Nasıl Hacker Olurum ?
“Hacker”
dendiğinde pek çoğumuzun aklına istediği sisteme girebilen, istediği
kişinin bilgisayarını çökertip, ağdan koparabilen kişiler gelir.
Oysa güvenlik arşivlerini iyi takip eden bir kişi gerekli patchleri yüklenmemiş
bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dediğimiz
saldırı tekniklerini kullanarak kolaylıkla bir kişinin makinasını ağdan
kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi çalışmalarıyla
yeni güvenlik açıkları bulabilen, exploitler yazabilen kişi, burada
“üretici olma” boyutu gerçek anlamda hacker olmakla olmamak arasındaki
çizgiyi belirliyor. Bu da tabii ki çok bilgili olmaktan geçiyor, Sürekli
çalışacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler üreteceksiniz..
“Beni
hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime bağlı
aslında, hiç kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de başka
biri. Hele hele piyasada bol bol bulabileceğiniz “yeni başlayanlar için
hack teknikleri”, “10 adımda root olma” türü yazılar her ne kadar
iştahınızı kabartsa da size yol göstermekten öteye gidemezler.. Size
bu dökümanları takip etmeyin demiyorum ama gerçekten “hacker“ lığa
merak sarmışsanız size vereceğim abi nasihatlerine :) kulak kabartmanızda
fayda var..
(Buradan sonrasını
okumaya başlamadan önce şunları kendinize sorun:
Bilgisayarla uğraşmak bana zevk veriyor mu?
Arkadaşlarım gezip eğlenirken, kızlarla dolaşırken ben
program yazmayı mı yeğliyorum:)
Arkadaşlarım ya da ailem bilgisayarla kendilerinden daha
fazla uğraştığımı sık sık söyleyip beni uyarıyorlar mı?
Bilgisayarda bir sorun olduğunda kendim çözebiliyor muyum ya
da çözmek için çalışıyor muyum?
Bilgisayarla ilgili herhangi bri konuda yapamadığım bir şey
olduğunda o problemi çözene kadar uğraşıyor muyum?
Şimdiye kadar herhangi birisi bana bilgisayarla uğraşırken
hayran kaldığını söyledi mi?
Kendimi toplumdaki insanlarla karşılaştırdığımda kendimi
vasatın üzerinde görebiliyor muyum?
Herhangi bir konu hakkında çalışmaya başladığımda büyük
bir iştahla başlayıp sonra o projeyi istediğim düzeyde bitirebiliyor
muyum? (Maymun iştahlı değilim değil mi?)
Sorular bunlar eğer
ki 2 soruya HAYIR cevabını vermişseniz bundan sonrasını okumanıza
gerek yok
Siz hangisisiniz?
(Üniversitelerde
formasyon dersleri alanlar hemen hatırlayacaklar)
Bilgi Basamağı:
Bilgisayar alanındaki
terimleri, sınıflamaları, ölçütleri, yöntemleri, ilkeleri, yapıları
ve kuramları tanımayı içerir (Bu aslında en meşakkatli adım, sürekli
okumanız gerekiyor, aynı zamanda en teorik aşama)
Kavrama Basamağı:
Bilgi basamağı
daha çok ezberlemeyi kapsar. Bilgi basamağında öğrenilen bilgi
kendiliğinden bir değere sahip olmaz Bilgi, ona sahip olan tarafından
özümsenip sindirildiği ve kullanıldığında önem kazanır. İşte bu
aşamada bilgi basamağında öğrendiklerinizi yeni bir biçimde, yeni düzenlemelerle
sunabilme kabiliyetine sahip olmanız beklenir.
Uygulama Basamağı:
Daha önce öğrendiklerinizi
yeni durumlarda kullanmayı içerir. Yukarıda bahsettiğim bir exploiti
kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu
basamakta yapabilmemizin beklendiği davranıştır.
Analiz Basamağı:
Varolan bir
bilgiyi alıp bunu daha önce öğrenilenlerle teşhis edebilme davranışını
ifade eder. Kavramadan farkı verilen bilginin içerisinde net olarak
ifade edilmeyen bilgileri de anlayabilmedir. Örneğin bir sistem açığını
okurken buffer overflow un ne olduğu anlatılmadığı halde sizden bunun
ne olduğunu bilmeniz beklenir.
Sentez Basamağı:
Daha önceden var olan bilgileri birleştirip ortaya yeni bir şeyler çıkarabilme.
Örneğin NetBeui protokolünde var olan bir güvenlik açığıyla
IPX/SPX üzerindeki bir güvenlik açığını birleştirip Netbios over
IPX/SPX üzerine yeni bir exploit bulabiliyorsanız bu aşamadasınız
demektir.
Değerlendirme
Basamağı: Bu
basamak bilgideki en üst noktadır, bu aşamaya gelmişseniz gerçek
anlamda hacker’sınız demektir. Hem üretim hem de üretilenler hakkında
yorum yapabilmeyi içerir. Sıfırdan bir exploit yazabilme ya da var olan
bir exploit hakkında yorum yapıp bu açığın kapatılmasına yönelik
yorumlar yapabiliyorsanız bu basamaktasınız.
Peki neleri
bilmelisiniz:
En
başta işletim sistemleri hakkında detaylı bilgilere sahip olmalısınız,
sadece NT ya da sadece unix değil, tüm işletim sistemleri hakkında bilgi
sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı
bilgilere sahip olmalı ve bu sistemleri yönetmeyi bilmelisiniz. İşletim
sistemleri birlikte nasıl çalışır, birbirlerine nasıl bağlanır
sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın
alabileceğiniz bir P100 makinasına Linux kurup, günlük kullandığınız
bilgisayara bağlayıp her iki makinayla de çalışıp oldukça fazla
pratik yapabilirsiniz, kendi intranetinizde her türlü denemeyi masrafsızca
yapacaksınız)
Ayrıca
bu sistemler üzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve
nasıl yönetilir sorularına cevap verebilmelisiniz.
Bilgisayarlar arasında nasıl iletişim yapıldığını bilmelisiniz,
TCP/IP nasıl çalışır, veri paketlerini nasıl taşır, katman nedir vs.
vs. bilmelisiniz.
En az
bir programlama dilini bütün ayrıntılarıyla olmasa da en azından
socket programı yazıp derleyebilecek kadar bilmelisiniz.
Güvenlik
listelerini takip etmelisiniz, unutmayın ki değerlendirme basamağına
gelebilmek için önceki basamakları hakkıyla uygulayabilmiş olmanız
gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in
sitesini her gün ziyaret edip, pek çok sitede dolaşmaktansa tek site üzerinde
en çok göze batanları alabiliyorum. (Tattooman’in sitesi: http://www.genocide2600.com/~tattooman
)
min.
geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin büyük bir
kısmını irc’yle geçirenler min. bilgi de kalırlar. (hemen aklıma
Turk.Net’in yeni reklamı geldi, iki sayaç çizmişler birinde geyik 0’ı
gösteriyor, diğerinde bilgi sayacı 100 lere dayanmış, promosyon çalışması
da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum)
Uğraşmaktan
kaçmayın, sorunları çözebilmek için kafayı çalıştırın, var olanı
bir şeyi yeniden keşfetmeye çalışmayın (son günlerin geyiği, bir
firewall fırtınasıdır gidiyor herkes firewall yazmaya çalışıyor, gerçekten
başarılı olacağınıza inanmıyorsanız hiç başlamayın) maymun iştahlı
olmayın, başladığınız her işi mutlaka bitirin, piyasada yapılmaya başlanmış
ve bitirilmemiş o kadar çok web sitesi var ki..
Asla
ukala olmayın, insanları sevin, onlara birşeyler öğretmekten çekinmeyin,
unutmayın ki “ne ekerseniz onu biçersiniz”
“Muhabbetine” diyebileceğimiz bir çalışma içerisinde olun aynı
zamanda, yani maddi gelir beklemeden çeşitli çalışmalar yapın ya da çeşitli
gruplara katılın, ücretsiz olarak da bir şeyler üretilebileceğini görün
ve ücretsiz bir şeyler üretin, aldığınız doyum yeni şeyler yapmanızı
sağlayacaktır.
Asla
zarar vermeyin, bir yeri hack ederseniz siteden hiçbir şey silmeyin,
yapacağınız en fazla zarar index.html’yi index1.html olarak değiştirip
kendi sayfanızı upload etmek olsun.
Bu işlerle
uğraşırken kanuni çizgilerin dışına çıkıp da başınızı belaya
sokmayın (asla kredi kartlarıyla uğraşmayın) Tüm okurlarımı
seviyorum hiçbirinizin kafeslerin karşı tarafında olmasını istemem.
Sağa
sola backdoor gönderip, ya da sitesinde dağıttığı programların içine
backdoor gömüp ben hacker’ım diye ortaya çıkan LAMER’lardan olmayın.
Eğer ki yeni başlamışsanız kendinizi “newbie” olarak kabul edin ve
asla “şunu şöyle asarım bunu böyle kırarım” gibi laflar etmeyin.
Unutmayın ki “newbie” aynı zamanda derslerine çok iyi çalışan bir
öğrencidir, kendini tembelliğe vurursa lamer olmaktan kurtulamaz.
Son
olarak PCNET dergisindeki tabiriyle “bilgisayar ağlarına sızıp sisteme
zarar veren kişi” olarak adlandırılmayın, bu işi hakkıyla yapan
insanların var olduğunu ve bunu birilerine zarar vermek için değil,
internette güvenliğin daha iyi anlaşılması için yapılmış olduğunu
gösterin..
|
