|
Nasıl Hacker Olurum?
“Hacker” dendiginde pek cogumuzun aklına istedigi sisteme girebilen, istedigi kisinin bilgisayarını cokertip, agdan koparabilen kisiler gelir. Oysa guvenlik arsivlerini iyi takip eden bir kisi gerekli patchleri yuklenmemis bir sisteme kolaylıkla girebilir, ya da Denial Of Service Attack dedigimiz saldırı tekniklerini kullanarak kolaylıkla bir kisinin makinasını agdan kopartabilir. Peki o zaman hacker ne? Bence hacker, kendi calısmalarıyla yeni guvenlik acıkları bulabilen, exploitler yazabilen kisi, burada “uretici olma” boyutu gercek anlamda hacker olmakla olmamak arasındaki cizgiyi belirliyor. Bu da tabii ki cok bilgili olmaktan geciyor, Surekli calısacak, bilgili olacak ve bu bilgilerinizle yeni bilgiler ureteceksiniz..
“Beni hacker yapsana” sorusuna verilecek cevapta yukarıda bahsettiklerime baglı aslında, hic kimse seni hacker yapamaz, ne ben ne Phiber Optik ne de baska biri. Hele hele piyasada bol bol bulabileceginiz “yeni baslayanlar icin hack teknikleri”, “10 adımda root olma” turu yazılar her ne kadar istahınızı kabartsa da size yol gostermekten oteye gidemezler.. Size bu dokumanları takip etmeyin demiyorum ama gercekten “hacker“ lıga merak sarmıssanız size verecegim abi nasihatlerine  kulak kabartmanızda fayda var..
(Buradan sonrasını okumaya baslamadan once sunları kendinize sorun:
Bilgisayarla ugrasmak bana zevk veriyor mu?
Arkadaslarım gezip eglenirken, kızlarla dolasırken ben program yazmayı mı yegliyorum:)
Arkadaslarım ya da ailem bilgisayarla kendilerinden daha fazla ugrastıgımı sık sık soyleyip beni uyarıyorlar mı?
Bilgisayarda bir sorun oldugunda kendim cozebiliyor muyum ya da cozmek icin calısıyor muyum?
Bilgisayarla ilgili herhangi bri konuda yapamadıgım bir sey oldugunda o problemi cozene kadar ugrasıyor muyum?
simdiye kadar herhangi birisi bana bilgisayarla ugrasırken hayran kaldıgını soyledi mi?
Kendimi toplumdaki insanlarla karsılastırdıgımda kendimi vasatın uzerinde gorebiliyor muyum?
Herhangi bir konu hakkında calısmaya basladıgımda buyuk bir istahla baslayıp sonra o projeyi istedigim duzeyde bitirebiliyor muyum? (Maymun istahlı degilim degil mi?)
Sorular bunlar eger ki 2 soruya HAYIR cevabını vermisseniz bundan sonrasını okumanıza gerek yok
Siz hangisisiniz?
(universitelerde formasyon dersleri alanlar hemen hatırlayacaklar)
Bilgi Basamagı: Bilgisayar alanındaki terimleri, sınıflamaları, olcutleri, yontemleri, ilkeleri, yapıları ve kuramları tanımayı icerir (Bu aslında en mesakkatli adım, surekli okumanız gerekiyor, aynı zamanda en teorik asama)
Kavrama Basamagı: Bilgi basamagı daha cok ezberlemeyi kapsar. Bilgi basamagında ogrenilen bilgi kendiliginden bir degere sahip olmaz Bilgi, ona sahip olan tarafından ozumsenip sindirildigi ve kullanıldıgında onem kazanır. İste bu asamada bilgi basamagında ogrendiklerinizi yeni bir bicimde, yeni duzenlemelerle sunabilme kabiliyetine sahip olmanız beklenir.
Uygulama Basamagı: Daha once ogrendiklerinizi yeni durumlarda kullanmayı icerir. Yukarıda bahsettigim bir exploiti kullanabilme ya da bir Denial Of Service Attack’ı uygulayabilme bu basamakta yapabilmemizin beklendigi davranıstır.
Analiz Basamagı: Varolan bir bilgiyi alıp bunu daha once ogrenilenlerle teshis edebilme davranısını ifade eder. Kavramadan farkı verilen bilginin icerisinde net olarak ifade edilmeyen bilgileri de anlayabilmedir. ornegin bir sistem acıgını okurken buffer overflow un ne oldugu anlatılmadıgı halde sizden bunun ne oldugunu bilmeniz beklenir.
Sentez Basamagı: Daha onceden var olan bilgileri birlestirip ortaya yeni bir seyler cıkarabilme. ornegin NetBeui protokolunde var olan bir guvenlik acıgıyla IPX/SPX uzerindeki bir guvenlik acıgını birlestirip Netbios over IPX/SPX uzerine yeni bir exploit bulabiliyorsanız bu asamadasınız demektir.
Degerlendirme Basamagı: Bu basamak bilgideki en ust noktadır, bu asamaya gelmisseniz gercek anlamda hacker’sınız demektir. Hem uretim hem de uretilenler hakkında yorum yapabilmeyi icerir. Sıfırdan bir exploit yazabilme ya da var olan bir exploit hakkında yorum yapıp bu acıgın kapatılmasına yonelik yorumlar yapabiliyorsanız bu basamaktasınız.
Peki neleri bilmelisiniz:
En basta isletim sistemleri hakkında detaylı bilgilere sahip olmalısınız, sadece NT ya da sadece unix degil, tum isletim sistemleri hakkında bilgi sahibi olmalı, en azından WindowsNT, herhangi bir Un*x hakkında detaylı bilgilere sahip olmalı ve bu sistemleri yonetmeyi bilmelisiniz. İsletim sistemleri birlikte nasıl calısır, birbirlerine nasıl baglanır sorularına cevap verebilmelisiniz. (Size bir tavsiye, ucuz fiyatlara satın alabileceginiz bir P100 makinasına Linux kurup, gunluk kullandıgınız bilgisayara baglayıp her iki makinayla de calısıp oldukca fazla pratik yapabilirsiniz, kendi intranetinizde her turlu denemeyi masrafsızca yapacaksınız)
Ayrıca bu sistemler uzerine nasıl WWW, FTP, e-mail vs. vs. sunucuları kurulur ve nasıl yonetilir sorularına cevap verebilmelisiniz.
Bilgisayarlar arasında nasıl iletisim yapıldıgını bilmelisiniz, TCP/IP nasıl calısır, veri paketlerini nasıl tasır, katman nedir vs. vs. bilmelisiniz.
En az bir programlama dilini butun ayrıntılarıyla olmasa da en azından socket programı yazıp derleyebilecek kadar bilmelisiniz.
Guvenlik listelerini takip etmelisiniz, unutmayın ki degerlendirme basamagına gelebilmek icin onceki basamakları hakkıyla uygulayabilmis olmanız gerekiyor.Ben bugtraq listesini takip ediyorum, bunun yanında Tattoman’in sitesini her gun ziyaret edip, pek cok sitede dolasmaktansa tek site uzerinde en cok goze batanları alabiliyorum. (Tattooman’in sitesi: http://www.genocide2600.com/~tattooman )
min. geyik, max. bilgi demektir, unutmayın ki, internet mesailerinin buyuk bir kısmını irc’yle gecirenler min. bilgi de kalırlar. (hemen aklıma Turk.Net’in yeni reklamı geldi, iki sayac cizmisler birinde geyik 0’ı gosteriyor, digerinde bilgi sayacı 100 lere dayanmıs, promosyon calısması da olsa Turk.Net’i bu reklamından dolayı tebrik ediyorum)
Ugrasmaktan kacmayın, sorunları cozebilmek icin kafayı calıstırın, var olanı bir seyi yeniden kesfetmeye calısmayın (son gunlerin geyigi, bir firewall fırtınasıdır gidiyor herkes firewall yazmaya calısıyor, gercekten basarılı olacagınıza inanmıyorsanız hic baslamayın) maymun istahlı olmayın, basladıgınız her isi mutlaka bitirin, piyasada yapılmaya baslanmıs ve bitirilmemis o kadar cok web sitesi var ki..
Asla ukala olmayın, insanları sevin, onlara birseyler ogretmekten cekinmeyin, unutmayın ki “ne ekerseniz onu bicersiniz”
“Muhabbetine” diyebilecegimiz bir calısma icerisinde olun aynı zamanda, yani maddi gelir beklemeden cesitli calısmalar yapın ya da cesitli gruplara katılın, ucretsiz olarak da bir seyler uretilebilecegini gorun ve ucretsiz bir seyler uretin, aldıgınız doyum yeni seyler yapmanızı saglayacaktır.
Asla zarar vermeyin, bir yeri hack ederseniz siteden hicbir sey silmeyin, yapacagınız en fazla zarar index.html’yi index1.html olarak degistirip kendi sayfanızı upload etmek olsun.
Bu islerle ugrasırken kanuni cizgilerin dısına cıkıp da basınızı belaya sokmayın (asla kredi kartlarıyla ugrasmayın) Tum okurlarımı seviyorum hicbirinizin kafeslerin karsı tarafında olmasını istemem.
Saga sola backdoor gonderip, ya da sitesinde dagıttıgı programların icine backdoor gomup ben hacker’ım diye ortaya cıkan LAMER’lardan olmayın. Eger ki yeni baslamıssanız kendinizi “newbie” olarak kabul edin ve asla “sunu soyle asarım bunu boyle kırarım” gibi laflar etmeyin. Unutmayın ki “newbie” aynı zamanda derslerine cok iyi calısan bir ogrencidir, kendini tembellige vurursa lamer olmaktan kurtulamaz.
Son olarak “bilgisayar aglarına sızıp sisteme zarar veren kisi” olarak adlandırılmayın, bu isi hakkıyla yapan insanların var oldugunu ve bunu birilerine zarar vermek icin degil, internette guvenligin daha iyi anlasılması icin yapılmıs oldugunu gosterin..
|
kulak kabartmanızda fayda var..