Hacker Nedir ? Lamer Nedir?

Hacker:


Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yeteneği
ise bilgisayar güvenliği ve mantıksal programlama üzerinedir. Ancak
Hacker'ın kötü bir yanı vardır, o da kötü adam olmasıdır. Hacker,
güvenlik bilgisini kullanarak sistemlere sızan, virüs yazan yada yayan,
amacı eğlenmek ve zarar vermek olan, çoğu zaman ün peşinde koşan,
hırsız kelimesinin internet versiyonudur. Hackerlığın özenilecek tek
tarafı, zekası, yeteneği ve zamanla sahip olduğu bilgi seviyesidir.
Bunun dışında hacker, bildiğiniz hırsızlardan farksızdır.

Genellikle her programlama dilinden yada işlerine yarabilecek
programlama/scripting dilinden, işlerine yarayacak kadar bilirler ve
açıkları kendileri bulurlar. Bu açıkları kullanmak için ise elbette bir
programcığa ihtiyaçları olacaktır ve bunları kendileri yazarlar.

Lamer:


Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir.
İnternette belli başlı sitelerden veya dökümanlardan öğrendikleri üç
beş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp,
hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmak
üzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek
kadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için,
güvenlik alanında program geliştiremezler. Genellikle, konuştuklarında
bilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek,
hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işi
ellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlara
işin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı
duyulmak isterler.

Cracker:


Daha çok programlama bilgisi gelişmiş kişilerden oluşurlar.
Özellikle Reverse Engineering dediğimiz, son ürün uygulama dosyası
halindeki programları, değiştirmek konusunda yeteneklidirler.
Genellikle ücretli olan veya deneme sürümü bulunan programları
yazdıkları diğer programcıklarla ücretsiz hale getirirler. Daha
doğrusu, programın limitlerini yazdıkları kodlarla ortadan kaldırırlar.


Security Administrator:


Hacker denilen kişilerin, bilgi ve yetenek olarak bir üst
mertebesinde bulunan, anti-hacker diyebileceğimiz kişilerdir.
Yaptıkları iş, hackerların yöntemlerini ve yaptıklarını bilip, aynı
mantıkla çalışmaktan başka birşey değildir. Ancak hackerlara göre
farkı, bu kişilerin zarar vermek yerine , koruma misyonu üstlenmesidir.

Sistemleri, hacking bilgileri ile önlemler alarak korurlar ve
meslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebilir
iken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kişidir.
Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir.
Sonuçta hacker pratik zekasıyla bir kaç numara bulup, uygulayabilen bir
kişidir. Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırı
senaryoları hazırlayıp, çözümler getirmek zorunda olan kişilerdir. Bir
hacker bir saldırıda başarısız olursa bu onun adına laf
getirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestirip
önleyememesi ona kayıplar getirebilir.

Vulnerability:


Kökeni "Vulnerable" yani, korunmasız, zayıf olan bir kelimedir.
Sistemdeki açıklara veya zayıflıklara denir. Security Hole olarakta
geçer ama security hole genelde bir ayarın yapılmamasından doğan
açıklardır. Bu açıklar ise genelde bir bugdan doğan açıklardır. Örnek
vermek gerekirse, filtrelenmemiş html tagları bir php sayfasında
vulnerability olabilir.

Exploit:


Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılması
işlemdir. Şöyle ki, yukarda bahsettiğimiz filtreleme açığını, kullanmak
veya bunu kullanmamıza yarayan bir program/script exploittir.
Exploitler genelde url, kod, uygulama gibi şeylerdir. Yani size
açıkları kullanmak için hazır gelen birimlerdir. Ve lamer dediğimiz
kişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu explotileri
yazan ve o açıkları bulan kişilerdir. Security Adminler ise bu açıkları
bulan ama exploit yazmayıp, yama dağıtan kimselerdir.

Script Kiddie: Scriptler hakkında deneyimli lamerdır.



Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?


Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:


-MSN ve IRC Chat Uygulamaları kullanan;

-Her gün düzenli maillerini kontrol eden;

-İnternneten müzik indirip dinleyen;

-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;

-Alışveriş işlerini internneten yapan;


Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:


Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs,
worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz
bir kod içeren dosyalar indirebilir veya browser açıkları yüzünden
hiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.

Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin
gittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapan
kişilere mailleri ulaşmış olur.

Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir.
Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş
yapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackera
kaptırabilirler.

Maillerine koydukları kolay şifreler veya bulunması kolay gizli
sorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey
spy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarına
maruz kalabilirler.

Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına
izin vedikleri java veya directx uygulamaları sayesinde
bilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosya
yada dialer bulaşmasını sağlayabilirler.

Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim
spymastersnake.org çatısında altında her gün karşılaştığımız durumlar
bunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında,
yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekilde
olabilir.

Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.


Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir.


İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak
gerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılan
alternatif maillerden seçmek gerekir.

Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük
harf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor
seçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecek
cevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmak
daha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifre
kullanının. Bir web siteniz varsa şifresi maille aynı olmasın.

Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi
halde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.


Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibi
kaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik
güncel olarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takip
etmek her zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamda
bulunup gerekli yardımı almanız sizin için hayırlı olacaktır.

Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgü
problemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanı
ise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında en
çok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahil
olmak üzere birçok elektronik aletin yerine sadece bilgisayar ile
işlerini görebiliyorlar.

Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması
demek oluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün
beraber olup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar.
Doğal olarakta insan özel hayatını artık internet ortamında yaşamaya
başlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chat
programları yada sesli chat araçlarıyla iletişim kuruyor.

Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse
tanımadığı biriyle paylaşmak veya tüm konuştuğu insanları kaybetmek ,
sahip olduğu sitenin, mailin ve bilimum özel adresin elinden alınmasını
istemez elbet.

Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği
ama aslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bu
konuda öyle bir konudur ki her tür önlemi ezbere alsanız bile bir
şekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz.

Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuz
ne kadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık
ve program kodu, bir anda hepsini alt edebilir.

Bunun için yapılması gereken şey temel güvenlik bilgilerini
öğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymak
kolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbere
anti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır.

Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçak
gibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adam
öldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hacking
bilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiye
kullanmak sizin seçiminizdir.

Biz SpyMasterSnake.org olarak, asla bir butona basılarak yapılan
"Hazırcı" Hacking işinin yararlı bir tarafının olmadığının
inancındayız. Çünkü insanlar yaptığının ne olduğunu bilmeyip ezbere iş
yapmış olmaktadırlar.

Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerın
elinde ise saldırı bilgisine dönüşmektedir. Bunu bir çilingirin hırsız
olması gibi kabaca bir tabire sokabiliriz.

Sonuç itibariyle, güvenlik konusu bilgisayar yaşantınızın bir
döneminde mutlaka başınızı ağrıtacak bir konudur, ta ki siz yumurta
kapıya dayanmadan bir önlem alana kadar.