Önemli bir notla yazıya başlamakta fayda var; burada bahsi geçen metodu kullanıp kullanmamak tamamen sizin sorumluluğunuzdadır. Yazar olarak ben, burada verdiğim bilgi dahilinde birilerine vereceğiniz herhangi bir zarardan ötürü sorumluluk kabul etmiyorum. Merak ettiğinizden de adım gibi eminim, o yüzden yazının faydalı olacağına inanıyorum.
Öncelikle "hack" dedikleri nedir, ondan bahsedelim. Çok genel inanışa göre sistemleri problemden probleme sokup, içindeki bilgileri, şifreleri ve bilumum özel kayıtları ele geçirip sonra da ardından da koca bir not bırakmaya "hack"lemek deniyor. Gerçek anlamı bu değil ama üç aşağı beş yukarı bu diyelim biz.
Şimdi bu "hacker"lar hacklemeyi nasıl yapıyorlar biraz da ondan bahsedelim. Öncelikle bir sistemin arka planına yani kontrol edilen mekana geçmek için genelde bir şifre gerekir. Bu şifre de belli bir mekanizma tarafından eşlenir ve yetki verilir ya da yetki reddedilir. Örneğin bir sitenin sahibisiniz diyelim, size daha önce verilmiş olan kullanıcı adı ve şifre sorulur. Siz bunları bu mekanizmaya verirsiniz, bu mekanizma ise daha önce saklı bir yerlerde bulunan asıl şifre ve kullanıcı adıyla karşılaştırır ve onaylar ya da onaylamaz. Onayladığı takdirde sisteme girersiniz ve yetkiler elinizde olur.
Sistemlerin genelde bir de arka kapıları olur. Bu kapılar hatalardan kaynaklanabileceği gibi, eksik yerler ya da unutulmuş boşluklar da olabilir. İşte hacker diye tabir ettiğimiz kişiler bu açıkları bulurlar ve sistemlerin kontrol mekanlarına girerler. Genelde bu iş bir hırsızın kapıyı bir şekilde açıp evinize sizden izinsiz girmesi gibidir. Yani illa ki bundan memnun olmayız.
Bazıları da bu işi sistemin bu açıklarını bulup, sistem yöneticilerini uyarmak ya da bizzat bu açıkları kapatmak için bu işi üstlenirler. Bunların sıfatları da "beyaz"dır, İngilizcesiyle "white hacker". Bunlar genelde güvenlik uzmanlarıdırlar ya da güvenlik için işe alınmış kimselerdir.
Peki evimize bir hırsız girse bunu nerden anlarız? Elbette ki çaldığı şeylerden. Ya hiçbir şey çalmadıysa? O zaman bıraktığı izleri bulabilirseniz anlama şansınız olur. İşte, siteler içinde çalınacak fiziksel bir şey olmadığından dolayı, sisteminize birileri girdiğinde eğer iz bırakmazsa bunu anlayamazsınız. Bu yüzden bazı "hacker"lar kendilerini göstermek için büyük notlar bırakırlar. Bunun örneklerini muhtemelen hacklenmiş siteler üzerinde görmüşlüğünüz vardır. "Hacked by..." gibi notlar görürsünüz, örneğin.
İşte bu yazıda bahsedeceğim bir hack örneği de böyle yapılmış ve ardından notunu bırakmış. Kendisi, kendi deyimiyle Google'ı hacklemiş bir arkadaşımız. Erzurumlu ve Aziz Türk milleti adına Google'daki açığı tespit ederek uyarmış ama "beyaz"lardan olduğu için sisteme herhangi bir halel(zarar) getirmemiş, sağ olsun.
İşte bu yaşayan örneği veriyorum: Google Hack
Şimdi bu hack olayı nasıl yapılır, ayrıntıları veriyorum: Önce Google Groups'a gidilir, bir grup açılır. İçine de "Seni hekledim Gogıl amca, naber? hehehe" yazılır ve ardından imza atılır. Gerekiyorsa renk düzenlemeleri siyah ve ürkütücü yazı tonlarından seçilir. Ardından da grubun internet adresi arkadaşlara "Bakın Gogıl'ı hekledim" diye mesaj gönderilir.
İşte gördünüz. Google'ı bile "hack"lemek bu kadar basit! Zor bir şey sanmıştınız değil mi?
Not: Ne olur ne olmaz, belki Google bu açığından haberdar olup da kapatır diye bir ekran görüntüsünü sakladım. Burdan görebilirsiniz.
4 Şubat 2008 Pazartesi
Kaydol:
Kayıt Yorumları (Atom)
14 yorum:
Vay beeee!
Helal olsun Erzurumlu arkadaşımıza.
Abicim hek derslerinin devamını bekliyoruz. :P
aa harbiymiş ne çakalsın sen minik ömi :)
yazık kardeşim çekin onun önünü ikinci bir iskorpicx olsun aleme. haberlere çıksın...
yasinde ne cevherler var da belli etmiyor, resmen yetenek avcısı böyle yetenekli(!) kişileri bulup bizlere sunuyor sağolsun...
Gençseniz yetenekliyseniz yeteneğinizle birlikte yasine ulaşın yahut o zaten böyle yetenekliyseniz sizi mutlak bulur :P:P
şşşt google admini, hoop sana diyorum:DDD
bi ara bede hacke felan merak sarmıştım ama sonra hevesim içime kaçtı:D
Ya yok Hack falan boşverin en güzeli Mafya alemine karışıp silah zoruyla bilgiye ulaşmak :P hem daha eğlenceli olur :P:P:P
kardes eline diline saglık da hackten anlamayan yane(ben) bunları ne kadar anlatırsan anlat anlamazlar görüntülü olarak hack yapan birini izlemesi lazım ama yinede sagol D:
güzel bişi benm tanıdıklarım bu konuda uzman resmnen e okuluda hacklesek tam süper olurda işin ucunda hapis cezası olmasa:)
ALLAH razı Olsun .
güzel yazıymış :D
valla kendini çapında kanıtlamıs ben ce insanın kendi çapında anldıklarından kanıtlaması lazım yarım yamalak işler ancak yavan kişilerin işine erzuruma o kardeş sayeseinde selamlarımı yoluyorum saygı duyuyorum....
herşeyi anladım da mesajı nası yollıcaz
selam ark hocam bılgı ıcın tşk ederım hersey cok guzel anlatınız ama aradıgım soruyu burda bulamadım ben ben bunlar oo boslukları nasıl buluyorlar hadıı bu arka kapı dedınız ya sıtelerde oıste bu lınklerı nerden buluyor lar yanı kısacasıı merak sardı benıı bunlar hakkında bıraz bılgılendırırsenız sevınırım program felan gıbıı :)
Valla Arkadaşlar Hergün Hacker Olmak Umuduyla Nette Arama Yapanların Sayısı Hiçte Az Değil.
Sanıldığı Gibi Her İsteyen Hacker OLsaydı İnternette Dolaşmaya Site Bulamazdık.
Zaten 1 - 2 Tane msn Hackleyenler Kendi Prof Sanıyor.
Biraz Çok Bilmiş Gibi KOnuştum Ama Bu İş Gerçekten Yüksek İç Disiplin Ve Kendine İnanmak Gerekir.
Tabiki Öncelikle Çok iyi Bir Eğitim Gerekir. İnternette Ararsanız Bazı Eğitim Setleri Var.
Bende Biraz Araştırdım VE Buna http://bit.ly/daTd5Y
Karar Verdim Bence Bu En İyisi.
Bu İşe Yeni Başlıyorsanız Yada Kendinizi Biraz daha Geliştirmek İstiyorsanız
VE Bu İşle Gerçekten ilgileniyorsanız Bu Seti İncelemenizi Öneririm...
Hacker Olmanız Dileğiyle :DD
Yorum Gönder