1- Bir devlet sitesini hackledim. Kurumu eli geçirdim sayılır. Yanlış! Web siteler, web sunuculardaki bilgisayarlarda tutulan dosyaların yayınlanmış hâlidir aslında. Web sunucu ise herkese açık (public) olarak sunulur. Bir şirketin ağ haritası şuna benzer biçimdedir;[/COLOR]
Biz internet tarafında yer alırız. DMZ yazan bölge ise, herkese açık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara göre izin verir. Dolayısıyla websitenin hacklenmesi, büyük firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bölgeye geçebilmek için ips/firewall gibi katmanlı bir güvenliği aşmak gerekir. Bunun için de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele geçirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak için network şarttır deme nedenim tam olarak budur aslında.
2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi çözülmüş trilyonlarca md5 mevcuttur. Fakat bu düşündüğünüz gibi md5 kırarak gerçekleşmez. MD5, tersinin alınması mümkün olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine çevrilemez. Zor olduğu için, matematiksel olarak imkansız olduğu için çevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun için. Şöyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hiçbir bilgisayar bruteforce veya başka bir methodla bulamaz. Çünkü tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dünyada en çok kullanılan parolalardan birisi "password" dür. Onu MD5'a çevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten çözmüş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gördüğümüz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki açık parola bize gösteriliyor. MD5 kırmanın mantığı tam olarak budur.
3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının açılımının etik hacker olması oldukça aldatıcıdır. Çünkü; giriş seviye bir sertifikadır aslında. Siber güvenlik hakkında teorik bilgiye sahip olup olmadığını gösteren bir sertifika sınavıdır. Bu sektörde ilerledikçe göreceksiniz ki, öğrenme aşaması hiçbir zaman bitmeyecek. Ve hiçbir zaman kendinize hacker demeyeceksiniz Çünkü o insanların, yüzlerce kişilik güvenlik ekibini atlatarak sisteme sızdığını öğreneceksiniz ve kendinizi onlara göre yetersiz bulacaksınız. Ben de dahil olmak üzere kendime yüzde 10 hacker bile demiyorum, diyemiyorum.
4- Arkadaşıma DOS attım bilgisayarı çöktü. Yanlış! Bu çok komik bir söylemdir herkesin yanında söylemeyin bunu. Çünkü; ev bilgisayarları bile olsa yukarda resimde gösterilen trusted zone bölgesinde yer alırlar. Yâni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yüzbinlerce paketi gören firewall hepsini drop eder. Elbette karşılayabileceğinden çok daha fazla paket gönderilirse firewall durum tablosu dolar ve cihaz tüm paketlerin geçişine izin vermeye başlar. Sonunda cihaz zarar görebilir, ama ev kullanıcısının bilgisayarına hiçbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall açıktır).
5- Hacker olmak için en önemli şey SQL bilmektir. Sql injection oldukça kullanışlıdır. Yanlış! SQL açıklarının dünyadaki en yaygın zafiyet türü olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi güvenliğinde database dili olan SQL bilmek müthiş bir avantajdır. Bu da doğru. Ama en önemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve önlenemez saldırı tekniğini öğrenmiş olursunuz. Neden en tehlikeli? Şöyle düşünün. Dünyada sınırı olmayan hiçbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar önlem alınırsa alınsın, sınırı geçen sular; sele neden olacaktır. İşte; yazılım-donanım dünyasında da bunun gibi seller meydana getirmek mümkündür. Özellikle kodlama hatalarından meydana gelen kontrolsüz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin büyük kısmı, yetki yükseltme saldırılarının büyük çoğunluğu, DDOS/DOS teknik olarak birer buffer overflow örnekleridir).
Biz internet tarafında yer alırız. DMZ yazan bölge ise, herkese açık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara göre izin verir. Dolayısıyla websitenin hacklenmesi, büyük firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bölgeye geçebilmek için ips/firewall gibi katmanlı bir güvenliği aşmak gerekir. Bunun için de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele geçirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak için network şarttır deme nedenim tam olarak budur aslında.
2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi çözülmüş trilyonlarca md5 mevcuttur. Fakat bu düşündüğünüz gibi md5 kırarak gerçekleşmez. MD5, tersinin alınması mümkün olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine çevrilemez. Zor olduğu için, matematiksel olarak imkansız olduğu için çevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun için. Şöyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hiçbir bilgisayar bruteforce veya başka bir methodla bulamaz. Çünkü tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dünyada en çok kullanılan parolalardan birisi "password" dür. Onu MD5'a çevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten çözmüş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gördüğümüz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki açık parola bize gösteriliyor. MD5 kırmanın mantığı tam olarak budur.
3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının açılımının etik hacker olması oldukça aldatıcıdır. Çünkü; giriş seviye bir sertifikadır aslında. Siber güvenlik hakkında teorik bilgiye sahip olup olmadığını gösteren bir sertifika sınavıdır. Bu sektörde ilerledikçe göreceksiniz ki, öğrenme aşaması hiçbir zaman bitmeyecek. Ve hiçbir zaman kendinize hacker demeyeceksiniz Çünkü o insanların, yüzlerce kişilik güvenlik ekibini atlatarak sisteme sızdığını öğreneceksiniz ve kendinizi onlara göre yetersiz bulacaksınız. Ben de dahil olmak üzere kendime yüzde 10 hacker bile demiyorum, diyemiyorum.
4- Arkadaşıma DOS attım bilgisayarı çöktü. Yanlış! Bu çok komik bir söylemdir herkesin yanında söylemeyin bunu. Çünkü; ev bilgisayarları bile olsa yukarda resimde gösterilen trusted zone bölgesinde yer alırlar. Yâni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yüzbinlerce paketi gören firewall hepsini drop eder. Elbette karşılayabileceğinden çok daha fazla paket gönderilirse firewall durum tablosu dolar ve cihaz tüm paketlerin geçişine izin vermeye başlar. Sonunda cihaz zarar görebilir, ama ev kullanıcısının bilgisayarına hiçbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall açıktır).
5- Hacker olmak için en önemli şey SQL bilmektir. Sql injection oldukça kullanışlıdır. Yanlış! SQL açıklarının dünyadaki en yaygın zafiyet türü olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi güvenliğinde database dili olan SQL bilmek müthiş bir avantajdır. Bu da doğru. Ama en önemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve önlenemez saldırı tekniğini öğrenmiş olursunuz. Neden en tehlikeli? Şöyle düşünün. Dünyada sınırı olmayan hiçbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar önlem alınırsa alınsın, sınırı geçen sular; sele neden olacaktır. İşte; yazılım-donanım dünyasında da bunun gibi seller meydana getirmek mümkündür. Özellikle kodlama hatalarından meydana gelen kontrolsüz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin büyük kısmı, yetki yükseltme saldırılarının büyük çoğunluğu, DDOS/DOS teknik olarak birer buffer overflow örnekleridir).
Bir Teşekkürü Hor Görmeyin
Moderatör tarafında düzenlendi: