Eklenme: 06.02.2007 Okunma: 293 Puan: 3.2 Seviyesi: Başlangıç
•Hacker Nedir? (Hekır Nedir?)
Hacker birçok görüş sonrası ortaya çıkan birden fazla tanıma sahiptir. Ama genelleyecek olursak hacker diğer kişilerin sahip oldukları sistemlerdeki bilgileri izinsiz bir şekilde erişerek kendi çıkarı doğrultusunda kullanan kişilerdir.
Hacker’lar internet dünyasının aykırı ve gizemli çocuklarıdır. Web Root denilen internetin kaynağında yaşarlar. Web Root’a ulaşmak için neler yapmanız gerektiği konusunda her hangi bir açıklama yapmayacağım lütfen bu konu ile ilgili e-mail atmayınız. Kısaca bir bilgi vereyim Web RooT’a ulaşamış bir hacker internet üzerindeki bir çok sistemin kontrolcüsüdür. Bu sistemleri zaman,zaman Yahoo! , Google, Hotmail gibi gelişmiş sistemlerde dahil olur fakat hedef değillerdir.
•Hacker Türleri Nelerdir?
1. Beyaz şapkalılar diye de tabir edilen (White hat) tipleri internet üzerinde normal bir hacker ile aynı bilgilere sahip fakat bu bilgileri faydalı şekilde kullanarak sistemlerin açıklarını kapatmaya veya, bulduğu açıkları sistem yöneticilerine bildirenlerdir.
2. Siyah Şapkalılar olarak tabir edilenler yani (Black Hat) sizinde tahmin ettiğiniz gibi diğer sistemlerde ki içerikleri ele geçiren ve bu bilgileri kendi istekleri doğrultusunda kullananlardır.
3. Yazılım Korsanları diye adlandırılan (Cracker) diye tabir edilenler ise lisanlı yazılımların kodlarını baştan derleyerek veya içeriğine ek paketler oluşturarak lisanslarını ele geçiren kişilerdir. Örn: Mac. Dreamweaver 8 programını yükledikten sonra girmenizi istenilen Lisan numarası yerine internetten arayarak bulduğunuz ve yazılım korsanları tarafından tespit edilmiş lisan numaralarından birini girerek programı açmanız veya tam sürüm yapma işleminizdir.
4. Gri Şapkalılar (Grey Hat) genellikle yasallığın uç sınırlarında dolaşırlar ve zaman, zaman siyah şapkalılara dâhil olurlar. Bu gurup insanların iyilik ile kötülük arasındaki ince çizgide kaldıklarında oluşmuştur ve genellikle hiç boş kalmaz.
5. Hacktivist’ler ise kendi bakış açıları ile tepki vermek istedikleri siyasi veya politik olaylara hacking olayları ile protesto etmek isteyenlerdir. Fakat başka sistemlere girmek ne amaçla olursa olsun yasa dışıdır ve desteklenmelidir.
6. LAMER’ler ise özellikle büyük yazdım ki küçüklüklerini görün diye. Genellikle diyorum fakat bu genelliklenin içine siz çok büyük bir çoğunluğu alın. Eline geçirdiği bir çok yöntem ve program ile sistemlere zarar vermeye çalışan hacker özentileridirler. Yarısından fazlası çocuk yaştadır ya da daha yetişememiştir. Tek amaçları zarar vermektir. Bunun dışında özel bir felsefeleri yoktur. Felsefe diyorum da daha felsefenin dahi ne olduğundan haberleri yoktur.Artık siz anlayın sevgili acemiler gurubu üyelerim.
7. Script Kiddie türü ise en zararlı hacker türlerindendir. Çünkü Lamer’lere göre biraz bilgi birikimine sahiptirler ve ellerinde ki programları kullanmadan önce kullanımını anlatan dokümanları satır, satır okurlar. Başkalarının sistemlerine zarar vermeyi amaç edinmiştirler.Bu gurubun üyeleri genellikle Bilgisayara Meraklı Lise Öğrencileridir. Kullandıkları programın nasıl çalıştığı hakkında bir bilgileri yoktur ve teknik konulardan anlamazlar. Hacker dünyasının anarşistleridir. Eğer biri size HACKER olduğunu söylüyorsa bilin ki o muhakkak bir Script Kiddie’dir.
8. Phreaker’lar telefon ağlarını hackleyerek bedava görüşme yapmaya çalışan kişilerdir. Genellikle kendi hazırladıkları devreler ile Santraller ile savaşırlar. Modern olanları daha gelişmiştir ve uluslar arası hatlara veya VoIP hatlarına saldırırlar.
Hacking Planı Nasıl Yapılır?
Bu alanı sınırlı tutuyorum gerçi geçmiş makalelerimde yeteri kadar açıkladığımı düşünüyorum…
Nedeni: Kendinize ve Başkalarına Zarar Vermemeniz İçin…
Çünkü Her şey emin olun tahmin ettiğiniz kadar kolay değil siz belki şimdiye kadar farkında olmasanız bile devletler internet üzerinde de bir güvenlik sistemi ve tabiri doğru olursa internet polisleri üretti. Diyim siz anlayın.
1. İlk aşamada her zaman size söylediğim gibi planlı çalışın ve ön bilgi edinin. Şirketin domain adı / açık portları / sunucuları ile uzak masa üstü bağlantısı yaptırıp yaptırmadığı gibi…
2. Bu aşamada Tarama işlemini yapacağız. İlk aşamada edindiğimiz bilgiler ile ağı taramamız gerekmektedir. Aslında bu da bir saldırıdır ve ağ yöneticileri tarafından tespit edilebilir. Risklidir.
3. Burada ise Taradığımızda bulduğumuz açığa uygun Exploit yazılarak veya bulunarak sistemde erişim hakkı kazanılır. Tabi bu sistemin konfigürasyonuna ve sizin becerinize göre zaman değişimi gösterecektir. Unutmayın En Kısa Sürede En Çok Bilgi Ve Hiç İz Bırakmadan Ayrılmanız Gerekmektedir.
4. Bu kısımda ise önceki bölümde sağlamış olduğumuz erişimden fayla danacağız. Bu aşamada diğer sistem açıklarını kendimiz kapatıp diğer hackerların erişmesini engelliyebiliriz. Mutlaka çıkarken BackDoor yani arka kapı bırakmalıyız. Bunun için Truva atı veya rootkit ler yükleyebilirsiniz. Bu aşamada istediğiniz dosyaları çekebilir veya yükleyebilirsiniz çünkü sistem denetimi artık sizin elinizdedir.
5. Artık sisteme veda vakti gelmiştir. Eğer bu sistemi bir daha kullanmayacaksınız onlara güzel bir sürpriz bırakabilirsiniz. Yok ben tekrar kullanıcım ve diğer sistemler hakkında bilgi edinerek bu ağın yetki sağlayacağı diğer sistemleri de ele geçireceğim diyorsanız. Sistem log’ları ile oynayarak ve arka izlerinizi temizleyerek sistemden öyle ayrılın ve unutmadan bir önceki aşamadaki BackDoor işlemini doğru yaptığınızdan emin olun. Fark edilmediğiniz sürece önlem alınmayacaktır.
Hacking Türleri Nelerdir?
Hacking sadece internet üzerinden bir sitemi ele geçirmek değildir. Farklı yöntemlerde vardır.
Sadece adlarını yazıyorum eğer içeriklerini öğrenmek isterseniz arama yapın.
1. Uzak Ağ
2. Çevirmeli Bağlantı Ağı
3. Yerel Ağ
4. Çalıntı Ekipman
5. Fiziksel Giriş
6. Toplum Mühendisliği* (En Güçlü Ve Zaralı Olan Tiptir)
Üstteki yöntem ile çok güvenli dediğini bir sistem dahi hacklenebilir.
Toplum Mühendislerinden yazılımsal veya donanımsal olarak kurtulmak mümkün olmadığından en güçlü ve tehlikeli olarak seçtim.
Madem Üstat Ben de Toplum Mühendisi Hacker olucam diyorsan işte sana bir cümle; çözersen Toplum Mühendislerinin nasıl çalıştığı anlarsın, fakat kendine dürüst olman gerekecek, başkalarından veya internet üzerinde arayıp bana kopyala yapıştır yapman bir şeyi değiştirmeyecek; aksine kendi yeteneklerini ve zekanı körelticeksin, artı olarak kendi kendine hakaret etmiş olacaksın, kendi beynin yokmuş gibi başkalarının yorumlarını getirerek.
“BİR GÜVENLİK SİSTEMİNİN EN ZAYIF HALKASINI ELE GEÇİREN TOPLUM MÜHENDİSLERİDİR. SİZCE TOPLUM MÜHENDSİLERİNİN ELE GEÇİRDİĞİ EN ZAYIF HALKA GÜVENLİK SİSTEMİ İÇERİSİNDE NEDİR?”
Tüyo: Sadece yazılım veya donanım olarak düşünmeyin güvenliği tüm etkenleri dahil edin. (Bunu da söyledim artık bilmelisiniz…. Tabi sizinde içinizde bir ışık varsa… )
***bu yazı başka bir groupdan e-mail ile gelmiş ve kopi/paste yapılmıştır***
Şimdi bu yazıyı hukuki ve uygulama yönünden ele alırsak...;
1-Bu yazıyı yazan kişi bir hacker midir veya Hacker sayılabilirmi ?
2-Bu yazıyı okuyan kişi sistem güvenlik açıklarını giderme yönünde ve tedbir alma yönünden bilgi sahibi mi olmuş olur yoksa hackerlığa teşvik edilmişmi olur ? veya bilgi paylaşımı mı yapmış olur ?
3-Bu yazıyı sisteminde veya serverinde bulunduran kişi suçlu duruma düşermi ?
4-Bilir kişi ve hukuk uygulayıcısı bunu nasıl değerlendirmelidir ?
5-Yazının yazarı Suçlu ise neden suçlu suçsuz ise neden suçsuzdur ?
Görüş yorum ve bilgi paylaşımı yapacaklara şimdiden teşekkürler..iyi çalışmalar.