hacker

• hacker kimdir, ne yapar güzel sorular. genelde insanların çoğu hack olaylarını yanlış anlıyor ve yanlış yorumluyor. herhangi bir yerde bilgisayardan anlayan kişilere sen hacker mısın, aranızda hacker olan var mı gibi sorular sorulabiliyor. bunların yanlış olma nedenlerini kısaca anlatmaya çalışayım.
  
  hacker kimdir?
  internete bağlı herhangi bir bilgisayarın zayıf noktasını bulup bunu kendi çıkarları için kullanan kişidir.
  
  bilgisayarın zayıf noktası nasıl bulunur?
  burada bilgisayar dediğimiz aslında internete bağlanabilen herhangi bir şeydir. veya daha genel söylemek gerekirse bir ağa bağlanabilen herhangi bir araç. örneğin sizin telefonunuz, modeminiz ve tablet, kindle benzeri diğer cihazlarınız bu kategoridedir. aynı zamanda web siteleri de aslında ağa bağlı birer bilgisayardır.
  
  zayıf nokta dediğimiz aynı ikili ilişkilerdeki gibidir. örneğin arkadaşınızın facebook şifresini çalmak istiyorsunuz. bunu istemek için büyük ihtimalle psikolojik sıkıntılarınız vardır, öncelikle bir psikologa görünün ama örnek olsun diye devam edelim. arkadaşınızı zayıf noktasını biliyorsanız bundan faydalanabilirsiniz. "şu an bana facebook şifreni vermezsen beni öldürecekler" diye bir yalan söylemeniz arkadaşınızda işe yarar mı? bu arkadaşınızın zeka seviyesine göre değişir ama büyük ihtimalle yaramaz. onun yerine ne yaparsınız? şifreyi girerken elini takip edebilirsiniz. şifresiyle ilgili sorular sorabilirsiniz. şu mu bu mu, içinde şu var mı bu var mı gibi ve yüz ifadesine göre bir tahminde bulunabilirsiniz. neticede arkadaşınızın zayıf noktasını, bir açığını bulduğunuzda ondan şifreyi alabilirsiniz. belki gece bilgisayarını alıp chrome'dan kayıtlı şifrelerine bakarsınız, gece bilgisayarına ulaşabilmeniz arkadaşınızın zayıf noktasıdır.
  
  işte bilgisayarda da aynen öyledir ve zayıf noktalar bilgisayardan bilgisayara değişir. yine facebook şifresi çalma olayından devam edersek, bir keylogger yazabilir^* ve arkadaşınız sizin bilgisayarınızdan facebook'a bağlanırsa bilgileri görebilirsiniz. veya ara ara girip onun girebileceği şifreleri tahmin edip deneyebilirsiniz. daha da kolayı bir adet phishing web sitesi yapıp orda şifresini sorabilirsiniz. yani kısaca açıklamak gerekirse arkadaşınız www.facebook.com yazdığında sizin yaptığınız (facebook'un açılış sayfasıyla aynı olan) başka bir siteye gidebilir. ama bunu yapabilmek için de bir şekilde aynı ağda olmanız gerekebilir. yoksa büyük ihtimalle onun sahte bir site olduğunu anlar. (bu örnekte facebook https kullandığı için chrome arkadaşınızı uyarır ama yine arkadaşınızın bilgi düzeyi ve zeka seviyesine göre sonuç değişir).
  
  burada anlatmaya çalıştığım hacker dediğiniz kişinin ikili ilişkilerde olduğu gibi karşıdakinin zayıf noktasını bulmak zorunda olduğu. nasıl sosyal bir insan diğer insanların ne tarz sıkıntıları olduğunu daha net bir şekilde görebiliyor veya tahmin edebiliyorsa, hacker da aynı şekilde bilgisayarların ve kullanıcılarının açıklarını görebilir. birini kandırıp facebook şifresi çalmakla hacker'ın yaptığı arasında hiçbir fark yoktur. zaten hacker da kandırarak çalar ama kandırırken biri bilgisayar yeteneğini kullanır biri ikna etme yeteneğini.
  
  bir web sitesini hacklemek de bir kişisel bilgisayarı hacklemek gibidir. onun açıklarını tahmin etmeniz gerekir. genelde bakılan dört beş yöntem öncelikle denenir. sonra hiçbirinden sonuç alınmadıysa daha fazla araştırılıp sürekli bu konuda uğraşılır. web sitesinin kişisel bilgisayardan farkı işten anlayan insanlar tarafından geliştirilip yönetiliyor olmasıdır. tabii ki dandik sitelerden bahsetmiyorum. facebook, google gibi sitelerde çalışan insanlar bu muhtemel açıkları herkes gibi iyi bildikleri için onlardan kaçınırlar ama tamamen yok edemezler.
  
  neden hackingle uğraşılır?
  çoğu hacker kişisel ilişkileri için bir şey yapmaz. bu bildiğimiz ergen tripleridir ki kendilerine hacker denmez. dandik iki forum, wordpress plugin açığıyla iki site hacklemek 5 yaşındaki bir çocuğu kandırmaktan farksızdır. nasıl 5 yaşındaki bir çocuğu kandırana çok zeki, ağzı çok iyi laf yapıyor, ikna kabiliyeti çok iyi filan diye bakmıyorsak o siteleri hackleyenlere de öyle bakamayız.
  
  hackerlar genelde maddi çıkar elde ederler. birinin kredi kartını çalmak da eskisi kadar yaygın değil ama bir sitenin sunucusunu ele geçirmek hacker için maddi kazanç sağlar. bunu seo için kullanabilir, başka sitelere saldırırken kullanabilir, kendi reklamı için veya çok daha alakasız şeyler için kullanabilir. bu yüzden gidip siteye hacked by yaralı stayla yazmak hackerların işi değildir. çünkü sunucuyu kontrol edebildiği anlaşılırsa açık kapatılır ve daha fazla yarar sağlayamaz. hatta başkalarının hacklememesi için açığı kapatıp kendine bir yol bırakan hackerları gördüm.
  
  bazıları da bulduğu açıkları site sahiplerine gönderip ödül kazanırlar. çoğu büyük site bu tarz açıklar için iyi miktarda ödül verir. atıyorum google'da büyük bir açık bulsan milyon dolara yakın kazanç sağlayabilirsin. zaten google'da öyle bir açık bulsan yasadışı yoldan da o parayı kazanırsın, ama bu yolla en azından eline geçen para yasal olduğu için bazı hackerlar tercih ederler. yalnız milyon dolarlık hack yapmak her baba hackerın harcı değildir.
  
  tabii ki illa maddi kazanç elde edilecek diye bir şey de yok. bazen sırf insanlığa faydalı olsun diye de yapanlar oluyor. sistem onları hala kötü hacker olarak gösterse de onlar aslında internette her şeyin ucretsiz olması için çalışıyorlar. bankayı hacklemek de hala kötü bir şeymiş gibi gösteriliyor da zaten eskisi kadar olmuyor artık.
  
  nasıl hacker olunur?
  nasıl hacker olunur başlıklı yazılarla vakit kaybetmeyerek. önce programlama öğrenip birkaç web sitesi yaptıktan sonra bilgisayar ağlarıyla ilgili ayrıntılı bilgi sahibi olmak bir başlangıçtır. zaten web sitesi yaparken olası ataklara karşı nasıl korunacağını araştırarak da bir şeyler kazanırsın illa ki. yalnız bunlar yukarda bahsettiğim 5 yaşındaki çocuğu kandırma seviyesine gelmene ancak yardımcı olur. okuman gereken bir ton kitap var. linux'un aslında ne kadar iyi/esnek bir işletim sistemi^* olduğunu gerçekten anlamaya başladığın zaman iyi bir hacker olma yolunda ilerliyorsun demektir.
  
  bu konu aslında düşündüğünüzden daha derya deniz olduğu için bu yazım kısaca açıklama oluyor. biraz da olaya çok yabancı olanlar için açıkladım ama umarım bu yazıyı okuduktan sonra kimseye gidip sen hacker mısın diye soran olmaz. çünkü öyle veya böyle hepimiz hackerız.