Hacker Ne Demek? Etik Hacer Nedir?
Bilişim20 Ocak 2020| Tanım | Açıklama | Örnekler ve Ek Bilgiler |
|---|---|---|
| Hacker | Bilgisayarlara ve ağlara izinsiz giriş yapan, genellikle kötü niyetli kişi. | Hacker'lar genellikle güvenlik açıklarını kullanarak bilgisayara izinsiz giriş yaparlar. Zararlı programlar yükleyip gizli bilgileri çalabilirler. |
| Etik Hacker | Bir bilgisayar ağına güvenlik testi amacı ile sızan ve bilgi hırsızlığı yapmadan ağdaki güvenlik problemlerini yetkililere ileten kişi. | Etik hackerlar, bilgisayar korsanı ile aynı teknik ve yöntemleri bilen kişidir ve bilgisayar korsanı ile aynı araç ve yazılımları bilen kişilere denir. |
| Beyaz Şapkalı Hacker | Hacking bilgilerini savunma amaçlı kullanırlar. Çalıştığı kuruluşa yönelik herhangi bir saldırıyı engellemeye veya en aza indirmeyi amaç edinirler. | “İyilerde en az kötüler kadar kötü bilgiye sahip olmalıdır.” |
| Anti-Hacker | Sistemlere ve bilgisayarlara gelebilecek zararları ortadan kaldırma görevleriyle iyi ve olumlu bir misyon taşırlar. | Ağlara yapılan saldırılar doğrultusunda nasıl önlemler alınacağı, bir tehdit oluştuğunda ya da oluşmadan önce güvenlik kalkanının oluşturulması ile ilgili planlamaları yaparlar. |
| Bilgisayar Korsanı | Bir bilgisayara veya ağa izinsiz olarak girebilen ve genellikle sistem ve özelliklerini değiştirebilen kişi. | Bireyler hackerlar için genellikle 'bilgisayar korsanı' ifadesini kullanır. |
| Ağ Güvenliği | Bilgisayar ağlarına izinsiz erişimi ve bu ağlar üzerinde gerçekleştirilen zarar verici eylemleri önlemek için alınan önlemler. | Ağ güvenliği genellikle, ağlara ve hizmetlere yönelik saldırıları engellemek veya en aza indirmek için kullanılır. |
| Hacking | Bilgisayar sistemlerine veya ağlarına izinsiz girişi ifade eder. | Hacking, yasadışı ve etik açıdan uygunsuz oldugu kabul edilir. |
| Güvenlik Duvarı | Ağlara ve sistemlere izinsiz erişimi önlemek için kullanılan bir güvenlik sistemidir. | Güvenlik duvarları, hackerların sistemlere ve ağlara erişimini engellemek için kullanılır. |
| Yazılım | Bilgisayarları ve diğer elektronik cihazları kontrol etmek için kullanılan talimatları içerir. | Bir hacker, yazılım hakkında derin bir bilgiye sahip olmalıdır. |
| Ağ | Bir dizi bilgisayar veya diğer cihazın birbirine bağlandığı bir sistemdir. | Bir hacker, bir ağın nasıl çalıştığını anlamalı ve bu ağa nasıl sızabileceğini bilmelidir. |
Bu kavramı anlayabilmek için kavramın etimolojisine bakalım. Hack, bir şeyleri kesmek, doğramak ve parçalara ayırmak anlamına gelmektedir. Hacker, bireylerin zihinlerinde genellikle kötü bir izlenimi çağrıştırmaktadır. Maalesef hackerların adı çıkmış durumda. Aynı zamanda bireyler genellikle bu kavramı yalnızca bilgisayar ve internet kavramı ile bağdaştırmaktadır. Bu da bireylerin bu kavram hakkında az bilgisi olduğunu göstermektedir. Peki, hacker ne demek?
Hacker ya da diğer adıyla bilgisayar korsanı, bilgisayarlara ve ağlara izinsiz giriş yapan kişilere denir. Geniş anlamıyla bu kavram, elektronik veya mekanik sistemlere girilmesi gereken bilgi, jeton vb. doğru anahtarın kullanıldığını kontrol eden anahtar yuvası filtreyi kopya anahtar ile gerçek hizmet veren sistemi yanıltan kişi. Hacker çok iyi program kullanılan kişiler için kullanılır. Bunun yanında bir bilgisayardaki güvenlik açığını kullanarak bilgisayara izinsiz giriş yapan kişiler için de kullanılmaktadır.
Günümüzde ise mekanik alanlardaki anlamından ziyade elektronik alanlarda kullanılmaktadır. Elektronik hırsız olarak da adlandırılır. Hackerlar büyük ağlara ve bilgisayarla sızabilirler. Ulaşabildikleri bilgisayarlara ve ağlara zararlı programlar yükleyip gizli bilgileri çalabilirler. Bilgisayar korsanı olarak adlandırılan bu kişiler güvenlik açıklarını kullanmayı severler. Bu sayede bilgisayarlara ve ağlara sızarlar. Bunları önlemek için de güvenlik duvarı yazılımları kullanarak sızmaları önleyebilirsiniz.
Hacker Nedir?
Amerikalı mühendis Burrell Smith bu soruya çok farklı bir cevap vermiştir. “Neredeyse her konuda bir hacker olabilir. Marangoz bir hacker olabilir. Mutlaka yüksek teknoloji gerekmiyor. Asıl olay yaptığın işte usta olmak ve işine değer vermek.” Günümüzde ise bu anlamına daha uzak bir anlamda kullanılmaktadır. Bir bilgisayara veya ağa izinsiz olarak girme anlamı daha baskın kullanılmaktadır. Hack faaliyetinde bulunanlar bilgisayar korsanı olarak adlandırılmaktadır
Bilgisayar korsanı, sistemin orijinalindeki amacından farklı bir hedef için sistem ve özelliklerini değiştirebilir. Belirtilen olumsuz algının yanında olağandışı ve doğaçlama değişiklikler içeren kötü amaçlı olmayan faaliyetleri de gerçekleştirirler. Bu tanımlamaların yanında bilgisayar korsanı, problemlere yaratıcı ve sıra dışı çözümler üreten kişilerdir.
Problemlerin de illa ki bilgisayar veya ağla ilgisi olmasına gerek yoktur. Günümüzde farklı renklere göre bu alanda faaliyet gösteren kişiler için tanımlamalar yapılmıştır. Bilgisayar korsanı olan hackerlar, hayatın herhangi bir anında bir şeyleri nasıl farklı yapabileceklerini arayan ve bulan kişilerdir. Bunu bulduklarında da bunları eyleme döken kişilerdir. Bir hacker marangoz, avukat, heykeltıraş vb. olabilir. Toplumdaki yaygın o genel bilgiye göre de bilgisayar korsanı da olabilir.
Etik Hacker Nedir?
Bir bilgisayar ağına güvenlik testi amacı ile sızan ve bilgi hırsızlığı yapmadan ağdaki güvenlik problemlerini yetkililere ileten kişilere denir. Bunları yapabilmek için yazılımla ilgili temel becerileri öğrenip üstüne ekstra bilgiler koyulması gerekir. Özellikle networking, veri tabanları, işletim sistemleri ve programlama gibi konularda derin bilgilerin öğrenilmesi gerekir. Bu konularda yetkinlik kazanıldıktan sonra bu alanda adımlar atılabilir.
Etik hacker, bilgisayar korsanı ile aynı teknik ve yöntemleri bilen kişidir ve bilgisayar korsanı ile aynı araç ve yazılımları bilen kişilere denir. Beyaz şapkalı hacker olarak da bilinirler. Beyaz şapkalı hackerlar, hacking bilgilerini savunma amaçlı kullanırlar. Çalıştığı kuruluşa yönelik herhangi bir saldırıyı engellemeye veya en aza indirmeyi amaç edinirler. Bu yüzden kötü niyetli hackerların bildiği tüm yöntemleri ve yazılımları bilmeleri gerekir. Bu bilgilerin yanında nasıl önlemler alınacağı hakkında da bilgi sahibi olmak zorundadırlar.
En genel amaçlarını çok güzel açıklamışlardır; “İyilerde en az kötüler kadar kötü bilgiye sahip olmalıdır.” Etik hacker iyi niyetli olarak bilinir ve amaçları da çalıştıkları kuruluşlara iyilik yapmaktır. Öğrendikleri bilgileri savunma amaçlı kullanırlar. Bu yüzden de beyaz şapka olarak anılırlar.
Etik hacker; şirket, kuruluş vb. güvenlik açıklarını bulmak ve güvenlik açığını kapatmak için şirketlere yardımda bulunmaktır. Bir hackerdan daha fazla bilgi ve becerilere sahip olmaları gerekir. Anti-hacker olarak da tanımlayanlar bulunur. Sistemlere ve bilgisayarlara gelebilecek zararları ortadan kaldırma görevleriyle iyi ve olumlu bir misyon taşırlar. Ağlara yapılan saldırılar doğrultusunda nasıl önlemler alınacağı, bir tehdit oluştuğunda ya da oluşmadan önce güvenlik kalkanının oluşturulması ile ilgili planlamaları yaparlar. Sisteme zarar verecek içerikleri engellerler ve yakalarlar.
Etik hacker bazı görev ve sorumluluklar taşır. Örneğin, hacking yapabilmek için izlemeleri gereken yasal bir yol vardır. Etik ilkelere uyma zorunlulukları bulunur. Çalıştığı şirkette izin almadan herhangi bir işlem gerçekleştiremez. Tespit ettiği bütün ihlalleri ve güvenlik açıklarını bildirmek zorundadırlar. Etik hacker olmak ve bu alanda çalışmak isteyenler için ülkemizde sertifika programları bulunmaktadır. Eğitim sertifikası alarak etik hacker olabilir ve bu alanda çalışabilirsiniz.
Hacker Türleri Nelerdir?
Siyah Şapkalı: En zararlı hackerlardır. Her türlü siteyi ve programı, bilgisayar güvenlik açıklarından yararlanarak kırabilirler. Programları ve sistemleri kullanılmaz hale getirirler. Şirket, kuruluş vb. bilgilerini çalarlar.
Gri Şapkalı: Yasal sınırlar çerçevesinde hackerlık yaparlar. İyi ve kötü olanları bulunmaktadır.
Hacktivist: Bu tür içinde olanlar, kendilerine göre politik veya sosyal bir sorunu dile getirmek amacıyla belirledikleri siteleri hackler ve mesajlarını iletirler.
Yazılım Korsanı: Bilgisayar programlarının kopyalanmış korumalarını kırarlar. Bilgisayar programlarını izinsiz olarak dağıtır ve para kazanırlar.
Lamer: Bilgisayar korsanı olmak için yeterince bilgisi olmayan kişilerdir. Ne yaptıklarının tam farkında değillerdir.
Script kiddie: Tam olarak hacker kabul edilmezler. Genellikle e-posta şifreleri vb. çalarlar.
Phreaker: Telefon ağları üzerinde çalışırlar. Telefon sistemlerini hackler ve bedava görüşme yaparlar.
Hacker Hangi Özelliklere Sahip Olması Gerekir?
Yaratıcı düşünebilmeliler. Farklı düşünebilmeli ve her zaman buldukları çözümler bireylerin göremediği ve fark edemediği şeyler olmalıdır. Sorunları farklı açılardan ele alıp çözümlemeleri gerekir.
Problem çözme yetenekleri gelişmiş olması gerekir. Problemleri bulmak, problemi çözmek için adım atılmasını sağlar. Problem çözme yeteneği oyun oynamak gibi basit olmalıdır.
Hırslı ve yarışmacı olmaları gerekir. Sanal ortamlarda kendilerini tanıtacak ve saygı duyulmasını sağlayacak davranışlarda bulunulması gerekir.
Monoton bir düzene alışmaları gerekir.
İyi ve hızlı yazı yazmaları gerekir.
Bilim-kurgu alanıyla ilgili film, kitap, içerik vb. ile ilgilenmeleri gerekir.
İşlerini kesinlikle yarım bırakmayacağının bilincinde olmaları gerekir. Disiplinli elden bırakmamaları gerekir.
Hackerlar Ne Kadar Para Kazanır?
Siyah şapkalı hackerlar en çok para kazanan hacker türüdür. Bu alanda kendini iyi yetiştiren bir siyah şapkalı illegal yoldan istediği kadar para kazanabilir. Amerika’da bir hacker yılda 30 milyon dolara kadar para kazanabilmektedir. Tabi ki de bu kendisinin yetkinlikleri doğrultusunda belirlenmektedir. Beyaz şapkalı hackerlar ise siyah şapkalı hackerlara oranla daha az para kazanmaktadır. Burda da kazandığı parayı belirleyen ölçütler yetenek ve kabiliyettir. Örneğin, Amerika’da siber savunma şirketinde çalıştığında saatte 41 dolar para kazanmaktadır. Beyaz şapkalı hackerlar yılda ortalama 40 bin dolar kazanmaktadır.
En Çok Kullanılan Hacker Programları?
Linux – Wifite: Bu program Wi-Fi şifresi alabilmek için kullanılır. İçerisinde sayısız özellik barındırdığı için hacker olmak isteyenler için oldukça iyi bir program. Linux’un en popüler Wi-Fi kırma programı olarak kabul edilir. Bu program işlemini gerçekleştirebilmek için başka araçlara gerek duymaz. Çünkü gerek duyduğu araçları kendi bünyesinde barındırır. Kendisine özel yazılımı bulunmaktadır. Wifite, WPA2 güvenlikli ağ şifrelerini kırabilmektedir. Wi-Fi şifresini kırabilmek için tek adım gerekir. Terminali açıp wifite-kill yazarak işlemlere başlanır.
Cain & Abel: Windows işletim sistemine ait bir programdır. Parola kırma ve kurtarma programı denir. Parola kırma işlemleri, kaba kuvvet ve sözlük yöntemlerini desteklemektedir.
Burp Suite: Web site çerezlerini inceler. Web sitelerdeki uygulamalar ile bağlantı kurar. Web site sayfalarının parametrelerini ortaya çıkarır. Web uygulamalarının açıklarını bulur.
Nmap: OS X, Linux ve Windows işletim sistemlerinde kullanılır. Bu program büyük ağları hızlı bir şekilde tarar. Ayrıca tek bir sisteme karşı da kullanılabilir. Ağ yöneticileri tarafından tercih edilmektedir.
John the Ripper: Parola kırma aracı olarak kullanılır. Sözlük saldırısından yararlanır ve şifreleri kırmaya çalışır. Programın başarı oranı %100 değildir. Başarı oranı kırılmak istenen şifre ve saldırı gücüne göre değişkenlik gösterir.
Angry IP Scanner: IP adreslerini tarar ve kullanıcı portallarının açık olup olmadığını kontrol eder. Açık kaynak kodlu bir programdır. Farklı programlarda çalışabilme özelliği vardır. Piyasada olan en etkili hack programlarından biri olarak kabul edilir. Sistem mühendisleri ve ağ yöneticileri tarafından kullanılmaktadır.
Sezer AÇİLER, 19 Haziran 1995 tarihinde Sakarya’da dünyaya geldi. 2018 yılında Sakarya Üniversitesi Sosyoloji bölümünü bitirdi. Gayrimenkul danışmanı, stajyer sosyolog ve Felsefe Grubu öğretmeni olarak çalıştı. Sertifika programlarına katıldı. 2019 yılında İstanbul İşletme Enstitüsünde blog yazarı olarak çalışmaya başladı.