kooplog’da blog yazmaya başla.

Yazmaya başla
Konular
Yazmaya başla
Giriş yap
kooplog
Giriş yap

Popüler Konular

4 Aralık 2022

Nasıl hacker olunur? -2

 Beni Sil
6 dk
Fotoğraf sahibi: Nahel Abdul Hadi (@nahelabdlhadi on Unsplash)

 

Giriş

Eğer bu yazıyı okuyorsanız, bir hacker olmak istediğinizi varsayıyorum. Bu heyecan verici ve ödüllendirici bir kariyer, ancak aynı zamanda zorlayıcı. Bir kişinin siber güvenlik ve bayrak yakalama yarışmalarına katılmasının birçok yolu vardır, ancak hepsi önemli bir şeyle başlar: bilgi sahibi olmak.

 

learn-to-hack.undefined

 

Bilgi sahibi olun.

Siber güvenliğin temellerini anlamalısınız. Hem yerel hem de uluslararası haberlerde neler olduğunu bilmeniz gerekir. Ayrıca bilgisayar korsanlarının nasıl çalıştığını ve kendinizi çevrimiçi olarak onlardan nasıl koruyabileceğinizi de anlamanız gerekir.

 

Bilgi-Felsefesi-Epistemoloji.undefined

 

Topluma dahil olun.

Bir hacker olmak için bilgi sahibi olmanız gerekir. Topluluğa dahil olmalı ve siber güvenlik hakkında okumalısınız. Bilgisayar korsanlığı hakkında bilgi bulabileceğiniz ve hatta sadece bu konuda daha fazla bilgi edinebileceğiniz birçok yer vardır:

Bilgisayar korsanlığı hakkında okuyun – işte internette bu amaç için bazı iyi yerler: Hackplaining

MakeUseOf’un bu videoları gibi güvenlik videolarını izleyin! Size kendinizi çevrimiçi ortamda nasıl koruyacağınızı öğretirken aynı zamanda kimliklerimizi çevrimiçi ortamda nasıl anonim tutacağımızı da öğretecekler!

Birisi bir şeyi “hacklediğini” söylediğinde bunun ne anlama geldiğini açıklayan HBO’nun “Hackers” (Amazon Prime’da mevcut) gibi güvenlik belgesellerini izleyin – burada Amerika’da yaptığımızdan farklı bir şey kastediyor olabilirler…

 

  • hizmetlericin-1024x469.undefined

 

Bir akıl hocası edinin.

Öğrenmenin ilk aşamalarında, mentorluğun karşılayamayacağınız bir şey olduğunu görebilirsiniz. Ancak bilgisayar korsanlığı konusunda ciddiyseniz ve gideceği yere ulaşmak istiyorsanız, şimdiki zaman gibisi yoktur.

Bir mentor, size öğrettikleri konuda deneyim sahibi olan ve kariyerinizi doğru yönde ilerletmenize yardımcı olabilecek kişidir. Bu kişi, uzman bir hacker olarak iz bırakmış biri olabileceği gibi, bu dünyada nasıl gezineceğini bilen bir arkadaşınız ya da aile üyeniz de olabilir. Mentorluk resmi olmak zorunda değildir; düzenli olarak birlikte çalışan gayri resmi bir hacker grubundan da kolayca gelebilir (bu tür bir gruba “geliştirme ekibi” denir).

 

Neden-Bir-Akil-Hocasina-Ihtiyaciniz-Var-780x451.undefined

 

Eleştirin ve başkalarının eleştirilerinden bir şeyler öğrenin.

Eleştirinin iyi bir şey olduğunu unutmamak önemlidir. Hatalarınızdan ders çıkarmanıza ve kendinizi geliştirmenize yardımcı olur, bu yüzden istemekten korkmayın. Başkalarını eleştirmekten de korkmayın – işlerinde veya tutumlarında yanlış bir şey görürseniz, işleri nasıl yaptıklarını düşünmelerinin zamanı gelmiş olabilir.

 

elestirii.undefined

 

Siber güvenlik/bayrağı yakala yarışmalarına katılın.

Siber güvenlik/bayrağı yakala yarışmalarına katılın.

Siber güvenlik yarışmaları nasıl hacker olunacağını öğrenmek, diğer hackerlarla tanışmak ve topluma dahil olmak için harika bir yoldur. Nereden başlayacağınızı bilmiyorsanız, yerel yarışmalara ve hatta uluslararası yarışmalara katılmayı düşünün. Sizinle benzer ilgi alanlarını paylaşan kişilere karşı yarışmak da iyi bir fikirdir.

 

ctf2.undefined

 

Kendi araçlarınızı oluşturun.

Kendi araçlarınızı oluşturun.

Mevcut araçların nasıl kullanılacağını öğrenin.

Bir işletim sisteminin ve onu çalıştıran programlama dilinin nasıl kullanılacağını bilmek bir hacker için temel bilgidir. Ayrıca hata ayıklama, profil oluşturma ve sanal makineler (VM’ler) gibi kümeleme tekniklerine de aşina olmalısınız. Bu teknikler, kodunuzu yazmadan önce ortamınızda nasıl çalıştığını anlamanıza yardımcı olur, böylece yazdığınız her kod satırının performans etkilerini ve üzerinde çalışan başka bir yazılım veya donanım bileşeninde bir hata olduğunda daha iyi anlayabilirsiniz.

 

A00-2.undefined

 

Çıkarım: Eğer bir hacker olmak istiyorsanız, yapacağınız en iyi şey hemen şimdi başlamaktır!

Eğer bir hacker olmak istiyorsanız, yapabileceğiniz en iyi şey hemen şimdi başlamaktır!

Toplumumuzdaki insanların (ve özellikle de yeni başlayanların) bilgisayar korsanlığının zor, gizemli ve karmaşık olması gerektiğini düşünmesi kolaydır. Ancak bu hiç de doğru değil! Bazı temel bilgisayar korsanlığı tekniklerini kendiniz denemek için herhangi bir özel beceriye veya teknoloji bilgisine ihtiyacınız yok – sadece aşağıdaki adımları izleyin:

Programlama üzerine kitaplar okuyarak ya da Khan Academy veya Udacity gibi çevrimiçi kurslar aracılığıyla bilgisayarların nasıl çalıştığını öğrenin. Bugün size temel kodlama becerilerinden makine öğrenimi algoritmaları gibi ileri düzey konulara kadar her şeyi öğretecek pek çok kaynak çevrimiçi olarak mevcuttur; bu büyüleyici alanı öğrenmeye başlama zamanı geldiğinde artık kimsenin bir bahanesi olmaması için hiçbir neden yok!

Pratik yapmak mükemmelleştirir! Bir şey hemen işe yaramazsa korkmayın; kendinize yeterince zaman tanıyın ki sonunda başka bir projeye geçmeden önce her şey her seferinde hatasız bir şekilde mükemmel bir şekilde bir araya gelsin (hatta daha da iyisi – önce bazı hatalar yapmayı deneyin). Bu şekilde hem kendi projelerimiz üzerinde çalışırken bizi ne tür sorunların beklediğini biliriz hem de henüz çok fazla deneyim sahibi olmadan yolun çok başında bu tür maliyetli hatalar yapmaktan kaçınmış oluruz.”

 

  • basarinin-sirri-hayattan-ders-almak.undefined

 

Hackerların en çok kullandığı programlar

aşağıdaki gibidir:

  • nmap
  • metasploit
  • hashcat
  • john the ripper
  • burpsuite
  • hydra

ve daha fazlası 🙂

ethical-hacking-tools-200520.undefined

 

 

Peki hacker olunca ne olacak?

Hacker olmak bir suç mu?

Hacker kelimesi onlarca yıldır kullanılıyor. Ancak, 1990’ların sonlarına kadar bilgisayar korsanları kolluk kuvvetleri tarafından suçlu olarak görülmüyordu. Bugün, bilgisayar korsanlığı bir suç olarak kabul ediliyor ancak bunu sadece sistemleri keşfetmeyi ve işlerin nasıl yürüdüğünü öğrenmeyi sevdikleri için yapan birçok kişi var.

 

Hacker, bir bilgisayar sistemindeki veya bilgisayar ağındaki zayıflıkları arayan ve kullanan kişidir.

Hacker, bir bilgisayar sistemi veya bilgisayar ağındaki zayıflıkları arayan ve bunlardan yararlanan kişidir. “Hacker” terimi, güvenliği, özellikle de bilgisayar güvenliğini ihlal etmeye çalışan hem bireyleri hem de insan gruplarını tanımlamak için kullanılmıştır. Hackerlar, özel bilgileri çalmak veya başkalarının bilgisayar cihazlarına müdahale etmek gibi kötü niyetli amaçlara sahip olabilirler. Bilgisayarların nasıl çalıştığını bilen ve bilgilerini iyi amaçlar için kullanan teknik uzmanlar olarak da görülebilirler (örneğin, hayvan hakları konularında farkındalık yaratmak için web sitelerini hackleyerek).

 

Bilgisayar korsanlığı yöntemleri her zaman değişmektedir, ancak günümüzde cihazlara, hesaplara veya ağlara girmek için kullanılan en yaygın yöntemlerden bazıları aşağıda verilmiştir:

Bir cihazın içine girdiğinizde, istediğinizi elde etmenin birçok yolu vardır. Cihaz internete bağlıysa ve bilgisayarınızdan erişilebiliyorsa, örneğin Wi-Fi veya Bluetooth aracılığıyla (parola koruması yoksa), kötü amaçlı yazılım bir saldırı vektörü olarak kullanılabilir.

Sosyal mühendislik: Bu yöntem, güven sorunları, açgözlülük veya merak gibi insani zaafları kullanarak bir kişiyi normalde yapmayacağı bir şeyi yapması için bir tür ödül veya teşvikle kandırır. Bazı örnekler arasında bankalardan gelen meşru e-postalar gibi görünen kimlik avı e-postaları; kurbanlardan telefon görüşmeleri yoluyla kişisel bilgi istemek; hatta kendi hesaplarının bilgisayar korsanları tarafından ele geçirilmiş gibi davranıp tüm fonlarını bir kerede çalmadan önce hemen sistemden kaldırmak için yardım istemek yer alır!

 

Bir bilgisayar korsanlığı kampanyası planlama ve kullanılacak uygun yöntemi seçme fırsatı bulduğunuzda, harekete geçme zamanı gelmiş demektir.

Bir hack kampanyası planlama ve kullanılacak uygun yöntemi seçme fırsatına sahip olduğunuzda, harekete geçme zamanı gelmiş demektir. Bu birçok kişi için zor olabilir çünkü nasıl ya da nereden başlayacaklarını bilemezler. Ancak, bir sisteme veya ağa herhangi bir saldırı girişiminde bulunurken planlamanın anahtar olduğunu anlamaları önemlidir.

Planlama, ortamınızdaki güvenliği korurken hedeflerinize mümkün olduğunca çabuk ulaşabilmeniz için hangi araçlara ihtiyaç duyulduğunu ve bunların nasıl kullanılması gerektiğini seçmenize yardımcı olacaktır. Ayrıca, potansiyel çözümlerle birlikte nelerin yanlış gidebileceği konusunda da fikir verir, böylece bir şeyler yanlış giderse, öngörülemeyen durumlar (birinin yakalanması gibi) nedeniyle işler kontrolden çıkmadan önce hala yeterli zaman kalacaktır.

Planlama başarıyla tamamlandıktan sonra sabırlı olmamız gerekir – bu da başarıya giden yolda ilerlemeden önce tüm hazırlıkların tamamlanmasını beklemek anlamına gelir.”

 

Kurbanınızın savunmasını aşmayı başardınız ve bilgilerine erişim sağladınız. Şimdi ne yapacaksınız?

Eğer bir hacker iseniz, muhtemelen bu bilgileri kendiniz için kullanmak istemeyeceksiniz. Bundan para kazanmak ya da başka birine yardım etmek isteyebilirsiniz. Eğer öyleyse, bir sonraki adımınız yetkililere yakalanmadan bunları tam olarak nasıl yapacağınızı bulmak olacaktır!

 

Bir bilgisayar korsanının kişisel verilerinizi kendi çıkarları için kullanabileceği birçok yol vardır.

Bir bilgisayar korsanının kişisel verilerinizi kendi çıkarları için kullanabileceği birçok yol vardır. Bilgisayar korsanlığından elde ettikleri bilgileri kimliğinizi çalmak için kullanabilir ya da onlara para vermeniz için size şantaj bile yapabilirler. Örneğin, kredi kartı numaranızı ve diğer kişisel bilgilerinizi bir bilgisayar korsanlığı yoluyla elde ederlerse, ATM’leri arayabilir ve izinsiz işlem yapabilirler.

Bilgisayar korsanları bu bilgileri bir başkasını taciz etmek veya korkutmak için de kullanabilir – örneğin: bir saldırgan bilgisayar korsanlığı yoluyla başka bir kişinin sosyal medya hesaplarına erişir ve günün (veya gecenin) her saatinde duvarında tartışmalı mesajlar yayınlarsa, bu yasa kapsamında taciz olarak kabul edilir, çünkü bir tarafın akıllı telefonlar tabletler dizüstü bilgisayarlar vb. gibi bilgisayar yazılımı / donanım cihazları aracılığıyla başka bir kişinin eliyle kontrol edildiği bu süre zarfında aralarında herhangi bir temas meydana geldiğinde ilgili her iki taraf da rıza gösteren yetişkinler değildir.

 

Bir bilgisayar korsanı için bilgisayar korsanlığının sonuçları.

Yasaları çiğnemenin sonuçları ağırdır. Örneğin, bilgisayar korsanlığı nedeniyle tutuklanırsanız, kimliğiniz tüm dünyaya ifşa edilecektir. Ağır ya da hafif bir suçtan yargılanır ve hüküm giyerseniz – ki bu zaman açısından önemliyse muhtemeldir – hapis cezasıyla karşı karşıya kalabilirsiniz. Bu olay yüzünden işinizi de kaybedebilirsiniz; doğrudan olayın kendisiyle ilgili olmasa bile (şirketiniz düşük performans nedeniyle çalışanları işten çıkarıyorsa), başkalarının bilgisayarlarına yasa dışı yollardan girme geçmişi olan birini daha ne kadar çalıştıracaklarını bilemezsiniz.

Ayrıca, mağdurların çıkarlarını temsil eden bir avukat tarafından mahkemede suçlu bulunduktan sonra size karşı yasal işlem başlatılırsa (bilgileri çalınan şirketlerle iletişime geçmek gibi), bu kişiler hem kendilerine hem de eski işverenlerine karşı dava açabilir ve bu şirketlerin daha önce yürütülen soruşturmalar sırasında ilgili yetkililer tarafından sağlanan kanıtlar yerine yalnızca şüphe üzerine kendilerini işten çıkarmaya zorlanmaları nedeniyle iş fırsatlarının kaybedilmesinden kaynaklanan ücret kayıpları için tazminat talep edebilirler.”

 

Çıkar yol: Bilgisayar korsanları, bilgisayar korsanlığından elde ettikleri bilgileri kendi çıkarları için kullanabilir veya başkalarına satabilir

Hackledikten sonra bir adım geri çekilip elde edilen bilgiler hakkında düşünmek önemlidir. Bu bilgileri kendi yararınız için kullanabilir veya başkalarına satabilirsiniz. Verileri satmayı seçerseniz, bilgisayar korsanlarının bu bilgileri kullanabileceği birçok yol vardır:

  • Başkalarından para çalmak için
  • İnsanlara, hacker’ın istediğini yapmazlarsa haklarındaki özel bilgileri yayınlama tehdidiyle şantaj yapmak
  • Gizli verilere erişim

 

bilgisayar korsanları nasıl gizlenir

VPN kullanın. Sanal özel ağ (VPN), internet gibi genel bir ağ üzerinden bağlantınızı şifrelemenin güvenli bir yoludur. Bu, herkese açık Wi-Fi veya diğer güvenli olmayan bağlantıları kullanırken yararlı olabilir çünkü bilgisayar korsanlarının bilgisayarınıza erişmesini ve parolalar ve kredi kartı numaraları gibi kişisel verileri çalmasını zorlaştırır.

Sanal makine kullanın. Private Internet Access veya NordVPN gibi tam teşekküllü bir VPN hizmeti kullanmak istemiyorsanız, başka bir seçenek de VirtualBox kullanmaktır; çok az teknik bilgiye sahip kullanıcıların Windows veya Mac OS X işletim sistemleri içinde kendi “sanal makinelerini” kurmalarına olanak tanıyan ücretsiz bir programdır, böylece yerel alan ağlarında (LAN) başkaları tarafından izlenmeden internete erişmeye devam edebilirler.

 

Bitiş

Eğer bir hacker olmak istiyorsanız, yapılacak en iyi şey hemen şimdi başlamaktır! Becerilerinizin sizi nereye götüreceğini veya onlarla ne gibi harika şeyler yaratabileceğinizi asla bilemezsiniz.

Yukarıdaki içeriği yazdıktan sonra, bilgisayar korsanlarının sistemlere ve ağlara saldırmak için her zaman yeni yollar aradığı sonucuna vardım. Bilgisayar korsanlığı yöntemleri ve bunların kişisel verilerinize yönelik sonuçları hakkında daha fazla bilgi sahibi olduğunuzda, harekete geçmenin ve cihazlarınıza veya hesaplarınıza gelecek saldırıları önlemenin zamanı gelmiş demektir.

 Umarız bu makale size yardımcı olmuştur ve gelecekteki çalışmalarınızda başarılar dileriz!

0
0
0
0
Beni Sil
kooplog editörlerinin silinen yazıları kontrol edip, gerektiği takdirde hukuki süreçler için kullanmak üzere belirli süre sakladığı resmi hesaptır.
Önceki
Düşünmek üzerine düşünmek

Düşünmek üzerine düşünmek
 Lotus
Sonraki
EYLÜL ROMANINDA MÜZİĞİN İŞLEVİ

EYLÜL ROMANINDA MÜZİĞİN İŞLEVİ
 aynur

İlginizi Çekebilir
kooplog'dan en iyi şekilde faydalanabilmeniz için çerez (cookie) kullanıyoruz.
Daha fazla bilgi