- 11 Eki 2019
- 8
- 0
Beyaz Şapkalı Hacker Nedir ?
Beyaz Şapkalı Yani Etik Olarak Adlandırılan Hackerlara Teknolojinin İlerlemesi ve Kötü Saldırılardan Korunmak İçin İhtiyaç Artmaktadır.
Beyaz Şapkalı Hacker
(Certified WhiteHat Hacker-CWH),
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
CWH, Hacking Becerilerini Savunma Amaçlı Kullanır ve Çalıştığı Kurum ve Kuruluşların Saldırıya Uğramasını Engellemeye veya Saldırılardan En Az Zararla Çıkılmasını Sağlamaya Çalışır. Bu Hackerlar, Saldırganların Kullandıkları Teknik ve Yöntemler Üzerinde Çalışarak Bunları Açığa Çıkarır, Bunlara Nasıl Önlemler Alınabileceğini Belirler.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Bilgisayar dünyasının kötü adamlarını dizginlemekte olan beyaz şapkalı hackerlar ileri düzeyde sistem bilgisine sahip olması ile ve birden fazla yazılım bilgisine sahip olması ile bilinmektedir. Bu alanda iyi bir şekilde güvenlik uzmanı olarak da nitelendirilmekte olan beyaz şapkalı hackerlar, korsanlık yapan bireylerin saldırgan yöntemlerini bilirler. Bu saldırılara ne şekilde karşılık vereceklerinin de farkındadırlar.
Siber güvenlik ortamını sağlamak artık günümüzde olmazsa olmazlardan biri olmuştur. Gitgide akıllı hale dönüşen her nesne bu güvenlik endişesini daha da üst düzeylere taşımaktadır. Akıllı ev sistemleri, buzdolapları ve kahve makinelerinin bile akıllı hale dönüştürülmesi hackerlar tarafından bu cihazların ele geçirilebileceği anlamına gelmektedir.
Beyaz, gri, siyah şapkalar ne anlama gelir?
Siyah şapkalı hackerlar kötü niyet taşıyan kimselerdir, bunlar sistem açıklarını kollayarak; para çalma, kişinin özel bilgilerini paylaşıp küçük düşürmek gibi amaç güdebilirler.
Gri şapkalı hackerlar bir yandan iyi işler yaparken diğer yandan suç sayılabilecek işlere de bulaşabilirler.
Beyaz şapkalı hackerlar ise, sistemlerin açıklarını bulur ve bunları yetkililere bildirirler. Hatta firmalar veya kamusal organizasyonlar için çalışarak açıkların kapatılmasına yardımcı olurlar.
Nasıl çalışırlar?
Bu kişiler genellikle güvenlik güçleri tarafından yakalanmış eski hackerlar ya da özel olarak bu işin eğitimi alan insanlardan oluşur. Bu hackerlar, proje bazlı veya aylık maaşla çalışarak kurum güvenlik sistemlerini denetlemekten sorumludur.
Ülkemizde de çok sayıda beyaz şapkalı hacker vardır ve bu kişiler sayesinde siber suçların önüne geçilebilmek mümkün olmaktadır. Ülkemizde de geçtiğimiz yıllarda Deniz Kuvvetleri Komutanlığı, beyaz şapkalı hackerları kendilerine yardımcı olmaları ve danışmanlık hizmeti vermeleri için tutmuştur. Bunun sonucunda donanmaya sık sık güvenlik şifrelerini değiştirmeleri uyarısında bulunulmuştur.
İstihbarat için çalışan beyaz hackerlar ise sızdırılan bilgilerin izini sürüp siyah ve gri sanal korsanların yakalanmasına yardımcı olurlar.
Kimler beyaz şapkalı hacker olabilir?
Beyaz şapkalı hacker olabilmek için mutlaka Enformasyon Teknolojileri (IT) güvenlik görevi üstlenmekte olan bir departmanda olunmalı, denetçi, güvenlik uzmanları olarak tabir edilen bilişim güvenliğinden sorumlu personel olmak ya da sitelere sahip olan veya site yöneticiliği yapmakta olan bir birey olmak yeterli olacaktır.
Belli bir eğitim alınınca beyaz şapkalı hacker sertifikasına sahip olunabilir. Bu sertifika yanında ağ bilgileri, programlama, veri tabanı bilgisi, işletim sistemi (Linux Windows) bilgisine sahip olmak da önem arz etmektedir. Temel IT bilgileri öğrenildikten sonra hack için işletim sistemlerinin ve web sayfalarının zaaflarını öğrenmeye başlanılabilir.
Verilen eğitimlerle birlikte genel sızma testleri üzerinde kavrama ya da sızma çeşitleri hakkında bilgi sahibi olmak mümkün olacaktır. Meydana gelecek olan sızma testleri ve adımları ile ilgili olarak metodolojiler hakkında bilgi sahibi olunur. Bu alanda sızma testi raporlarının yazılması ve analiz edilmesinde de önemli bir pay sahibi olunabilir.
Günümüzde hack için kullanılan programlama dili Python. Bunun yanında C ve C++ bilgisi de önem arz eder. Ağ bilgileri için CCNA içerikleri bilinmeli, Linux işletim sistemini iyi öğrenilmeli, özellikle de Kali Linux işletim sisteminde uzmanlaşılmalıdır. Ayrıca CEH 9, OSCP ve CISSP gibi sertifika programlarına katılmak gerekmektedir.
Ayrıca iyi bir beyaz şapkalı hacker olmak için, şifre kırma yetisi olan kriptografi ve insan zaaflarını tespit etme yetisi olan sosyal mühendislik gibi bilgilerinin iyi olması gerekmektedir. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlara gelecekte daha da fazla ihtiyaç duyulacaktır
THT JENAS
Beyaz Şapkalı Yani Etik Olarak Adlandırılan Hackerlara Teknolojinin İlerlemesi ve Kötü Saldırılardan Korunmak İçin İhtiyaç Artmaktadır.
Beyaz Şapkalı Hacker
(Certified WhiteHat Hacker-CWH),
Bilişim suçları İşleyen Korsanların Kullandıkları Teknik ve Yöntemleri Bilen, Korsanların Eylemleri Sırasında Kullandıkları Araçları ve Yazılımları Tanıyan, Kısacası Bilgisayar Dünyasının Kötü Adamları ile Aynı Bilgi ve Beceriye Sahip, İyi Niyetli Güvenlik Uzmanıdır.
CWH, Hacking Becerilerini Savunma Amaçlı Kullanır ve Çalıştığı Kurum ve Kuruluşların Saldırıya Uğramasını Engellemeye veya Saldırılardan En Az Zararla Çıkılmasını Sağlamaya Çalışır. Bu Hackerlar, Saldırganların Kullandıkları Teknik ve Yöntemler Üzerinde Çalışarak Bunları Açığa Çıkarır, Bunlara Nasıl Önlemler Alınabileceğini Belirler.
Beyaz şapkalı hackerlar yeteneklerini siyah şapkalı hackerlara karşı kullanırlar. Siyah şapkalı hackerlara karşı şirketleri koruyan beyaz şapkalı hackerlar, güvenlik açıklarını tespit ederek şirketlere bu tarz durumlardan nasıl kurtulabileceklerine dair yardımcı olurlar.
Bilgisayar dünyasının kötü adamlarını dizginlemekte olan beyaz şapkalı hackerlar ileri düzeyde sistem bilgisine sahip olması ile ve birden fazla yazılım bilgisine sahip olması ile bilinmektedir. Bu alanda iyi bir şekilde güvenlik uzmanı olarak da nitelendirilmekte olan beyaz şapkalı hackerlar, korsanlık yapan bireylerin saldırgan yöntemlerini bilirler. Bu saldırılara ne şekilde karşılık vereceklerinin de farkındadırlar.
Siber güvenlik ortamını sağlamak artık günümüzde olmazsa olmazlardan biri olmuştur. Gitgide akıllı hale dönüşen her nesne bu güvenlik endişesini daha da üst düzeylere taşımaktadır. Akıllı ev sistemleri, buzdolapları ve kahve makinelerinin bile akıllı hale dönüştürülmesi hackerlar tarafından bu cihazların ele geçirilebileceği anlamına gelmektedir.
Beyaz, gri, siyah şapkalar ne anlama gelir?
Siyah şapkalı hackerlar kötü niyet taşıyan kimselerdir, bunlar sistem açıklarını kollayarak; para çalma, kişinin özel bilgilerini paylaşıp küçük düşürmek gibi amaç güdebilirler.
Gri şapkalı hackerlar bir yandan iyi işler yaparken diğer yandan suç sayılabilecek işlere de bulaşabilirler.
Beyaz şapkalı hackerlar ise, sistemlerin açıklarını bulur ve bunları yetkililere bildirirler. Hatta firmalar veya kamusal organizasyonlar için çalışarak açıkların kapatılmasına yardımcı olurlar.
Nasıl çalışırlar?
Bu kişiler genellikle güvenlik güçleri tarafından yakalanmış eski hackerlar ya da özel olarak bu işin eğitimi alan insanlardan oluşur. Bu hackerlar, proje bazlı veya aylık maaşla çalışarak kurum güvenlik sistemlerini denetlemekten sorumludur.
Ülkemizde de çok sayıda beyaz şapkalı hacker vardır ve bu kişiler sayesinde siber suçların önüne geçilebilmek mümkün olmaktadır. Ülkemizde de geçtiğimiz yıllarda Deniz Kuvvetleri Komutanlığı, beyaz şapkalı hackerları kendilerine yardımcı olmaları ve danışmanlık hizmeti vermeleri için tutmuştur. Bunun sonucunda donanmaya sık sık güvenlik şifrelerini değiştirmeleri uyarısında bulunulmuştur.
İstihbarat için çalışan beyaz hackerlar ise sızdırılan bilgilerin izini sürüp siyah ve gri sanal korsanların yakalanmasına yardımcı olurlar.
Kimler beyaz şapkalı hacker olabilir?
Beyaz şapkalı hacker olabilmek için mutlaka Enformasyon Teknolojileri (IT) güvenlik görevi üstlenmekte olan bir departmanda olunmalı, denetçi, güvenlik uzmanları olarak tabir edilen bilişim güvenliğinden sorumlu personel olmak ya da sitelere sahip olan veya site yöneticiliği yapmakta olan bir birey olmak yeterli olacaktır.
Belli bir eğitim alınınca beyaz şapkalı hacker sertifikasına sahip olunabilir. Bu sertifika yanında ağ bilgileri, programlama, veri tabanı bilgisi, işletim sistemi (Linux Windows) bilgisine sahip olmak da önem arz etmektedir. Temel IT bilgileri öğrenildikten sonra hack için işletim sistemlerinin ve web sayfalarının zaaflarını öğrenmeye başlanılabilir.
Verilen eğitimlerle birlikte genel sızma testleri üzerinde kavrama ya da sızma çeşitleri hakkında bilgi sahibi olmak mümkün olacaktır. Meydana gelecek olan sızma testleri ve adımları ile ilgili olarak metodolojiler hakkında bilgi sahibi olunur. Bu alanda sızma testi raporlarının yazılması ve analiz edilmesinde de önemli bir pay sahibi olunabilir.
Günümüzde hack için kullanılan programlama dili Python. Bunun yanında C ve C++ bilgisi de önem arz eder. Ağ bilgileri için CCNA içerikleri bilinmeli, Linux işletim sistemini iyi öğrenilmeli, özellikle de Kali Linux işletim sisteminde uzmanlaşılmalıdır. Ayrıca CEH 9, OSCP ve CISSP gibi sertifika programlarına katılmak gerekmektedir.
Ayrıca iyi bir beyaz şapkalı hacker olmak için, şifre kırma yetisi olan kriptografi ve insan zaaflarını tespit etme yetisi olan sosyal mühendislik gibi bilgilerinin iyi olması gerekmektedir. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlara gelecekte daha da fazla ihtiyaç duyulacaktır
THT JENAS
Son düzenleme: