- 20 Mar 2022
- 421
- 210
Kevin David Mitnick
Kevin David Mitnick 6 Ağustos 1963 yılında dünyaya gelmiştir. İnternet tarihinin en başarılı hackerı olma ünvanına sahip bu kişi FBI tarafından 15 Şubat 1995 yakalanmıştır. Fujitsu, Motorola, Nokia ve Sun Microsystems gibi şirketlere sızmaktan dolayı 5 senelik hapis cezasına çarptırılmıştır.
21 Ocak 2000 tarihinde cezası biten Mitnick yine de 21 Ocak 2003 tarihine kadar bilgisayara yaklaşma cezası almıştır. Kevin sistemlerde ki en büyük zafiyetlerin insanlar olduğunu dile getiren ve en kırılmaz denilen yapıların insan faktörü sayesinde nasıl kırılabileceğini anlatan, kendisi de geçmişinde yaptığı hack saldırılarında en büyük silahı insanlar olduğunu söylemiştir.
Sosyal mühendislik konusunda kendisini çokça geliştirmiş, hiç tanışıklığı olmadan insanlara kendisi için nasıl iyilikler yaptırabileceğini, bir şirketi bir terimsel sözcük ile nasıl alaşağı edebileceğini bizlere Aldatma Sanatı kitabı ile bol örneklerle anlatmaktadır.
Okumak isteyenler için PDF dosyasını bırakıyorum.
Diğer kitabı olan Sızma Sanatı büyük hack olayların arkasındaki gerçekleri, sır kapılarını araladığı, bunların hikayelerini anlattığı kitaptır. Bu kitap için Simon Kernick yorumu "Rahat koltuğunuzda otururken, bilgisayar suçlarının engel tanımaz dünyasına gireceksiniz. Mitnick bize, her biri gerçek bir bilgisayar korsanıyla gerçek bir saldırı hakında yapılmış on çarpıcı bölüm sunuyor. Bilgi güvenliğine ilgi duyan herkesin okuması gereken bir kitap. ” bu şekildedir.
Okumak isteyenler için internette pdf dosyası bulamadım fakat buradan satın alabilirsiniz.
Üçüncü bahsedeceğim kitabı ise Kablolardaki Hayalet. “Kablolardaki Hayalet bilgisayar kurtları için yazılmış bir gerilim romanı gibi...” tarzında yorumlar alan, hackerlık tarzı işleri seven insanlar için okunması gereken bir kitap.
Mitnick FBI ile oynadığı kedi fare oyunlarını detaylıca anlatıp sosyal mühendislik ve kurnazlıkla alakalı yeni bakış açıları kazandırıyor.
Okumak isteyenler için yine pdf bulamadığımdan en ucuz bulduğum fiyata buradan bakabilirsiniz.
Peki Kevin David Mitnick hangi amaca hizmet ediyor neden hackliyordu?
Kevin David Mitnick herhangi bir kuruma kuruluşa veya bir örgüte hizmet etmiyordu.
Ya da herhangi bir kurumu para için hacklemiş değildi. Kesinlikle fidye istemiyor ele geçirdiği bilgileri kimse ile paylaşmıyordu. Zaten günümüzde beyaz şapkalı olup bir siber güvenlikçidir.
Fakat o zamanlar kendi sınırlarını görmek, test etmek için, herhangi bir amaca hizmet etmeden saldırılar yapmaktaydı.
Bu olayları yaşadığı zamanlar teknolojinin eski olmasıyla ve yaptığı işlerin ceza kanunlarında tam bir karşılığı olmadığından hafif şekillerde atlatmıştır.
Ayrıca para hedefi olmaması da insanları ayrı bir şekilde şaşırtmış bu sebepten aldığı cezalar çok daha hafiflemişti.
Bahsettiğim kitapları okurken anlatılan sistemler ve yöntemler sizlere eski gelebilir. İnsanların daha henüz cep telefonu taşımadığı dönemlerde geçen bu hack olayları yine de şartların değişip mantığın ve alt yapının değişmediğini bize sunacaktır.
Ufkunuzu düşüncelerinizi değiştirip size kendi tecrübelerini sunan bu kitapları okumanızı tavsiye ederim.
Gary McKinnon
Gary McKinnon (10 Şubat 1966), Iskoç gri şapkalı hacker. 2002 yılında ABD tarafından "askeri bilgisayarlara yapılan en büyük saldırı" kapsamında suçlanmıştır. Bu internet saldırıları kendisinin UFO'lara olan ilgisinden kaynaklanır. Bu sebeple medyada "UFO-Hackerı" olarak bilinmektedir.
gary mckinnon, ele geçirdiği abd ordusuna ait bir bilgisayara şöyle bir not bırakmış: “abd’nin yabancılar politikası bugünlerde devlet destekli terörizmle aynıdır. ben solo, size zarar vermeye, hem de en üst seviyede devam edeceğim”. saldırılardan birinde washington’da, orduya ait yaklaşık 2000 bilgisayar 24 saat boyunca internete çıkamamıştı. gary mckinnon’un herhangi bir devlet, örgüt ya da grupla ilişkisi bulunamamış. yani tek başına kendi halinde bir adam. ne insanüstü bir takım güçleri var, ne de çok güçlü araç ve silahları… tek sahip olduğu teknik bilgisi. kendisine daha karlı hedefler seçebilirdi, mesela bankalar ya da büyük online ticaret siteleri, oldukça büyük miktarda para elde edebilirdi. girdiği bu bilgisayar sistemlerinden elde ettiği bilgileri satarak da bunu yapabilirdi.
fakat hedefi bu değildi. öyle ya da böyle abd’ye zarar vermek istemiş ve bunu başarmıştı. tüm bu işlerde ona yardımcı olan ise kırdığı bilgisayar sistemlerinin kullanıcılarıydı. kullanılan kötü işletim sistemi (yani ms windows) ve zayıf parolalar sayesinde gary’nin işi oldukça kolaylaştırılmıştı.
tek bir insanın, dünyanın en iyi korunan kurumlarına karşı giriştiği tek kişilik savaşın hikayesi... gary mckinnon davasının sonucu ne oldu bilmiyorum fakat bildiğim ona verilen desteğin oldukça fazla olduğu...