HACKER KİMDİR

Çok kullanılan ama anlamı tam bilinmeyen terimler: 


Hacker:
Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yeteneğiise bilgisayar güvenliği ve mantıksal programlama üzerinedir. AncakHacker'ın kötü bir yanı vardır, o da kötü adam olmasıdır. Hacker,güvenlik bilgisini kullanarak sistemlere sızan, virüs yazan yada yayan,amacı eğlenmek ve zarar vermek olan, çoğu zaman ün peşinde koşan,hırsız kelimesinin internet versiyonudur. Hackerlığın özenilecek tektarafı, zekası, yeteneği ve zamanla sahip olduğu bilgi seviyesidir.Bunun dışında hacker, bildiğiniz hırsızlardan farksızdır. 


Genellikle her programlama dilinden yada işlerine yarabilecekprogramlama/******ing dilinden, işlerine yarayacak kadar bilirler veaçıkları kendileri bulurlar. Bu açıkları kullanmak için ise elbette birprogramcığa ihtiyaçları olacaktır ve bunları kendileri yazarlar. 


Lamer:
Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir.İnternette belli başlı sitelerden veya dökümanlardan öğrendikleri üçbeş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp,hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmaküzere yetersizlerdir. Programlama veya ******ing bilgileri yok denecekkadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için,güvenlik alanında program geliştiremezler. Genellikle, konuştuklarındabilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek,hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işiellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlaraişin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygıduyulmak isterler. 


Cracker:
Daha çok programlama bilgisi gelişmiş kişilerden oluşurlar.Özellikle Reverse Engineering dediğimiz, son ürün uygulama dosyasıhalindeki programları, değiştirmek konusunda yeteneklidirler.Genellikle ücretli olan veya deneme sürümü bulunan programlarıyazdıkları diğer programcıklarla ücretsiz hale getirirler. Dahadoğrusu, programın limitlerini yazdıkları kodlarla ortadan kaldırırlar. 


Security Administrator:
Hacker denilen kişilerin, bilgi ve yetenek olarak bir üstmertebesinde bulunan, anti-hacker diyebileceğimiz kişilerdir.Yaptıkları iş, hackerların yöntemlerini ve yaptıklarını bilip, aynımantıkla çalışmaktan başka birşey değildir. Ancak hackerlara görefarkı, bu kişilerin zarar vermek yerine , koruma misyonu üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar vemeslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebiliriken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kişidir.Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir.Sonuçta hacker pratik zekasıyla bir kaç numara bulup, uygulayabilen birkişidir. Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırısenaryoları hazırlayıp, çözümler getirmek zorunda olan kişilerdir. Birhacker bir saldırıda başarısız olursa bu onun adına lafgetirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestiripönleyememesi ona kayıplar getirebilir. 


Vulnerability:
Kökeni "Vulnerable" yani, korunmasız, zayıf olan bir kelimedir.Sistemdeki açıklara veya zayıflıklara denir. Security Hole olaraktageçer ama security hole genelde bir ayarın yapılmamasından doğanaçıklardır. Bu açıklar ise genelde bir bugdan doğan açıklardır. Örnekvermek gerekirse, filtrelenmemiş html tagları bir php sayfasındavulnerability olabilir. 


Exploit:
Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılmasıişlemdir. Şöyle ki, yukarda bahsettiğimiz filtreleme açığını, kullanmakveya bunu kullanmamıza yarayan bir program/****** exploittir.Exploitler genelde url, kod, uygulama gibi şeylerdir. Yani sizeaçıkları kullanmak için hazır gelen birimlerdir. Ve lamer dediğimizkişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu explotileriyazan ve o açıkları bulan kişilerdir. Security Adminler ise bu açıklarıbulan ama exploit yazmayıp, yama dağıtan kimselerdir. 


Script Kiddie: Scriptler hakkında deneyimli lamerdır.

Kısaca terimleri toparladık. 


Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?

Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim.
Kullanıcımız:

-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan; 


Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir: 


Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs,worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarzbir kod içeren dosyalar indirebilir veya browser açıkları yüzündenhiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler. 


Attıkları forward maillerinde Bcc yerine Cc kullanarak, listeningittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapankişilere mailleri ulaşmış olur. 


Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir.Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışverişyapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackerakaptırabilirler. 


Maillerine koydukları kolay şifreler veya bulunması kolay gizlisorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şeyspy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarınamaruz kalabilirler. 


Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasınaizin vedikleri java veya directx uygulamaları sayesindebilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosyayada dialer bulaşmasını sağlayabilirler. 


Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizimspymastersnake.org çatısında altında her gün karşılaştığımız durumlarbunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında,yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekildeolabilir. 


Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar. 


Tanımadığınız kişilerden veya 0 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir. 


İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamakgerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılanalternatif maillerden seçmek gerekir. 


Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçükharf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zorseçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecekcevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmakdaha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifrekullanının. Bir web siteniz varsa şifresi maille aynı olmasın. 


Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksihalde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir. 


Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibikaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlikgüncel olarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takipetmek her zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamdabulunup gerekli yardımı almanız sizin için hayırlı olacaktır. 


Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgüproblemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanıise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında ençok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahilolmak üzere birçok elektronik aletin yerine sadece bilgisayar ileişlerini görebiliyorlar.
 

Buda yanında özel hayatın gitgide bilgisayar ortamına taşınmasıdemek oluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergünberaber olup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar.Doğal olarakta insan özel hayatını artık internet ortamında yaşamayabaşlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chatprogramları yada sesli chat araçlarıyla iletişim kuruyor. 


Özel hayatın bu kadar çok içinde olduğu bir makinayı kimsetanımadığı biriyle paylaşmak veya tüm konuştuğu insanları kaybetmek ,sahip olduğu sitenin, mailin ve bilimum özel adresin elinden alınmasınıistemez elbet. 


Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiğiama aslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bukonuda öyle bir konudur ki her tür önlemi ezbere alsanız bile birşekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz. 


Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuzne kadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açıkve program kodu, bir anda hepsini alt edebilir. 


Bunun için yapılması gereken şey temel güvenlik bilgileriniöğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymakkolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbereanti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır. 


Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçakgibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adamöldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hackingbilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiyekullanmak sizin seçiminizdir. 



Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerınelinde ise saldırı bilgisine dönüşmektedir. Bunu bir çilingirin hırsızolması gibi kabaca bir tabire sokabiliriz. 


Sonuç itibariyle, güvenlik konusu bilgisayar yaşantınızın birdöneminde mutlaka başınızı ağrıtacak bir konudur, ta ki siz yumurtakapıya dayanmadan bir önlem alana kadar.

ALINTIDIR