1-hacker kimdir?:
Komik bir tanım olsada k.i.s.s. felsefesine uygun olarak en basit hali ile "hack eden kişiye hacker denir." (ileride k.i.s.s. felsefesinden bahsedilecektir)
2-hack nedir?:
Özetle herhangi bir bilgisayar ve/veya sistemin üzerinde herhangi bir şekilde, size başkaları tarafından verilmeyen bir yetkinin sahibi olmak,mevcut yetkiyi arttırmak ya da herhangi bir sistemi ihtiyaca göre aslında yapmak üzere tasarlanmadığı birşeyi yapar hale getirmektir.
Daha iyi anlaşılması için insanlara anlatırken sık kullandığım cep telefonu örneğini verirsek: uzaktan yada fiziksel erişim ile herhangi birinin cep telefonunda ki bilgilere ulaşmak,birinin cep telefonunda ki şifreli klasöre girmek,bir cep telefonunu cevredeki konusmaları yakalayabilir, yada mp3 calabilir hale getirmek,gsm teknolojisinin özelliklerini kullanıp, örneğin sahte bir baz istasyonu kurup gelen imei-imsi numaralarını kopyalayarak yapılan konuşmaların faturasını başkasına ödetmek, yada kontörlü kartlarda kullanılan kontör şifresi algoritmasını çözüp yeni kontör şifreleri üretmek de birer “hack”tir.
Uygulanan metod önemli değildir! Telefonda veya mail vs ile birini kandırarak kullanıcı adı-şifresini almak veya kişisel bilgilerini herhangi bir sosyal mühendislik metodu kullanarak elde etmek ve bunları kullanıcı adı ve şifresine ya da herhangi bir şeye ulaşmak için kullanmak da, bir donanım/yazılımın bilinen yada kişi tarafından keşfedilen güvenlik açıklarını kullanarak sistemde yetki sahibi olmak da birer “hack”tir.
3-Black hat-white hat hacker/hacking nedir?
Bir sistem üzerinde elde ettiği yetkiyi/bilgiyi kendi çıkarları doğrultusunda ve/veya zarar vermek icin kullanan kişiye black hat hacker(siyah şapkalı hacker) yapılan işe “black hat hacking” denir.Bir sistemi çalışmaz hale getirmek, bir web sitesini değiştirmek(deface etmek ya da forumlarda kullanılan tabirle index atmak), sistemden elde edilen bilgileri (ticari sırlar vs gibi) şantaj amacıyla kullanmak ya da başkalarına satmak verilebilecek örneklerdendir.
Bir sistem üzerinde bulunan güvenlik açıklarını tespit eden ve bunları toplum yararına açıklayan ya da sistem yöneticilerine bildiren ve bu sayede güvenlik açıklarının ortadan kaldırılmasına, gerekli yama/düzeltmelerin yapılmasına yardımcı olan kişilere white hat hacker(beyaz şapkalı hacker), yapılan işe ise “white hat hacking” denir.
Bu konuda anlaşılması gereken önemli noktalardan biri white/black hat arasında kesin bir ayrımın asla olmadığıdır, yani hackingde iyi/kötü adam çizgisi cok kesin çizilmemiştir.Bugünün white hat hackerları ya da ticari anlamıyla ağ güvenliği uzmanlarının bir çoğu, hatta neredeyse tamamı "hevesli acemilik yıllarında" farklı nicknameler(rumuzlar) altında bir çok sisteme girmiş hatta bazıları inanılmaz hasarlara imza atmış olmalarına rağmen, bugün rumuzlarını bir kenara atıp gerçek isimleri ile ağ güvenliği konusunda söz sahibi olmuşlardır.Özellikle ülkemiz düşünüldüğünde 13-16 yaş civarındaki bir çocuğun 10 binlerce dolarlık bilgisayar sistemlerine girip sistem hakkında bilgi edinmek, işleyişini öğrenmek, tecrübe kazanmak icin o sistemlere izinsiz girmeyi denemekten başka şansı yoktur.Dolayısı ile bu işe yeni başlayan "hevesli acemilere" verilebilecek en gerçekçi tavsiye girdikleri sistemlere zarar vermemeleri olmakla beraber yasaların bir sisteme izinsiz girmeyi hatta bunu denemeyi bile kesin şekilde yasakladığını hatırlatmak ve bu yolda öğrendiklerini yıkıcı değil yapıcı şekilde kullanmalarını öğütlemektir.
Gerçekleştirilen eylemler açısından ele alındığında da white/black hat arasında cok kesin bir ayrım yoktur, örneğin çevreye zarar veren bir firmanın web sitesinin deface edilerek çevre konusunda bilinçlendirici bilgilerin yerleştirilmesi bir çok kişiye göre faydalı bir hareket olarak algılansa da, güvenlik açısından düşünüldüğünde, biri hakkı olmayan bir şekilde bir sisteme girmiş ve o sisteme zarar vermiştir.
4-Cracker ve Phreaker kimlerdir?
Özetle bir bilgisayar yazılımının kopyalanmaya karşı korunma özelliklerini aşarak o yazılımın üreticisine herhangi bir ücret ödenmeden kullanılabilmesini sağlayan kişilere “cracker”,
yapılan işe veya kopya korumasının aşılmasında kullanılan küçük yazılımlara da “crack” denir.Genelde bu küçük yazılımlar kopya korumasının aşılması hedeflenen yazılıma ait mevcut ana çalıştırılabilir dosyanın üzerinde küçük değişiklikler yapan “patch” (yama) tabir edilen yazılımlardır.Windows işletim sistemi söz konusu olduğunda işletim sisteminin “registery” si (kayıt defteri) üzerinde değişiklikler yapan yada yazılıma ait kopya koruma özelliklerini içeren “.dll” uzantılı (dynamic link libary) dosyaları üzerinde değişiklikler yapan “crack” lerde yaygındır.Ayrıca kopya koruması için bir seri numarası kullanan yada kullanıcı adı/mail adresi gibi kişisel bilgilere göre bir seri numarası üretip bu seri numarasını söz konusu yazılımda kontrol ettirerek kopya koruması uygulayan programlar için crackerlar bu seri numarası üretme algoritmalarını çözüp otomatik olarak seri numaraları üreten programlar (key generator/keygen) lerde yazarakda kopya korumalarını aşabilir.Bazı yazılım üreticileri ise lisans anahtarı denilen örneğin “.key” uzantılı dosyalar yolu ile kopya koruması sağlamaya calısırlar ki cracker lar yazılım piyasaya sürüldükten kısa bir süre sonra bu lisans anahtar dosyalarını “warez sitelerinde” yayınlamaya başlarlar.Kısaca crackerlar yazılımların kopya koruma sistemlerine bağlı olarak farklı yöntemlerle bu sistemleri aşarlar.Crackerlar genelde assambler(makine dili) gibi low level (düşük seviyeli dil) programlama dillerinde ileri seviyede bilgi sahibidirler ve söz konusu yazılımı “dissasamble” ederek yazılımın hazırlandığı programlama dilinden bağımsız olarak assembly kodunu elde edip üzerinde kopya koruması işlemini gerçekleştiren genelde birkaç satırlık kodu devre dışı bırakıp tekrar derleyerek kopya korumasını aşarlar.
Black/white hat hacker kavramları ortaya atılmadan önce cracker kelimesi black hat hacker anlamında da yaygın olarak kullanılmış ancak black/white hat hacker kavramları ortaya çıktıktan sonra artık bu anlamını büyük oranda yitirmiştir.
“Phreaker” lar telefon ve haberleşme sistemleri üzerinde uzmanlaşmış bir nevi hackerlardır.Özellikle bilgisayarların yaygınlaşmasından önce telefon hatları üzerinden ücretsiz konuşma yapmak, yaptıkları konuşmaların faturasını başkalarına ödetmek yada sadece eğlenmek icin bir ev telefonunun hattını bi ankesörlü telefon ile değiştirip ahizeyi kaldıran kişinin “lütfen telefona bir çeyreklik(25 cent) atın” anonsu ile karşılaşmasına sebep olmak gibi aktivitelerle uğraşan phreakerların bir çoğu bilgisayarların yaygınlaşması ile hacking dünyasına adım atmışlardır.Bugün 40 lı 50 li yaşlarında olan hackerların bir çoğunun phreaking günlerine dayanan bir geçmişi vardır.Halen phreaking konusunda çalışmalar yapan insanlar olsada bilgisayar ve internetin gelişmesi ile ilginin çoğu bu alana kaymıştır.
Hiç yorum yok:
Yorum Gönder