Hacking'in tanıtımı çeşitli kaynaklarda farklı biçimlerde yapılmaktadır. Bu kişilerin hackeri daha çok crack özellikleri ile tanımalarından kaynaklanmakta olsa gerek. Hacker ger çel hayatta bir sistemi dener ve serverı bu talepler doğrultusunda konfigre eder. Bir hacker bunu nasıl yapar? İşte bu işin can alıcı suallerindendir. Herkes bunu öğrenmek ister. Esasında hacker genellikle bir Unix bilgisayarı olmak üzere bir serveri varsayılan iletişim kurallarına göre kuran ve kontrol eden kişidir. Bu kullanıcı sıklıkla başka kaynaklardan veya userler ile sisteme gelebilecek zararlara karşı sistemi de kuvvetlendirmelidir. Bunun için kurduğu sistemi test eder yani hackler. Bilinen iletişim kuralları ile süper user (root) veya adminster olmak isteyen bir useri oynar ve iletişim kurarak ki bunu harici bir computerden gerçekleştirir sistemi yoklar ve sınar. Hatta sistemin çökmesini dahi denerler.
Bu işi hacker scanner, snifferlar gibi programlarla deamonu çözerek yapar. Deamon SMTP, FTP, PING gibi bir protokolü denetleyen uygulamadır. Yani bir Socket programdır. Bilindiği gibi bir protokol genelde belirli bir port veya port space içinde gelen tcp paketlerinin değerlendirilme tarzıdır. Udp stanndartı ile paketli dosyalar ise genellikle grafik ve film dosyaları olup chack gerektirmezler. Deamon bir application olduğundan hatalar ile doludur. Bu varsayımla aldatıcı paketler ile sisteme zarar verilebilir. Tabii Internet gibi bir ortamda hangi bilgisayarda daha doğrusu hangi ip de hangi uygulamanın olduğunu bulmak da el yordamı ile zordur bunun için scanner (tarayıcı ) kullanılır. Bu programlar belirtilen ip de veya ip aralığındaki bilgisayarlara varsayılan portlara response ( talep )gönderir. Bunun karşılığı bir requrest ( cevap ) alıyorsa o ip hattıdaki bilgisayarda belirtilen portta bir server (Burada server tanımın iletişim kuralını taşıyan bilgisayar tanımı ile kullandım.) var demektir. Deamonlar genellikle kendine özgü responseler attığı için responseye göre scanner hangi program olduğunu da tahmin edebilir. Hacker da bu tahmine göre saldırır. Bazı durumlarda iki bilgisayar arasında standart bir iletişim metodu ve standart bir paketleme yoktur. Bu duruma bankalar arasında rastlanabilir. Bu durumda sistem dinlenmelidir. Bir portta sistemi dinleyen programlara sniffer denir. Bu programlar bitleri çeker ve yorumlar. Genelde çok kompleks olup da paket tarzı da bilinmeyen bir network ise paketin nerden alınmaya başladığını boyutunu ve başlangıç tablosunu çözmek bir artifical inteligent içidir. Bu programların sayısı azdır ve piyasada bulmak güçtür. Bazı hackerların kurduğu BBS lerde yayınlanmaktadırlar. Fakat paketleme tarzı biliniyorsa iletişim kuralını çözmek kolaydır. İnternetin paketleme tarzı bellidir. Buna göre gelen ve giden paketlerin yorumlanması hele hele bunlar text ise daha kolaydır. Şifreli bir iletişim varsa şayet bu ancak çeşitli algoritmalar ile çözülebilir. Günümüz geni iletişim türlerine gebedir. Buna en iyi örnek ICQ dur.
Server bulundu ve iletişim kralı çözüldü ise sırada ne var? İşte hackerin zor anıdır. Hacker tüm bunları bulduktan sonra hacklemeye sıra gelmiştir. Sistemdeki uygulamayı bulmak scannerlar ile bir tık kadar kolaydır mühim olan bunu yorumlamaktır. Bazı scannerlar ki gönümüz scannerlardaki trend de budur, kendi craciki kendi yapmaktadır. Tabii bu iyi bir kontrol metodudur ama tanınmayan bir sisteme yapılan bir saldırıda bir lamerlik olarak sınıflanır. Zaten bunu yapmak için daima güncel scannerlar ile çalışmalıdır. Hacker genellikle bültenleri okuyan kişidir. Bu bültenlerde son çıkan açık ve saldırıları bilinen deamon için dener. Hacker ayrıca iletişim kuralının da açıklarını kullanarak saldırabilir. Örneğin mail göndermek için SMTP ile şifre yoktur.
C:\> telnet mail.com 25WelcomeHelo mail.com+OkMail From:.tr+OkRcpt To:shk+OkDataIf and with dot.From: To: Subject: Seni ozledim Hayat nasıl gidiyor. . +OkQuit Görüldüğü gibi mail yollamak da hiç zor değildir. Bunu otomatik yapan bir program ise bir mail bomber olur. Zaten isimsiz gelen maililer ve spamların bek çoğu da bu metodu kullanıyorlar. Ama spamların mail adreslerini listeleme metotları farklıdır. Bir çeşit bot deyebiliriz.
Hacking Felsefesi
Hacking doğru bir şey mi? Bu saçma bir soru olsa gerek çünkü "hayır doğru değil" desek de hacking böyle kesilemez ama unutmamak gerekir her şeyin bir felsefesi vardır peki nedir bu hackerin felsefesi? Temel olarak hackerlar kendini siyah ve beyaz olmak üzere iki kategoriye bölerler. Hackerların siyahı bu işlerden para kazanır. Bu kategoriye kendini dahil eden kişiler ya bundan para kazanır ya da kötülük olsun diye yaparlar. Birde beyaz hackerlar vardır. Bu hackerlar kendi gruplarına, desteklediği takıma saldıran veya formula yarışlarında takım arkadaşlarına yol veren plotlara kızan kişilerdir. Sadece kendilerini tatmin için başkalarına saldırır.
Hackingin felsefesini şu şekilde tarif edebiliriz. Şimdi bir üçgen düşünün. Bu üçgenin sol tarafı sağa göre daha siyah (yani kötü) ve üçgenin tepesinde hacker var sol altta virüs sağ altta crack olsun diyelim. Bu noktada crackeri niye sağa attığımıza girecek olursak daha çok program debukesi yapıp bize bu uygulamaları bedava yapan kişilerden bahsediğimi söylemem gerekir. Hacker bu altta yer alan diğer iki metodu da kullanır ve kendine özgü metotları da vardır. Diğer iki yapı ise kendi içinde derinleşir. Bu üçgene dışarıdan bakan bir kimse için ise üçgenin ortasında bir pentegram görmek kaçınılmazdır. Kalite kontrolü yapan şirket çalışanları ise harici kümedir.
Tarih öncesi çağlarda yani 1970lerde hatta 1995lerde sayılabilir bir hacker olmak için bir klana üye olmalıydınız. Üye olmazsanız buna hacker denmiyordu. Zaten hacker yapmak da güçtü. İlk adım kendini ispatlamaktı. O dönem elektronik hacking dönemi idi zira bir bilgisayara sızmak için kablo çekmek gerekiyordu. Genellikle telefon hatları kullanılıyor bunu için de bedava yapan redbox, bluebox ve benzeri kutular kullanılıyordu. Şimdi ise herkesin evine bir kablo zaten çekik ve herkesin de standart iletişim kralları var. Yapmak gereken sadece kullanılan uygulamaları çözmek ki bu çok kolay. Ama söylemem gereken bir şey var o da interneti kullanarak banka soymanız imkansız ama kredi kartı numarası çakabilirsiniz. artık klanlara üye olmanıza bile gerek yok ama her başlayan yarı amatör hacker bir klana üye oluyor. Sizde internette özellikle BBS lerin telnetlerinde bu klanları bulabilirsiniz. Türkiyede de bir iki grup var ama genellikle herkes bireysel çalışmaktadır. Zira büyük boyutlarda hacking Türkiye'de yenidir.:twist
Bu işi hacker scanner, snifferlar gibi programlarla deamonu çözerek yapar. Deamon SMTP, FTP, PING gibi bir protokolü denetleyen uygulamadır. Yani bir Socket programdır. Bilindiği gibi bir protokol genelde belirli bir port veya port space içinde gelen tcp paketlerinin değerlendirilme tarzıdır. Udp stanndartı ile paketli dosyalar ise genellikle grafik ve film dosyaları olup chack gerektirmezler. Deamon bir application olduğundan hatalar ile doludur. Bu varsayımla aldatıcı paketler ile sisteme zarar verilebilir. Tabii Internet gibi bir ortamda hangi bilgisayarda daha doğrusu hangi ip de hangi uygulamanın olduğunu bulmak da el yordamı ile zordur bunun için scanner (tarayıcı ) kullanılır. Bu programlar belirtilen ip de veya ip aralığındaki bilgisayarlara varsayılan portlara response ( talep )gönderir. Bunun karşılığı bir requrest ( cevap ) alıyorsa o ip hattıdaki bilgisayarda belirtilen portta bir server (Burada server tanımın iletişim kuralını taşıyan bilgisayar tanımı ile kullandım.) var demektir. Deamonlar genellikle kendine özgü responseler attığı için responseye göre scanner hangi program olduğunu da tahmin edebilir. Hacker da bu tahmine göre saldırır. Bazı durumlarda iki bilgisayar arasında standart bir iletişim metodu ve standart bir paketleme yoktur. Bu duruma bankalar arasında rastlanabilir. Bu durumda sistem dinlenmelidir. Bir portta sistemi dinleyen programlara sniffer denir. Bu programlar bitleri çeker ve yorumlar. Genelde çok kompleks olup da paket tarzı da bilinmeyen bir network ise paketin nerden alınmaya başladığını boyutunu ve başlangıç tablosunu çözmek bir artifical inteligent içidir. Bu programların sayısı azdır ve piyasada bulmak güçtür. Bazı hackerların kurduğu BBS lerde yayınlanmaktadırlar. Fakat paketleme tarzı biliniyorsa iletişim kuralını çözmek kolaydır. İnternetin paketleme tarzı bellidir. Buna göre gelen ve giden paketlerin yorumlanması hele hele bunlar text ise daha kolaydır. Şifreli bir iletişim varsa şayet bu ancak çeşitli algoritmalar ile çözülebilir. Günümüz geni iletişim türlerine gebedir. Buna en iyi örnek ICQ dur.
Server bulundu ve iletişim kralı çözüldü ise sırada ne var? İşte hackerin zor anıdır. Hacker tüm bunları bulduktan sonra hacklemeye sıra gelmiştir. Sistemdeki uygulamayı bulmak scannerlar ile bir tık kadar kolaydır mühim olan bunu yorumlamaktır. Bazı scannerlar ki gönümüz scannerlardaki trend de budur, kendi craciki kendi yapmaktadır. Tabii bu iyi bir kontrol metodudur ama tanınmayan bir sisteme yapılan bir saldırıda bir lamerlik olarak sınıflanır. Zaten bunu yapmak için daima güncel scannerlar ile çalışmalıdır. Hacker genellikle bültenleri okuyan kişidir. Bu bültenlerde son çıkan açık ve saldırıları bilinen deamon için dener. Hacker ayrıca iletişim kuralının da açıklarını kullanarak saldırabilir. Örneğin mail göndermek için SMTP ile şifre yoktur.
C:\> telnet mail.com 25WelcomeHelo mail.com+OkMail From:.tr+OkRcpt To:shk+OkDataIf and with dot.From: To: Subject: Seni ozledim Hayat nasıl gidiyor. . +OkQuit Görüldüğü gibi mail yollamak da hiç zor değildir. Bunu otomatik yapan bir program ise bir mail bomber olur. Zaten isimsiz gelen maililer ve spamların bek çoğu da bu metodu kullanıyorlar. Ama spamların mail adreslerini listeleme metotları farklıdır. Bir çeşit bot deyebiliriz.
Hacking Felsefesi
Hacking doğru bir şey mi? Bu saçma bir soru olsa gerek çünkü "hayır doğru değil" desek de hacking böyle kesilemez ama unutmamak gerekir her şeyin bir felsefesi vardır peki nedir bu hackerin felsefesi? Temel olarak hackerlar kendini siyah ve beyaz olmak üzere iki kategoriye bölerler. Hackerların siyahı bu işlerden para kazanır. Bu kategoriye kendini dahil eden kişiler ya bundan para kazanır ya da kötülük olsun diye yaparlar. Birde beyaz hackerlar vardır. Bu hackerlar kendi gruplarına, desteklediği takıma saldıran veya formula yarışlarında takım arkadaşlarına yol veren plotlara kızan kişilerdir. Sadece kendilerini tatmin için başkalarına saldırır.
Hackingin felsefesini şu şekilde tarif edebiliriz. Şimdi bir üçgen düşünün. Bu üçgenin sol tarafı sağa göre daha siyah (yani kötü) ve üçgenin tepesinde hacker var sol altta virüs sağ altta crack olsun diyelim. Bu noktada crackeri niye sağa attığımıza girecek olursak daha çok program debukesi yapıp bize bu uygulamaları bedava yapan kişilerden bahsediğimi söylemem gerekir. Hacker bu altta yer alan diğer iki metodu da kullanır ve kendine özgü metotları da vardır. Diğer iki yapı ise kendi içinde derinleşir. Bu üçgene dışarıdan bakan bir kimse için ise üçgenin ortasında bir pentegram görmek kaçınılmazdır. Kalite kontrolü yapan şirket çalışanları ise harici kümedir.
Tarih öncesi çağlarda yani 1970lerde hatta 1995lerde sayılabilir bir hacker olmak için bir klana üye olmalıydınız. Üye olmazsanız buna hacker denmiyordu. Zaten hacker yapmak da güçtü. İlk adım kendini ispatlamaktı. O dönem elektronik hacking dönemi idi zira bir bilgisayara sızmak için kablo çekmek gerekiyordu. Genellikle telefon hatları kullanılıyor bunu için de bedava yapan redbox, bluebox ve benzeri kutular kullanılıyordu. Şimdi ise herkesin evine bir kablo zaten çekik ve herkesin de standart iletişim kralları var. Yapmak gereken sadece kullanılan uygulamaları çözmek ki bu çok kolay. Ama söylemem gereken bir şey var o da interneti kullanarak banka soymanız imkansız ama kredi kartı numarası çakabilirsiniz. artık klanlara üye olmanıza bile gerek yok ama her başlayan yarı amatör hacker bir klana üye oluyor. Sizde internette özellikle BBS lerin telnetlerinde bu klanları bulabilirsiniz. Türkiyede de bir iki grup var ama genellikle herkes bireysel çalışmaktadır. Zira büyük boyutlarda hacking Türkiye'de yenidir.:twist
