THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hacking & security

dreamerr - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2008
Mesajlar:
154
Konular:
83
Teşekkür (Etti):
77
Teşekkür (Aldı):
43
Ticaret:
(0) %
06-01-2016 19:35
#1
Hacking & security
Hacker, Cracker vb. Kavramları

Çağımızın başdöndürücü şekilde ilerleyen teknolojisine rağmen ve hacker’ların genellikle cracker yönüyle gündeme gelmesinden dolayı olsa gerek hacker ve cracker kavramları sıkça karıştırılan iki kavram. Ve hacker’ların genellikle sistemlere zarar veren, girdiği sistemlerden veri (bilgi) çalan, kısacası sadece zarar veren bireyler olarak bilinirler. Ancak bu oldukça yanlış bir sanıdır. Eğer hacker’lar zarar verici olsalardı, gerçekten bahsedilen özelliklere sahip olan şahıslar olsalardı şu an internet belki 10 sene öncesinde kalırdı, bu kadar gelişmesi imkansız gibi bir şey olurdu. Örneğin; Bill Gates’in Microsoft’u kurmadığını, Linus Torvalds’ın Linux’ı kodlamadığını, Dennis Ritchie, Ken Thompson gibi dehaların olmadığını düşünelim. İnternetin, sanal dünyanın şu anki aşamada olduğu düşünülebilir miydi?

Kısacası Hacker, her türlü işletim sistemini tam manasıyla bilen, derinliklerine inen, bilgisayarla derinlemesine ilgilenen, programlamayı profesyonel düzeyde bilen bilgisayar uzmanlarıdır diyebiliriz. Hacker’lar bir yapı üzerinde sistem hatası veya sistem açıkları bulabilir, bu açıkların sebeplerini bilir. Hiçbir zaman öğrendikleriyle yetinmez, daima daha fazla veri öğrenme çabası içerisindedirler. Bu dehalar kasten zarar verme girişimlerinde bulunmazlar.

Şimdi ise hacker’ların karıştırıldığı, onlarmış gibi anıldıkları kişiler olan cracker’lardan bahsedelim. Cracker’lar, hacker’ların tam aksi bir görevi üstlenmişlerdir diyebiliriz. Bunlar genellikle kötü niyetli, menfaat ve geliri için çalışan, sistemlere girme amacı, misyonları; veri çalma, zarar verme, işleyişi aksatma... gibi olumsuzluklar olan kullanıcılardır. Bu grup da programlamayı bilen, Reverse Engineering denilen uygulama dosyası halindeki programları değiştirebilen, freeware olmayan yani ücretli olarak kullanıma sunulan programları, yazdıkları programlar vasıtasıyla ücretsiz hale getirebilen, limitleri kaldırabilen kişilerdir.

Birbirine karıştırılan bu iki grup, aslında birbirinin tam zıttı diyebiliriz. Bu kavramların dışında 1970’lerde John Draper’la birlikte ortaya çıkan Phreaking’te bu alemin olmazsa olmazı. Phreaking adıyla bilinen olay telefon sistemlerinin işleyişini öğrenmek ve kontrol altına almaktır. Phreaker ise bu fiili gerçekleştiren telefon cracker’larıdır. Phreaker’ların ne zaman ortaya çıktığı kesin olarak bilinmemekle beraber, gelişen teknoloji ile beraber bu kavram da sanal alemden kalkmak üzere...

Bu 3 gruptan sonra en zararsız ve en zavallı olan 2 grup ise Script Kiddie’s ve Lamer’ler.

Lamer; hacker olma özentisi güden, bu amaç için çalışan, hacking ve güvenlik sitelerinden birkaç makale, döküman..vs öğrenen ve bunlarla yetinen, programlama bilgisi olmayan, herkesin yaptığı sıradan işleri yapan ve bunlar aracılığı ile ün kazanmak, saygınlık kazanmayı hedefleyen kişilerdir.

Script Kiddie ise başkalarının yazdığı programları kullanan, programlama bilgisi olmayan, lamer’in bir üstü diyebileceğimiz grup.

Yazımızı mümkün oldukça kısa tutacağım konu altından devam edeceğiz.

- - - Mesajlar Birleştirildi - - -

Hacker, Cracker vb. Tarihi

1969 Öncesi. Önce bir telefon şirketi vardı: Bell Telephone. Ve zamane hacker’ları. Tabii, 1878’de onlara hacker denmiyordu henüz. Telefon santrallerine operatör olarak alınmış, onun telefonunu buna, bununkini ona bağlayan şakacı birkaç genç delikanlı.

Artık telefon santrallerinde neden bayan operatörler tercih edildiğini anlıyorsunuz : )

Şimdi, 1960’larda ortaya çıkan gerçek bilgisayar hacker’larına gelelim. ABD’nin dahiler çıkaran ünlü üniversitesi MIT’de (Massachusetts Institute of Technology) bilgisayarlar kullanılmaya Başlandığında, bazı öğrenci ve asistanlar, bu makinelerin nasıl çalıştığını çok merak ettiler, bu yeni teknoloji hakkında ne varsa öğrenmeye çalıştılar. O günlerde bilgisayarlar, ısı kontrollü cam odalarda kilitli olan devasa makinalardı. Bu ağır ****l yığınlarını çalıştırmak binlerce dolara mal oluyordu. Programcılar bu dinozorları pek de kolay kullanamıyordu. Bu yüzden, zeki olanlar, hesaplama işlemlerini daha çabuk yapabilmek için “hack” dedikleri programlama kısayolları yarattılar. Bazen bu kısayollar orjinal programdan daha iyi tasarlanmış oluyordu.

Belki de bütün zamanların en iyi hack’lerinden biri, 1969’da, Bell laboratuarlarındaki iki çalışanın, Dennis Ritchie ve Ken Thompson’un bilgisayarların artık açık kurallarla çalıştırılması gerektiğini düşünmesiyle yaratıldı. İkili, geliştirdikleri bu yeni standart işletim sistemine UNIX ismini verdiler.


1970-1979. 1970’lerde siber cephe alabildiğine açıldı. Bu işle ilgilenen herkes, kablolarla bağlanmış bir dünyanın nasıl çalıştığını araştırmaya ve bulmaya çalışıyordu. 1971’de, John Draper isimli bir Vietnam gazisi, Cap’n’Crunch (mısır gevreği markası) kutusundan çıkan promosyon düdüklerin 2600 MHz tonda ses çıkarttığını fark etti. Bedava telefon görüşmesi yapmak için düdüğü telefonun alıcısına üflemek yeterliydi.


O zamanın hacker’ları, “phreaking” adı verilen bu tür yöntemlerin kimseyi incitmediğini, telefon hizmetinin sınırsız bir kaynak olduğunu ileri sürüyorlardı. Hackerlar dünyasında tek eksik sanal bir kulüp binası idi. Dünyanın en iyi hacker’ları nasıl tanışacaklardı? 1978 de, Chicago’lu iki genç, Randy Seuss ve Ward Christiansen, ilk kişisel BBS’i (Bulletin Board System - Bülten Panosu Sistemi) kurdular. BBS’ler günümüzde halen çalışıyor.

1980-1986. Bildiğiniz gibi IBM firması, 1981’de bağımsız işlemcisi, yazılımı, belleği ve depolama birimleri olan yeni bir bilgisayarı duyurdu. Bu modele PC (Personal Computer-Kişisel bilgisayar) adını verdiler. Bu makinelerden biriyle istediğinizi yapabilirdiniz. Gençlerin Chevrolet’lerini bırakıp PC’lere, “Commie 64” (Commodore64) ve “Trash-80”lere (TRS80-Tandy) düştükleri zamanlardı bunlar.


1983 yılında çevrilen War Games (Savaş Oyunları) adlı film, hacker’lığı farklı bir cepheden ele aldı: Bu film izleyicileri hacker’ların her bilgisayar sistemine girebileceği konusunda uyarıyordu. Ama alttan alta, hacker’ların çevresinde hep güzel kızların olduğu mesajı da alınıyordu.

Her geçen gün daha fazla kişi online dünya ile tanışıyordu. Askeri amaçlarla kurulan, sonradan üniversiteler arasında bir ağ haline gelen ARPANET, artık Internet’e dönüşüyordu; BBS’lere karşı tam bir ilgi patlaması yaşanıyordu. Milwaukee’de kendilerine The 414’s diyen bir hacker grubu, Los Alamos Laboratuarlarından Manhattan’daki Sloan-Kettering Kanser Merkezi’ne kadar değişen pek çok kurumun sistemine girdiler. Artık polisin işe karışma zamanı gelmişti!

Büyük Hacker Savaşı. 1984’te, kendisine Lex Luthor adını veren bir kişi Legion Of Doom (LOD - Kıyamet Lejyonu) adlı hacker grubunu kurdu. Adını bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete olarak ün saldı. Ta ki grubun en parlak üyelerinden Phiber Optik isimli gencin, grubun bir diğer üyesi Erik Bloodaxe ile kavga edip kulüpten atılmasına kadar.

Phiber’in arkadaşları rakip bir grup kurdular: Masters Of Deception (MOD). 1990’dan itibaren, LOD ve MOD, iki yıl boyunca online savaşlarını sürdürdüler, telefon hatlarını kilitlediler, telefon görüşmelerini dinlediler, birbirlerinin özel bilgisayarlarına girdiler. Sonra Federaller (FBI) olaya el attı, Phiber ve arkadaşları tutuklandı. Bu olay, bir dönemin sonunun geldiğini haber veriyordu.


Yasaklar (1986-1994). Devlet de online olunca, eğlence bitti. Kongre, ciddi olduklarını göstermek için, 1986’da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarlığı ve Kötüye Kullanma) adı altında bir yasa çıkardı. Bu boyutta hacker’lık ağır bir suç oldu!

1988’de Robert Morris Internet worm (Internet solucanı) adını verdiği bir hack yöntemi ile ortaya çıktı. Net’e bağlı 6000 bilgisayarı göçerterek, yeni yasayla yargılanan ilk kişi olma şerefine erişti. Sonuç: 10.000 dolar para cezası ve uzun süreli toplum hizmeti.


Bir süre sonra, tutuklananları saymak için parmaklar yetmemeye Başladı. Aynı yıl Condor takma adıyla tanınan ünlü hacker Kevin Mitnick, Digital Equipment Company şirketinin bilgisayar ağına girdi. Yakalandı ve 1 yıl hapis cezasına mahkum oldu. Sonra adaşı Kevin Poulsen telefon hatlarına girmekle suçlandı. Kevin hemen ortadan kaybolarak adaletin uzun kolundan 17 ay boyunca saklandı.


Sundevil Operasyonu, ABD hükümetinin ülkedeki tüm hacker’ları (LOD dahil) ele geçirmek için 1990’da Başlattığı bir operasyondur. Bu girişim bir işe yaramadı; ancak bir yıl sonraki Credux operasyonun MOD’un 4 üyesinin hapisle cezalandırılmasıyla sonuçlandı. Phiber Optik federal hapishanede bir yıl geçirdi.

1994’den Bugüne. 1994 yazında, Rus mafyasının eline düştüğü ileri sürülen Vl'yasaklı kelime''yasaklı kelime''yasaklı kelime'mir Levin adlı bir genç, Citibank’ın bilgisayarlarına girerek müşterilerin hesaplarından, bir söylentiye göre 10 milyon dolardan fazla parayı (resmi açıklamaya göre 2.5 milyon dolar) İsrail’deki banka hesaplarına transfer etti. Levin, 95 yılında Interpol tarafnndan Heatrow Havaalanında tutuklandı; Citibank yaklaşık 400.000 dolar haricinde tüm parasını geri aldı.

Hackerların ardarda tutuklanması siber ortamda ani bir dolandırıcılık azalmasına neden oldu.

Bazı insanlar önceki hatalarından ders almadılar tabii. 1995 Şubatında Kevin Mitnick tekrar tutuklandı. Bu sefer FBI onu 20 bin kredi kartı çalmakla suçladı. Daha sonra çalınmış cep telefonu numaralarını kullanması nedeniyle dava açıldı. Davası 1999 Ocak ayında görülecek olmasına karşın, mahkeme onu kefaletle serbest bırakmama kararı aldı ve hapisteyken lehine delil toplamak için olsa bile bilgisayar kullanmasını yasakladı. Kevin Mitnick serbest kaldığında bile büyük olasılıkla göz altında tutularak bilgisayarlara erişimi engellenecek.

Mitnick’in zincirlerle götürüldüğünü devlet televizyonunda görmek, online kanunsuzlarına karşı toplumun sempatisini azalttı. Net kullanıcıları “password sniffer” gibi araçlar kullanarak özel bilgilere sızan veya “spoofing” gibi bir makineyi kandırarak hacker’a giriş izni veren araçlar kullanan hacker’lardan dehşete kapıldılar.

Bunu ister anarşinin sonu, ister serbestliğin ölümü olarak adlandırın, artık hacker’lar romantik anti-kahramanlar, sadece bir şeyler öğrenmek isteyen farklı (tuhaf) insanlar olarak kabul edilmiyorlardı. Dünya piyasasını Net üzerinden yönetme va'yasaklı kelime''yasaklı kelime''yasaklı kelime'yle filizlenen online ticaret, korunmaya ihtiyaç duyuyordu. Hacker’lar birden dolandırıcı niteliği kazandılar. Gerçi bazıları Mitnick’i kahraman ilan ettiler, yargılanmadan infaz edildiğini ileri sürerek serbest bırakılması için kampanyalar Başlattılar ancak Mitnick dışında hiçbir hacker bu ölçüde benimsenmedi.

Peki şimdilerde neler oluyor? Internet dünyasında yasadışı yöntemlere sıkça başvuruluyor, ancak eskisi gibi efsaneleşmiş isimler çıkmıyor.

Yine de Aldous Huxley’in bir zamanlar söylediği gibi, olaylar görmezlikten gelinmekle yok olmazlar. Bilgisayar yer altı dünyasında hep söylenen şu sözü de unutmayın: İyi bir hacker isen, ismini herkes bilir. Ama büyük bir hacker isen kimse kim olduğunu bilmez.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler