit edimesi amacıyla geliştirilmiştir. Exploit ise sistemlerin zayıf noktalarını kullanarak buralara ulaşmak için kullanılan güvenlik açıklarıdır.
Wireshark
Açık kaynak kodlu bir ağ paket çözümleyicisi olan Wireshark, temelde ağ sorunlarını bulup çözmeye yarar fakat farklı işlevleri de vardır. UNIX ve Windows işletim sistemlerinde kullanılır, ayrıca günümüzün en iyi paket çözümleyicilerinden biri olarak kabul edilir.
John the Ripper
John the Ripper, birçok işletim sistemi için kullanılabilen açık kaynaklı bir parola güvenlik denetimi ve parola kurtarma aracıdır. Ücretsiz olarak kullanılabilir fakat ücretli sürümü de bulunmaktadır. Önceleri yalnızca UNIX için geliştirilen John the Ripper, sonrasında 15 farklı platform için uyumlu hale getirilmiştir. Bu aracın tam uyumlu Türkçe dil desteğine sahip olduğunu da belirtelim.
Nikto
Nikto, web sunucularına yönelik kapsamlı testler yaparak güvenlik zaafiyetlerini belirlemeye yarayan bir sunucu tarayıcısıdır. Perl diliyle yazılan ve tamamen ücretsiz olan Nikto, web sayfalarındaki XSS, SQL Injection gibi bazı güvenlik açıklarını ortaya çıkarır.
IKECrack
Bir sanal ağdaki geçerli kullanıcı kimliklerini gizli anahtar kombinasyonlarıyla birlikte bulmaya yarayan güvenlik aracıdır. Elde edilen bilgilere sahip bir bilgisayar korsanı, VPN’e yetkisiz olarak kolayca erişebilir.
Medusa
Medusa, internette bulunan en iyi hızlı, kaba kuvvet testi ve paralel şifre kırıcılardan biridir. foofus.net web sitesine kayıtlı üyeler tarafından geliştirilmiştir. Kaba kuvvet testini aynı anda birden fazla ana bilgisayara, kullanıcıya veya parolaya karşı yapabilme becerisine sahip.
İlgili Yazılar