Birinin msn'den nasıl hacker olurum sorusu ve benim beğendiğim o kişiyede yolladığım Turkish Scene e-magazine dergisinden alınmış bir yazı dizisi. Başka merak eden varsa buyursun okusun. Öyle zırt diye hiçbirşey olunmaz. Yeni başlayanlara ve öğrenmek isteyenlerede işin başından ya tamam ya devam dedirticek bir yazı.
Nasıl Hacker Olurum?
“Hacker” dendiğinde pek çoğumuzun aklına istediği sisteme girebilen, istediği kişinin bilgisayarını çökertip, ağdan koparabilen kişiler gelir. Oysa güvenlik arşivlerini iyi takip eden bir kişi gerekli patchleri yüklenmemiş bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dediğimiz saldırı tekniklerini kullanarak kolaylıkla bir kişinin makinasını ağdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi çalışmalarıyla yeni güvenlik açıkları bulabilen, exploitler yazabilen kişi, burada “üretici olma” boyutu gerçek anlamda hacker olmakla olmamak arasındaki çizgiyi belirliyor. Bu da tabii ki çok bilgili olmaktan geçiyor, Sürekli çalışacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler üreteceksiniz..
“Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime bağlı aslında, hiç kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de başka biri. Hele hele piyasada bol bol bulabileceğiniz “yeni başlayanlar için hack teknikleri”, “10 adımda root olma” türü yazılar her ne kadar iştahınızı kabartsa da size yol göstermekten öteye gidemezler.. Size bu dökümanları takip etmeyin demiyorum ama gerçekten “hacker“ lığa merak sarmışsanız size vereceğim abi nasihatlerine kulak kabartmanızda fayda var..
(Buradan sonrasını okumaya başlamadan önce şunları kendinize sorun:
Bilgisayarla uğraşmak bana zevk veriyor mu?
Arkadaşlarım gezip eğlenirken, kızlarla dolaşırken ben program yazmayı mı yeğliyorum
Arkadaşlarım ya da ailem bilgisayarla kendilerinden daha fazla uğraştığımı sık sık söyleyip beni uyarıyorlar mı?
Bilgisayarda bir sorun olduğunda kendim çözebiliyor muyum ya da çözmek için çalışıyor muyum?
Bilgisayarla ilgili herhangi bri konuda yapamadığım bir şey olduğunda o problemi çözene kadar uğraşıyor muyum?
Şimdiye kadar herhangi birisi bana bilgisayarla uğraşırken hayran kaldığını söyledi mi?
Kendimi toplumdaki insanlarla karşılaştırdığımda kendimi vasatın üzerinde görebiliyor muyum?
Herhangi bir konu hakkında çalışmaya başladığımda büyük bir iştahla başlayıp sonra o projeyi istediğim düzeyde bitirebiliyor muyum? (Maymun iştahlı değilim değil mi?)
Sorular bunlar eğer ki 2 soruya HAYIR cevabını vermişseniz bundan sonrasını okumanıza gerek yok
Siz hangisisiniz?
(Üniversitelerde formasyon dersleri alanlar hemen hatırlayacaklar)
Bilgi Basamağı: Bilgisayar alanındaki terimleri, sınıflamaları, ölçütleri, yöntemleri, ilkeleri, yapıları ve kuramları tanımayı içerir (Bu aslında en meşakkatli adım, sürekli okumanız gerekiyor, aynı zamanda en teorik aşama)
Kavrama Basamağı: Bilgi basamağı daha çok ezberlemeyi kapsar. Bilgi basamağında öğrenilen bilgi kendiliğinden bir değere sahip olmaz Bilgi, ona sahip olan tarafından özümsenip sindirildiği ve kullanıldığında önem kazanır. İşte bu aşamada bilgi basamağında öğrendiklerinizi yeni bir biçimde, yeni düzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir.
Uygulama Basamağı: Daha önce öğrendiklerinizi yeni durumlarda kullanmayı içerir. Yukarıda bahsettiğim bir exploiti kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendiği davranıştır.
Analiz Basamağı: Varolan bir bilgiyi alıp bunu daha önce öğrenilenlerle teşhis edebilme davranışını ifade eder. Kavramadan farkı verilen bilginin içerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. Örneğin bir sistem açığını okurken buffer overflow un ne olduğu anlatılmadığı halde sizden bunun ne olduğunu bilmeniz beklenir.
Sentez Basamağı: Daha önceden var olan bilgileri birleştirip ortaya yeni bir şeyler çıkarabilme. Örneğin NetBeui protokolünde var olan bir güvenlik açığıyla IPX/SPX üzerindeki bir güvenlik açığını birleştirip Netbios over IPX/SPX üzerine yeni bir exploit bulabiliyorsanız bu aşamadasınız demektir.
Değerlendirme Basamağı: Bu basamak bilgideki en üst noktadır, bu aşamaya gelmişseniz gerçek anlamda hacker’sınız demektir. Hem üretim hem de üretilenler hakkında yorum yapabilmeyi içerir. Sıfırdan bir exploit yazabilme ya da var olan bir exploit hakkında yorum yapıp bu açığın kapatılmasına yönelik yorumlar yapabiliyorsanız bu basamaktasınız.
Peki neleri bilmelisiniz:
En başta işletim sistemleri hakkında detaylı bilgilere sahip olmalısınız, sadece NT ya da sadece unix değil, tüm işletim sistemleri hakkında bilgi sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı bilgilere sahip olmalı ve bu sistemleri yönetmeyi bilmelisiniz. İşletim sistemleri birlikte nasıl çalışır, birbirlerine nasıl bağlanır sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın alabileceğiniz bir P100 makinasına Linux kurup, günlük kullandığınız bilgisayara bağlayıp her iki makinayla de çalışıp oldukça fazla pratik yapabilirsiniz, kendi intranetinizde her türlü denemeyi masrafsızca yapacaksınız)
Ayrıca bu sistemler üzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve nasıl yönetilir sorularına cevap verebilmelisiniz.
Bilgisayarlar arasında nasıl iletişim yapıldığını bilmelisiniz, TCP/IP nasıl çalışır, veri paketlerini nasıl taşır, katman nedir vs. vs. bilmelisiniz.
En az bir programlama dilini bütün ayrıntılarıyla olmasa da en azından socket programı yazıp derleyebilecek kadar bilmelisiniz.
Güvenlik listelerini takip etmelisiniz, unutmayın ki değerlendirme basamağına gelebilmek için önceki basamakları hakkıyla uygulayabilmiş olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in sitesini her gün ziyaret edip, pek çok sitede dolaşmaktansa tek site üzerinde en çok göze batanları alabiliyorum.
min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin büyük bir kısmını irc’yle geçirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in yeni reklamı geldi, iki sayaç çizmişler birinde geyik 0’ı gösteriyor, diğerinde bilgi sayacı 100 lere dayanmış, promosyon çalışması da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum)
Uğraşmaktan kaçmayın, sorunları çözebilmek için kafayı çalıştırın, var olanı bir şeyi yeniden keşfetmeye çalışmayın (son günlerin geyiği, bir firewall fırtınasıdır gidiyor herkes firewall yazmaya çalışıyor, gerçekten başarılı olacağınıza inanmıyorsanız hiç başlamayın) maymun iştahlı olmayın, başladığınız her işi mutlaka bitirin, piyasada yapılmaya başlanmış ve bitirilmemiş o kadar çok web sitesi var ki..
Asla ukala olmayın, insanları sevin, onlara birşeyler öğretmekten çekinmeyin, unutmayın ki “ne ekerseniz onu biçersiniz”
“Muhabbetine” diyebileceğimiz bir çalışma içerisinde olun aynı zamanda, yani maddi gelir beklemeden çeşitli çalışmalar yapın ya da çeşitli gruplara katılın, ücretsiz olarak da bir şeyler üretilebileceğini görün ve ücretsiz bir şeyler üretin, aldığınız doyum yeni şeyler yapmanızı sağlayacaktır.
Asla zarar vermeyin, bir yeri hack ederseniz siteden hiçbir şey silmeyin, yapacağınız en fazla zarar index.html’yi index1.html olarak değiştirip kendi sayfanızı upload etmek olsun.
Bu işlerle uğraşırken kanuni çizgilerin dışına çıkıp da başınızı belaya sokmayın (asla kredi kartlarıyla uğraşmayın) Tüm okurlarımı seviyorum hiçbirinizin kafeslerin karşı tarafında olmasını istemem.
Sağa sola backdoor gönderip, ya da sitesinde dağıttığı programların içine backdoor gömüp ben hacker’ım diye ortaya çıkan LAMER’lardan olmayın. Eğer ki yeni başlamışsanız kendinizi “newbie” olarak kabul edin ve asla “şunu şöyle asarım bunu böyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı zamanda derslerine çok iyi çalışan bir öğrencidir, kendini tembelliğe vurursa lamer olmaktan kurtulamaz.
Son olarak PCNET dergisindeki tabiriyle “bilgisayar ağlarına sızıp sisteme zarar veren kişi” olarak adlandırılmayın, bu işi hakkıyla yapan insanların var olduğunu ve bunu birilerine zarar vermek için değil, internette güvenliğin daha iyi anlaşılması için yapılmış olduğunu gösterin..
Alıntıdır!
C.tesi Nis. 17, 2010 8:18 pm