İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Hacker Nedir? Lamer Nedir? Kişisel Bilgisayar Ve Bilgi Güvenliği Nasıl Yapılır?

10-12-2007 23:14
#1
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
Yeni bir yazımla tekrar sizlerleyim. Bu sefer ki değineceğim konu, çok konuşulan ama anlamı tam bilinmeyen terimler üstüne olacak. Ayrıca yazının ilerleyen bölümlerinde, normal bilgisayar kullanıcıalrının sıkça yaptığı güvenlik hatalarına değineceğim. Yani yazım daha çok piyasaya uzak veya yeni girmiş kişilere hitap edecek. Uzun süredir piyasada olup terimleri yanlış kullanan arkadaşlara da yol gösterir nitelikte olacak elbet.
Çok kullanılan ama anlamı tam bilinmeyen terimler:
Hacker:
Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yeteneği ise bilgisayar güvenliği ve mantıksal programlama üzerinedir. Ancak Hacker'ın kötü bir yanı vardır, o da kötü adam olmasıdır. Hacker, güvenlik bilgisini kullanarak sistemlere sızan, virüs yazan yada yayan, amacı eğlenmek ve zarar vermek olan, çoğu zaman ün peşinde koşan, hırsız kelimesinin internet versiyonudur. Hackerlığın özenilecek tek tarafı, zekası, yeteneği ve zamanla sahip olduğu bilgi seviyesidir. Bunun dışında hacker, bildiğiniz hırsızlardan farksızdır.
Genellikle her programlama dilinden yada işlerine yarabilecek programlama/scripting dilinden, işlerine yarayacak kadar bilirler ve açıkları kendileri bulurlar. Bu açıkları kullanmak için ise elbette bir programcığa ihtiyaçları olacaktır ve bunları kendileri yazarlar.
Lamer:
Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir. İnternette belli başlı sitelerden veya dökümanlardan öğrendikleri üç beş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp, hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmak üzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek kadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için, güvenlik alanında program geliştiremezler. Genellikle, konuştuklarında bilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek, hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işi ellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlara işin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı duyulmak isterler.
Cracker:
Daha çok programlama bilgisi gelişmiş kişilerden oluşurlar. Özellikle Reverse Engineering dediğimiz, son ürün uygulama dosyası halindeki programları, değiştirmek konusunda yeteneklidirler. Genellikle ücretli olan veya deneme sürümü bulunan programları yazdıkları diğer progr*****larla ücretsiz hale getirirler. Daha doğrusu, programın limitlerini yazdıkları kodlarla ortadan kaldırırlar.
Cry Administrator:
Hacker denilen kişilerin, bilgi ve yetenek olarak bir üst mertebesinde bulunan, anti-hacker diyebileceğimiz kişilerdir. Yaptıkları iş, hackerların yöntemlerini ve yaptıklarını bilip, aynı mantıkla çalışmaktan başka birşey değildir. Ancak hackerlara göre farkı, bu kişilerin zarar vermek yerine , koruma misyonu üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar ve meslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebilir iken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kişidir. Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir. Sonuçta hacker pratik zekasıyla bir kaç numara bulup, uygulayabilen bir kişidir. Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırı senaryoları hazırlayıp, çözümler getirmek zorunda olan kişilerdir. Bir hacker bir saldırıda başarısız olursa bu onun adına laf getirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestirip önleyememesi ona kayıplar getirebilir.
Vulnerability:
Kökeni "Vulnerable" yani, korunmasız, zayıf olan bir kelimedir. Sistemdeki açıklara veya zayıflıklara denir. Cry Hole olarakta geçer ama Cry hole genelde bir ayarın yapılmamasından doğan açıklardır. Bu açıklar ise genelde bir bugdan doğan açıklardır. Örnek vermek gerekirse, filtrelenmemiş html tagları bir php sayfasında vulnerability olabilir.
Exploit:
Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılması işlemdir. Şöyle ki, yukarda bahsettiğimiz filtreleme açığını, kullanmak veya bunu kullanmamıza yarayan bir program/script exploittir. Exploitler genelde url, kod, uygulama gibi şeylerdir. Yani size açıkları kullanmak için hazır gelen birimlerdir. Ve lamer dediğimiz kişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu explotileri yazan ve o açıkları bulan kişilerdir. Cry Adminler ise bu açıkları bulan ama exploit yazmayıp, yama dağıtan kimselerdir.
Script Kiddie: Scriptler hakkında deneyimli lamerdır.

Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:
-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan;
Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:
Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz bir kod içeren dosyalar indirebilir veya browser açıkları yüzünden hiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.
Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin gittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapan kişilere mailleri ulaşmış olur.
Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackera kaptırabilirler.
Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey spy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarına maruz kalabilirler.
Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izin vedikleri java veya directx uygulamaları sayesinde bilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosya yada dialer bulaşmasını sağlayabilirler.
Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim www.turkhackteam.org.org çatısında altında her gün karşılaştığımız durumlar bunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında, yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.
Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir.
İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak gerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılan alternatif maillerden seçmek gerekir.
Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor seçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecek cevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmak daha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifre kullanının. Bir web siteniz varsa şifresi maille aynı olmasın.
Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi halde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.
Herzaman mutlaka sıkı takip ettiğiniz www.turkhackteam.org.org gibi kaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncel olarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takip etmek her zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamda bulunup gerekli yardımı almanız sizin için hayırlı olacaktır.
Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgü problemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanı ise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında en çok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahil olmak üzere birçok elektronik aletin yerine sadece bilgisayar ile işlerini görebiliyorlar.
Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması demek oluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün beraber olup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar. Doğal olarakta insan özel hayatını artık internet ortamında yaşamaya başlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chat programları yada sesli chat araçlarıyla iletişim kuruyor.
Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse tanımadığı biriyle paylaşmak veya tüm konuştuğu insanları kaybetmek , sahip olduğu sitenin, mailin ve bilimum özel adresin elinden alınmasını istemez elbet.
Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği ama aslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bu konuda öyle bir konudur ki her tür önlemi ezbere alsanız bile bir şekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz.
Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuz ne kadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık ve program kodu, bir anda hepsini alt edebilir.
Bunun için yapılması gereken şey temel güvenlik bilgilerini öğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymak kolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbere anti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır.
Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçak gibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adam öldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hacking bilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiye kullanmak sizin seçiminizdir.
Biz www.turkhackteam.org.org olarak, asla bir butona basılarak yapılan "Hazırcı" Hacking işinin yararlı bir tarafının olmadığının inancındayız. Çünkü insanlar yaptığının ne olduğunu bilmeyip ezbere iş yapmış olmaktadırlar.
Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerın elinde ise saldırı bilgisine dönüşmektedir. Bunu bir çilingirin hırsız olması gibi kabaca bir tabire sokabiliriz.
Sonuç itibariyle, güvenlik konusu bilgisayar yaşantınızın bir döneminde mutlaka başınızı ağrıtacak bir konudur, ta ki siz yumurta kapıya dayanmadan bir önlem alana kadar.
Gökhan Muharremoğlu - www.turkhackteam.org Cry NetWork -2007- 2008
Hiçbir alıntı yoktur. - Www.www.turkhackteam.org.oRg - www.kiprik.com
Konu Cry tarafından (10-12-2007 23:16 Saat 23:16 ) değiştirilmiştir.

10-12-2007 23:16
#2
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
Hacker Nedir?
Argo Dosyası'nda pek çok üstat (“hacker”) tanımlaması bulunmaktadır. Bunlar genellikle kod üstatlarını teknik beceri sahibi, problem çözmeden zevk alan ve sınırları aşan kişiler olarak tanımlarlar. Eğer nasıl üstat olunacağını öğrenmek istiyorsanız, bu tanımlardan sadece iki tanesi ilgi sahamızda olacaktır.
Uzman programcılar ve ağ sihirbazlarının, ilk zaman paylaşımlı mini bilgisayarlara ve en eski ARPAnet deneylerine kadar uzanan onlarca yıllık bir toplulukları ve ortak bir kültürleri vardır. “üstat” (“hacker”) kavramını bu kültürün üyeleri ortaya çıkarmışlardır. İnternet'i kuran, üstatlardır. Unix işletim sistemini bugünkü haline getirenler, üstatlardır. Halen Usenet'i çalışır halde tutanlar, üstatlardır. Webi ayakta tutanlar, üstatlardır. Eğer bu kültürün bir parçasıysanız, bu kültüre katkıda bulunduysanız ve insanlar sizin kim olduğunuzu biliyor ve size “üstat” diye hitap ediyorsa, siz bir üstatsınız.
Üstatlık sadece yazılım konusu ile sınırlı değildir. Üstat düşünce yapısını elektronik veya müzik gibi diğer şeylere uygulayan insanlar vardır. Herhangi bir bilim veya sanat dalının en üst seviyelerinde de bunu görebilirsiniz. Yazılım üstatları farklı konularda çalışan bu yakın ruhları tanır ve onlara da üstat diyebilirler. Bazıları, üstatlık doğasının üstatların yaptığı işlerden bağımsız soyut bir kavram olduğunu iddia ederler. Ama bu belgede yazılım üstatlarının nitelikleri, yaklaşım tarzları ve üstat kavramını oluşturan kültürün gelenekleri üzerinde odaklanacağız.
Kendilerine üstat (“hacker”) diyen ama gerçekte üstat olmayan bir grup daha vardır. Bunlar (genellikle genç erkeklerden oluşurlar) bilgisayar sistemlerini bozan ve telefon sistemini izinsiz kullanan insanlardır. Gerçek üstatlar bunlara “korsan” ("cracker") der ve onlarla muhatap bile olmak istemezler. Gerçek üstatlar, korsanların genellikle tembel, sorumsuz ve güvenilmez olduklarını ve çok da zeki olmadıklarını düşünürler. Nasıl arabaları düz kontakt ile çalıştırmak sizi otomotiv mühendisi yapmıyorsa, güvenlik sistemini kırmak da sizi üstat yapmaz. Maalesef birçok gazeteci ve yazar, “üstat” (“hacker”) kelimesini korsanları (“cracker”) da içine alacak şekilde kullanıyor ve büyük bir yanılgıya düşüyorlar.
Temel fark şudur: üstat birşeyler yapar, korsanlar ise bunları bozar.
Eğer üstat olmak istiyorsanız okumaya devam edin. Eğer korsan olmak istiyorsanız, gidin alt2600 haber grubunu okuyun ve düşündüğünüz kadar zeki olmadığınızı anladığınızda kafanızı oraya buraya vurmaya hazır olun. Korsanlar hakkında tüm söyleyeceklerim bunlar.
11-12-2007 11:24
#3
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
Not : Alıntı Değildir... Dün Gece Yazana Kadar Öldüm kendi Sitem den cıkardım Değişiklik yaptım Sizlerle paylaştım
Emeğe Saygı ... +Rep Lütfen :S
11-12-2007 11:32
#4
danger_010101 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Dİdemin KALbİ
Mesajlar:
1.026
Teşekkür (Etti):
0
Teşekkür (Aldı):
47
Konular:
249
Ticaret:
(0) %
ELİNE saĞLIK qanqy
11-12-2007 11:40
#5
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
Sen Saol Kankam benim
12-12-2007 15:02
#6
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
Sanırım kimse merak edip de bu bölümlere bakmıyo
13-12-2007 14:16
#7
**Ankesenamon** - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2007
Yaş:
29
Mesajlar:
2.225
Teşekkür (Etti):
0
Teşekkür (Aldı):
68
Konular:
1034
Ticaret:
(0) %
zaten bilioz o yüzden merak etmedik ama ellerine sağlık
13-12-2007 16:46
#8
felix17 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2007
Mesajlar:
15
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Konular:
4
Ticaret:
(0) %
hak yapan a denir:P
Kullanıcı İmzası
XXXF.E.L.İ.XXX
REPREP
13-12-2007 20:08
#9
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
felix ne gibi bi hak yapana denir anlayamadım !!
19-12-2007 12:15
#10
Cry - ait Kullanıcı Resmi (Avatar)
Cry
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2007
Nereden:
Kriptoloji ve Kriptografi uzmanı EmRe
Mesajlar:
951
Teşekkür (Etti):
0
Teşekkür (Aldı):
134
Konular:
365
Ticaret:
(0) %
:ddddddddddddddd

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı