ETİK HACKER NEDİR? Hack, kelime anlamı olarak bir sisteme izinsiz erişim yapma durumudur. Hacker ise kurum ya da şirketlerin gizli bilgilerine izinsiz erişim olayını gerçekleştiren kişilere denir. Dilimizde ‘bilgisayar korsanları’ olarak geçmektedirler. Birbirinden farklı hackleme türü olduğu gibi bir o kadar da hack çeşidi vardır. Bunlardan bazıları şunlardır: Beyaz şapka Siyah şapka Gri şapka Hactivist Lamerlar Şimdi ‘Beyaz şapka’ olarak bilinen ve etik hacker diye de tanımlanabilen hackerları daha ayrıntılı öğrenelim. Etik Hacking Etik hacking, bir ağdaki veri ihlal ve tehdit durumlarını tanımlamak için sistem güvenliğinin izinli bir şekilde aşılması durumudur. Kalem testi ya da sızma testi olarak da bilinir. Sistemin sahibi olan şirket veya çeşitli kurumlar sistemin güvenirliğini test etmek için konunun uzmanlarına sisteme giriş için izin verir. Kötü niyetli bir hack saldırısından etik hacking ayıran en önemli şey yasal ve onaylı olmasıdır. Etik Hackerlar Kimlerdir? Etik hacker, kötü amaçlı siber saldırı yapan ‘Siyah şapkalı’ bilgisayar korsanlarının yerine sistemin açık ve eksik yönlerini bulmaya çalışan, tehlikeli hack saldırılarına karşı sistemi güçlendiren, bir sistemin tüm altyapısını onaran, sızma faaliyetlerinin oluşmasını engelleyen kişilerdir. Etik hackerlar işlerini yaparken şu sorular doğrultusunda hareket ederler: Sistemde hangi tür güvenlik açıklığı var? Kötü niyetli saldırganlar hangilerini görebilirler? Bir hacker için sistemin en dikkat çekici ve önemli parça nedir? Neye erişmek isterler ve erişmek istediklerini elde ettiklerinde neler yapabilirler? Sisteme erişim sağladıklarında onları nasıl durdurup, neler yapabilirim? Gibi sorular doğrultusunda sistemleri en güvenli ve aşılmaz hale getirmeye çalışırlar. Etik hackerlar en çok şu açıklar üzerinde durmaktadırlar. Injection saldırıları Güvenlik ayarlarında oluşabilecek değişimler Hassas verilerin açığa çıkarılması Kimlik doğrulama protokollerinde ihlal durumu Sistem ya da ağda kullanılan erişim noktası bileşenleri Etik Hacker Olmak İçin Gereken Beceriler İnternetin olmazsa olmaz olduğu günümüz dünyasında şüphesiz en çok aranan mesleklerden biri de etik hackerlardır. Etik hacker olarak ister evden freelance olarak isterseniz tam zamanlı bir şirket ya da kurumda çalışabilirsiniz. Peki etik hacker olmak için hangi becerilere sahip olmanız gerekiyor hep birlikte inceleyim. 1) Programlama Bilgisi Etik hacker olmadan önce yazılımla alakalı temel gerekenleri öğrenmeniz, üzerine de mutlaka bir şeyler katmanız gerekiyor. İşletim sistemleri, networking, veri tabanları gibi konularda bilgi sahibi olmalısınız. Programlama konusunda kendinizi geliştirmek için C++, Python/Ruby, PHP, HTML, JavaScript gibi kursları alabilirsiniz. Öte yandan veri tabanları konusunda kendinizi ilerletmek için de MySQL ve MSSQL ile ilgilenip, kendi veri tabanınızı yaratabilirsiniz. 2) Ağ Kurma Becerisi Ağ becerileri bu işin kilit noktasıdır diyebiliriz çünkü saldırılar ve güvenlik tehditleri genellikle ağlar üzerinden gerçekleşir. Etik hacker olmak istiyorsanız bilgisayarların ağ sistemlerini iyi öğrenmeli olası tehditlere karşı bu ağlar üzerinden nasıl mücadele edebilmeniz gerektiğini iyi kavramalısınız. 3) Veri Tabanlarını Anlama Kötü niyetli siber saldırıların en yoğun geldiği yerlerden biri de veri tabanlarıdır. Eğer etik hacker olarak SQL gibi veri tabanı sistemlerini öğrenirseniz gelen saldırıları engelleyebilir oluşabilecek sorunları rahatlıkla çözersiniz. Etik Hackerların En Çok Kullandığı Programlar Etik hackerlar, siyah şapkalı diye adlandırdığımız, kişisel fayda ve çıkar sağlamak amacıyla hacking yapan kişilere karşı güvenlikli bir sistem yaratan ve bu sistemi koruyan kişilerdir. Bu doğrultuda kötü niyetli hackerlara karşı pek çok program kullanmaktadırlar. Bunları şu şekilde listeleyebiliriz: Nmap Metasploit SQLMap OpenVAS IronWASP Nikto SQLNinja Maltego Wireshark Etik hacker olmak takdir edersiniz ki kendinizi sürekli güncel tutmanız gereken, piyasadaki hackerlik faaliyetlerinin hepsine hâkim olmayı gerektiren zor bir meslektir. Yukarıda sıraladığımız en çok kullanılan program türlerini ayrıntılı bir şekilde öğrenip, pratik yapabileceğiniz uygulamalar üzerinden kendinizi ve sistemleri test etmeniz gerekmektedir. Aşağıda yer alan üç uygulamayı indirerek pratik yapabilirsiniz. Metasploitable2 Samurai WTF DVWA (Dam Vulnerable Web Application)
ETİK HACKER NEDİR? Hack, kelime anlamı olarak bir sisteme izinsiz erişim yapma durumudur. Hacker ise kurum ya da şirketlerin gizli bilgilerine izinsiz erişim olayını gerçekleştiren kişilere denir. Dilimizde ‘bilgisayar korsanları’ olarak geçmektedirler.
