Hacker Nedir, Hacker Türleri Nelerdir ?

Öncelik olarak hacker terimini kavrayalım: günümüzde çokça rastlamış olduğumuz hacker kavramı aslına bakılırsa her programlama diline hakim olan veya işine yarayabilecek programlama/script dilinden anlayan, bu programlama ile açıkları tespit eden, bulduğu açıklardan sızarak iyi veya kötü anlamda kullanan kişiye hacker denilir. Her önünüze gelen hacker olamayacağı gibi, hackerlik için de belli başlı rütbeler bulunmaktadır.

Kaç Çeşit Hacker Bulunur ?

Aslına bakılırsa hacker kavramı iki ana bölümden oluşur. Whitehat hacker ve Blackhat hacker olarak tanımlayabiliriz. Whitehat hackerler genellikle buldukları açıkları ilgili birimlere ileterek kapatmalarını sağlar ve bir kuruma bağlı olarak çalışabilir. Blackhat hackerler ise kötü hackerler olarak bilinir. Genellikle sistemlerin açıklarını bularak bu açıklardan her türlü bilgi, resim, para, belge veya içeriklere erişen kişilerdir.

Alt kavramlar olarak hacker rütbeleri toplamda 6 çeşittir. Dilerseniz bu rütbelere yakından bir göz atalım:

1-) Lamer

İnternet dünyasında ismini sıkça duymuş olduğumuz lamer kavramı hacker olmaya özenmiş ancak yetenekleri bulunmayan kişiler olarak tanımlanır. Çalışma prensipleri arasında internette çeşitli web siteleri veya dökümanlara girerek üç beş numarayı ezberler ve bu numaralar ile çevresine hava atmaya çalışırlar. Ancak ezberlediği numaraların ne işe yaradığını sorduğunuzda içeriğini ve çalışma prensibini bilmediği için geçiştirir.

Konuştukları anda bilgi seviyeleri herkes tarafından anlaşılan lamerlerin amaçları çevresine ve tanıdıklarına hava atma iç güdüsü düşer. Etrafındaki kişilerin ona saygı duymasını ve ün yaparak tanınmayı istemektedir. Yaptıkları numaraları herkesin içerisinde yaparak insanlara biten halini sunarlar ve nasıl yaptıklarını anlatmazlar, çünkü anlatamazlar.

2-) Cracker

Bu kavramı da bir çok web sitesinden duymuşsunuzdur. Genel amaçlarında programlama dillerine hakim oldukları gibi, reverse engineering ismi verilen, uygulama dosyası halindeki programları değiştirerek çalışır hale getirirler. Örnek vermek gerekirse yeni çıkan bir oyunun dosyalarını editleyerek crack dosyası oluştururlar ve bu dosyayı entegre ederek oyunun sorunsuz çalışmasını sağlayan kişilerdir.

Oyun sektöründe çokça cracker bulunduğu gibi, bu kişiler her yaptıkları crack için anlaşmış oldukları şahıslar veya firmalardan ücret almaktadırlar.

3-) Security Administrator

Anti-hacker olarak tanımlayabileceğimiz bu abiler, hacker ismi verilen kişilerin bilgi ve yeteneklerinin bir üst mertebesindeki kişidir. Genel olarak yaptıkları iş tanımlarında hackerlerin yöntemlerini ve uygulamalarını çözerek anti-hack işlemlerini sağlarlar. Çeşitli kurumlarda görev alabildikleri gibi, zarar vermek yerine koruma görevi üstlenmektedirler.

Meslek tanımları arasında çeşitli önlemleri bir dizi kod ve uygulamalar ile alarak adeta duvar örerler. Hack saldırıları geldiğinde bu duvarlar sayesinde içeriye girişler engellenerek koruma işlemi sağlanmış olur. Ancak her Security Administrator profesyonel olamadığı gibi, bırakmış oldukları açıkları üst düzey hackerlar gelerek kolaylıklar kırabilmektedirler.

4-) Vulnerability

Normalde ilk üç kavramı internet dünyasında duymuş olsak da, bundan sonraki kavramlara yabancı olabilirsiniz. Vulnerability‘de onlardan birisi diyebiliriz. Kelime kökeninde “korumasız, zayıf” anlamı taşıdığı gibi, sistem üzerinde yer alan açıklara denilmektedir.

Securty Hole olarak da sektörde kullanıldığı gibi, en ufak bir bugdan doğan açıkların genel tanımıdır. Örnek vermek gerekirse eğer; filtrelenmemiş HTML tagları bir php sayfasında vulnerabilty olabilir. Oluşan bug sayesinde hackerler sisteme kolaylıkla sızabilirler. Bu işlemleri sağlayan ve açıkları kapatan kişi de Vulnerable olarak bilinir.

5-) Exploit

Sistemde yer alan bir açığı kötü niyetle kullanan kişiye denilmektedir. Sözlük anlamı “sömürmek” olan Exploit, genelde URL, yazılmış kod, uygulama veya keylogger tarzı içeriklerdir. Kısacası açıkları kullanabilmek için sistemi hazır hale getiren aracı kişidir.

Asıl Exploit yazan kişiler bu zararlı uygulamaları piyasaya sürerek birinci maddede bahsetmiş olduğumuz lamer gibi kişilerin ellerine oyuncak diye verirler. Her halukarda bu kapıda hacker tanımına çıkmaktadır. Yani hackerlar bu exploitleri yazan ve o açıkları bulan kişiler olarak tanımlanırlar.

6-) Script Kiddie

İnternet üzerinde veya local ağlarda hazırladıkları scriptleri uygulayan ve bu scriptleri dağıtan lamer kişilerdir. Kısa bir script yazarak sanki Microsoft’u hacklemiş gibi gösteren ve hava atmayı seven kişiler arasında yer alırlar.

Kişisel Bilgisayar Kullanıcılarının Günahı Ne ? 

Siz de haklısınız. Hiç bir şeyden haberi olmayan masum bilgisayar kullanıcımız arama motorları üzerinden yaptığı çeşitli aramalar ile belki bir program, belki bir oyun veya belge indirmek isteyecektir. Ancak bu program veya uygulamaların içine gizlenmiş bir çok zararlı yazılım bulunabilir. Peki kişisel bilgisayar kullanıcıları güvenlik konusunda hangi adımları uygulamalı ?

Kişisel Bilgisayar Kullanıcısı Profili:

* Her gün düzenli olarak maillerini kontrol eden,

* Sürekli sosyal medyada ne var ne yok diye zaman geçiren,

* İnternet üzerinde oyun, müzik veya program arayan,

* Kendi ilgi alanına giren içerikleri çeşitli web sitelerinde arayarak okuyan,

* İnternet üzerinden alışveriş yapan kişi olarak belirleyelim. Öncelikle şunu unutmamak lazım: İnternetinizin bilgisayarınıza bağlı olduğu her saniye risk altındasınız demektir.

Bu Kullanıcı İçin Birincil Risk Grubu

Masum görünen bu bilgisayar kullanıcımız her gün olduğu gibi maillerini kontrol ederken tarafına gönderilmiş spy, trojan, virüs veya worm tarzı dosyalar ile karşı karşıya mutlaka kalacaktır. Gezmiş olduğu web sitelerinden de arka planda otomatik olarak sızan zararlı dosyalar inebilir. Sonra, “tarayıcı virüsü temizleme” aramalarını Google üzerinde yapmaya çalışır.

Bilgisayarına almış oldukları Spy kodlar ile klavye üzerinden basmış olduğu her tuş kaydedilebilir. Bu durumda internetten alışveriş yaparken kart bilgilerini de girdiğinde geçmişler olsun diyebiliriz.

Kullanmış olduğu tarayıcıda belki de yüzlerce kayıtlı şifre olabilir. Tarayıcıya bulaşan bu zararlı kodlar tarayıcıların yedeklerini alarak karşı tarafa kısa süre içerisinde iletebilir. Sosyal medya üzerinden almış olduğu virüsler sayesinde de arkadaşlarına veya akrabalarına rezil olabilir.

Peki Nasıl Korunmalı ?

* Spy kodu içeren uygulamalara karşı bilgisayarınızda en az 1 adet Firewall ve 1 adet güncel antivirüs programı kurulu olmalıdır.

* İçeriğini bilmediğiniz veya tanımadığınız kişilerden kesinlikle .exe gibi uzantılara sahip uygulamaları bilgisayarınıza indirmemelisiniz.

* İçeriğine bir türlü güvenemediğiniz web sitelerinin uygulamalarına izin verilmemesi gerekir. İzin verildiği taktirde tarayıcı üzerinden reklam virüsleri bulaşabilir.

* Tarayıcınız üzerinde kesinlikle önemli şifrelerinizi kaydetmemeniz gerekir. 

* Kullanılan şifreler en az 8 haneli seçilmedi gerektiği gibi, büyük küçük harf, rakam ve semboller içermelidir. Bir şifre ne kadar zor olursa, çözülmesi o kadar da zor olur.

* Her zaman spymastersnake.org gibi kaliteli ve güncellenen güvenlik sitelerini ziyaret edin. Son teknolojileri ve güvenlik önlemlerini buralardan öğrenerek uygulayabilirsiniz.

İnsan başına gelmeden her şeyi toz pembe görür. Ancak önemli bilgilerinin başkasının eline geçtiğini öğrendiğinizde işler çok farklı sarabilir. Zira her gün kart bilgisi çalınan kişilerin adlarına çekilmiş binlerce dolar kredileri görebiliyoruz. Bunlar hacker dünyası için çok ufak bir örnek. Düşünsenize, bir sabah uyanıyorsunuz ve 250 bin dolar kredi adınıza çekilmiş. İsterseniz bir hayal edin, sonra cevabı bulursanız, bizimle iletişime geçebilirsiniz 🙂