nasıl bir site hackerlenin bide nasıl siber saldırı yapılır
- Konbuyu başlatan tya
- Başlangıç tarihi
misyonumuzu oku ve şu foruma bir göz at Bilgisayar Güvenliği - Turkhackteam.net/org - Turkish Hacking & Security Platform...
- 23 Nis 2015
- 238
- 1
arkadaşlar konu açmadan önce arama yapın burda çok fazla bilgi var
http://www.turkhackteam.org/web-ser...e-konu-acmadan-once-okuyunuz.html#post5118271
http://www.turkhackteam.org/web-ser...e-konu-acmadan-once-okuyunuz.html#post5118271
"Ne yapsam da, ne etsem şu hackerlığa başlasam?" gibi soruları kendinize
soranlardansınızdır. Ancak hackerlığa nerden başlanacağı hakkında konuşmadan önce şu soruyu kendinize sorun; "Neden
Hacker olmak istiyorum?" Aldı başını bi hackerlık hevesi ama nereye varacak bunun sonu? Eline bir mouse, bir klavye geçen
"Hackerııııım" diye bağırıyo. Neden hacker olmak istiyorsunuz? Hedefiniz nedir? En yakın arkadaşınız bilgisayarınız mı?
Bilgisayara sadece hafta sonlarımı vakit ayırabiliyosunuz? Bunları iyice bir düşünün. Birinin bilgisayarına trojanla
girmekle hacker olunmaz. Bilgisayarın her bir şeyini bilmek zorundasınız. Bilgisayarla yatıp bilgisayarla kalkmalısınız.
Hatta yatmamalısınız bile. Yatmadan, uyumadan bilgisayarla uğraşmalısınız. Arkadaşlarınız sinemaya, cafeye giderken siz
bilgisayarla uğraşmalısınız. Açın bilgisayarınızın kasasını!!! Takın çıkarın zerzavatları, arkadaşlarınızla değişin, bozun,
kırın (zevk olsun diye değil, yanlışlıkla kırılabilir ), donanımlarınızın kitapçıklarını okuyun. Hahh evet!! En önemli
olay okumak! Her bi boku okuyun. Önemli bir şey de İngilizce! İngilizceniz süper olmalı. Hatta bir kaç dil daha bilip olayı
abartın!! Çünkü en önemli kaynaklar İngilizcedir. Okuduklarınızı uygulayın, hep okumakla da hacker olunmaz. Ufaktan, ufaktan
ilerleteceksin. Masanda bi kolonya hatta masanın altında bir kova suyla havlu bulundur! Kafayı yemek üzere olduğunu anlarsan
hemen bunları kullan. Bir de herşeyini gizli tut. Arkadaşlarına gidip "Heheh! dün elemanın birinin bilgisayarına girip,
şifrelerini çaldım!" gibi bile muhabbetler etme. Sana gıcık olan biri olayı ispiyonlayabilir. Haaa tabii bir de hack
olayını zarar verici şekilde kullanmıyorsun. Neyse işin genel hali bu! Gelelim teknik ayrıntılara. Öncelikle gidip
"Programlama Dillerine Gönül Verenler" derneğine (böyle bir dernek kurulursa bana da haber verin) üye olup
c/c++/perl/php/java/delphi/visual basic gibi programla dillerinden öğreniyorsun. Sonra kendini windows NT,2000/Linux/Unix gibi
işletim sistemlerinden birine adapte edip bu işletim sistemini de avcunun içi gibi öğreniyosun. Günde en az yarım saatini
bilgisayar bilgini geliştirmeye ayıramıyorsan hack işini unut!
Aşağıdaki üç tip hacker da detaylı sistem güvenliği ve programlama bilgisine sahiptir. Ancak onları birbirlerinden
farklı kılan, bilgilerini nasıl kullandıklarıdır.
1. Black - hat hackerlar (cracker olarak da bilinirler) Virüs yazarlar, deneme sürümü programların deneme zamanlarını
kıran programlar yaparlar, bilgi kaybına sebep olurlar, websitelerini kırarak yasadışı işler için kullanırlar. Genellikle
verdikleri zarardan ötürü uzun süreli hapis cezasına çarptırılırlar.
2. Grey - hat hackerlar arada bir yaptıkları muzipliklerden büyük kaoslara neden olabilirler, ve bunun zararlı olduğunu
idrak etmeye başladıklarında kelepçeyi bileklerinde hissedebilirler.
3. White - hat hackerlar hackingin soylu şovalyeleridir. Bilgilerini iyilik için kullanırlar. Programlarda hata bulduklarında diğer white - hat hackerlarla çalışarak sorunun kaynağına inerler. Yaptıklarının sonunda
iyi maaşlı network adminliğine, programcılığa yada güvenlik danışmanlığına getirilirler.
Şimdi hacker olmaya geri dönelim...
Bir işletim sistemini ve/veya programlamayı iyice öğrendikten sonra exploitlerin nasıl çalıştığını anlıycaksınız. Exploitleri
iyice anladıktan sonra artık bilgilerinizi yavaş yavaş birleştirerek sisteminizi yada programınızı crackerlardan
koruyabileceksiniz.
Lamer'in de ne olduğunu bilmelisiniz. Böylece dalga geçilmekten, milletin neşe kaynağı olmaktan ve forumlardan falan
atılmaktan kurtulursunuz. Kimse lamerler ile uğraşmak istemez. Siz de bu lame davranışlardan sakının.
Bir lamer, hacker değildir.
1. Başkalarından, verdikleri e-mail hesaplarını veya web sitelerini kırmalarını isteyen
2. Sub7 yada Back Oriface hakkında konuşan
3.Bir çok soru sorup, hiç bir yazı, kitap okumayan, kendi çalışmayan
4. Hiç bir nedeni olmadan başkalarından yasadışı iş yapmasını isteyen
...kişiler "Lamer"dir
Teknoloji gün geçtikçe ilerliyor ve güncel kalmak hacker olmak için çok önemlidir. Hack, teknoloji haberlerini
takip edin ve birşeyler yapmaya çalışın!
Sonuç olarak özetle:
1. Bir işletim sisteminde uzman olun
2. En az bir programlama dili öğrenin
3. Tcp/Ip, Ethernet, FDDI gibi network teknolojilerini öğrenin.
4. Exploitlerin nasıl çalıştığını öğrenin
5. Lamer davranışlardan sakının
6. Yazıları okuyun, çok soru sorun ve öğrenmekten vazgeçmeyin
Bu uzun yolculuğunuzda iyi şanslar!!
Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:
1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.
Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum bir yazıdan alıntı yapmak istiyorum:
"Sayılı çalışmalar "hacker" terimi arıtmak içindir (orijinal onurlu kimliğine kavuşturmak için). Bu söz bazı "boş" diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aşağıda saydığım özelliklere sahip olandır:
+ Bir kişiyi "hacker" olarak adlandırabilmemiz için o kişinin "bilgi" ile arasında çok özel bir iletişim olmalı, bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı olarak kullanır.
+ Onlar hevesle programlama yaparlar (saplantı derecesinde). Programlama hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını bilerek çalışırlar.
+ Onların güçlü ve yıkılmayacak hırsları vardır ve detayları keşfetmekten, programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar. Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu deneylerin yapılışında daha ortaya çıkmamış özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir, ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceğini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği konu ederler.
+ Bir sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim sisteminin içindeki boşlukları ve o anda o makineye istediklerini yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır. Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma olayına gelir.
+ Sistemde bulunan hacker'ların, sistemde onların loglarını temizleyecek olan, logların kenarındaki herhangi bir datayı değiştirmeleri hacker ahlakına karşıdır. Onların, kötü niyetli bazı cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek için vardır.
Bu yolda başkaları tarafından "hacker" olarak tarif edilmek, başkaları tarafından normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediği için. Bu belki de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı bir biçimde onların yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanıcıları için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona onursuz bir kişilik yakıştırdı."
Başka alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde bulundakları farklı konumlara ve tercih ettikleri işletim sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir işletim sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi şöyle tanımlayabilir:
"Kullanma yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim hakkı yaratmak için doğru kullanıcı tanımlamalarını ve password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek soru sordurabilir:
"İlk olarak, neden başkasının bilgisayar sisteminde kanuna aykırı olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı yerine kadar kişileri önlemek ve ortalama kullanıcının yeteneklerine karşı üstün çıkmaktır.
Birçok yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda "hack öğrenmek" isteyen insanlara rehberlik edeceğine inandığım satırları sunuyorum:
1. Linux işletim sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz. Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı. İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana yardım edecek olan odur" Aynı şey insanların internet'e girişlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri ulaşılabilirdir, araştırın.
5. Sabır ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim sistemi hakkında elinizde bilgi olması lazım. Ve sonra bilinir ki bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptığını bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiş olan bu cracker'ların kötü niyetlerini ve verdikleri zararları ayıplayacaksınız.
7. Hack, yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer bu ses etkisiyse ve elektronik dataların transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış yerdesiniz demek olacak.
8. Eğer "kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramını ticarileştirdiğinden beri ahlak sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit teenage-punk gençliği tarafından hakimiyet altına alındı, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir. Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında sağlam olan gerçek toplumları sever.
Sonuç olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta olmalısınız. Bunların dışında bulunan bir sürü "hacker" var. Seçim sizin..
EDİT :quotation
Alıntıdır..!
soranlardansınızdır. Ancak hackerlığa nerden başlanacağı hakkında konuşmadan önce şu soruyu kendinize sorun; "Neden
Hacker olmak istiyorum?" Aldı başını bi hackerlık hevesi ama nereye varacak bunun sonu? Eline bir mouse, bir klavye geçen
"Hackerııııım" diye bağırıyo. Neden hacker olmak istiyorsunuz? Hedefiniz nedir? En yakın arkadaşınız bilgisayarınız mı?
Bilgisayara sadece hafta sonlarımı vakit ayırabiliyosunuz? Bunları iyice bir düşünün. Birinin bilgisayarına trojanla
girmekle hacker olunmaz. Bilgisayarın her bir şeyini bilmek zorundasınız. Bilgisayarla yatıp bilgisayarla kalkmalısınız.
Hatta yatmamalısınız bile. Yatmadan, uyumadan bilgisayarla uğraşmalısınız. Arkadaşlarınız sinemaya, cafeye giderken siz
bilgisayarla uğraşmalısınız. Açın bilgisayarınızın kasasını!!! Takın çıkarın zerzavatları, arkadaşlarınızla değişin, bozun,
kırın (zevk olsun diye değil, yanlışlıkla kırılabilir ), donanımlarınızın kitapçıklarını okuyun. Hahh evet!! En önemli
olay okumak! Her bi boku okuyun. Önemli bir şey de İngilizce! İngilizceniz süper olmalı. Hatta bir kaç dil daha bilip olayı
abartın!! Çünkü en önemli kaynaklar İngilizcedir. Okuduklarınızı uygulayın, hep okumakla da hacker olunmaz. Ufaktan, ufaktan
ilerleteceksin. Masanda bi kolonya hatta masanın altında bir kova suyla havlu bulundur! Kafayı yemek üzere olduğunu anlarsan
hemen bunları kullan. Bir de herşeyini gizli tut. Arkadaşlarına gidip "Heheh! dün elemanın birinin bilgisayarına girip,
şifrelerini çaldım!" gibi bile muhabbetler etme. Sana gıcık olan biri olayı ispiyonlayabilir. Haaa tabii bir de hack
olayını zarar verici şekilde kullanmıyorsun. Neyse işin genel hali bu! Gelelim teknik ayrıntılara. Öncelikle gidip
"Programlama Dillerine Gönül Verenler" derneğine (böyle bir dernek kurulursa bana da haber verin) üye olup
c/c++/perl/php/java/delphi/visual basic gibi programla dillerinden öğreniyorsun. Sonra kendini windows NT,2000/Linux/Unix gibi
işletim sistemlerinden birine adapte edip bu işletim sistemini de avcunun içi gibi öğreniyosun. Günde en az yarım saatini
bilgisayar bilgini geliştirmeye ayıramıyorsan hack işini unut!
Aşağıdaki üç tip hacker da detaylı sistem güvenliği ve programlama bilgisine sahiptir. Ancak onları birbirlerinden
farklı kılan, bilgilerini nasıl kullandıklarıdır.
1. Black - hat hackerlar (cracker olarak da bilinirler) Virüs yazarlar, deneme sürümü programların deneme zamanlarını
kıran programlar yaparlar, bilgi kaybına sebep olurlar, websitelerini kırarak yasadışı işler için kullanırlar. Genellikle
verdikleri zarardan ötürü uzun süreli hapis cezasına çarptırılırlar.
2. Grey - hat hackerlar arada bir yaptıkları muzipliklerden büyük kaoslara neden olabilirler, ve bunun zararlı olduğunu
idrak etmeye başladıklarında kelepçeyi bileklerinde hissedebilirler.
3. White - hat hackerlar hackingin soylu şovalyeleridir. Bilgilerini iyilik için kullanırlar. Programlarda hata bulduklarında diğer white - hat hackerlarla çalışarak sorunun kaynağına inerler. Yaptıklarının sonunda
iyi maaşlı network adminliğine, programcılığa yada güvenlik danışmanlığına getirilirler.
Şimdi hacker olmaya geri dönelim...
Bir işletim sistemini ve/veya programlamayı iyice öğrendikten sonra exploitlerin nasıl çalıştığını anlıycaksınız. Exploitleri
iyice anladıktan sonra artık bilgilerinizi yavaş yavaş birleştirerek sisteminizi yada programınızı crackerlardan
koruyabileceksiniz.
Lamer'in de ne olduğunu bilmelisiniz. Böylece dalga geçilmekten, milletin neşe kaynağı olmaktan ve forumlardan falan
atılmaktan kurtulursunuz. Kimse lamerler ile uğraşmak istemez. Siz de bu lame davranışlardan sakının.
Bir lamer, hacker değildir.
1. Başkalarından, verdikleri e-mail hesaplarını veya web sitelerini kırmalarını isteyen
2. Sub7 yada Back Oriface hakkında konuşan
3.Bir çok soru sorup, hiç bir yazı, kitap okumayan, kendi çalışmayan
4. Hiç bir nedeni olmadan başkalarından yasadışı iş yapmasını isteyen
...kişiler "Lamer"dir
Teknoloji gün geçtikçe ilerliyor ve güncel kalmak hacker olmak için çok önemlidir. Hack, teknoloji haberlerini
takip edin ve birşeyler yapmaya çalışın!
Sonuç olarak özetle:
1. Bir işletim sisteminde uzman olun
2. En az bir programlama dili öğrenin
3. Tcp/Ip, Ethernet, FDDI gibi network teknolojilerini öğrenin.
4. Exploitlerin nasıl çalıştığını öğrenin
5. Lamer davranışlardan sakının
6. Yazıları okuyun, çok soru sorun ve öğrenmekten vazgeçmeyin
Bu uzun yolculuğunuzda iyi şanslar!!
Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:
1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.
Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum bir yazıdan alıntı yapmak istiyorum:
"Sayılı çalışmalar "hacker" terimi arıtmak içindir (orijinal onurlu kimliğine kavuşturmak için). Bu söz bazı "boş" diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aşağıda saydığım özelliklere sahip olandır:
+ Bir kişiyi "hacker" olarak adlandırabilmemiz için o kişinin "bilgi" ile arasında çok özel bir iletişim olmalı, bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı olarak kullanır.
+ Onlar hevesle programlama yaparlar (saplantı derecesinde). Programlama hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını bilerek çalışırlar.
+ Onların güçlü ve yıkılmayacak hırsları vardır ve detayları keşfetmekten, programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar. Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu deneylerin yapılışında daha ortaya çıkmamış özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir, ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceğini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği konu ederler.
+ Bir sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim sisteminin içindeki boşlukları ve o anda o makineye istediklerini yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır. Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma olayına gelir.
+ Sistemde bulunan hacker'ların, sistemde onların loglarını temizleyecek olan, logların kenarındaki herhangi bir datayı değiştirmeleri hacker ahlakına karşıdır. Onların, kötü niyetli bazı cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek için vardır.
Bu yolda başkaları tarafından "hacker" olarak tarif edilmek, başkaları tarafından normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediği için. Bu belki de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı bir biçimde onların yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanıcıları için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona onursuz bir kişilik yakıştırdı."
Başka alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde bulundakları farklı konumlara ve tercih ettikleri işletim sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir işletim sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi şöyle tanımlayabilir:
"Kullanma yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim hakkı yaratmak için doğru kullanıcı tanımlamalarını ve password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek soru sordurabilir:
"İlk olarak, neden başkasının bilgisayar sisteminde kanuna aykırı olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı yerine kadar kişileri önlemek ve ortalama kullanıcının yeteneklerine karşı üstün çıkmaktır.
Birçok yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda "hack öğrenmek" isteyen insanlara rehberlik edeceğine inandığım satırları sunuyorum:
1. Linux işletim sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz. Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı. İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana yardım edecek olan odur" Aynı şey insanların internet'e girişlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri ulaşılabilirdir, araştırın.
5. Sabır ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim sistemi hakkında elinizde bilgi olması lazım. Ve sonra bilinir ki bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptığını bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiş olan bu cracker'ların kötü niyetlerini ve verdikleri zararları ayıplayacaksınız.
7. Hack, yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer bu ses etkisiyse ve elektronik dataların transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış yerdesiniz demek olacak.
8. Eğer "kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramını ticarileştirdiğinden beri ahlak sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit teenage-punk gençliği tarafından hakimiyet altına alındı, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir. Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında sağlam olan gerçek toplumları sever.
Sonuç olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta olmalısınız. Bunların dışında bulunan bir sürü "hacker" var. Seçim sizin..
EDİT :quotation
Alıntıdır..!
