AYDINLIĞA ULAŞMAK İÇİN OYNANAN KARANLIK OYUNLAR.
Dünyanın ortak problemi haline gelen ve Türkiye’de özellikle MSN kullanıcılarının canını sıkan bir konudur HACK. Ülkemizde MSN kullanımı arttıkça, başkalarının adreslerini çalmak için yeni hack yöntemleri de beraberinde geliyor. Birçok forum sayfasında msn adresinin çalındığını, nasıl geri alınabileceğini soran binlerce kullanıcı var fakat büyük bir çoğunluğu msn adreslerini geri alamıyor. Konuya farklı bir pencereden bakacak olursak bu problemden dolayı sadece bilgilerini değil bunların yanı sıra tüm varlığını kaybedenlerde var, Hackerlar çoğu zaman çok büyük felaketlere yol açabiliyor.Peki ama kimdir bunlar?
Bilgisayarları birbirine bağlayan ağ büyüdükçe ve iletişim kurmaya izin veren yazılımlar arttıkça tehlikeler de büyümeye başlar. Bir zamanlar bilgisayarların hack edilmesi demek parola korumalı bir bilgisayara, veritabanına veya güvenlik sistemine izinsiz bir şekilde girmek demekti. Ancak günümüzde bilgisayarımıza kurduğumuz hemen hemen tüm yazılımlar iletişim kurmaya yarıyor. Örneğin yalnızca MP3 dinlemek için kullandığımız WinAmp programı, aynı zamanda internetten sürekli bilgi alan ve gönderen bir programdır. Hal böyle olunca hacker’lar için programların sahip oldukları bu yetenek bulunmaz bir nimet haline gelmektedir. Ayda bir çıkan WinAmp sürüm güncellemelerin birçoğunun güvenlik yaması olmasına şaşmamak gerekiyor. Peki son günlerde oldukça popüler olan, özellikle bazı internet sitelerine yapılan saldırılar ile gündeme gelen hacker’lar, kişisel bilgisayarlarımız için bu kadar tehlikeli mi? Evimizdeki bilgisayarda meydana gelen sorunların sebebi hacker’lar değil. Ancak kötü haber, bu kişiler (nam-ı diğer script kiddies – kod veletleri), bunlar hacker’lardan çok daha can sıkıcı olabiliyorlar.
Hacker Kimdir?
Farklı sözlüklerde “Hacker” kavramının anlamına baktığımızda karşımıza şu tarz açıklamalar çıkıyor.• Bir bilgisayara, yazılımına veya güvenlik sistemime erişmek için yazılım ve donanımlar geliştiren veya modifiye eden kişi.• Yüksek yetenekli bilgisayar programcısı.• Sahip olduğu yüksek donanım ve yazılım bilgisi ile güvenlik sistemlerini çökerten kişi.Bu açıklamalardan da anlaşılabileceği gibi hacker olarak isimlendirilen kişiler donanımlı kişiler olmakla beraber aynı zamanda kıvrak zekaya sahiptirler. Çünkü her programlama bilgisi yüksek olan kişi, çok iyi programlar yazamayacağı gibi, yazılmış olan programlardaki açıkları da bulamaz. Yukarıdaki açıklamalardan anlaşılabileceğiz gibi Türkiye’de son zamanlarda özellikle medyada ayyuka çıkan hacker haberleri ile gerçek hackerlar arasında ciddi farklılıklar bulunuyor. Peki kendini hacker sanan kişiler neler yapıyorlar da sistemlere bu kadar zarar verebiliyorlar. Bunun sırrı ise gerçek hacker’lar tarafından hazırlanmış minik programlar. Çoğu zaman kullandığı programın ne işe yaradığını bile bilmeyen kişiler, başkalarının bilgisayarlarına veya internet sitelerine zarar verebiliyorlar. Birçok internet sitesinde değişik yazılımlara ait açıklar ve bu açıkların nasıl kullanılabileceği ile ilgili bilgiler yayınlanıyor. Bu bilgileri deneme yanılma yöntemi ile farklı kurbanlar üzerinde test edenler, eninde sonunda birini tuzaklarına düşürmeyi başarabiliyorlar.UFAK AYRINTILAR
Lamer: Lamer’dan başlayalım. Kimdir bu lamer’lar? Lamer’ları kabaca meraklılar ve özentiler olarak tanımlayabiliriz. Onlar kod yazımı konusunda bir şey bilmezler. Aslında site çökertmek ya da hack etmek konularında da pek bilgili oldukları söylenemezler. Yine de çok tehlikeli olduklarının altını çizmek gerekir. “Lame” kelime anlamı olarak “eksik, kusurlu veya büyük hata” anlamlarına gelir. Buradan da anlayabileceğimiz gibi Lamer’lar kod bilgisi eksik ancak hacker’lara özenen kişilerdir. Akşama kadar internette kod kullanmadan siteleri, eposta adreslerini, şifreleri nasıl ele geçirebileceklerine dair kafa yorarlar. Kendileri için uzmanlar tarafından yazılmış programları bulmaya çalışırlar. Basit bir arayüz ve çift tıklamayla çalışan bütün programları hemen test ederler. Son dönemlerde bu gruba yönelik yazılan programların sayısı o kadar arttı ki, bu lamer’ların kendilerini hacker sanmalarına bile neden oldu diyebiliriz. Biz Lamer’ları sadece hacker özentileri olarak tanımlıyoruz.
Cracker: Bir de craker’lar var. Adından da anlayabileceğimizi gibi bu gruba giren kişilerin uzmanlık alanları yazılımlardır. Cracker’lar lisanslı satılan yazılımları ücretsiz olarak kullanabilmek ve bunu başkalarına da kullandırabilmek için çalışırlar. İnternette gezinirken karşımıza çıkan warez ve crack sitelerindeki programları kıran aynı zamanda da dikkat edilmesi gereken kişilerdir. Çünkü bu sitelere girdiğinizde bile onlarca casus yazılım sisteminize sızmak için hazır beklemektedir. Zaten cracker’lar güvenlik alanıyla ilgilenen kişiler tarafından “kötü hacker”lar olarak da tanımlanırlar. Bu da dikkatli olmamız için yeterli bir tanımlama.
Phreaker: Adlarının okunması bile zor olan bu grubun uzmanlık alanları ise telekomünikasyon sistemleridir. Bu bakımdan kendilerine John Draper (Kaptan Crunch)’ı örnek aldıklarını söyleyebiliriz. Ancak bu gruba girenlerin amaçları sadece bedava telefon görüşmesi yapmak değil aynı zamanda santral üzerindeki tüm açıklardan yararlanmaya çalışmaktır. Telekomünikasyon sistemlerinin büyük oranda dijital altyapıya geçmesiyle birlikte sayıları azalmış olsa a bu grup eskisinden çok daha tehlikelidir.
Script Kiddy: Script Kiddy’ler ise arada kalmış bir grup olarak tanımlanabilir. Bunlar lamer’lıktan hacker’lığa doğru terfi eden kişilerdir. Her ne kadar lamer’ların zamanla işe hakim olup hacker olabilecekleri konusunda tartışmalar devam etse de, script canavarları yok diyemeyiz. Lamer’lar gibi kod üzerine pek bilgileri olmasa da web’de çok gezindikleri için yeni çıkan açıklardan haberdar olurlar ve açık yamanmadan siteleri çökertirler.
Hacker: Gelelim bu işin erbaplarına. Hacker’lar konusunda farklı birçok tanımlama yapılsa da bazı konularda ortak noktaya varabiliyoruz. Hacker’ları birbirinden ayıran en önemli nokta ise niyetleri. Artık bir grup hacker güvenlik açıklarını bularak ağları kırarken, diğer yandan bir grup hacker da kırılan ağları korumaya çalışıyor. Yani artık iki tarafta da hacker’lar birbirleriyle savaşıyor diyebiliriz. Ancak hangi tarafta olursa olsun, hacker’ların çok zeki ve yetenekli oldukları su götürmez bir gerçek. Sonuç olarak özenle yazılan binlerce kod arasında açık bulmak elbette bir yetenektir. Önemli olan ise bu açığı bulduktan sonra yapılanlar. Dileriz iyi hacker’lar kötülerinden daha fazladır.
Şimdi hack tarihine bakacak olursak;60’lı yılların başında Amerika’daki Üniversitelerden çıkmaya başlayan hackerlar, zamanla bilgisayar dünyasını ele geçirdiler.1. Bölüm Sonu…
Bu yazı dizisi;* Neler Oldu?* Krallar* Gelmiş Geçmiş En Büyük Hacker* Bir Hacker ve Bir Hayat* Güvenliğimiz ve Almamız Gereken Önlemler* Ufak Ayrıntılarbaşlıkları ile devam edecektir.
Ayrıca uzun zamandır bildirgec’te yazamadığım için özür diliyorum. Çok fazla proje ile uğraşıyordum, sonunda projelerim bitti ve bomba gibi bir arşiv ile sizlerin arasına döndüm :)Bu bildiride ve bundan sonra devamı gelecek olan eklerinde, sizlere HACK tarihini daha yakından tanımanız için yardımcı olmaya çalışacağım.
