Hackerlik Nedir

Konu: Hackerlik Nedir Çarş. Mayıs 21, 2008 2:01 pm

Hangi Türk sitesini gezseniz sürekli bir tartışmadır gidiyor. Hacker budur, şudur, bunu yapar, bunu yapmaz, hacker dediğin gözünden belli olur falan gibi muhabbetler geçiyor. Çok kullanılan bu deyimlere bir açıklık getirmekte fayda olacağı kanaatindeyim. Bu tanımlarımı ciddiye almamak serberst.

CRACKER: Öncelikle crackerdan bahsedelim. Efendim cracker kötü hackermış. Bence sallama bir tanım... Özellikle ağ güvenliğinin teorik kısmıyla ilgilenen tayfada bu tanım kabul görüyormuş. Geriye kalan hack camiası ise "cracker"ı, yazılım korumalarını kıran kişilerdir olarak tanımlıyor. Hani winzip'e felan para vermeden registerli bir şekilde kullanmanızı sağlayan, warez dünyasının arka plandaki kahramanları, işte onlara cracker denir.

PHREAKER: Soyları gittikçe azalan bu grup, telefon hatları ve santralleri üzerindeki açıklarından yararlanan kişilerdir. Santral sistemleri dijitale geçmeden önce blue box, red box ve benzeri cihazlarla ücretsiz konuşma, ücretsiz telekonferans gibi kulağa hoş gelen işler yaparlardı. Bu boxlar, istenilen frekansta sinyal üreticilerdir (detaya girip bilmediğim denizlerde boğulmayayım Zamanımızda çok azaldılar ve telekominikasyondaki dijital teknolojinin gelişmesi ile de, "phreaking" yavaş yavaş yok olmaya başladı.

LAMER: O kadar çok kullanıyoruz ki, artık öz Türkçe oldu. 2001 doğumlulara göbek adı olarak "lamer" verilmesi meclis gündemine gelecekmiş. Lame, bilgisayarla ilgli teknik dökümanlarda da geçen ve bire bir olmasa da, "çok büyük hata, gaflet" olarak çevirilebilen bir kelimedir. Belki biraz hayal gücüyle "aptallık, aptalca davranmak" olarak da çevirebiliriz. Ama hackerlar arasında lame, taklit, basit, özenti işler ve bu işleri yapma eylemidir. Lamer de, bu tip işler yapan, yani "hacker"lara özenti, basit taktiklerle kendini olduğundan daha iyiymiş gibi gösteren kişilere denir. Mesela size "x siteyi" hacklediğini söyler, nasıl diyince "sendmail de açık buldum", sonra telnetledim falan gibi ucuz fantazilerle olayı süsler. Bilmeyen biri için olay oldukça mantıklıdır ama aslında lamerler sadece kulak dolgunluyla isabetli atışlar yapmaktadır. Lamerler tüm zamanlarını mail bomb atmak, nuke sallamak gibi işlerle uğraşırlar (Kapasite meselesi).

Bir "Lamer" zamanla, büyüyüp serpilip "hacker" olur mu? Olmaz diyemeyiz ama çoğu hackerla, lamer arası kategoride kalırlar. Bu kategoridekilere "script kiddy" denir.

SCRIPT KIDDY: Nedense bizde kullanılmayan, ama yabancılarda çok kullanılan bir sözdür. Bunun neden bizde kullanılmadığını yazının sonunda ayrıntılı olarak anlatacağım (bazılarının kalbi kırılacak). Script kiddyler, güvenlik, ağ ve protokollerle ilgili teorik bilgisi çok az olan (hatta olmayan), bir iki aktüel ve popüler güvenlik açığını öğrenmiş kişilerdir. Bunlar genelde netde sürekli arama yapıp, bildikleri açıklarla kırabilecekleri siteleri bulurlar. Sonrada açığı kullanarak siteyi hacklerler. Yani ellerindeki tehlikeli oyuncaklarla oynamaktan başka iş yapmazlar. Genelde bir çok exploit, açığı kullanmak için gerekli scriptlerle yayınlandığından, açığı anlamadan sadece scripti kullanan bu kesime, "script kiddy" adı verilmiştir.

VE, HACKER: Hackerlar bilgisayar sistemlerine giren, ağ güvenliğini kıran, ağ uygulamalarında güvenlik açıkları bulan kişilere denir.

Şimdi buraya kadar tamam da, bundan sonra kaos başlıyor. Şu tip muhabbetleri eminimki duymuşsunuzdur:

- Hackerın felsefesi vardır oluuum! Adam bilgi özgürlüğü için çalışır!
- Hacker nuke atmaz, trojan kullanmaz, yemeez içmez!
- Sen hacker olamazsın... çünkü... çünkü seen masum bir insanın bilgisayarına girdin!
- Hacker dediğin NASA’yı kırar hatta o yetmmez bir mouse tıkıyla masayı kırar!
- Hacker dediğin istediği makinaya girer! - Hackerı ne anası babası ne de kız arkadaşşı bilir!

Bunların sonu gelmez, ben şimdilik şu üste yazdığım abuk sabuk düşüncelere teker teker açıklama getireyim. Birincisi hackerlık, bir meziyettir. İyi resim çizmek, iyi program yazmak fAlan gibi. Hacker, hacker olduğu için her hangi bir kişiliğe bürünmek, her hangi bir klana mensup olmak, sabit bir müzik dinlemek zorunda değildir. İyide olabilir kötüde. Paylaşılmayan bilginin peşinde koşmak, onu alıp robin hood misali olmayanlara vermek güzelde, bunu her hacker yapacak diye bir şey yok ki. Hacker olanlar hacker yemini mi ediyor? Ben sadece internetin özgürlüğüne çalışacağıma vs vs.... Yok böyle bir şey! Olsa duyardık. O yemini bizzat ederdim babında söylemiyorum. Eden birilerinden duyardık. mpg formatında 99 hacking mezunlarının yemin töreni dağıtılırdı. Hacker deyince aklınıza bir bilgi birikimi, belirgin bir yetenek gelmeli. Aziz Antanyo'nun hayali değil.

Hacker nuke atmazmış. Yahu diyelim bir makinaya remote olarak backdoor yerleştirdi. deamon'un sisteme yüklenmesi için reboot gerekiyor. Ne yapacak? "Allah'ım bana bir reboot ihsan eyle yarabbim" diyecek diyorsanız, siz zaten bu dünyayı hacklediniz demektir. Sizin için ne gökte ne yerde sorun yok. Ama elin gavuru "may Lord give me a reboot!" derse bence bu iş olmaz. Gerekirse bir D.o.S saldırısı yapıp makinanın resetlemesini sağlayacak, yada d.o.s saldırı yüzünden ağırlaşan makinaya adminin reset atmasını sağlayacak. Bu mantıklı bir neden. Ama mantıksız bir nedenlede saldırı yapabilir. İnsanın her yaptığı mantıklı mı olmak zorunda? Adamın canı birine sıkılır basar nuke'ü. Sorun nedir yani? Sisteminize girip bütün dosyaları silince büyük hacker, d.o.s. saldırısı yapınca lamer. Adamın paso işi gücü irc'ye girip nuke atmaksa zaten, o bu zaman kaybıyla bir yere gelemez, hacker falan olamaz. Ama bu hackerların hayatları boyunca nuke felan atmayacaklarını göstermez. Trojan'a gelince, özellikle NT makinalarda trojan kullanmak gerekli olabilir. l0pht'un (ki en önemli hacker gruplarından biridir) elemanlarında DilDog'un yazdığı trojanı bilmeyen var mı? BO! Evet BO bir hacker tarafından, hackerlar kullansın diye yazıldı.

Hacker adamın makinasına girmez, girse girse ISPlere girer. web host şirketinin serverına girer vs. geyiğinide anlamak mümkün değil. Adamda iyi veya kötü kullanabileceği bir bilgi var, bunu sana kullanmaması için senin aldığın önlemse çok basit. "Hacker benim makinaya girmez. Ne işi olacak benim makinada?" Oh ne ala ne ala. Adam otobana tırla çıkıp önüne gelen mercedesi bmw'yi ezmiş, anadolu görünce korna çalacak... Aman bunu ezmek bana yakışmaz diye!

Biri hakkında bu adam hacker lafı edilirse hemen herkesin kafasına anlamsız bir soru gelir. "NASAyı kıracak kadar iyi mi?". Yahu zamanında güvenlik konuları bu kadar iyi değilken adı sanı hatırlanmayan biri, rivayete göre bu lanet siteyi kırmış. Kırdıysa kırdı kardeşim! Her hacker aynı derece de iyi olmak zorunda mı? İyi hacker, acemi hacker gibi tanımlamalar kulağa hoş geliyor da, neden mantığa hoş gelmiyor?

Hackerlar hakkında yapılan geyik usulü muhabbet, "Hacker dediğin istediği makinaya girer!" cümlesinde doruğa ulaşıyor. Adamın elinde paylaşımı açık hiç bir dizini olmayan, hiç bir servis vermeyen, dialup bağlantılı (ath0 özürlü olmayan) bir w95 makina var. Hadi buyur gir buna! Neyine gireceksin? Floppy sürücüsüne mi? Bu tip bir makina, trojan yollanmadan ele geçirilebilir mi? Hacklemeye müsait hiç bir servis yok ki adamda. Ancak nuke atarsın, flood yaparsın hattan düşürürsün.

Bu mantıksızlık yanında bir de hacker denen adamı kimse tanımaz kardeşim muhabbeti var. Ben tanıyorum. Biliyorum adamı. Adam dünyaca ünlü hacker. Kevin Mitnick den bahsetmiyorum, akıllara hemen "O tanındı ve yakalandı" düşüncesi gelir. Benim kastetdiğim Mudge. O yetmez diyorsanız alın size başka örnek: Mnemonix... Bu adamların kimlikleride belli, çalıştıkları yerler, yaşadıkları yerler belli. Alın size l0pth'un Mudge'u! Aşşağıda resmini bile koydum. Yolda görürseniz polise ihbar edersiniz. İşte buyrun yakalayın! Hayır sadece iki isim saydım diye, bunlar iki istisna sanmayım. Bilen bilir, bu iki kişi sektörün en önde gelen isimlerinden! Daha bunlar gibi pek çoğu var.

Bütün bunlar white-hat, black-hat mantığını anlamamaktan geliyor. Bazı hackerlar white-hat bazıları ise black-hat saflarındadır ( redhat in konumuzla alakası yok . White-hat'ler açıkları bulur. Bulduklarını kendi sitelerinde veya diğer güvenlik sitelerinde yayınlanlar. Black-hat'ler ise açıkları bulur veya hack/güvenlik sitelerinden öğrenir, bunları kendi isteklerine göre kullanır. İyi huylu programcı ile kötü huylu programcı gibi. Yin ve yan gibi. Herşeyde iyi ve kötü vardır. Zıtlık olmadan varoluş olmaz (hayda pat diye evrenin sırrını açıkladım). CIH virüsünü yazan coder mı iyi bir coderdır yoksa minesweeper'ı yazan coder mı iyi coderdır? Bir coderın branşında çok iyi olması, onun iyi kalpli nur yüzlü bir insan olmasını gerektirmez. Silkinin ve uyanın! İyi hackerlarda olur kötü hackerlarda olur.

Gelelim script kiddy muhabbetinin bizim dilimize neden girmediğine! Bu script kiddy tanımlamasını iyi okuduysanız şu an Türk piyasasında hacker olarak dolaşan kişiler hemen gözünüzün önüne gelmiştir. (Çek kardeşim beni gözünün önünden, ben kolay yolu seçtim security specialist olacağım). İşte bu yüzdendir bu script kiddy'ler kendilerine hacker yakıştırması yaparlar ve aslında oldukları hali kabul etmezler. Anlamsız hack geyiklerinde, bu sözcük o yüzden hiç geçmez. Adam ne desin ki? Ben script kiddy'im dese, karizma felan altüst olur. Bu açıklamam, "Türkiye'de hacker var mıdır?" sorusunu aklınıza getirebilir. Var tabi! Tabiki Türkiye'de hacker var ama teknolojiyi bu kadar geriden takip eden bir ülkenin bir elin parmakları sayısı kadar hackerı olmasından daha doğal ne olabilir ki? O yüzden piyasa lamerlerle, script kiddylerle dolu. Bizde bunlar var, yabancılar ak kaşık düşünceside yanlış. Adam akıllı hack/güvenlik sitelerine bakın. Hacker geçinen kaç sitenin yüzde kaçı iyi? Yabancı ülkelerde bu oran %5-10 u geçiyor mu? Bizde de yüzlerce hack sitesi olunca, 5-10 tanede kaliteli "hacker" sitesi olacaktır.