Pazar , 20 Eylül 2020
Home » Cyber Security » Hacker ve Türleri
Hacker ve Türleri 1 – hacker nedir 5e04b90e133d71

Hacker ve Türleri

Günümüzde internete bağlanabilen bir bilgisayar ya da akıllı telefon kullananların sayısı oldukça yüksek. Bu tip teknolojik cihazların güvenliğiyle ilgili ise çok az bilgiye sahibiz. Teknolojinin günlük yaşantımıza girmesi ve hızla gelişmesiyle birlikte pek çok yenilik de beraberinde geldi. Hatta öyle ki teknolojinin gelişimiyle ilgili kelimeler bile bazen yetersiz kalabiliyor. Tabii bu gelişmelerin etkisine en çok giren yine genç kuşak oldu. Daha birkaç sene önce aksiyon – polisiye türdeki filmler birçok insanın efsane diye addettiği yerdeyken, 2016’da Altın Küre’de ‘En İyi TV Dizisi’ ödülünü, bir hackerın hayatının anlatıldığı Mr. Robot dizisi alınca, dijital dünyada büyük değişimler yaşanacağı ve insanların ilgi odağının kayacağı belli olmuştu. İnternet bağımlılarından pasif kullanıcılara kadar neredeyse herkesin günlük yaşantısını etkileyerek şaşkınlığa ve biraz da kaygıya sebebiyet veren hackerlık, insanların yaşam şekillerini de etkilemeye başladı. Çünkü telefon veya bilgisayarlara yapılacak başarılı bir hack saldırısı sonucunda tüm mal varlığımızı kaybedebilir, boğazımıza kadar borca batabiliriz. Bu durum yalnızca kişisel bazda değil, firmalar için de geçerli. Firmalara network ağı üzerinden yapılacak bir saldırı sonucunda milyon dolarlık kayıplar yaşanabilir.

Hack saldırıları yalnızca finansal alanda yaşanmıyor. Wikileaks belgelerinin yayınlanması, Anonymus’un Türkiye’nin resmi devlet hesaplarını ele geçirmesi gibi saldırılar protesto amacı taşıyabiliyor. Anonymus, RedHack gibi hacker grupları, dünyanın en yetenekli hackerlarını bünyelerinde barındırıyor. Tabii yaptıkları saldırılar da dünya gündeminde olmalarını sağlıyor. Günümüzde hacker denilince akla genellikle kötü amaçlara sahip, yıkıcı gücü elinde bulunduran, bilgisayar korsanları geliyor. Ancak her hacker için aynı durum söz konusu değil. Kelime anlamı olarak hacker, bilgisayar korsanı anlamına geliyor. Bu korsanlardan bazıları kötü bazıları da iyi amaçlı olabiliyor. Yani belirli ortamlarda hackerlar karşı karşıya gelebiliyor. Şahsi ya da firmalara ait bilgisayar ve ağların güvenlik sistemlerine sızan veya bu güvenlik sistemlerine nasıl sızılacağını tespit ederek firmaları veya kişileri uyaran bilgisayar korsanlarına hacker adı verilir. Başka insanların sistemlerine girerek kişisel bilgilerini çalabilir, sistemlerine zarar verebilirler. Hackerlık, bilgisayar başında yapılabilecek en havalı işlerden bir tanesi olarak görülüyor. Hackerlığı en iyi icra eden kişilerinse genelde 20’li yaşlarında olduğu görülüyor. Herkesin yapabileceği bir iş gibi dursa da hackerlık, düşünüldüğünden daha zordur. Kesinlikle bolca yetenek, sabır ve uğraş gerektiriyor.

                        hacker-nedir

Hacker Türleri

Beyaz Şapkalı (White Hat)

En zararsız ve yapıcı eylemlerde bulunan hackerlardır. Beyaz şapkalı hackerlar da diğer hackerlar gibi her türlü bilgisayarı, networkü, cep telefonunun saniyeler içerisinde ele geçirebilir. Ancak beyaz şapkalı hackerlar sızdıkları sistemdeki açıkları kamuoyuyla paylaşmadan önce sistem açıklarını geliştirici firmayla ayrıntılı bir biçimde paylaşır. Bu açıkların giderilmesi için sistemin kapatılmasını teklif eder. Daha sonrasında ise kamuoyunu bilgilendirmek amacıyla internette karşılaşılan güvenlik açığıyla ilgili açıklama yapılır. Kısacası beyaz şapkalı hackerlar, kötü niyetli hacker grubuna karşı sistem açıklarını bularak onarılmasını sağlarlar. Yani kısacası savunma yaparlar. Bu hacker grubuna günümüzde ‘Etik Hacker’ da denmektedir.

Siyah Şapkalı (Black Hat)

Beyaz şapkalı hackerların tam tersine zarar vermek amacını taşıyan hackerlardır. Güvenlik sistemlerine izinsiz bir şekilde girerek, bilgi hırsızlığı, terörizm, dolandırıcılık gibi her türlü zararlı faaliyeti gerçekleştirebilirler. Bu işlemleri bilgisayara uzaktan erişerek veya bir yazılımı kırarak hayata geçirebilirler.

Gri Şapkalı (Grey Hat)

Yasallık sınırında dolaşan hackerlara gri şapkalı hackerlar denir. Kimi zaman iyi niyetli olabilecekleri gibi kimi zaman da yasa dışı eylemlerde bulunabilirler.

Lamer

Bu kavram, hackerlığa özenen fakat yeteneği olmayan kişiler için kullanılır. Çalışma prensipleri, internet üzerinden ezberledikleri birkaç teknikle internet sitelerine ya da dokümanlara girerek hava atmaktır. Fakat ezberledikleri tekniğin çalışma prensibi sorulduğunda cevap veremezler. Konuştukları anda bilgi seviyeleri ortamdaki kişiler tarafından tespit edilebilen lamerların temel amaçları çevresindeki insanlara hava atmaktır. Etrafındaki insanların kendilerine saygı duymalarını isterler. Yaptıkları eylemleri herkesin gözü önün icra ederler fakat nasıl yaptıklarını bilmedikleri için sorulduğunda anlatamazlar.

Cracker

Crackerlar programlama diline hakimdirler ve reverse engineering adı verilen uygulama dosyası halindeki programları değiştirerek çalışır duruma getirirler. Örneğin, yeni çıkan bir oyunun dosyalarını editleyerek crack yaratırlar ve oyunun sorunsuz bir şekilde çalışmasını sağlarlar. Özellikle oyun sektöründe çok fazla cracker vardır. Bu kişiler, yaptıkları her crack için anlaştıkları şahıs ya da firmalardan ücret alırlar.

Security Administrator

Anti-hacker olarak tanımlanan bu grup, hacker adı verilen kişilerin en az bir gömlek üstündeki kişilerdir. İş tanımları daha çok hackerların yöntem ve uygulamalarını çözerek anti-hack işlemi gerçekleştirmektir. Çeşitli kurum ve kuruluşlarda görev alan security administratorlar, zarar vermek yerine koruma görevi görürler. Bir dizi kod ve uygulamayla aldıkları önlemler sayesinde hackerların karşısına adeta duvar örerler. Hack saldırısında bu duvarlar sisteme sızmayı engelleyerek koruma görevi üstlenirler. Tabii her security administrator profesyonel değildir ve ardında bıraktığı açıkları üst düzey hackerlar kolaylıkla bulabilir.

images

Vulnerable

Kelimenin kökeni ‘korumasız, zayıf’ anlamları taşıyan vulnerability, sistem üzerindeki açıkları ifade eder. Sektörde ‘security hole’ olarak da kullanılan bu kavram bugdan meydana gelen açıkların genel tanımıdır. Örneğin, filtrelenmemiş HTML taglarıyla bir php sayfasında vulnerability olabilir. Meydana gelen bug sayesinde hackerlar sisteme rahatlıkla girebilirler. Bu tip açıklardan faydalanan hackerlara ise vulnerable denir.

Exploit

Sitemdeki açığı kötü amaçları için kullanan hackerlara exploit denir. ‘Sömürmek’ anlamını taşıyan exploit, genellikle URL, yazılmış kod, uygulama ya da keylogger tarzı içeriklerdir. Kısacası açıkları kullanabilmek için sistemi hazırlayan aracı kişiye denir. Asıl exploit yazan kişiler, lamerların eline bu zararlı uygulamaları verirler. Hackerlar da bu ekploitleri yazan yani açıkları bulan kişiler olarak tanımlanırlar.

Hacktivist

Toplumsal ya da politik bir problemi gündeme taşımak için hack işlemi gerçekleştiren kişilerdir. Temel hedefleri, kendileri için kötü ya da yanlış olan bir şeyi kamuoyuna duyurarak ilgili kişilere bir mesaj vermektir. Sistemlere izinsiz girerek bilgi çalmak suç olduğu için desteklenmemesi gereken hacktivistlere en iyi örnek, dünya çapında gerçekleştirdikleri eylemlere bilinen Anonymus’tur.

Script Kiddie

Lamerlara nazaran çok daha fazla bilgi sahibi olan bu kişiler hacker olmamalarına rağmen, dijital dünya için son derece tehlikeli kişilerdir. Script kiddieler genellikle sistemlere saldırmaya, zarar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmayı hedeflerler. Bir güvenlik sistemine sızmak bu kişiler için araç değil amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Kişisel bilgisayarlara ya da cep telefonlara yapılan saldırıların birçoğu script kiddieler tarafından gerçekleştirilir. Kendilerini çevrelerinde hacker olarak tanımlar ve bundan gurur duyarlar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir