Bilişim

Hacker Olmak İster misiniz ?

Hacker Olmak İster misiniz ?

Yeni nesil gençliğin hayalindeki meslekleri sıralasak herhalde “hacker” olmak isteyenlerin sayısı hiçte yadsınamaz. Peki nedir bu insanları cezbeden olgu? Neden zarar verme İçgüdüsüne sahibiz? Ya da zarar vermek istediğimize emin miyiz? Yoksa sadece egomuzu mu tatmin etmek istiyoruz? Geçmişe dönüp baktığımız da dünyanın en iyi hacker’ları 20′li yaşlarda kendilerini göstermektedir. Peki bu iş çocuk oyuncağı mı? Kesinlikle değil. Bu bir yetenek işi. Tıpkı bir enstrüman çalmak, bir spor branşıyla uğraşmak gibi… Kısacası bu işi herkes yapamaz.

www.ozengen.com

 

Peki hacker nasıl olunur? Bunun kursu var mı?

Şimdi kafanızda ki bütün soruları cevaplayacak şekilde konumuzu anlatmaya başlayalım.Hacker, bir bilgisayar programcısı kadar bilgisi olan ve bunun yanı sıra teorik ve pratikte üst düzey bilgisi ve yeteneği olan insandır. Yani sıradan bir bilgisayar programcısının üstünde bir kullanıcıdır. Hacker olan kişi bu işe öncelikle bir merakla başlar. Her şeyi öğrenme isteği. Onlar için sınır ve ya sonsuz gibi kelimeler yoktur. Her zaman öğrenmeye ve araştırmaya açlardır. Bu sayede hem yeni hem de eski bütün teknolojiler hakkında bilgileri vardır. Tüm sistemleri bilirler ve işleyişleri hakkında 3 aşağı 5 yukarı bilgileri vardır.

hacker2

Öncelikle şunu net bir şekilde belirtelim. Filmlerde izlediğimiz hack saldırılarının gerçek hayatla hiçbir alakası yoktur. Bir hack saldırısı mutlak bir keşif ile başlar. Saldırılacak sistem hakkında bilgi toplanır. Bir hacker bilmediği bir sisteme ya da kendini ele verecek bir sisteme asla saldırmaz. Eskiden dial up bağlantılar (çevirmeli ağ) zamanında bir sisteme sızmak çok ama çok kolaydı. Çünkü o zamanlar ne İP yönlendirmeler vardı ne de gelişmiş antivirüs ve güvenlik duvarı yazılımları… Hatta o dönem birçok tartışmaya sebebiyet veren Türk Telekom ISS (internet Servis Sağlayıcı) İP adreslerini tıpkı şu anda vermiş olduğu online hizmetlerinden birisi olan 18811 gibi kendi sitesinden sorgulamaya izin veriyordu. Yapmanız gereken tek şey aradığınız tüzel ya da gerçek kişinin adını ku-tucuğa yazıp enter’a basmak. Bütün adresler karşınızdaydı.

 

Günümüz saldırılarının en popüleri “Sanal Ordular” yani botnet adını verdiğimiz küçük flooderlarla yapılıyor. Botnet bulaşan bilgisayarlar hacker’in tek bir komutu ile belirlenen sistemlere DDoss, Syn, http attack saldırılarını gerçekleştirir. Aslında bu programı yazanlar sadece bir sisteme saldırmak için kullanmazlar. Öncelikle bulaşılan sistemde işine yarayan bilgileri çalarlar. (Örn: şifreler, ekran görüntüleri…) Sadece Botnet olarak kodlanan yazılımlar da bulunmaktadır. Şüphesiz bu yazılımların en popüleri Zeus’tur. Hala faaliyete geçmediği halde bu kadar popüler olmasının sebebi antivirüs programları tarafından ya-kalanmaması ve antivirüs üreticilerinin yaptığı çaresiz açıklamalar sebebiyledir. Bir düşünsenize emrinizde olan milyonlarca bilgisayar! Bir bankanın sistemini kullanılmaz hale getirmek için yapmanız gereken tek şey bir adet tıklama. Üstelik binlerce bilgisayar aynı anda saldırdığı için komutun nereden geldiğini saptamak mümkün olmuyor. Ve hacker hiçbir iz bırakmadan hedefine ulaşmış oluyor. Bu bilgilerin ışığında gelin Botnet’i yakından tanıyalım. En tehlikeli flood atak türü SYN’dir. Neden mi? Şimdi öncelikle Syn (Synchronize) paketinin ne olduğunu anlayalım.

 hacker3

Syn paketi

Syn bağlantısında istemci olan makine sunucuya bağlanmak istediğinde kendiyle ilgili bağlantı bilgilerini içeren bir Synchronize paketi gönderir. Sunucu bu paketi başarıyla alırsa eğer istemciye “tamam bilgilerini teslim aldım” mesajı gönderir. Bir nevi cep telefonlarımızdan iletim raporu gibi… Ancak burada çok önemli bir nokta vardır. Buradaki bağlantı işlemi 3 aşamalı gerçekleşmektedir.
•    Client kendini tanıtma
•    Server kabul görme
•    Client Bağlantı bilgilerini gönderme Bu 3 aşama sonrasında Sunucu bilgiler doğru ise bağlantıyı kabul eder. Şimdi kaldığımız yerden devam edelim, istemci kendini tanıttı ve Synchronize pa-keti gönderdi. Sunucu bunu gördü ve tanışma isteğini kabul etti. Bunu istemciye bir ACK (ACKnovvIedgement) paketi göndererek bildirdi, istemci yine bu SYN ve ACK paketini alıp sunucuya kendi SYN ve ACK paketini göndermeli ve bağlantı kurulmalı. Aksi takdirde sunucu hep meşgul konumda kalıp istemciden ACK paketi bekleyecektir!. Hal böyle olunca SYN paket saldırısı için sunucu meşgul durumda bırakılarak saldırı gerçekleşir, istemci sürekli SYN paketi yollar ancak ACK paketi yollamadan seri bir şekilde sunucuyu flood yaparak meşgul eder. Toplu bir saldırıda sonuç çok daha hızlı ve yıkıcı olacaktır. 21 milyon bilgisayarın www.ozengen. com isimli bir siteye yapacağı 10 dakikalık bir saldırı bile sunucunun TCP protokollerinin çalışmamasına ve sitenin devre dışı kalmasına yetecektir.

Ayrıca iyi bir hacker Exploit kullanmasını bilmeli ve Exploit yazacak dereceye gelmelidir.

 

Ayrıca Bir kişi bir konuda uzman olabilir ama diğer konuyu bilmiyordur. Fakat hackerlık gibi bir iddaa sı yok ise Bu kişilere Konularında Uzman Kişiler denir. Bu tür kişilere saygı duyulmalı ve muhatap olunuyorsa konuşmalara dikkat edilmelidir.

Bunların hepsini internette bol bol araştıracak , uygulayacak ve öğreneceksiniz.

Ayrıca yeni çıkan tüm bilgileri de takıp edeceksiniz.

hacker4

Bir Acık Tespit eden ( İnternet – Security ) sitesine baglı olucaksınız. Her konuda yardım isteyebileceginiz bir arkadasınız muhakkak olmalı. Tek Hacker Olunmaz. Mutlaka bir gruba dahil olmalısınız. Siz tek başınıza binlerce kişi tarafından yazılmış bir yazılımın açıklarını bulamazsınız. Belki bir tane bulursunuz, ama gruptaki diğer arkadaşlarınız da başka bir açık bulur. Böylelıkle belki sizin 3-4 ayınızı alıcak bir açık başkası tarafından tespit edilmiş ve sizde bundan faydalanmıs ve boş yere zaman geçirmemiş olursunuz. İnternet de bazı gerzekler vardır. Bir açıgı kullandıgınız zaman , – Onu başkası bulmus , sen kullanıyorsan , sen lamersin derler , Bu türden başkasının buldugu açıgı kullananlara. Bir hacker Böyle gerzeklerle uğraşmamalıdır. Durum böyle olsaydı, Dünyada o zaman bir tane hacker olurdu. Her açıgı o bulmak zorunda kalırdı.. Gerçek bir hacker Böyle Gerzeklere prim vermez. Muhatap oluyorsada daha hack işinin mantıgını anlamamış böyle kişilerle muhatap olmaktan hemen hızla uzaklaşmalıdır.

Gerçek bir hackerin Bunların hepsini öğrenmesi ve yapması – uygulaması zaten en az 4 Yılınızı alır. Bu 4 Yılda da yeni sistemler yeni programlar yeni açıklar çıkar. Hack işi böyle sürüp gider….

Anlıycagınız üzere hacker olmak kolay değildir arkadaslar bilgi tecrube deneyim ister ve bayağıda bi sabır istemektedir

 

21 Milyon Bilgisayar ZeusTehdidi Altında

Kaspersky Türkiye Genel Müdürü Murat Göçe, Zeus için şunları söylemiş:
•    Hatırladığım kadarıyla hacker’lar, botnet ortamına giren kullanıcıların bilgisayarlarını dahi satışa çıkarıyor.
Kesinlikle… 2008 yılında Kaspersky ile Belçika Polisi işbirliği yaptı ve 10 bin bilgisayarın bağlı olduğu bir botnet, bir Brezilya vatandaşına satılırken yakalandı. Şimdi de yeni bir botnet tehlikesi var: Zeus… Adı şu an için faaliyete geçmediği için pek anılmıyor; ancak tahmin-lerimize göre 21 milyon bilgisayarın Zeus’a bağlı olduğu sanılıyor.
•    Henüz faaliyete geçmemişken Zeus’u yok etmenin bir yolu var mı?
Eğer daha önceden bir antivirüs programı o bilgisayarda yoksa ve Zeus o bilgisayara bulaş-mışsa, artık yapılacak bir şey kalmamış demektir. Çünkü biz de dahil hiçbir güvenlik yazılımı şirketi onunla baş edemiyor. Bu durumda ancak bilgisayarın sabit diskine format atılarak Zeus’a bağlı olmaktan kurtulmak mümkün.

Serkan Çataltaş

1987 Yılında Malatya'da doğdu. Netaş'ta çalışmalarına devam etmektedir.

İlgili Makaleler

109 Yorum

  1. arkadaşlar benim yardıma ihtiyacım var sevgilim bir hacker ve bildiği adreslerimi eliyle koymuş gibi açıyor ama bana facesini vermiyor ve becerebilirsen hackle diyor bu işe merak sardım ama vaktim yok yardım edecek biri var mıdır banaa

    1. SANA ŞUNU SÖYLIYIM
      BEN YAZILIMCIYIM DAHA DOĞRUSU HER NEYSE TABİ SNEDE HER TÜRLÜ İŞLER YAPA BİLİRSİN BİLGİSAYARDA
      AMA KODLAMA BİLMEN ŞART YOKDA Bİ ** YAPMAZSIN!!!!!!!!

      1. umudunmavisi@ selam gercekten bir haccerle konusmak gerekli…basit bir site hakkında bilgi alamk sitiyorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir