Usta olarak , gelin anlatayım beyler sizimi kıracam
:
Hacker Olmak İster misiniz ?
Yeni nesil gençliğin hayalindeki meslekleri sıralasak herhalde “hacker” olmak isteyenlerin sayısı hiçte yadsınamaz. Peki nedir bu insanları cezbeden olgu? Neden zarar verme İçgüdüsüne sahibiz? Ya da zarar vermek istediğimize emin miyiz? Yoksa sadece egomuzu mu tatmin etmek istiyoruz? Geçmişe dönüp baktığımız da dünyanın en iyi hacker’ları 20′li yaşlarda kendilerini göstermektedir. Peki bu iş çocuk oyuncağı mı? Kesinlikle değil. Bu bir yetenek işi. Tıpkı bir enstrüman çalmak, bir spor branşıyla uğraşmak gibi… Kısacası bu işi herkes yapamaz.
Peki hacker nasıl olunur? Bunun kursu var mı?
Şimdi kafanızda ki bütün soruları cevaplayacak şekilde konumuzu anlatmaya başlayalım.Hacker, bir bilgisayar programcısı kadar bilgisi olan ve bunun yanı sıra teorik ve pratikte üst düzey bilgisi ve yeteneği olan insandır. Yani sıradan bir bilgisayar programcısının üstünde bir kullanıcıdır. Hacker olan kişi bu işe öncelikle bir merakla başlar. Her şeyi öğrenme isteği. Onlar için sınır ve ya sonsuz gibi kelimeler yoktur. Her zaman öğrenmeye ve araştırmaya açlardır. Bu sayede hem yeni hem de eski bütün teknolojiler hakkında bilgileri vardır. Tüm sistemleri bilirler ve işleyişleri hakkında 3 aşağı 5 yukarı bilgileri vardır.
Öncelikle şunu net bir şekilde belirtelim. Filmlerde izlediğimiz hack saldırılarının gerçek hayatla hiçbir alakası yoktur. Bir hack saldırısı mutlak bir keşif ile başlar. Saldırılacak sistem hakkında bilgi toplanır. Bir hacker bilmediği bir sisteme ya da kendini ele verecek bir sisteme asla saldırmaz. Eskiden dial up bağlantılar (çevirmeli ağ) zamanında bir sisteme sızmak çok ama çok kolaydı. Çünkü o zamanlar ne İP yönlendirmeler vardı ne de gelişmiş antivirüs ve güvenlik duvarı yazılımları… Hatta o dönem birçok tartışmaya sebebiyet veren Türk Telekom ISS (internet Servis Sağlayıcı) İP adreslerini tıpkı şu anda vermiş olduğu online hizmetlerinden birisi olan 18811 gibi kendi sitesinden sorgulamaya izin veriyordu. Yapmanız gereken tek şey aradığınız tüzel ya da gerçek kişinin adını ku-tucuğa yazıp enter’a basmak. Bütün adresler karşınızdaydı.
Günümüz saldırılarının en popüleri “Sanal Ordular” yani botnet adını verdiğimiz küçük flooderlarla yapılıyor.
Botnet bulaşan bilgisayarlar hacker’in tek bir komutu ile belirlenen sistemlere DDoss, Syn, http attack saldırılarını gerçekleştirir. Aslında bu programı yazanlar sadece bir sisteme saldırmak için kullanmazlar. Öncelikle bulaşılan sistemde işine yarayan bilgileri çalarlar. (Örn: şifreler, ekran görüntüleri…) Sadece Botnet olarak kodlanan yazılımlar da bulunmaktadır. Şüphesiz bu yazılımların en popüleri Zeus’tur. Hala faaliyete geçmediği halde bu kadar popüler olmasının sebebi antivirüs programları tarafından ya-kalanmaması ve antivirüs üreticilerinin yaptığı çaresiz açıklamalar sebebiyledir. Bir düşünsenize emrinizde olan milyonlarca bilgisayar! Bir bankanın sistemini kullanılmaz hale getirmek için yapmanız gereken tek şey bir adet tıklama. Üstelik binlerce bilgisayar aynı anda saldırdığı için komutun nereden geldiğini saptamak mümkün olmuyor. Ve hacker hiçbir iz bırakmadan hedefine ulaşmış oluyor. Bu bilgilerin ışığında gelin Botnet’i yakından tanıyalım. En tehlikeli flood atak türü SYN’dir. Neden mi? Şimdi öncelikle Syn (Synchronize) paketinin ne olduğunu anlayalım.