Üzerinde düşünüp de kararsız kaldığım konulardan biri de hacking dir. Ben burada siyah şapkalı beyaz şapkalı ayrımını bırakıp aslında beyaz şapkalı hackerlık konusundaki şüphelerim üzerinde durmak istiyorum.
Bilindiği gibi hack bilgisini kötü amaçlı kullanmayan arkadaşlar daha çok beyaz şapkalı olarak adlandırılıyor. Peki ama kime göre kötü amaç? Bu konuyu biraz daha açmak için hack in nasıl öğrenildiğinin irdelenmesi gerekir. Sıradan bir kişi hacker olamaya karar verdiğinde öncelikle hack üzerine kurulmuş forumlara üye olarak başlar. Paylaşılan konulardan öğrendiklerini uygulayarak geliştirmeye çalışır kendini. Genellikle de milworm gibi sitelerde paylaşılan dorklardan (google gibi arama motorlarında kullanılan açıklı siteleri tespit etmeye yarayan kod) faydalanarak karşısına çıkan sitelere index atmakla başlanıyor. Yanılgı burada başlıyor aslında. Eğer aranan dork ta karşımıza açıklı bir Türk sitesi çıkarsa bu siteye index atan siyah şapkalı, bu siteleri es geçip gördüğü yabancı sitelere basan beyaz şapkalı hacker oluyor bizim için. Bu konuda İlerledikçe de kendiliğinden elindeki dork un türevlerini geliştirdiğini ve her girdiği açıklı siteye girip index basmak yerine shell (size inanılmaz yetkiler veren dosya) attığında o sitenin içerisinde bulunduğu serverde ki -şansa bağlı- binlerce siteye index basmak mümkün hale geliyor. Bu işe ayırdığınız zamana ve hırsınıza göre de geliştikçe gelişiyorsunuz. Bu gelişiminiz sıarasın da da kayıtlı olduğunuz forum sitesine göre onbaşı-yüzbaşı-binbaşı- derken bakmışsınız ki Forum asayiş komutanı, istihbarat komutanı vs. olmuşsunuzdur. Hatta belki bir gün kendi hack sitenizi açmaya karar verip Mareşal rütbesi bile alabilirsiniz. (hack sitelerinde turlarsanız sizde 15 yaşında onlarca mareşal görebilirsiniz- düşünsenize bunlara komutanım dediğinizi, burada sesli güldüm ) Tabi bu yoldan gittiğinizde hedef site hackleme işi, hedef sitenizin daha önce başka biri tarafından bulunan bir açığı yoksa hayli zor hatta imkansız hale geliyor ama Demokrasilerde çareler tükenmiyor ve DDos denen lamerce bir saldırı yöntemi devreye giriyor. Neyse... Geyik muhabbetine kısa bir ara vereyim.
Yine gaza geldiğim bir gün araştırmalarım sırasın da açıklı yabancı bir site buldum. Amacım servere geçip tüm sitelere index atmaktı ama başaramadım. tam siteye index atmak üzereyken (Allah tan bakmışım) sitenin ana sayfasına baktım. Sitenin kanserli çocuklar için yardımlaşma amacıyla açılan site olduğunu anlayınca üzerimden biri kaynarsular boşalttı. Böyle bir site hacklenerek kime neyi ispatlayabilir ki insan. İşte bu nedenle yabancı ve yerli ayrımı yapılarak site hacklemenin beyaz şapka giymek için yeterli olmayacağı kanısına vardım.
Olayın başka bir boyutu daha var aslında. Etik hacker olmak için -özellikle Türk sitelerine yapılan- site açığından yararlandıktan sora mail yoluyla ya da kullanıcılar göremeyeceği şekilde -burada amaç siteyi rencide etmemek- yönetim paneline uyarı notu bırakmak etik bir davranış mıdır? Daha anlaşılır bir şekilde soralım. Bir hırsızın evinize girdikten sonra yatak odanıza -eviniz güvenlikli değil- notunu bırakması sizi nasıl hissettirir? Bu davranış ne kadar etiktir? Sizin için bu notu bırakan insanın hırsızdan farkı var mıdır? Cevabınız var ise notu bırakan insana teşekkür eder misiniz?
Yorum sizin...
evden bişi alıp da o notu bıraktıysa ...... :)
YanıtlaSilama hiçbişiye dokunmayıp notu bıraktıysa bu beyaz şapkalı hırsızdır inanırım.
Haklısın birde olayın o boyutu vardı değil mi :D
YanıtlaSil