Birçok alt başlığı kapsayan ve çok geniş bir disiplin olan hackleme elli yıldan fazladır programcılığın bir parçası olmuştur. Bilinen ilk hacking olayı 1960 yılında MIT’de gerçekleşmiş ve “hacker” kavramı doğmuştur. Peki hackerlar ne yapar? Hackleme ve hacker türleri nedir?
Hackleme ve Hacker:
Hackleme, bir bilgisayar sistemindeki veya bilgisayar ağındaki olası giriş noktalarını tespit ederek, genellikle önemli bir bilgiyi çalmak veya sistemlere zarar vermek amacıyla bu ortamlara yetkisiz erişim sağlama eylemidir. Hackerlar ise sistemlerin nasıl işlediğini, nasıl tasarlandığını anlamaya çalışıp bu sistemlerle oynama girişiminde bulunan ve dolayısıyla hackleme eylemini gerçekleştiren bilgisayar uzmanlarıdır.
Hackleme Türleri:
Hacklenen şeyin veya sistemin ne olduğuna göre basitçe şu kategorilere ayrılabilir:
Web sitesi hackleme: Bir web sunucusunun ve onunla ilşkili veritabanları ve diğer arayüzlerin kontrolünü yetkisiz olarak sağlamaktır.
Network hackleme: Bir network sistemine zarar vermek ve işleyişini engellemek amacıyla Telnet, NS lookup, Ping, Tracert, Netstat, vb. gibi araçları kullanarak o network hakkında bilgi toplayıp hackleme eylemini gerçekleştirmektir.
E-mail hacleme: Bir e-mail hesabına yetkisiz erişim sağlayıp bu hesabı sahibinin rızası dışında kullanmaktır.
Şifre hackleme: Çok çeşitli yöntemleri olsa da temel olarak bir veritabanında hashing algoritmaları kullanılarak yeniden şifrelenip depolanan şifreleri kırma eylemidir.
Bilgisayar hackleme: Hackleme metodlarını kullanarak Bilgisayar ID’si ve şifresini çalıp bir bilgisayar sistemine yetkisiz erişim sağlamaktır.
Hacklemenin Amaçları:
Hackleme eylemi gerçekleştirmenin arkasında çeşitli pozitif ve negatif niyetler yatabilir. Muhtemel bazı hackleme gerekçeleri arasında şunlar gösterilebilir: eğlence amaçlı, gösteri amaçlı, önemli bir bilgiyi çalma amaçlı, sistemlere zarar verme amaçlı, bazı kişilerin özel yaşamlarını sıkıntıya sokma amaçlı, kendi hesabına takibi zor yöntemlerle para aktarma amaçlı, sistem güvenliği test etme amaçlı…
Hacker Türleri:
İsimlendirme kötü kovboyların siyah, iyi kovboyların beyaz şapka giydikleri kimi eski vahşi batı filmlerinden esinlenilerek yapılmıştır. Temelde üç kategoriye ayrılır:
Beyaz Şapkalı Hackerlar: Bunlar aynı zamanda “ethical hackers” adıyla da anılır. Bu kategorideki hackerlar bir sisteme zarar vermektense bir bilgisayar ya da network sistemindeki zayıflıkları saptamak ve olası saldırılara karşı sistemi güvenli hale getirmek amacıyla sistemlere izin dahilinde ve yasal olarak saldırıp çeşitli testler yaparlar.
Siyah Şapkalı Hackerlar: “Cracker” olarak da bilinirler ve sistemlere zarar vermek veya önemli bir bilgiyi çalmak amacıyla yasadışı bir şekilde yetkisiz giriş yaparlar.
Gri Şapkalı Hackerlar: Siyah şapkalı hackerlar ve beyaz şapkalı hackerların bir karması olarak düşünülebilir. Genelde kötü niyet taşımadan sadece eğlenmek için bir bilgisayara ya da ağa kullanıcısının izni olmadan girerler. Amaç daha çok kullanıcıyı sistemin zayıflığı konusunda uyararak takdir toplamak ya da ufak bir miktar para koparmaktır.
Kaynakça:
