Menü

Hacker Etiği

26 Mayıs 2019 - Bilişim Etiği
Hacker Etiği

Hazırlayan: Emre Ihlamur – 100215022

Hacker Etiği

1. Hacker ve Hacker Tipleri Nelerdir?

1.1 Beyaz Şapkalı Hackerlar

1.2 Siyah Şapkalı Hackerlar

1.3 Gri şapkalı Hackerlar

1.4 Script Kiddies

1.5 Yeşil Şapkalı Hackerlar

1.6 Mavi Şapkalı Hackerlar

1.7 Kırmızı Şapkalı Hackerlar

1.8 Hacktivist

2. Beyaz Şapkalı Hacker Nedir? Nasıl Olunur?

3. Sertifikalı Profesyonel Etik Hacker Eğitimi

4. Etik Hacking Türleri

5. Etik Hacking Fazları

5.1 Planlama ve Keşif

5.2 Tarama

5.3 Erişim Kazanmak

5.4 Erişim Koruması

5.5 Analiz

6. Kaynakça

1. Hacker ve Hacker Tipleri Nelerdir?

Şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi. Daha geniş ve tarihsel bir ifade ile, elektronik veya mekanik otomat sistemlerine girilmesi gereken bilgi, jeton gibi doğru anahtarın kullanıldığını kontrol eden anahtar yuvası olan filtreyi kopya anahtarlar ile geçerek hizmet verici sistemi yanıltan kişi.

Bilgisayar programcılığı alanında, bir hacker bir exploit’e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu ‘kıran’ bir programcıdır.

1.1 Beyaz Şapkalı Hackerlar

Etik hackerlar olarak da bilinen beyaz şapka korsanları, Govt’a ve organizasyonlara penetrasyon testi uygulayarak ve siber güvenliklerinde boşlukları tanımlayarak yardım eden siber güvenlik uzmanlarıdır. Diğer metodolojileri bile yapıyorlar ve siyah şapka korsanlarından ve diğer kötü niyetli siber suçlardan korunma sağlarlar.

Basitçe söylemek gerekirse, bunlar sizin tarafınızda olan doğru insanlar. Güvenlik açıklarını bulma niyetiyle sisteminize sızacak ve virüs ve kötü amaçlı yazılımları sisteminizden temizlemenize yardımcı olacaktır.

1.2 Siyah Şapkalı Hackerlar

Kötü niyetli hackerlardır. Hack işlemi yaptığı için itibar kazanmak isterler. Siyah şapkalı bir hacker, endişelenmeniz gereken bir hackerdır. Bugün yeni bir siber suç hakkında bir haber duyduysanız, muhtemelen siyah şapka bir hacker arkasındadır.

1.3 Gri şapkalı Hackerlar

Bu kişiler beyaz şapka ve siyah şapka korsanları arasında bir yere düşer. Becerilerini kişisel kazanım için kullanmasalar da, hem iyi hem de kötü niyetleri olabilirler. Örneğin, bir kuruluşa sızan ve bir güvenlik açığı bulan bir bilgisayar korsanı, Internet üzerinden sızdırabilir veya kuruluşa bu konuda bilgi verebilir.

 Hepsi hacker’a bağlı. Bununla birlikte, bilgisayar korsanları bilgisayar korsanlığı becerilerini kişisel kazanç sağlamak için kullandıkları anda siyah şapka korsanları olurlar. Bu ikisi arasında ince bir çizgi var. Gri bir şapka korsanının becerilerini kişisel kazanç için kullanmadığı için, siyah bir şapka korsanı değildir. Ayrıca, örgütün siber güvenliğine zarar vermeye yasal olarak yetkili olmadığı için, beyaz bir şapka olarak da kabul edilemez.

Gündemleri çoğu zaman parasal olsa da, her zaman böyle değildir. Bu bilgisayar korsanları, kişisel bilgisayarlarda, organizasyonlarda ve banka sistemlerinde güvenlik açıkları arar. Bulabildikleri boşlukları kullanarak ağınıza sızabilir ve kişisel, ticari ve finansal bilgilerinize erişebilirler.

1.4 Script Kiddies

Kodlama becerileri ile pek ilgilenmeyen amatör bilgisayar korsanları tarafından sıklıkla kullanılan aşağılayıcı bir terim. Bu bilgisayar korsanları, genellikle araçlar indirir veya diğer geliştiriciler ve bilgisayar korsanları tarafından yazılan bilgisayar korsanlığı kodlarını kullanır. Başlıca amaçları genellikle arkadaşlarını etkilemek veya dikkat çekmek. Ancak, öğrenmeyi umursamıyorlar. Hazır kodları ve araçları kullanarak, bu bilgisayar korsanları, saldırının kalitesini etkilemeden bazı saldırılar başlatabilir. Script Kiddies’in en yaygın siber saldırıları DoS ve DDoS saldırılarını içerebilir.

1.5 Yeşil Şapkalı Hackerlar

Yeşil Şapka hackerları, hacker dünyasının bebekleridir. Çünkü onlar siber dünyada yenidirler ancak korsan haline gelme istekleri oldukça fazladır. Sıklıkla diğer bilgisayar korsanlarını takip ederek bilgi sahibi olmaya çalışırlar.

1.6 Mavi Şapkalı Hackerlar

Bunlar, asıl gündemi onları kızdıran herhangi birinin intikamını almak olan script kiddie’ye benzeyen başka bir acemi hacker biçimidir. Öğrenme istekleri yoktur ve DoS saldırılarıyla sonuçlanacak aşırı yüklenmiş paketlerle IP’nizi doldurma gibi basit siber saldırıları kullanabilirler.

İntikamcı bir gündem ile bir script kiddie mavi şapka korsan olarak kabul edilebilir.

1.7 Kırmızı Şapkalı Hackerlar

Kırmızı Şapka Hacker’ların, Siyah Şapka hacker’larının eylemlerini durduracak olan beyaz hat korsanlarına benzer bir gündemi vardır. Ancak, çalışma şekillerinde önemli bir fark vardır. Siyah şapka korsanlarıyla uğraşmak konusunda acımasızlardır.

Kötü niyetli bir saldırı bildirmek yerine, siyah şapka korsanını tamamen ortadan kaldırmaya inanırlar. Kırmızı şapka korsanının korsan üzerinde bir bütün agresif siber saldırılar ve kötü amaçlı yazılımlar başlatacağı hacker’ın da tüm sistemi değiştirmek zorunda kalabileceğidir.

1.8 Hacktivist

Eğer sosyal, politik ya da dini bir gündemi propaganda yapan sosyal aktivistlerle karşılaşırsanız, o zaman bir aktivistin çevrimiçi versiyonu olan hacktivist ile de tanışabilirsiniz. Hacktivist, sosyal değişimler getirebileceklerini düşünen ve çoğunlukla dikkat çekmek veya düşünce hatlarına karşı çıkma konusundaki hoşnutsuzluklarını paylaşmak için hükümet ve örgütleri hackleyen bir hacker veya isimsiz bir hacker grubudur.

2. Beyaz Şapkalı Hacker Nedir? Nasıl Olunur?

Beyaz Şapkalı Hacker, bilişim suçları işleyen kötü niyetli kişilerin kullanmış oldukları teknik ve yöntemleri iyi bir şekilde öğrenmiş, siber korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, aynı bilgi ve beceriye sahip, iyi niyetli siber güvenlik güvenlik uzmanlarıdır. Bu kişilere etik hacker veya güvenlik uzmanı da denilir.  CEH ya da tam ismiyle Certified Ethical Hacker adı ile global dünyada tanınan beyaz şapkalı hackerlar, hacking becerilerini, savunma amaçlı kullanan danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye ve saldırıları en az zararla indirgeme amacı ile çalışan kişilerdir.

Beyaz Şapkalı Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini, bir saldırı sırasında neler yapılması gerektiğini de bilmek zorundadır. Bu kişiler genelde Beyaz Şapkalı Hacker Eğitimi alarak CEH adı verilen sınava girmekte ve kariyerleri için CEH sertifikasına sahip olmak zorundadır.

3. Sertifikalı Profesyonel Etik Hacker Eğitimi

Sertifikalı Profesyonel Etik Hacker (CPEH) sertifika programı öğrencilerin, siber güvenlik uzmanları tarafından kullanılan araç ve yöntemlerle beyaz şapkalı hacker/siber güvenlik uzmanı olarak faaliyet yürütmesi konusunda gerekli bilgi ve beceriyi sağlamayı amaçlamaktadır.

CPEH öğrencisi zararlı yazılım, kriptografi, parola kırma, bilgi toplama, enumerasyon ve iz silme gibi hacking yöntemlerini kavrayabilmekte ve öğrenebilmektedir. CPEH sertifika programı, öğrencilerin hacking faaliyetlerine karşı nasıl güvenlik önlemleri alabileceğini ve karşı faaliyete geçebileceğini öğrenmesine yardımcı olmaktadır.

CPEH eğitimi laboratuvar ortamında, eğitmen eşliğinde online canlı olarak verilmektedir. Sektörde en çok kullanılan ticari ve açık kaynak uygulamalar kullanılarak alıştırmalar yapılmaktadır. Laboratuvar ortamı gerçek hacking faaliyetlerini simüle etmektedir. Bu sayede öğrenciler, bağlı bulundukları firmanın ağ ve sistemlerini siber saldırılara karşı koruyabilme yeteneğine sahip olabilmektedir.

4. Etik Hacking Türleri

Herhangi bir sistemin, sürecin, web sitesinin, cihazın vb. saldırıya uğraması muhtemeldir. Bilgisayar korsanının nasıl olabileceğini ve hasarın ne olabileceğini anlamak için, etik bilgisayar korsanları kötü niyetli bilgisayar korsanları gibi düşünmeyi ve kullanmaları muhtemel araç ve teknikleri bilmelidir.

Bu teknikler:

Olarak adlandırılabilir.

5. Etik Hacking Fazları

5.1 Planlama ve Keşif

Etik hacklemede ilk adım, bir testin kapsamını ve hedeflerini ve izlenecek test yöntemlerini tanımlamaktır. Ayrıca, potansiyel güvenlik açıklarını ve bir hedefin nasıl çalıştığını anlamak için istihbarat ele almaktadır. Gelecekteki ayak izi, ayak izi araçları kullanılarak arama motorları, web servisleri, sosyal ağ siteleri, DNS, e-posta, ağ vb.

5.2 Tarama

İkinci adımda, hedefin çeşitli izinsiz giriş denemelerine iki şekilde nasıl yanıt verdiğini anlamak için tarama yapılır – uygulamanın kodu statik olduğunda ve uygulamanın kodu çalışırken. Daha sonra, uygulamanın performansını gerçek zamanlı olarak anlamanın en pratik yoludur.

5.3 Erişim Kazanmak

Bu, web uygulamasının güvenlik açığı bulmak için SQL enjeksiyonları, siteler arası komut dosyası çalıştırma, arka kapılar, vb. Kullanılarak saldırıya uğraması ve ardından güvenlik açığını çalarak, trafiği arayarak ve alabileceği zarar miktarını anlamak için ayrıcalıklara müdahale ederek bunları kullanmanın çok önemli bir adımıdır.

5.4 Erişim Koruması

Bu sızma testi adımında, güvenlik açığı, hassas bilgileri çalmak veya ağa yayılmak, hızlı bir şekilde sunucuya erişmek için, virüslü sistemde uzun süre kalıcı bir varlık olarak kullanılır.

5.5 Analiz

Bir penetrasyon testinin son aşaması, istismar edilen güvenlik açıkları, verilere erişim ve test cihazının sistemde fark edilmeden kalabileceği süreyi analiz ederek ve yorum yaparak sonucu derlemektir.

6. Kaynakça

Örnek Olay:

Bitcoin üzerinde bağımsız araştırmalar yapan beyaz şapkalı hacker, ‘Dark Web’ olarak adlandırılan karaborsa web alanında bulunan bir web sitesinin veri tabanına sızarak edindiği bilgileri bir başka siteye aktarınca, farkında olmadan intihar süsü verilmiş bir cinayetin aydınlatılmasına yardımcı olmuş oldu.

Fiziksel saldırı ya da cinayet gibi olaylar, beyaz şapkalı hackerların her gün karşılaştıkları vakalardan değil tabii. Aslında şimdi bahsedeceğimiz beyaz şapkalı hacker, gönderdiği ip ucundan pek bir şey çıkacağını da ummuyordu.

Bitcoin’in bağımsız araştırmacısı Chris Monteiro, kiralık katil ve soyguncu ilanları veren düzmece bir darknet web sitesinin veri tabanına girerek, verileri yasal bir web sitesine aktarınca farkında olmadan Amy Allwine isimli kadının öldürülmesiyle ilgili olayın çözülmesine ışık tutmuş oldu.

2016 yılı Kasım ayında intihar ettiği düşünülen Bayan Allwine’in cesedi, kol hizasına konmuş tüfekle birlikte bulunmuştu. Tüfeği o şekilde koyan kocası, olaya intihar süsü vermeye çalışmıştı.

Fakat, aslında Allwine’in kocası, dark web olarak adlandırılan kara borsa web alanında bulunan sitelerin birinden karısını öldürtmek için kiralık bir katil tutmaya çalışmış, ama kiraladığı katilin tutuklandığı söylenince cinayeti kendisi işlemek zorunda kalmıştı. Koca Alllwine, cinayetin işlenmesi için 10-15 bin dolar arasında ödeme yapmayı göze almıştı, ama ödemeyi yaptıktan sonra irtibatta olduğu kişilerin aslında dolandırıcı olduklarını öğrenmiş oldu.

Allwine, Besa Mafia’ya parayı gönderdikten sonra iletişim kurduğu kişiler kendisine, suikastçinin polis tarafından yakalandığını ve hapse atıldığını söylemişler. Fakat müfettişler Minnesota bölgesinde o tarihte kimsenin tutuklanmadığını tespit edince, şüpheler kocanın üzerinde yoğunlaşmış.

Bu korkunç cinayetin yanında Bayan Allwine’in aynı zamanda ‘Scopolamine’ adlı ilacı da kullandığı tespit edilmiş. Bu ilacı da kocanın yine kara borsa web sitelerinden satın aldığı ortaya çıkmış.

Monteiro gibi beyaz şapkalı hackerlar faydalı ip uçlarını kamuya açık olarak paylaştıkları sürece, belki de aydınlatılamayan birçok cinayet olayının açığa kavuşturulmasına yardımcı olarak, suçluların hakkettikleri cezayı almalarını sağlayacaklardır.

Haberler

Creative Commons Lisansı
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.