hacker

• üniversitede bir dönem yaptım bu işi.
  
  babamız bilgisayarda fazla vakit geçirmeyelim diye şifre koyardı. akşam işten gelmesini beklerdik. o şifreyi girer bilgisayarı açar ve süre verirdi.
  
  ben de o şifreyi girmeden önce klavyeye hafif allık sürerdim veeee bingo, bastığı tuşlar belli olurdu. birkaç kombinasyonla bilgisayar kardeşimle benim olurdu. her şifre değişiminde işlemi tekrar ederdik. ta ki annem toz alma esnasında durumu fark edene kadar.
• bu hacker'ım diye dolanıp sağa sola "hacked by power team -osmanthematrix, kaantheultimate,cağataytheottoman-" falan yazan tipler var ya; bunların yakalandığı yerde boğazlanmasını öneren bi yasa tasarısı olsa da referanduma falan sunulsa sabah 6'da kalkıp gider evet oyu veririm. hatta boyanın döküldüğü parmağımı keser, döner bi oy daha veririm.
• hacker dediğin nasayı kırar, hatta o yetmez bir mouse tıkıyla masayı kırar.
• nasıl hacker olunur diyorsanız cevabı bir tık uzağınızda;
  
  http://i.imgur.com/yjscp.png
• swordfish gibi mega abartılmış filmlerde, filmle beraber abartılan meslekimsidir. tamam anladık blowjob esnasinda bir hacker on kaplana bedeldir. hadi diyelim ki her türlü şart altında nasanın, mitin sistemlerine girebiliyorsun. ulan tamam, bilmem kaç milyon haneli asal sayılarla korunan banka hesaplarına da girdin. ancak kafamı kemiren şu sorulara cevap ver ey hacker kardeş. nasıl oluyor da, aşağıdan yukarı ışık hızında akan bir yazıyı okuyup tepki verebiliyorsun ? bu doğuştan bir yetenek midir ? ne görüyorsun da, ne yazıyorsun ?
• bir programı yapıldığından başka bir amaçla kullanma sanatına hakim olan kişi
• hacker kimdir, ne yapar güzel sorular. genelde insanların çoğu hack olaylarını yanlış anlıyor ve yanlış yorumluyor. herhangi bir yerde bilgisayardan anlayan kişilere sen hacker mısın, aranızda hacker olan var mı gibi sorular sorulabiliyor. bunların yanlış olma nedenlerini kısaca anlatmaya çalışayım.
  
  hacker kimdir?
  internete bağlı herhangi bir bilgisayarın zayıf noktasını bulup bunu kendi çıkarları için kullanan kişidir.
  
  bilgisayarın zayıf noktası nasıl bulunur?
  burada bilgisayar dediğimiz aslında internete bağlanabilen herhangi bir şeydir. veya daha genel söylemek gerekirse bir ağa bağlanabilen herhangi bir araç. örneğin sizin telefonunuz, modeminiz ve tablet, kindle benzeri diğer cihazlarınız bu kategoridedir. aynı zamanda web siteleri de aslında ağa bağlı birer bilgisayardır.
  
  zayıf nokta dediğimiz aynı ikili ilişkilerdeki gibidir. örneğin arkadaşınızın facebook şifresini çalmak istiyorsunuz. bunu istemek için büyük ihtimalle psikolojik sıkıntılarınız vardır, öncelikle bir psikologa görünün ama örnek olsun diye devam edelim. arkadaşınızı zayıf noktasını biliyorsanız bundan faydalanabilirsiniz. "şu an bana facebook şifreni vermezsen beni öldürecekler" diye bir yalan söylemeniz arkadaşınızda işe yarar mı? bu arkadaşınızın zeka seviyesine göre değişir ama büyük ihtimalle yaramaz. onun yerine ne yaparsınız? şifreyi girerken elini takip edebilirsiniz. şifresiyle ilgili sorular sorabilirsiniz. şu mu bu mu, içinde şu var mı bu var mı gibi ve yüz ifadesine göre bir tahminde bulunabilirsiniz. neticede arkadaşınızın zayıf noktasını, bir açığını bulduğunuzda ondan şifreyi alabilirsiniz. belki gece bilgisayarını alıp chrome'dan kayıtlı şifrelerine bakarsınız, gece bilgisayarına ulaşabilmeniz arkadaşınızın zayıf noktasıdır.
  
  işte bilgisayarda da aynen öyledir ve zayıf noktalar bilgisayardan bilgisayara değişir. yine facebook şifresi çalma olayından devam edersek, bir keylogger yazabilir^* ve arkadaşınız sizin bilgisayarınızdan facebook'a bağlanırsa bilgileri görebilirsiniz. veya ara ara girip onun girebileceği şifreleri tahmin edip deneyebilirsiniz. daha da kolayı bir adet phishing web sitesi yapıp orda şifresini sorabilirsiniz. yani kısaca açıklamak gerekirse arkadaşınız www.facebook.com yazdığında sizin yaptığınız (facebook'un açılış sayfasıyla aynı olan) başka bir siteye gidebilir. ama bunu yapabilmek için de bir şekilde aynı ağda olmanız gerekebilir. yoksa büyük ihtimalle onun sahte bir site olduğunu anlar. (bu örnekte facebook https kullandığı için chrome arkadaşınızı uyarır ama yine arkadaşınızın bilgi düzeyi ve zeka seviyesine göre sonuç değişir).
  
  burada anlatmaya çalıştığım hacker dediğiniz kişinin ikili ilişkilerde olduğu gibi karşıdakinin zayıf noktasını bulmak zorunda olduğu. nasıl sosyal bir insan diğer insanların ne tarz sıkıntıları olduğunu daha net bir şekilde görebiliyor veya tahmin edebiliyorsa, hacker da aynı şekilde bilgisayarların ve kullanıcılarının açıklarını görebilir. birini kandırıp facebook şifresi çalmakla hacker'ın yaptığı arasında hiçbir fark yoktur. zaten hacker da kandırarak çalar ama kandırırken biri bilgisayar yeteneğini kullanır biri ikna etme yeteneğini.
  
  bir web sitesini hacklemek de bir kişisel bilgisayarı hacklemek gibidir. onun açıklarını tahmin etmeniz gerekir. genelde bakılan dört beş yöntem öncelikle denenir. sonra hiçbirinden sonuç alınmadıysa daha fazla araştırılıp sürekli bu konuda uğraşılır. web sitesinin kişisel bilgisayardan farkı işten anlayan insanlar tarafından geliştirilip yönetiliyor olmasıdır. tabii ki dandik sitelerden bahsetmiyorum. facebook, google gibi sitelerde çalışan insanlar bu muhtemel açıkları herkes gibi iyi bildikleri için onlardan kaçınırlar ama tamamen yok edemezler.
  
  neden hackingle uğraşılır?
  çoğu hacker kişisel ilişkileri için bir şey yapmaz. bu bildiğimiz ergen tripleridir ki kendilerine hacker denmez. dandik iki forum, wordpress plugin açığıyla iki site hacklemek 5 yaşındaki bir çocuğu kandırmaktan farksızdır. nasıl 5 yaşındaki bir çocuğu kandırana çok zeki, ağzı çok iyi laf yapıyor, ikna kabiliyeti çok iyi filan diye bakmıyorsak o siteleri hackleyenlere de öyle bakamayız.
  
  hackerlar genelde maddi çıkar elde ederler. birinin kredi kartını çalmak da eskisi kadar yaygın değil ama bir sitenin sunucusunu ele geçirmek hacker için maddi kazanç sağlar. bunu seo için kullanabilir, başka sitelere saldırırken kullanabilir, kendi reklamı için veya çok daha alakasız şeyler için kullanabilir. bu yüzden gidip siteye hacked by yaralı stayla yazmak hackerların işi değildir. çünkü sunucuyu kontrol edebildiği anlaşılırsa açık kapatılır ve daha fazla yarar sağlayamaz. hatta başkalarının hacklememesi için açığı kapatıp kendine bir yol bırakan hackerları gördüm.
  
  bazıları da bulduğu açıkları site sahiplerine gönderip ödül kazanırlar. çoğu büyük site bu tarz açıklar için iyi miktarda ödül verir. atıyorum google'da büyük bir açık bulsan milyon dolara yakın kazanç sağlayabilirsin. zaten google'da öyle bir açık bulsan yasadışı yoldan da o parayı kazanırsın, ama bu yolla en azından eline geçen para yasal olduğu için bazı hackerlar tercih ederler. yalnız milyon dolarlık hack yapmak her baba hackerın harcı değildir.
  
  tabii ki illa maddi kazanç elde edilecek diye bir şey de yok. bazen sırf insanlığa faydalı olsun diye de yapanlar oluyor. sistem onları hala kötü hacker olarak gösterse de onlar aslında internette her şeyin ucretsiz olması için çalışıyorlar. bankayı hacklemek de hala kötü bir şeymiş gibi gösteriliyor da zaten eskisi kadar olmuyor artık.
  
  nasıl hacker olunur?
  nasıl hacker olunur başlıklı yazılarla vakit kaybetmeyerek. önce programlama öğrenip birkaç web sitesi yaptıktan sonra bilgisayar ağlarıyla ilgili ayrıntılı bilgi sahibi olmak bir başlangıçtır. zaten web sitesi yaparken olası ataklara karşı nasıl korunacağını araştırarak da bir şeyler kazanırsın illa ki. yalnız bunlar yukarda bahsettiğim 5 yaşındaki çocuğu kandırma seviyesine gelmene ancak yardımcı olur. okuman gereken bir ton kitap var. linux'un aslında ne kadar iyi/esnek bir işletim sistemi^* olduğunu gerçekten anlamaya başladığın zaman iyi bir hacker olma yolunda ilerliyorsun demektir.
  
  bu konu aslında düşündüğünüzden daha derya deniz olduğu için bu yazım kısaca açıklama oluyor. biraz da olaya çok yabancı olanlar için açıkladım ama umarım bu yazıyı okuduktan sonra kimseye gidip sen hacker mısın diye soran olmaz. çünkü öyle veya böyle hepimiz hackerız.
• müşteri sıkıntısı çeken bilgisayar dergilerinin kapaklarına bir kaç ayda bir attıklarr iri harfler ile yazılmış başlık.
• şahsi bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişiye biz hacker diyoruz arkadaşlar. aynı zamanda; bilgisayar programcılığı alanında, bir hacker bir exploit'e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu kıran bir programcıya da diyebiliriz hacker. işte şimdi en civcivli bölüme geliyoruz.^*
  
  bu hackerlar 10 çeşide ayrılır arkadaşlar, nedir bunlar?
  
  1- white hat : en zararsız ve yapıcı eylemlerde bulunan hackerlardır. bu hackerlar da tabi ki diğer hackerlar gibi her türlü bilgisayarı, networkü, cep telefonunun saniyeler içerisinde ele geçirebilir lâkin beyaz şapkalı hackerlar sızdıkları sistemdeki açıkları kamuoyuyla paylaşmadan önce sistem açıklarını geliştirici firmayla ayrıntılı bir biçimde paylaşırlar. bu açıkların giderilmesi için sistemin kapatılmasını teklif eder ve daha sonrasında kamuoyunu bilgilendirmek amacıyla internette karşılaşılan güvenlik açığıyla ilgili açıklama yapılır. hülasa beyaz şapkalı hackerlar, kötü niyetli hacker grubuna karşı sistem açıklarını bularak onarılmasını sağlarlar, yani savunma yaparlar.
  
  2- black hat : beyaz şapkalı hackerların tam tersine zarar vermek amacını taşıyan it oğlu tövbe estağfurullah bunlar da böyle had bilmez terbiyesiz tavuklardır. güvenlik sistemlerine izinsiz bir şekilde girerek, bilgi hırsızlığı, terörizm, dolandırıcılık gibi her türlü zararlı faaliyeti gerçekleştirirler.
  
  3- grey hat : bunlar habire yasallık sınırında dolaşırlar. kimi zaman iyi niyetli olabilecekleri gibi kimi zaman da yasa dışı eylemlerde bulunabiliyorlar. keyiflerine bağlı anlayacağınız.
  
  4- lamer : işteeeee.. bu kavram arkadaşlar, hackerlığa özenen fakat yeteneği olmayan kişiler için kullanılır. işleri güçleri çalışma prensipleriyle, internet üzerinden ezberledikleri birkaç teknikle internet sitelerine ya da dokümanlara girerek paso hava atmaktır. fakat ezberledikleri tekniğin çalışma prensibi sorulduğunda cevap veremezler. konuştukları anda bilgi seviyeleri ortamdaki kişiler tarafından hemen tespit edilebilir. etrafındaki insanların da kendilerine saygı duymalarını isterler.^* yaptıkları eylemleri bir b*kmuş gibi herkesin gözü önün icra ederlerken, kendilerine sorulduğunda da nasıl yaptıklarını bilmedikleri için anlatamazlar.
  
  5- cracker : bu arkadaşlar programlama diline hakimdirler ve reverse engineering adı verilen uygulama dosyası halindeki programları değiştirerek çalışır duruma getirirler. misal yeni çıkan bir oyunun dosyalarını editleyerek crack yaratırlar ve oyunun sorunsuz bir şekilde çalışmasını sağlarlar. özellikle oyun sektöründe çok fazla cracker vardır. yaptıkları her crack için anlaştıkları şahıs ya da firmalardan da ücret alırlar.
  
  6- security administrator : bu grup anti-hacker olarak tanımlanır. iş tanımları daha çok hackerların yöntem ve uygulamalarını çözerek anti-hack işlemi gerçekleştirmektir. çeşitli kurum ve kuruluşlarda görev alan security administratorlar, zarar vermek yerine koruma görevi görürler. hack saldırısında bu duvarlar sisteme sızmayı engelleyerek koruma görevi üstlenirler. tabii her security administrator profesyonel değildir ve ardında bıraktığı açıkları üst düzey hackerlar kolaylıkla bulabilir.
  
  7- vulnerable : sektörde 'security hole' olarak da kullanılan bu kavram bugdan meydana gelen açıkların genel tanımıdır. örneğin filtrelenmemiş html taglarıyla bir php sayfasında vulnerability olabilir. ortaya çıkan bug sayesinde hackerlar sisteme rahatlıkla girebilirler. bu tip açıklardan faydalanan hackerlara da vulnerable denir.
  
  8- exploit : sitemdeki açığı kötü amaçları için kullanan hackerlara denir. 'sömürmek' anlamını taşıyan exploit, genellikle url, yazılmış kod, uygulama ya da keylogger tarzı içeriklerdir. kısacası açıkları kullanabilmek için sistemi hazırlayan aracı kişiye denir. asıl exploit yazan kişiler, lamerların eline bu zararlı uygulamaları verirler. hackerlar da bu ekploitleri yazan yani açıkları bulan kişiler olarak tanımlanırlar.
  
  9- hacktivist : bunlar adamdır. temel hedefleri, kendileri için kötü ya da yanlış olan bir şeyi kamuoyuna duyurarak ilgili kişilere bir mesaj vermektir. sistemlere izinsiz girerek bilgi çalmak suç olduğu için desteklenmemesi gereken hacktivistlere en iyi örnektirler.
  
  10- script kiddie : gel gelelim lamerlara nazaran çok daha fazla bilgi sahibi olan bu kişiler hacker olmamalarına rağmen, dijital dünya için son derece tehlikeli kişilerdir. script kiddieler genellikle sistemlere saldırmaya, zarar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmayı hedeflerler. bir güvenlik sistemine sızmak bu kişiler için araç değil amaçtır. hacker dünyasının anarşistleri olarak tanımlanabilirler. kişisel bilgisayarlara ya da cep telefonlara yapılan saldırıların birçoğu script kiddieler tarafından gerçekleştirilir. kendilerini çevrelerinde hacker olarak tanımlar ve bundan gurur duyarlar.
  
  umarım yazdıklarım okuyan herkes için verimli olmuştur. kafanıza takılan bir soru varsa çekinmeden sorabilirsiniz. biz de bu yollardan az geçmedik sonuçta (:
• bi hackerlar var bi de hacker olduunu sananlar ikinci gruba (bkz: lamer) adi da veriliyor.. (bkz: tamer sahin)