BİLGİSAYAR HAKKINDA HERŞEY BU BLOG'DA
17 Ekim 2013 Perşembe
EN İYİ VPN PROGRAMLARI BENİM ÖNERİM CYBER GHOST..
CYBER GHOST VPN ÜCRETSİZ
http://download.cnet.com/CyberGhost-VPN/3000-2144_4-75145993.html
VPN ONE CLİCK 3 GÜN DENEME SÜRESİ.
http://www.vpnoneclick.com/
KEEPARD PREMİUM ARKADAŞ DAVET ET 180 GÜN PREMİUM
http://www.kepard.com/
ARKADAŞLAR PAYLAŞIMLAR DEVAM EDECKTİR OYUN PAYLAŞIMI HİLE HACK İLE BİLGİSAYARA DAİR HERŞEY BU BLOGDA...
http://download.cnet.com/CyberGhost-VPN/3000-2144_4-75145993.html
VPN ONE CLİCK 3 GÜN DENEME SÜRESİ.
http://www.vpnoneclick.com/
KEEPARD PREMİUM ARKADAŞ DAVET ET 180 GÜN PREMİUM
http://www.kepard.com/
ARKADAŞLAR PAYLAŞIMLAR DEVAM EDECKTİR OYUN PAYLAŞIMI HİLE HACK İLE BİLGİSAYARA DAİR HERŞEY BU BLOGDA...
Türk sitelerine siber saldırı etkisiz hale getirildi
Uluslararası hacker grubu 'Anonymous' aralarında Adalet, İçişleri ve Dışişleri bakanlıklarıyla Emniyet Genel Müdürlüğü'nün de bulunduğu yaklaşık 20 kamu kurumu web sitesine dün siber saldırı düzenledi. Hackerlar, web sitelerine 'DDOS' adı verilen internet erişimini engellemek için harekete geçti. Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı bünyesindeki Telekomünikasyon İletişim Başkanlığı'nda (TİB) görev yapan uzman ekip, siber saldırılara karşı savunma görevini üstlendi. TİB bünyesindeki Teknik İşletme Daire Başkanlığı da siber savunmada aktif rol aldı. TİB Teknik İşletme Daire Başkanı Dr. Barış Yaslan, TÜBİTAK'ın da desteğiyle saldırının etkisiz kaldığını belirtti. Yaslan, yaklaşık 2 saat süren siber saldırı sonrası amaçlarına ulaşamayan Anonymous grubunun eylemlerine son vererek geri çekildiğini vurgulayarak, saldırıdan söz konusu internet sitelerinin etkilenmediğini bildirdi.15 YAŞINDA HACKER
Belmin Vehaboviç, 15 yaşında bir Boşnak çocuk aslında. Yaşıtları sokakta top peşinde koştururken o kendisinin güvenlik açıklarını bulmaya adamış. Ve görünen o ki çok da iyi yapmış.
Saraybosnalı Belmin, Twitter'ın XSS (Cross site script - siteler arası iletişim) açığını bulmuş ve bunu Twitter'a bildirmiş. Belmin, açığı Twitter'ın "Follow" butonunun tanıtıldığı sayfada bulmuş.Belmin Vehaboviç'in Twitter sayfasında bulabileceğinz, paylaştığı görsellerde de bu açıkları rahatlıkla görebilirsiniz.
Boşnak etik hacker, benzer bir açığı Facebook üzerinde de geçtiğimiz günlerde bulmuş. Bu açığı Facebook'a bildirdiği için de Zuckerberg'in ekibi Belmin'i 700 dolar ile ödüllendirmiş. Belmin'in son bulduğu açık ise Google'ın dünya üzerinde sadece Brezilya'da popüler olan sosyal ağı Orkut üzerinde.
15 yaşındaki hacker ABD'ye taşınmış ve şu anda Google'da Güvenlik Mühendisi olarak çalışıyor.
14 Ekim 2013 Pazartesi
Siber ordunun ilk timleri hazır
Sanal tehditle mücadele etmek için kurulması planlananPentagon'daki siber komutanlığın bir benzeri olan yapılanmanın ilk ekibi göreve başladı. Sekiz kişiden oluşan ekip, 'savunma' dışında 'saldırı' da yapabilecek
Siber tehditle mücadele etmek için kurulması planlanan yapılanmanın ilk personeli göreve başladı.Pentagon'daki 15 bin bilgisayarın korunmasından sorumlu olan Siber Komutanlığı'na benzeyecek yapılanmada görev alacak 8 uzman personel görevlendirildi. Siber tim personeli üniversitelerin bilgisayar mühendisliğinden mezun kişiler arasından seçildi. Ayrıca, Türkiye'nin konuyla ilgili en iyi eğitim veren üniversitelerinden mezun olan ve daha sonra sözleşmeli olarak TSK'ya giren sözleşmeli subayların da bu yapılanmada görev alacağı öğrenildi. KIRMIZI KİTAPTAKİ TEHDİT
Siber personel, yerelin yanı sıra küresel ölçekteki siber tehditlerle ilgili kapsamlı bir ön çalışma yapacak. Bilgisayar korsanlarının şirket ya da kurum bilgilerine nasıl ulaşabildiklerini, hangi programları kullandıklarını tespit edecekler. "Siyah hacker" olarak tabir edilen kötü niyetli bilgisayar korsanlarının metodolojilerine hakim olacaklar. Böylece, TSK'nın verilerine saldırmak isteyen hackerlerle mücadelenin yanı sıra, siyah hackerlere siber ortamda karşı saldırı yapabilecekler. Tim öncelikli olarak "siber atlas" oluşturacak. "Kırmızı Kitap" olarak bilinen Milli Güvenlik Siyaset Belgesi'ne tehdit algısı olarak giren "siber tehditle" topyekün mücadele etmek için ulusal çapta da çalışma başlatıldı. TÜBİTAK başkanlığında yürütülecek programın birinci ayağını bilgilendirme çalışmaları oluşturacak. "Ulusal Sanal Ortam Güvenlik Politikası" kapsamında tüm kurumların bilgi işlemcilerine küresel ölçekli siber tehdit konusunda brifingler verilecek. Bilgisayar korsanlarının, kurumların verilerine nasıl ulaştıkları, bunları hangi amaçla kullandıkları anlatılacak. Çalışmanın en kapsamlı ayağını "uluslararası eşgüdüm" bölümü oluşturacak. Küresel sanal tehditlere karşı uluslararası kurumlarla işbirliği yapılacak. Böylelikle Stuxnet gibi küresel siber tehditlere karşı uluslararası işbirliği içinde mücadele edilecek. Çalışma, Başbakanlığın onayının ardından hayata geçecek.
Personel özel eğitim aldı
Siber tim personeli bilgisayar konusunda uzman, istihbarat- karşı istihbarat ve psikolojik istihbarat konusunda deneyimli kişiler arasında oluşturuldu. Ekip dünyanın ve Türkiye'nin en etkin üniversitelerinden mezun 30 kişi arasından seçildi. 8 kişilik ekip daha sonra 3 ay özel bir eğitim aldı. Personelin kademeli olarak stratejik öneme sahip olan kurumların bilgisayar ağlarına ilişkin özel bir çalışma yapacağı, ayrıca dünyadaki en etkili 5 siber saldırıyı da masaya yatırdığı kaydedildi.
Google'da fotoğraf arayanlar dikkat!
Google'da görsel arama yaparken karşınıza çıkan her fotoğrafa güvenmeyin. İşte hacker'ların yeni oyunu...
Google'da yapılan görsel aramalarda virüs tehdidi ortaya çıktı. SANS Internet Storm Center'dan yapılan açıklamaya göre Google'da görsel arama yapan kullanıcılar hacker'ların yeni hedefi oldu.
Hacker'lar, web sitelerinin Google'a yansıyan fotoğraflarını kullanıyor. Bu fotoğraflarda herhangi bir anormallik görülmediğinden ve bilinen bir web sayfasına ait olmasından dolayı kimse şüphelenmiyor. Ancak Google'da görsel aramada çıkan bu fotoğrafa kullanıcı tıkladığında kullanıcılar hacker'ların hazırladığı "sahte" web sayfasına yönlendiriliyor. Ardından kullanıcılara "bu virüs yazılımını kurun" benzeri bir uyarı mesajı geliyor.
Kullanıcılar bu programı bilgisayara indirmek istediğinde ise hacker'lar son kullanıcının bilgisayarına ve bilgilerine ulaşmış oluyor.
SANS'a göre 5 binden fazla web sitesi hacker'ların kontrolünde bulunuyor ve Google'dan her gün yaklaşık 500 bin kişi bu sahte sitelere yönlendiriliyor.
Google Sözcüsü Jay Nancarrow, konuyla ilgili yaptığı açıklamada arama sonuçlarının üzerinde çalıştıklarını ve kullanıcılara en uygun ve riski az sonuçların sağlanmaya çalışıldığı belirtildi.
Hacker'lar, web sitelerinin Google'a yansıyan fotoğraflarını kullanıyor. Bu fotoğraflarda herhangi bir anormallik görülmediğinden ve bilinen bir web sayfasına ait olmasından dolayı kimse şüphelenmiyor. Ancak Google'da görsel aramada çıkan bu fotoğrafa kullanıcı tıkladığında kullanıcılar hacker'ların hazırladığı "sahte" web sayfasına yönlendiriliyor. Ardından kullanıcılara "bu virüs yazılımını kurun" benzeri bir uyarı mesajı geliyor.
Kullanıcılar bu programı bilgisayara indirmek istediğinde ise hacker'lar son kullanıcının bilgisayarına ve bilgilerine ulaşmış oluyor.
SANS'a göre 5 binden fazla web sitesi hacker'ların kontrolünde bulunuyor ve Google'dan her gün yaklaşık 500 bin kişi bu sahte sitelere yönlendiriliyor.
Google Sözcüsü Jay Nancarrow, konuyla ilgili yaptığı açıklamada arama sonuçlarının üzerinde çalıştıklarını ve kullanıcılara en uygun ve riski az sonuçların sağlanmaya çalışıldığı belirtildi.
Hackerların yeni kurbanı
Japon oyun firması Sega'nın bilgi bankasına saldıran bilgisayar korsanları, 1,3 milyon abonenin bilgilerini ele geçirdi.
Sega tarafından bugün yapılan açıklamaya göre abonelerin adları, e-posta adresleri, şifreleri ele geçirilirken, kredi kartı numaraları gibi ödeme bilgilerine ulaşılamadığı, bu bilgilerin güvenlikte olduğu kaydedildi. Firma abonelerinden özür diledi ve güvenliği arttırıcı önlemler alacağını kaydetti.
Mayıs ayında da bilgisayar korsanlarının büyük çaplı saldırıları olmuştu. Bunlar arasında, Citigroup'un ve Uluslararası Para Fonu'nun (IMF) bilgi bankasına girilmesi yer alıyor.
Mayıs ayında da bilgisayar korsanlarının büyük çaplı saldırıları olmuştu. Bunlar arasında, Citigroup'un ve Uluslararası Para Fonu'nun (IMF) bilgi bankasına girilmesi yer alıyor.
Ünlü sanatçı Şevval Sam'a hacker şoku!
Dün akşam saatlerinde şarkıcı Şevval Sam'ın Twitter ve Facebook hesabı birhacker grubunun saldırısına uğradı.
Saldırı sonucu Sam'ın iki hesabı da hacker'ların eline geçti. Sam'ın menajeri Harun Belekoğulları konuyla ilgili yaptığı açıklamada saldırıyı doğrularken, akşam saatlerinden bu yana Facebook ve Twitter'dan atılan mesajların hacker'larca yazıldığının altını çizdi.
13 Ekim 2013 Pazar
e-mail’lerle gelen faturalara dikkat edin!
Kötü niyetli hacker’ların, banka hesap bilgilerini ele geçirmek için son dönemde kullandıkları yeni yöntem, e-mail adreslerine gönderilen e-faturalar oldu.
TÜBİTAK, e-mail adreslerine gelen telefon ve internet faturaları konusunda vatandaşı uyarırken, temmuz ayı içinde elektronik fatura görünümlü sahte email’lerle yapılan saldırılarda patlama yaşandığına dikkat çekti.
LİNK TIKLANDIĞINDA DEVREYE GİRİYOR
Habertürk'ün haberine göre, daha çok TTNet faturası görünümünde gönderilen virüs postaları, fatura tıklandığında bilgisayara yükleniyor. Elektronik bankacılık hesap bilgilerinin ele geçirilmesini sağlayan virüsle, banka hesapları boşaltılıyor. TÜBİTAK BİLGEM uzmanlarının analizinde, DefRef adı verilen fatura zararlı yazılımlarına dikkat çekildi. Buna göre, kullanıcılara e-fatura şeklinde oltalama epostalama gönderiliyor. Eposta'daki fatura linkine tıklandığı zaman da zararlı yazılım indiriliyor.
RedHack, Maliye'yi hackledi iddiası
Hacker grubu RedHack, Twitter'dan Maliye Bakanlığı'nı hackleyerek, memur maaşlarını yükselttiklerini ve bilgileri değiştirdiklerini açıkladı.
Hacker grubu Redhack yaptığı açıklamada; "Memur'a "komik" zam yapanlara ve aynı zamanda RedHack davasına müdahil olmak isteyen Maliye Bakanlığı'na cevabımızdır" denildi. Gözler şimdi Maliye Bakanlığı'nda...
Kültür ve Turizm Bakanı hacklendi!
Hack dalgasından Ömer Çelik de nasibini aldı
Kültür ve Turizm Bakanı Ömer ÇELİK Twitter sayfasında TBMM uzantılı mail adresinin hacklendiğini duyurdu.
Çelik yaptığı açıklamada, "Arkadaşlarımın verdiği bilgiye göre, hiç kullanmadığım, TBMM uzantılı mail adresim hacklenmiş ve sağa sola yalan mesajlar atılıyormuş" dedi.
Çelik sonradan attığı bir mesajda ise sorunu gidermekle uğraştıklarını ve gönderilen maillerin ciddiye alınmamasını söyledi.
ABD'yi sallayan iddia: Türkler yaptı
Beyaz Saray'ı karıştıran siber saldırıların arkasında bir Türk hacker grubunun bulunduğu ifade ediliyor.
- 'Beyaz Saray personelini Türkler hackledi' iddiası...
- Kritik görevdeki 3 kişinin hesapları ele geçirildi.
Dijital erişimden sorumlu Beyaz Saray personelinin Gmail hesaplarının 1923Turk-Grup isimli gruba bağlı bir Türk hackertarafından hack'lendiği öne sürüldü. Siber adli tıp şirketi CrowdStrike'ın Mashable'a verdiği bilgiye göre bu operasyonun arkasında 1923Turk-Grup isimli gruba mensup SeRDaR kullanıcı adlı bir 'hacktivist' bulunuyor.
Üç Beyaz Saray çalışanı Gmail hesaplarının ele geçirildiğini ve kendileri adına alıcıların Gmail ya da Twitter hesaplarını ele geçirebilecek 10'dan fazla sahte e-posta gönderildiğini söyledi. Gönderilen e-postalarda çeşitli haber sitelerinin linkleri bulunuyor. Bu linkleri tıklayan kişilerin karşısına Gmail ya da Twitter kullanıcı bilgilerini girmeleri gereken sahte sayfalar çıkıyor.
Söz konusu siber saldırılara maruz kalan personelin ABD Başkanı BarackObama’nın sosyal medya stratejisinden sorumlu olduğu da konuşuluyor. Bilindiği üzere Obama, sosyal medyayı en aktif kullanan hatta seçim kampanyalarının büyük bir bölümünü Twitter ve Facebookgibi sosyal paylaşım sitelerinden yürüten liderlerin başında geliyor. Hacker’ların da bu doğrultuda personelin Twitter bilgilerine kadar ulaşmış olabileceği belirtiliyor.
Obama'nın Twitter'da 34 milyonun üzerinde takipçisi olduğu göz önünde bulundurulursa, olası bir siber saldırıda yaşanabilecek kaosuhayal etmek bile oldukça güç. Geçtiğimiz aylarda prestijli haber ajansı AP'nin ele geçirilen sosyal medya hesapları üzerinden paylaşılan 'Beyaz Saray'a saldırı, yaralılar var' asparagas haberi, ABD borsalarının kısa bir süre içerisinde dibe vurmasına yol açmıştı.
- 'Beyaz Saray personelini Türkler hackledi' iddiası...
- Kritik görevdeki 3 kişinin hesapları ele geçirildi.
12 Ekim 2013 Cumartesi
CHP'nin sitesi hacklendi
Türkiye'de faaliyette olan, kendisini Atatürkçü, vatansever, milliyetçi olarak tanımlayan Türk hacker grubu "Ayyıldız Tim" chpankara.org adındaki siteyi hackledi
CHP Ankara İl Gençlik Kolları Başkan Yardımcısı Umut Tuğluoğlu’nun sosyal paylaşım sitesi üzerinden yazdığı iddia edilen, Başbakan Recep Tayyip Erdoğan ’ın annesine küfür içeren sözleri büyük tepki çekmişti. Yaşanan bu olayın ardından "Ayyıldız Tim" adındaki internet hacker grubu bu olaya tepki olarak chpankara.org adındaki siteyi hackledi.
PEKİ KİM BUNLAR
Ayyıldız Tim kendilerini Türkiye'yi gelecek sanal tehditlerden korumak ve cevap vermek için toplanmış sanal dünyanın askerleri diye tanıtmaktadırlar. Özellikle hack grupları RedHack ve Anonymous'e karşı verdikleri savaş ile biliniyorlar
Akıllı telefonlarınızdaki tehlike!
Akıllı telefonlarınız sürekli tehdit altında!
İnternet üzerinden yapılan işlemlerin yoğunlaşmasıyla sanal korsanlar bu alanda çalışmalarını sürdürüyor. Hızla sayıları artmaya devam eden mobil tehditler, yeni yöntemlerle kendini gösteriyor. Mobil cihazlara sızmaya çalışan saldırganlar artık istenmeyen e-postalarla kullanıcıları dolandırmaya çalışıyor.
Kullanıcıları kandıran istenmeyen e-postanın popüler mobil uygulama WhatsApp'tan geliyormuş gibi göründüğüne işaret eden Trend Micro uzmanları, e-postanın sesli bir mesaj içerdiği görüntüsünde olduğunu belirtiyor. Bilgisayar başındaki kullanıcı "oynat” tuşuna bastığı anda zararlı yazılım başka bir siteye yönlendiriliyor. Kullanıcının karşısına çıkan sitede kullanılan tarayıcının eski sürüm olduğu ve güncellenmesi gerektiği belirtiliyor. Güncelleme için önerilen "indir” butonuna basıldığında zararlı yazılım bilgisayara sızıyor.
Tehdit mobil cihazları hedef alıyor!
Ortaya çıkan tehdidin masaüstü bilgisayarlardan çok mobil işletim sistemlerini hedef aldığı görülüyor. Eğer kullanıcılar mobil cihazlarına zararlı yazılımı indirirse, kullanıcının telefonundan saldırganların istediği, daha önceden belirlenmiş numaralara kısa mesaj gidiyor. Bununla birlikte bir başka uygulamanın da telefona indirilmesi isteniyor.
Apple kullanıcıları eğer telefonlarının yazılımını kırmadıysa (jailbreak) kendileri için bir sorun teşkil etmiyor. Zira iOS sadece App Store'daki uygulamaların yüklenmesine izin veriyor. Ancak Android kullanıcıları için durum aynı değil. Android cihazlara kolayca sızabilen zararlı yazılım, kişisel verileri çalıyor.
Mobil tehditlere karşı mücadelede dünya lideri Trend Micro, zararlı yazılımlar cihazlara ulaşmadan önce önlemini alarak kullanıcılara güven veriyor. Kullanıcıların sahte e-postalara dikkat etmesi ve gün geçtikçe artan mobil tehditler için önlem alması gerekiyor. Dünya çapında tehdit algılama altyapısı bulunan, uygulama itibar teknolojisi sayesinde riskleri önceden ortaya çıkaran güvenlikyazılımlarını tercih etmesi gerekiyor.
İnternet üzerinden yapılan işlemlerin yoğunlaşmasıyla sanal korsanlar bu alanda çalışmalarını sürdürüyor. Hızla sayıları artmaya devam eden mobil tehditler, yeni yöntemlerle kendini gösteriyor. Mobil cihazlara sızmaya çalışan saldırganlar artık istenmeyen e-postalarla kullanıcıları dolandırmaya çalışıyor.
Kullanıcıları kandıran istenmeyen e-postanın popüler mobil uygulama WhatsApp'tan geliyormuş gibi göründüğüne işaret eden Trend Micro uzmanları, e-postanın sesli bir mesaj içerdiği görüntüsünde olduğunu belirtiyor. Bilgisayar başındaki kullanıcı "oynat” tuşuna bastığı anda zararlı yazılım başka bir siteye yönlendiriliyor. Kullanıcının karşısına çıkan sitede kullanılan tarayıcının eski sürüm olduğu ve güncellenmesi gerektiği belirtiliyor. Güncelleme için önerilen "indir” butonuna basıldığında zararlı yazılım bilgisayara sızıyor.
Tehdit mobil cihazları hedef alıyor!
Ortaya çıkan tehdidin masaüstü bilgisayarlardan çok mobil işletim sistemlerini hedef aldığı görülüyor. Eğer kullanıcılar mobil cihazlarına zararlı yazılımı indirirse, kullanıcının telefonundan saldırganların istediği, daha önceden belirlenmiş numaralara kısa mesaj gidiyor. Bununla birlikte bir başka uygulamanın da telefona indirilmesi isteniyor.
Apple kullanıcıları eğer telefonlarının yazılımını kırmadıysa (jailbreak) kendileri için bir sorun teşkil etmiyor. Zira iOS sadece App Store'daki uygulamaların yüklenmesine izin veriyor. Ancak Android kullanıcıları için durum aynı değil. Android cihazlara kolayca sızabilen zararlı yazılım, kişisel verileri çalıyor.
Mobil tehditlere karşı mücadelede dünya lideri Trend Micro, zararlı yazılımlar cihazlara ulaşmadan önce önlemini alarak kullanıcılara güven veriyor. Kullanıcıların sahte e-postalara dikkat etmesi ve gün geçtikçe artan mobil tehditler için önlem alması gerekiyor. Dünya çapında tehdit algılama altyapısı bulunan, uygulama itibar teknolojisi sayesinde riskleri önceden ortaya çıkaran güvenlikyazılımlarını tercih etmesi gerekiyor.
İyi hacker altın kazanacak
'Hackle, altın kazan' projesi, hackerlara yasa dışına çıkmadan yeteneklerini paraya dönüştürme imkanı sağlıyor. Projenin internet sayfasında listelenen internet sitelerinde ve mobil uygulamalarda 'açık' bulan hackerlar, açığın ciddiyetine göre tam, yarım veya çeyrek altın kazanıyor.
ABD Savunma Bakanlığı Pentagon'un her yıl düzenlediği ''siber suç'' yarışması "Cyber Crime Challenge"da 2011 yılında 52 ülkeden 1147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, "Hackle, altın kazan/Hack for gold" projesiyle hackerlara para kazanma olanağı açtı.
Yıldızlı, amacını, "Hackerları iyiye yöneltmek" olarak açıkladı. Türkiye'de, özellikle 17-23 yaş grubunda bilgisayar güvenliğiyle ilgilenen çok sayıda genç olduğunu belirten Yıldızlı, "Bu gençler yeteneklerini kullanarak nasıl para kazanabileceklerini bilmiyorlar. Ellerinden tutan biri de maalesef yok. Sonunda illegal işlere bulaşıyor, ceza alıyorlar. Böyle çok örnek var" diye konuştu.
Projeyle bu gençlere sürekli yaptıkları işi legal bir şekilde yaptırarak para kazandırdıklarını anlatan Yıldızlı, iki hafta içinde projeye kaydını yaptıran hacker sayısının 1100'ü bulduğunu söyledi.
Türkiye'de bilişim güvenliğinin yeni gelişen bir sektör olduğunu aktaran Yıldızlı, projenin, bu alana ilgi duyan gençlerin birer profesyonel olarak yetişmesi için kanal haline gelmesi için çalıştıklarını kaydetti.
Yıldızlı, projeye katılan hackerların buldukları açıkların önemine ve sayısına göre puan alacaklarını, zamanla üye hackerlar arasında bir sıralama oluşacağını anlattı. Yıldızlı, böylelikle hackerların para kazanmanın yanı sıra isimlerini duyurma olanağı da bulacağını ifade etti.
Yıldızlı, amacını, "Hackerları iyiye yöneltmek" olarak açıkladı. Türkiye'de, özellikle 17-23 yaş grubunda bilgisayar güvenliğiyle ilgilenen çok sayıda genç olduğunu belirten Yıldızlı, "Bu gençler yeteneklerini kullanarak nasıl para kazanabileceklerini bilmiyorlar. Ellerinden tutan biri de maalesef yok. Sonunda illegal işlere bulaşıyor, ceza alıyorlar. Böyle çok örnek var" diye konuştu.
Projeyle bu gençlere sürekli yaptıkları işi legal bir şekilde yaptırarak para kazandırdıklarını anlatan Yıldızlı, iki hafta içinde projeye kaydını yaptıran hacker sayısının 1100'ü bulduğunu söyledi.
Türkiye'de bilişim güvenliğinin yeni gelişen bir sektör olduğunu aktaran Yıldızlı, projenin, bu alana ilgi duyan gençlerin birer profesyonel olarak yetişmesi için kanal haline gelmesi için çalıştıklarını kaydetti.
Yıldızlı, projeye katılan hackerların buldukları açıkların önemine ve sayısına göre puan alacaklarını, zamanla üye hackerlar arasında bir sıralama oluşacağını anlattı. Yıldızlı, böylelikle hackerların para kazanmanın yanı sıra isimlerini duyurma olanağı da bulacağını ifade etti.
PROJE NASIL İŞLİYOR?
Güvenliğini test ettirmek istedikleri internet sitesi veya mobil uygulaması olan kurumların, test için ayıracakları bütçeyi de belirleyerek kendileriyle temasa geçmesi gerektiğini dile getiren Yıldızlı, sistemin işleyişini şöyle anlattı:
"www.hackforgold.com adresindeki proje sayfasında listelenecek site ve uygulamalar, üye hackerlar tarafından test edilecek. Açık bulan hacker, sitedeki rapor formunu kullanarak bulduğu açığı, hangi yöntemle bulduğunu, açığın nasıl istismar edildiğini ve bizim aynı açığı nasıl görebileceğimizi bildirecek. Rapor edilen açığı biz de test edip önem derecesini belirleyeceğiz. Üç önem derecesi var. Kritik, orta ve düşük düzey. Son olarak da test edilen sitenin veya uygulamanın sahibi olan kurum bulunan açığın derecesiyle ilgili tespitimizi onaylayacak. Onaylanan önem derecesine göre hackerlar kritik açıklar için tam, orta düzey için yarım, düşük düzey için ise çeyrek altın kazanacak."
Bazı kurumların "Sitem proje kapsamında listelenirse herkes için hedef haline gelir" kaygısı taşıdığını ancak bu kaygının yersiz olduğunu ifade eden Yıldızlı, "İnternet siteleri veya uygulamalar zaten sürekli hackerlar tarafından taranıyor. Bu proje kapsamında iyi niyetli hackerlar çalışacak. Buldukları açıklar, kötü niyetli hackerlar tarafından istismar edilmeden önce kapatılabilecek" diye konuştu.
Yıldızlı, üye hackerların buldukları açıkları kötüye kullanmayacaklarını taahhüt ettikleri bir sözleşme imzaladıklarını belirterek, hassas veriler içeren site ve uygulamaların da istenirse, test için oluşturulan kopyalarının taramaya açılacağını sözlerine ekledi.
"www.hackforgold.com adresindeki proje sayfasında listelenecek site ve uygulamalar, üye hackerlar tarafından test edilecek. Açık bulan hacker, sitedeki rapor formunu kullanarak bulduğu açığı, hangi yöntemle bulduğunu, açığın nasıl istismar edildiğini ve bizim aynı açığı nasıl görebileceğimizi bildirecek. Rapor edilen açığı biz de test edip önem derecesini belirleyeceğiz. Üç önem derecesi var. Kritik, orta ve düşük düzey. Son olarak da test edilen sitenin veya uygulamanın sahibi olan kurum bulunan açığın derecesiyle ilgili tespitimizi onaylayacak. Onaylanan önem derecesine göre hackerlar kritik açıklar için tam, orta düzey için yarım, düşük düzey için ise çeyrek altın kazanacak."
Bazı kurumların "Sitem proje kapsamında listelenirse herkes için hedef haline gelir" kaygısı taşıdığını ancak bu kaygının yersiz olduğunu ifade eden Yıldızlı, "İnternet siteleri veya uygulamalar zaten sürekli hackerlar tarafından taranıyor. Bu proje kapsamında iyi niyetli hackerlar çalışacak. Buldukları açıklar, kötü niyetli hackerlar tarafından istismar edilmeden önce kapatılabilecek" diye konuştu.
Yıldızlı, üye hackerların buldukları açıkları kötüye kullanmayacaklarını taahhüt ettikleri bir sözleşme imzaladıklarını belirterek, hassas veriler içeren site ve uygulamaların da istenirse, test için oluşturulan kopyalarının taramaya açılacağını sözlerine ekledi.
Apple’ın parmak izi sensörü hack’lendi
Alman hacker’lar, satışa sunulması üzerinden sadece birkaç gün geçtikten sonra iPhone 5S’in parmak izi sensörünü hack’ledikleri öne sürdü. Berlin merkezli bir gruba mensup hacker’lar, Touch ID sensörünü nasıl kandırdıklarına ait videoyu YouTube’a koydu.
Apple'ın sunduğu parmak izi taraması teknolojisi, ilk günden hacker'ların ana uğraşlarından biri haline geldi. Berlin merkezli Chaos Computer Club (CCC) üyeleri, web sayfalarında 'Touch ID'yi hack'lediklerini duyurdu.
Açıklamada, 'Starbug' adındaki hacker'ın lazer baskı yöntemi kullanarak orijinal parmak izinin sahtesine ait kalıp oluşturduğu belirtildi. Verilen bilgiye göre, Starbug, ilk kez 2004'te geliştirdiği yöntemi biraz geliştirerek başarıya ulaştı.
Starbug, yaptığı açıklamada, "Aslına bakılırsa, Apple'ın sensörü bugüne kadar geliştirilen sensörlerden sadece daha fazla çözünürlüğe sahip... Yıllardır, parmak izlerinin güvenlik amaçlı kullanılmaması gerektiğini belirtiyoruz. Parmak izinizi her yere bırakıyorsunuz ve bu izlerden sahtelerini oluşturmak çok kolay" ifadesini kullandı.
Açıklamada, 'Starbug' adındaki hacker'ın lazer baskı yöntemi kullanarak orijinal parmak izinin sahtesine ait kalıp oluşturduğu belirtildi. Verilen bilgiye göre, Starbug, ilk kez 2004'te geliştirdiği yöntemi biraz geliştirerek başarıya ulaştı.
Starbug, yaptığı açıklamada, "Aslına bakılırsa, Apple'ın sensörü bugüne kadar geliştirilen sensörlerden sadece daha fazla çözünürlüğe sahip... Yıllardır, parmak izlerinin güvenlik amaçlı kullanılmaması gerektiğini belirtiyoruz. Parmak izinizi her yere bırakıyorsunuz ve bu izlerden sahtelerini oluşturmak çok kolay" ifadesini kullandı.
11 Ekim 2013 Cuma
USTA BİR HACKER OLMAK İSTERSEN. ?
USTA BİR HACKER OLMAK İSTERSEN. ?
USTA BİR HACKER OLMAK İSTERSEN. ?
EĞER OKUMAYI SEVMİYORSAN BU İŞTEN HEMEN VAZ GEÇ
Bu yazıyı okuduğunuza göre muhtemelen "Ne yapsam da, ne etsem şu hackerlığa başlasam?" gibi soruları kendinize
soranlardansınızdır. Ancak hackerlığa nerden başlanacağı hakkında konuşmadan önce şu soruyu kendinize sorun; "Neden
Hacker olmak istiyorum?" Aldı başını bi hackerlık hevesi ama nereye varacak bunun sonu? Eline bir mouse, bir klavye geçen
"Hackerııııım" diye bağırıyo. Neden hacker olmak istiyorsunuz? Hedefiniz nedir? En yakın arkadaşınız bilgisayarınız mı?
Bilgisayara sadece hafta sonlarımı vakit ayırabiliyosunuz? Bunları iyice bir düşünün. Birinin bilgisayarına trojanla
girmekle hacker olunmaz. Bilgisayarın her bir şeyini bilmek zorundasınız. Bilgisayarla yatıp bilgisayarla kalkmalısınız.
Hatta yatmamalısınız bile. Yatmadan, uyumadan bilgisayarla uğraşmalısınız. Arkadaşlarınız sinemaya, cafeye giderken siz
bilgisayarla uğraşmalısınız. Açın bilgisayarınızın kasasını!!! Takın çıkarın zerzavatları, arkadaşlarınızla değişin, bozun,
kırın (zevk olsun diye değil, yanlışlıkla kırılabilir ), donanımlarınızın kitapçıklarını okuyun. Hahh evet!! En önemli
olay okumak! Her bi boku okuyun. Önemli bir şey de İngilizce! İngilizceniz süper olmalı. Hatta bir kaç dil daha bilip olayı
abartın!! Çünkü en önemli kaynaklar İngilizcedir. Okuduklarınızı uygulayın, hep okumakla da hacker olunmaz. Ufaktan, ufaktan
ilerleteceksin. Masanda bi kolonya hatta masanın altında bir kova suyla havlu bulundur! Kafayı yemek üzere olduğunu anlarsan
hemen bunları kullan. Bir de herşeyini gizli tut. Arkadaşlarına gidip "Heheh! dün elemanın birinin bilgisayarına girip,
şifrelerini çaldım!" gibi bile muhabbetler etme. Sana gıcık olan biri olayı ispiyonlayabilir. Haaa tabii bir de hack
olayını zarar verici şekilde kullanmıyorsun. Neyse işin genel hali bu! Gelelim teknik ayrıntılara. Öncelikle gidip
"Programlama Dillerine Gönül Verenler" derneğine (böyle bir dernek kurulursa bana da haber verin) üye olup
c/c++/perl/php/java/delphi/visual basic gibi programla dillerinden öğreniyorsun. Sonra kendini windows NT,2000/Linux/Unix gibi
işletim sistemlerinden birine adapte edip bu işletim sistemini de avcunun içi gibi öğreniyosun. Günde en az yarım saatini
bilgisayar bilgini geliştirmeye ayıramıyorsan hack işini unut!
Aşağıdaki üç tip hacker da detaylı sistem güvenliği ve programlama bilgisine sahiptir. Ancak onları birbirlerinden
farklı kılan, bilgilerini nasıl kullandıklarıdır.
1. Black - hat hackerlar (cracker olarak da bilinirler) Virüs yazarlar, deneme sürümü programların deneme zamanlarını
kıran programlar yaparlar, bilgi kaybına sebep olurlar, websitelerini kırarak yasadışı işler için kullanırlar. Genellikle
verdikleri zarardan ötürü uzun süreli hapis cezasına çarptırılırlar.
2. Grey - hat hackerlar arada bir yaptıkları muzipliklerden büyük kaoslara neden olabilirler, ve bunun zararlı olduğunu
idrak etmeye başladıklarında kelepçeyi bileklerinde hissedebilirler.
3. White - hat hackerlar hackingin soylu şovalyeleridir. Bilgilerini iyilik için kullanırlar. Programlarda hata bulduklarında diğer white - hat hackerlarla çalışarak sorunun kaynağına inerler. Yaptıklarının sonunda
iyi maaşlı network adminliğine, programcılığa yada güvenlik danışmanlığına getirilirler.
Şimdi hacker olmaya geri dönelim...
Bir işletim sistemini ve/veya programlamayı iyice öğrendikten sonra exploitlerin nasıl çalıştığını anlıycaksınız. Exploitleri
iyice anladıktan sonra artık bilgilerinizi yavaş yavaş birleştirerek sisteminizi yada programınızı crackerlardan
koruyabileceksiniz.
Lamer'in de ne olduğunu bilmelisiniz. Böylece dalga geçilmekten, milletin neşe kaynağı olmaktan ve forumlardan falan
atılmaktan kurtulursunuz. Kimse lamerler ile uğraşmak istemez. Siz de bu lame davranışlardan sakının.
Bir lamer, hacker değildir.
1. Başkalarından, verdikleri e-mail hesaplarını veya web sitelerini kırmalarını isteyen
2. Sub7 yada Back Oriface hakkında konuşan
3.Bir çok soru sorup, hiç bir yazı, kitap okumayan, kendi çalışmayan
4. Hiç bir nedeni olmadan başkalarından yasadışı iş yapmasını isteyen
...kişiler "Lamer"dir
Teknoloji gün geçtikçe ilerliyor ve güncel kalmak hacker olmak için çok önemlidir. Hack, teknoloji haberlerini
takip edin ve birşeyler yapmaya çalışın!
Sonuç olarak özetle:
1. Bir işletim sisteminde uzman olun
2. En az bir programlama dili öğrenin
3. Tcp/Ip, Ethernet, FDDI gibi network teknolojilerini öğrenin.
4. Exploitlerin nasıl çalıştığını öğrenin
5. Lamer davranışlardan sakının
6. Yazıları okuyun, çok soru sorun ve öğrenmekten vazgeçmeyin
Bu uzun yolculuğunuzda iyi şanslar!!
Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:
1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.
Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum bir yazıdan alıntı yapmak istiyorum:
"Sayılı çalışmalar "hacker" terimi arıtmak içindir (orijinal onurlu kimliğine kavuşturmak için). Bu söz bazı "boş" diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aşağıda saydığım özelliklere sahip olandır:
+ Bir kişiyi "hacker" olarak adlandırabilmemiz için o kişinin "bilgi" ile arasında çok özel bir iletişim olmalı, bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı olarak kullanır.
+ Onlar hevesle programlama yaparlar (saplantı derecesinde). Programlama hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını bilerek çalışırlar.
+ Onların güçlü ve yıkılmayacak hırsları vardır ve detayları keşfetmekten, programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar. Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu deneylerin yapılışında daha ortaya çıkmamış özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir, ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceğini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği konu ederler.
+ Bir sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim sisteminin içindeki boşlukları ve o anda o makineye istediklerini yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır. Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma olayına gelir.
+ Sistemde bulunan hacker'ların, sistemde onların loglarını temizleyecek olan, logların kenarındaki herhangi bir datayı değiştirmeleri hacker ahlakına karşıdır. Onların, kötü niyetli bazı cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek için vardır.
Bu yolda başkaları tarafından "hacker" olarak tarif edilmek, başkaları tarafından normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediği için. Bu belki de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı bir biçimde onların yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanıcıları için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona onursuz bir kişilik yakıştırdı."
Başka alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde bulundakları farklı konumlara ve tercih ettikleri işletim sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir işletim sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi şöyle tanımlayabilir:
"Kullanma yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim hakkı yaratmak için doğru kullanıcı tanımlamalarını ve password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek soru sordurabilir:
"İlk olarak, neden başkasının bilgisayar sisteminde kanuna aykırı olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı yerine kadar kişileri önlemek ve ortalama kullanıcının yeteneklerine karşı üstün çıkmaktır.
Birçok yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda "hack öğrenmek" isteyen insanlara rehberlik edeceğine inandığım satırları sunuyorum:
1. Linux işletim sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz. Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı. İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana yardım edecek olan odur" Aynı şey insanların internet'e girişlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri ulaşılabilirdir, araştırın.
5. Sabır ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim sistemi hakkında elinizde bilgi olması lazım. Ve sonra bilinir ki bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptığını bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiş olan bu cracker'ların kötü niyetlerini ve verdikleri zararları ayıplayacaksınız.
7. Hack, yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer bu ses etkisiyse ve elektronik dataların transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış yerdesiniz demek olacak.
8. Eğer "kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramını ticarileştirdiğinden beri ahlak sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit teenage-punk gençliği tarafından hakimiyet altına alındı, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir. Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında sağlam olan gerçek toplumları sever.
Sonuç olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta olmalısınız. Bunların dışında bulunan bir sürü "hacker" var. Seçim sizin..
USTA BİR HACKER OLMAK İSTERSEN. ?
EĞER OKUMAYI SEVMİYORSAN BU İŞTEN HEMEN VAZ GEÇ
Bu yazıyı okuduğunuza göre muhtemelen "Ne yapsam da, ne etsem şu hackerlığa başlasam?" gibi soruları kendinize
soranlardansınızdır. Ancak hackerlığa nerden başlanacağı hakkında konuşmadan önce şu soruyu kendinize sorun; "Neden
Hacker olmak istiyorum?" Aldı başını bi hackerlık hevesi ama nereye varacak bunun sonu? Eline bir mouse, bir klavye geçen
"Hackerııııım" diye bağırıyo. Neden hacker olmak istiyorsunuz? Hedefiniz nedir? En yakın arkadaşınız bilgisayarınız mı?
Bilgisayara sadece hafta sonlarımı vakit ayırabiliyosunuz? Bunları iyice bir düşünün. Birinin bilgisayarına trojanla
girmekle hacker olunmaz. Bilgisayarın her bir şeyini bilmek zorundasınız. Bilgisayarla yatıp bilgisayarla kalkmalısınız.
Hatta yatmamalısınız bile. Yatmadan, uyumadan bilgisayarla uğraşmalısınız. Arkadaşlarınız sinemaya, cafeye giderken siz
bilgisayarla uğraşmalısınız. Açın bilgisayarınızın kasasını!!! Takın çıkarın zerzavatları, arkadaşlarınızla değişin, bozun,
kırın (zevk olsun diye değil, yanlışlıkla kırılabilir ), donanımlarınızın kitapçıklarını okuyun. Hahh evet!! En önemli
olay okumak! Her bi boku okuyun. Önemli bir şey de İngilizce! İngilizceniz süper olmalı. Hatta bir kaç dil daha bilip olayı
abartın!! Çünkü en önemli kaynaklar İngilizcedir. Okuduklarınızı uygulayın, hep okumakla da hacker olunmaz. Ufaktan, ufaktan
ilerleteceksin. Masanda bi kolonya hatta masanın altında bir kova suyla havlu bulundur! Kafayı yemek üzere olduğunu anlarsan
hemen bunları kullan. Bir de herşeyini gizli tut. Arkadaşlarına gidip "Heheh! dün elemanın birinin bilgisayarına girip,
şifrelerini çaldım!" gibi bile muhabbetler etme. Sana gıcık olan biri olayı ispiyonlayabilir. Haaa tabii bir de hack
olayını zarar verici şekilde kullanmıyorsun. Neyse işin genel hali bu! Gelelim teknik ayrıntılara. Öncelikle gidip
"Programlama Dillerine Gönül Verenler" derneğine (böyle bir dernek kurulursa bana da haber verin) üye olup
c/c++/perl/php/java/delphi/visual basic gibi programla dillerinden öğreniyorsun. Sonra kendini windows NT,2000/Linux/Unix gibi
işletim sistemlerinden birine adapte edip bu işletim sistemini de avcunun içi gibi öğreniyosun. Günde en az yarım saatini
bilgisayar bilgini geliştirmeye ayıramıyorsan hack işini unut!
Aşağıdaki üç tip hacker da detaylı sistem güvenliği ve programlama bilgisine sahiptir. Ancak onları birbirlerinden
farklı kılan, bilgilerini nasıl kullandıklarıdır.
1. Black - hat hackerlar (cracker olarak da bilinirler) Virüs yazarlar, deneme sürümü programların deneme zamanlarını
kıran programlar yaparlar, bilgi kaybına sebep olurlar, websitelerini kırarak yasadışı işler için kullanırlar. Genellikle
verdikleri zarardan ötürü uzun süreli hapis cezasına çarptırılırlar.
2. Grey - hat hackerlar arada bir yaptıkları muzipliklerden büyük kaoslara neden olabilirler, ve bunun zararlı olduğunu
idrak etmeye başladıklarında kelepçeyi bileklerinde hissedebilirler.
3. White - hat hackerlar hackingin soylu şovalyeleridir. Bilgilerini iyilik için kullanırlar. Programlarda hata bulduklarında diğer white - hat hackerlarla çalışarak sorunun kaynağına inerler. Yaptıklarının sonunda
iyi maaşlı network adminliğine, programcılığa yada güvenlik danışmanlığına getirilirler.
Şimdi hacker olmaya geri dönelim...
Bir işletim sistemini ve/veya programlamayı iyice öğrendikten sonra exploitlerin nasıl çalıştığını anlıycaksınız. Exploitleri
iyice anladıktan sonra artık bilgilerinizi yavaş yavaş birleştirerek sisteminizi yada programınızı crackerlardan
koruyabileceksiniz.
Lamer'in de ne olduğunu bilmelisiniz. Böylece dalga geçilmekten, milletin neşe kaynağı olmaktan ve forumlardan falan
atılmaktan kurtulursunuz. Kimse lamerler ile uğraşmak istemez. Siz de bu lame davranışlardan sakının.
Bir lamer, hacker değildir.
1. Başkalarından, verdikleri e-mail hesaplarını veya web sitelerini kırmalarını isteyen
2. Sub7 yada Back Oriface hakkında konuşan
3.Bir çok soru sorup, hiç bir yazı, kitap okumayan, kendi çalışmayan
4. Hiç bir nedeni olmadan başkalarından yasadışı iş yapmasını isteyen
...kişiler "Lamer"dir
Teknoloji gün geçtikçe ilerliyor ve güncel kalmak hacker olmak için çok önemlidir. Hack, teknoloji haberlerini
takip edin ve birşeyler yapmaya çalışın!
Sonuç olarak özetle:
1. Bir işletim sisteminde uzman olun
2. En az bir programlama dili öğrenin
3. Tcp/Ip, Ethernet, FDDI gibi network teknolojilerini öğrenin.
4. Exploitlerin nasıl çalıştığını öğrenin
5. Lamer davranışlardan sakının
6. Yazıları okuyun, çok soru sorun ve öğrenmekten vazgeçmeyin
Bu uzun yolculuğunuzda iyi şanslar!!
Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:
1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.
Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum bir yazıdan alıntı yapmak istiyorum:
"Sayılı çalışmalar "hacker" terimi arıtmak içindir (orijinal onurlu kimliğine kavuşturmak için). Bu söz bazı "boş" diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aşağıda saydığım özelliklere sahip olandır:
+ Bir kişiyi "hacker" olarak adlandırabilmemiz için o kişinin "bilgi" ile arasında çok özel bir iletişim olmalı, bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı olarak kullanır.
+ Onlar hevesle programlama yaparlar (saplantı derecesinde). Programlama hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını bilerek çalışırlar.
+ Onların güçlü ve yıkılmayacak hırsları vardır ve detayları keşfetmekten, programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar. Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu deneylerin yapılışında daha ortaya çıkmamış özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir, ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceğini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği konu ederler.
+ Bir sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim sisteminin içindeki boşlukları ve o anda o makineye istediklerini yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır. Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma olayına gelir.
+ Sistemde bulunan hacker'ların, sistemde onların loglarını temizleyecek olan, logların kenarındaki herhangi bir datayı değiştirmeleri hacker ahlakına karşıdır. Onların, kötü niyetli bazı cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek için vardır.
Bu yolda başkaları tarafından "hacker" olarak tarif edilmek, başkaları tarafından normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediği için. Bu belki de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı bir biçimde onların yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanıcıları için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona onursuz bir kişilik yakıştırdı."
Başka alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde bulundakları farklı konumlara ve tercih ettikleri işletim sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir işletim sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi şöyle tanımlayabilir:
"Kullanma yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim hakkı yaratmak için doğru kullanıcı tanımlamalarını ve password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek soru sordurabilir:
"İlk olarak, neden başkasının bilgisayar sisteminde kanuna aykırı olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı yerine kadar kişileri önlemek ve ortalama kullanıcının yeteneklerine karşı üstün çıkmaktır.
Birçok yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda "hack öğrenmek" isteyen insanlara rehberlik edeceğine inandığım satırları sunuyorum:
1. Linux işletim sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz. Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı. İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana yardım edecek olan odur" Aynı şey insanların internet'e girişlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri ulaşılabilirdir, araştırın.
5. Sabır ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim sistemi hakkında elinizde bilgi olması lazım. Ve sonra bilinir ki bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptığını bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiş olan bu cracker'ların kötü niyetlerini ve verdikleri zararları ayıplayacaksınız.
7. Hack, yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer bu ses etkisiyse ve elektronik dataların transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış yerdesiniz demek olacak.
8. Eğer "kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramını ticarileştirdiğinden beri ahlak sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit teenage-punk gençliği tarafından hakimiyet altına alındı, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir. Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında sağlam olan gerçek toplumları sever.
Sonuç olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta olmalısınız. Bunların dışında bulunan bir sürü "hacker" var. Seçim sizin..
Kaydol:
Kayıtlar (Atom)