|
Nasıl Hacker Olurum?
“Hacker” dendiginde pek cogumuzun aklına istedigi sisteme girebilen,
istedigi kisinin bilgisayarını cokertip, agdan koparabilen kisiler gelir.
Oysa guvenlik arsivlerini iyi takip eden bir kisi gerekli patchleri
yuklenmemis bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack
dedigimiz saldırı tekniklerini kullanarak kolaylıkla bir kisinin makinasını
agdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi
calısmalarıyla yeni guvenlik acıkları bulabilen, exploitler yazabilen kisi,
burada “uretici olma” boyutu gercek anlamda hacker olmakla olmamak
arasındaki cizgiyi belirliyor. Bu da tabii ki cok bilgili olmaktan geciyor,
Surekli calısacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler
ureteceksiniz..
“Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime
baglı aslında, hic kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de
baska biri. Hele hele piyasada bol bol bulabileceginiz “yeni baslayanlar
icin hack teknikleri”, “10 adımda root olma” turu yazılar her ne kadar
istahınızı kabartsa da size yol gostermekten oteye gidemezler.. Size bu
dokumanları takip etmeyin demiyorum ama gercekten “hacker“ lıga merak
sarmıssanız size verecegim abi nasihatlerine :) kulak kabartmanızda fayda
var..
(Buradan sonrasını okumaya baslamadan once sunları kendinize sorun:
Bilgisayarla ugrasmak bana zevk veriyor mu?
Arkadaslarım gezip eglenirken, kızlarla dolasırken ben program yazmayı mı
yegliyorum:)
Arkadaslarım ya da ailem bilgisayarla kendilerinden daha fazla ugrastıgımı
sık sık soyleyip beni uyarıyorlar mı?
Bilgisayarda bir sorun oldugunda kendim cozebiliyor muyum ya da cozmek icin
calısıyor muyum?
Bilgisayarla ilgili herhangi bri konuda yapamadıgım bir sey oldugunda o
problemi cozene kadar ugrasıyor muyum?
simdiye kadar herhangi birisi bana bilgisayarla ugrasırken hayran kaldıgını
soyledi mi?
Kendimi toplumdaki insanlarla karsılastırdıgımda kendimi vasatın uzerinde
gorebiliyor muyum?
Herhangi bir konu hakkında calısmaya basladıgımda buyuk bir istahla baslayıp
sonra o projeyi istedigim duzeyde bitirebiliyor muyum? (Maymun istahlı
degilim degil mi?)
Sorular bunlar eger ki 2 soruya HAYIR cevabını vermisseniz bundan sonrasını
okumanıza gerek yok
Siz hangisisiniz?
(universitelerde formasyon dersleri alanlar hemen hatırlayacaklar)
Bilgi Basamagı: Bilgisayar alanındaki terimleri, sınıflamaları, olcutleri,
yontemleri, ilkeleri, yapıları ve kuramları tanımayı icerir (Bu aslında en
mesakkatli adım, surekli okumanız gerekiyor, aynı zamanda en teorik asama)
Kavrama Basamagı: Bilgi basamagı daha cok ezberlemeyi kapsar. Bilgi
basamagında ogrenilen bilgi kendiliginden bir degere sahip olmaz Bilgi, ona
sahip olan tarafından ozumsenip sindirildigi ve kullanıldıgında onem
kazanır. İste bu asamada bilgi basamagında ogrendiklerinizi yeni bir bicimde,
yeni duzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir.
Uygulama Basamagı: Daha once ogrendiklerinizi yeni durumlarda kullanmayı
icerir. Yukarıda bahsettigim bir exploiti kullanabilme ya da bir Denial Of
Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendigi
davranıstır.
Analiz Basamagı: Varolan bir bilgiyi alıp bunu daha once ogrenilenlerle
teshis edebilme davranısını ifade eder. Kavramadan farkı verilen bilginin
icerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. ornegin
bir sistem acıgını okurken buffer overflow un ne oldugu anlatılmadıgı halde
sizden bunun ne oldugunu bilmeniz beklenir.
Sentez Basamagı: Daha onceden var olan bilgileri birlestirip ortaya yeni bir
seyler cıkarabilme. ornegin NetBeui protokolunde var olan bir guvenlik
acıgıyla IPX/SPX uzerindeki bir guvenlik acıgını birlestirip Netbios over
IPX/SPX uzerine yeni bir exploit bulabiliyorsanız bu asamadasınız demektir.
Degerlendirme Basamagı: Bu basamak bilgideki en ust noktadır, bu asamaya
gelmisseniz gercek anlamda hacker’sınız demektir. Hem uretim hem de
uretilenler hakkında yorum yapabilmeyi icerir. Sıfırdan bir exploit
yazabilme ya da var olan bir exploit hakkında yorum yapıp bu acıgın
kapatılmasına yonelik yorumlar yapabiliyorsanız bu basamaktasınız.
Peki neleri bilmelisiniz:
En basta isletim sistemleri hakkında detaylı bilgilere sahip olmalısınız,
sadece NT ya da sadece unix degil, tum isletim sistemleri hakkında bilgi
sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı
bilgilere sahip olmalı ve bu sistemleri yonetmeyi bilmelisiniz. İsletim
sistemleri birlikte nasıl calısır, birbirlerine nasıl baglanır sorularına
cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın
alabileceginiz bir P100 makinasına Linux kurup, gunluk kullandıgınız
bilgisayara baglayıp her iki makinayla de calısıp oldukca fazla pratik
yapabilirsiniz, kendi intranetinizde her turlu denemeyi masrafsızca
yapacaksınız)
Ayrıca bu sistemler uzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları
kurulur ve nasıl yonetilir sorularına cevap verebilmelisiniz.
Bilgisayarlar arasında nasıl iletisim yapıldıgını bilmelisiniz, TCP/IP nasıl
calısır, veri paketlerini nasıl tasır, katman nedir vs. vs. bilmelisiniz.
En az bir programlama dilini butun ayrıntılarıyla olmasa da en azından
socket programı yazıp derleyebilecek kadar bilmelisiniz.
Guvenlik listelerini takip etmelisiniz, unutmayın ki degerlendirme
basamagına gelebilmek icin onceki basamakları hakkıyla uygulayabilmis
olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında
Tattoman’in sitesini her gun ziyaret edip, pek cok sitede dolasmaktansa tek
site uzerinde en cok goze batanları alabiliyorum. (Tattooman’in sitesi:
http://www.genocide2600.com/~tattooman )
min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin buyuk
bir kısmını irc’yle gecirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in
yeni reklamı geldi, iki sayac cizmisler birinde geyik 0’ı gosteriyor,
digerinde bilgi sayacı 100 lere dayanmıs, promosyon calısması da olsa Turk.Net’i
bu reklamından dolayı tebrik ediyorum)
Ugrasmaktan kacmayın, sorunları cozebilmek icin kafayı calıstırın, var olanı
bir seyi yeniden kesfetmeye calısmayın (son gunlerin geyigi, bir firewall
fırtınasıdır gidiyor herkes firewall yazmaya calısıyor, gercekten basarılı
olacagınıza inanmıyorsanız hic baslamayın) maymun istahlı olmayın,
basladıgınız her isi mutlaka bitirin, piyasada yapılmaya baslanmıs ve
bitirilmemis o kadar cok web sitesi var ki..
Asla ukala olmayın, insanları sevin, onlara birseyler ogretmekten cekinmeyin,
unutmayın ki “ne ekerseniz onu bicersiniz”
“Muhabbetine” diyebilecegimiz bir calısma icerisinde olun aynı zamanda, yani
maddi gelir beklemeden cesitli calısmalar yapın ya da cesitli gruplara
katılın, ucretsiz olarak da bir seyler uretilebilecegini gorun ve ucretsiz
bir seyler uretin, aldıgınız doyum yeni seyler yapmanızı saglayacaktır.
Asla zarar vermeyin, bir yeri hack ederseniz siteden hicbir sey silmeyin,
yapacagınız en fazla zarar index.html’yi index1.html olarak degistirip kendi
sayfanızı upload etmek olsun.
Bu islerle ugrasırken kanuni cizgilerin dısına cıkıp da basınızı belaya
sokmayın (asla kredi kartlarıyla ugrasmayın) Tum okurlarımı seviyorum
hicbirinizin kafeslerin karsı tarafında olmasını istemem.
Saga sola backdoor gonderip, ya da sitesinde dagıttıgı programların icine
backdoor gomup ben hacker’ım diye ortaya cıkan LAMER’lardan olmayın. Eger ki
yeni baslamıssanız kendinizi “newbie” olarak kabul edin ve asla “sunu soyle
asarım bunu boyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı
zamanda derslerine cok iyi calısan bir ogrencidir, kendini tembellige
vurursa lamer olmaktan kurtulamaz.
Son olarak “bilgisayar aglarına sızıp sisteme zarar veren kisi” olarak
adlandırılmayın, bu isi hakkıyla yapan insanların var oldugunu ve bunu
birilerine zarar vermek icin degil, internette guvenligin daha iyi
anlasılması icin yapılmıs oldugunu gosterin..
|
