HACKER VE ÜNLÜ HACKER’LAR
Ana Sayfa .:. Bilgisayar .:. Programlar .:. Web Araçları .:. Hacker’lar .:. Pratik Bilgiler .:. Eğlence .:. Screen Saver .:. Site Hakkında .:. Toplist
ÜNLÜ HACKERLAR VE HAYATLARINI ÖĞRENMEK İÇİN RESMİ TIKLAYINIZ
Hangi Türk sitesini
gezseniz sürekli bir tartışmadır gidiyor. Hacker budur, şudur, bunu yapar, bunu
yapmaz, hacker dediğin gözünden belli olur falan gibi muhabbetler geçiyor. Çok
kullanılan bu deyimlere bir açıklık getirmekte fayda olacağı kanaatindeyim. Bu
tanımlarımı ciddiye almamak serberst.
CRACKER: Öncelikle crackerdan bahsedelim.
Efendim cracker kötü hackermış. Bence sallama bir tanım... Özellikle ağ
güvenliğinin teorik kısmıyla ilgilenen tayfada bu tanım kabul görüyormuş.
Geriye kalan hack camiası ise "cracker"ı, yazılım korumalarını kıran
kişilerdir olarak tanımlıyor. Hani winzip'e felan para vermeden registerli bir
şekilde kullanmanızı sağlayan, warez dünyasının arka plandaki kahramanları,
işte onlara cracker denir.
PHREAKER: Soyları gittikçe azalan bu grup, telefon hatları ve santralleri üzerindeki açıklarından yararlanan kişilerdir. Santral sistemleri dijitale geçmeden önce blue box, red box ve benzeri cihazlarla ücretsiz konuşma, ücretsiz telekonferans gibi kulağa hoş gelen işler yaparlardı. Bu boxlar, istenilen frekansta sinyal üreticilerdir (detaya girip bilmediğim denizlerde boğulmayayım :) Zamanımızda çok azaldılar ve telekominikasyondaki dijital teknolojinin gelişmesi ile de, "phreaking" yavaş yavaş yok olmaya başladı.
LAMER: O kadar çok kullanıyoruz ki,
artık öz Türkçe oldu. 2001 doğumlulara göbek adı olarak "lamer"
verilmesi meclis gündemine gelecekmiş. Lame, bilgisayarla ilgli teknik
dökümanlarda da geçen ve bire bir olmasa da, "çok büyük hata, gaflet"
olarak çevirilebilen bir kelimedir. Belki biraz hayal gücüyle "aptallık,
aptalca davranmak" olarak da çevirebiliriz. Ama hackerlar arasında lame,
taklit, basit, özenti işler ve bu işleri yapma eylemidir. Lamer de, bu tip
işler yapan, yani "hacker"lara özenti, basit taktiklerle kendini
olduğundan daha iyiymiş gibi gösteren kişilere denir. Mesela size "x
siteyi" hacklediğini söyler, nasıl diyince "sendmail de açık
buldum", sonra telnetledim falan gibi ucuz fantazilerle olayı süsler.
Bilmeyen biri için olay oldukça mantıklıdır ama aslında lamerler sadece kulak
dolgunluyla isabetli atışlar yapmaktadır. Lamerler tüm zamanlarını mail bomb
atmak, nuke sallamak gibi işlerle uğraşırlar (Kapasite meselesi).
Bir "Lamer" zamanla, büyüyüp serpilip "hacker" olur mu?
Olmaz diyemeyiz ama çoğu hackerla, lamer arası kategoride kalırlar. Bu
kategoridekilere "script kiddy" denir.
SCRIPT
KIDDY: Nedense
bizde kullanılmayan, ama yabancılarda çok kullanılan bir sözdür. Bunun neden
bizde kullanılmadığını yazının sonunda ayrıntılı olarak anlatacağım
(bazılarının kalbi kırılacak). Script kiddyler, güvenlik, ağ ve protokollerle
ilgili teorik bilgisi çok az olan (hatta olmayan), bir iki aktüel ve popüler
güvenlik açığını öğrenmiş kişilerdir. Bunlar genelde netde sürekli arama yapıp,
bildikleri açıklarla kırabilecekleri siteleri bulurlar. Sonrada açığı
kullanarak siteyi hacklerler. Yani ellerindeki tehlikeli oyuncaklarla
oynamaktan başka iş yapmazlar. Genelde bir çok exploit, açığı kullanmak için
gerekli scriptlerle yayınlandığından, açığı anlamadan sadece scripti kullanan
bu kesime, "script kiddy" adı verilmiştir.
VE, HACKER: Hackerlar bilgisayar sistemlerine
giren, ağ güvenliğini kıran, ağ uygulamalarında güvenlik açıkları bulan
kişilere denir.
Şimdi buraya kadar tamam da, bundan sonra kaos başlıyor. Şu tip muhabbetleri
eminimki duymuşsunuzdur:
- Hackerın felsefesi
vardır oluuum! Adam bilgi özgürlüğü için çalışır!
- Hacker nuke atmaz, trojan kullanmaz, yemeez içmez!
- Sen hacker olamazsın... çünkü... çünkü seen masum bir insanın bilgisayarına
girdin!
- Hacker dediğin NASA’yı kırar hatta o yetmmez bir mouse tıkıyla masayı kırar!
- Hacker dediğin istediği makinaya girer!
Bunların sonu gelmez, ben
şimdilik şu üste yazdığım abuk sabuk düşüncelere teker teker açıklama
getireyim. Birincisi hackerlık, bir meziyettir. İyi resim çizmek, iyi program
yazmak fAlan gibi. Hacker, hacker olduğu için her hangi bir kişiliğe bürünmek,
her hangi bir klana mensup olmak, sabit bir müzik dinlemek zorunda değildir.
İyide olabilir kötüde. Paylaşılmayan bilginin peşinde koşmak, onu alıp robin
hood misali olmayanlara vermek güzelde, bunu her hacker yapacak diye bir şey
yok ki. Hacker olanlar hacker yemini mi ediyor? Ben sadece internetin
özgürlüğüne çalışacağıma vs vs.... Yok böyle bir şey! Olsa duyardık. O yemini bizzat
ederdim babında söylemiyorum. Eden birilerinden duyardık. mpg formatında 99
hacking mezunlarının yemin töreni dağıtılırdı. Hacker deyince aklınıza bir
bilgi birikimi, belirgin bir yetenek gelmeli. Aziz Antanyo'nun hayali değil.
Hacker nuke atmazmış. Yahu diyelim bir makinaya remote olarak backdoor
yerleştirdi. deamon'un sisteme yüklenmesi için reboot gerekiyor. Ne yapacak?
"Allah'ım bana bir reboot ihsan eyle yarabbim" diyecek diyorsanız,
siz zaten bu dünyayı hacklediniz demektir. Sizin için ne gökte ne yerde sorun
yok. Ama elin gavuru "may Lord give me a reboot!" derse bence bu iş
olmaz. Gerekirse bir D.o.S saldırısı yapıp makinanın resetlemesini sağlayacak,
yada d.o.s saldırı yüzünden ağırlaşan makinaya adminin reset atmasını
sağlayacak. Bu mantıklı bir neden. Ama mantıksız bir nedenlede saldırı
yapabilir. İnsanın her yaptığı mantıklı mı olmak zorunda? Adamın canı birine
sıkılır basar nuke'ü. Sorun nedir yani? Sisteminize girip bütün dosyaları
silince büyük hacker, d.o.s. saldırısı yapınca lamer. Adamın paso işi gücü
irc'ye girip nuke atmaksa zaten, o bu zaman kaybıyla bir yere gelemez, hacker
falan olamaz. Ama bu hackerların hayatları boyunca nuke felan atmayacaklarını
göstermez. Trojan'a gelince, özellikle NT makinalarda trojan kullanmak gerekli olabilir.
l0pht'un (ki en önemli hacker gruplarından biridir) elemanlarında DilDog'un
yazdığı trojanı bilmeyen var mı? BO! Evet BO bir hacker tarafından, hackerlar
kullansın diye yazıldı.
Hacker adamın makinasına girmez, girse girse ISPlere girer. web host şirketinin
serverına girer vs. geyiğinide anlamak mümkün değil. Adamda iyi veya kötü
kullanabileceği bir bilgi var, bunu sana kullanmaması için senin aldığın
önlemse çok basit. "Hacker benim makinaya girmez. Ne işi olacak benim
makinada?" Oh ne ala ne ala. Adam otobana tırla çıkıp önüne gelen
mercedesi bmw'yi ezmiş, anadolu görünce korna çalacak... Aman bunu ezmek bana
yakışmaz diye!
Biri hakkında bu adam hacker lafı edilirse hemen herkesin kafasına anlamsız bir
soru gelir. "NASAyı kıracak kadar iyi mi?". Yahu zamanında güvenlik
konuları bu kadar iyi değilken adı sanı hatırlanmayan biri, rivayete göre bu
lanet siteyi kırmış. Kırdıysa kırdı kardeşim! Her hacker aynı derece de iyi
olmak zorunda mı? İyi hacker, acemi hacker gibi tanımlamalar kulağa hoş geliyor
da, neden mantığa hoş gelmiyor?
Hackerlar hakkında
yapılan geyik usulü muhabbet, "Hacker dediğin istediği makinaya
girer!" cümlesinde doruğa ulaşıyor. Adamın elinde paylaşımı açık hiç bir
dizini olmayan, hiç bir servis vermeyen, dialup bağlantılı (ath0 özürlü
olmayan) bir w95 makina var. Hadi buyur gir buna! Neyine gireceksin? Floppy
sürücüsüne mi? Bu tip bir makina, trojan yollanmadan ele geçirilebilir mi?
Hacklemeye müsait hiç bir servis yok ki adamda. Ancak nuke atarsın, flood
yaparsın hattan düşürürsün.
Bu mantıksızlık yanında bir de hacker denen adamı kimse tanımaz kardeşim
muhabbeti var. Ben tanıyorum. Biliyorum adamı. Adam dünyaca ünlü hacker. Kevin
Mitnick den bahsetmiyorum, akıllara hemen "O tanındı ve yakalandı"
düşüncesi gelir. Benim kastetdiğim Mudge. O yetmez diyorsanız alın size başka
örnek: Mnemonix... Bu adamların kimlikleride belli, çalıştıkları yerler,
yaşadıkları yerler belli. Alın size l0pth'un Mudge'u! Aşşağıda resmini bile
koydum. Yolda görürseniz polise ihbar edersiniz. İşte buyrun yakalayın! Hayır
sadece iki isim saydım diye, bunlar iki istisna sanmayım. Bilen bilir, bu iki
kişi sektörün en önde gelen isimlerinden! Daha bunlar gibi pek çoğu var.
Bütün bunlar white-hat, black-hat mantığını anlamamaktan geliyor. Bazı
hackerlar white-hat bazıları ise black-hat saflarındadır ( redhat in konumuzla
alakası yok :). White-hat'ler açıkları bulur. Bulduklarını kendi sitelerinde
veya diğer güvenlik sitelerinde yayınlanlar. Black-hat'ler ise açıkları bulur
veya hack/güvenlik sitelerinden öğrenir, bunları kendi isteklerine göre
kullanır. İyi huylu programcı ile kötü huylu programcı gibi. Yin ve yan gibi.
Herşeyde iyi ve kötü vardır. Zıtlık olmadan varoluş olmaz (hayda pat diye
evrenin sırrını açıkladım). CIH virüsünü yazan coder mı iyi bir coderdır yoksa
minesweeper'ı yazan coder mı iyi coderdır? Bir coderın branşında çok iyi
olması, onun iyi kalpli nur yüzlü bir insan olmasını gerektirmez. Silkinin ve
uyanın! İyi hackerlarda olur kötü hackerlarda olur.
Gelelim script kiddy muhabbetinin bizim dilimize neden girmediğine! Bu script
kiddy tanımlamasını iyi okuduysanız şu an Türk piyasasında hacker olarak
dolaşan kişiler hemen gözünüzün önüne gelmiştir. (Çek kardeşim beni gözünün
önünden, ben kolay yolu seçtim security specialist olacağım). İşte bu yüzdendir
bu script kiddy'ler kendilerine hacker yakıştırması yaparlar ve aslında
oldukları hali kabul etmezler. Anlamsız hack geyiklerinde, bu sözcük o yüzden
hiç geçmez. Adam ne desin ki? Ben script kiddy'im dese, karizma felan altüst
olur. Bu açıklamam, "Türkiye'de hacker var mıdır?" sorusunu aklınıza
getirebilir. Var tabi! Tabiki Türkiye'de hacker var ama teknolojiyi bu kadar
geriden takip eden bir ülkenin bir elin parmakları sayısı kadar hackerı
olmasından daha doğal ne olabilir ki? O yüzden piyasa lamerlerle, script
kiddylerle dolu. Bizde bunlar var, yabancılar ak kaşık düşünceside yanlış. Adam
akıllı hack/güvenlik sitelerine bakın. Hacker geçinen kaç sitenin yüzde kaçı
iyi? Yabancı ülkelerde bu oran %5-10 u geçiyor mu? Bizde de yüzlerce hack
sitesi olunca, 5-10 tanede kaliteli "hacker" sitesi olacaktır.
Umarım bu anlamsız hacker/cracker/lamer kaos'unun, sizin için aydınlanmasını
sağlayabilmişimdir.