Gönderen Konu: Hacker Nedir? Lamer Nedir? Kişisel Bilgisayar Ve Bilgi Güvenliği Nasıl Yapılır? (Okunma sayısı 247 defa)

By_PrinCipe · « : Temmuz 22, 2009, 04:21:14 ÖÖ »

Hacker:

Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yeteneği isebilgisayar güvenliği ve mantıksal programlama üzerinedir. AncakHacker'ın kötü bir yanı vardır, o da kötü adam olmasıdır. Hacker,güvenlik bilgisini kullanarak sistemlere sızan, virüs yazan yada yayan,amacı eğlenmek ve zarar vermek olan, çoğu zaman ün peşinde koşan,hırsız kelimesinin internet versiyonudur. Hackerlığın özenilecek tektarafı, zekası, yeteneği ve zamanla sahip olduğu bilgi seviyesidir.Bunun dışında hacker, bildiğiniz hırsızlardan farksızdır.

Genellikle her programlama dilinden yada işlerine yarabilecekprogramlama/scripting dilinden, işlerine yarayacak kadar bilirler veaçıkları kendileri bulurlar. Bu açıkları kullanmak için ise elbette birprogramcığa ihtiyaçları olacaktır ve bunları kendileri yazarlar.

Lamer:

Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir.İnternette belli başlı sitelerden veya dökümanlardan öğrendikleri üçbeş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp,hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmaküzere yetersizlerdir. Programlama veya scripting bilgileri yok denecekkadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için,güvenlik alanında program geliştiremezler. Genellikle, konuştuklarındabilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek,hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işiellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlaraişin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygıduyulmak isterler.

Cracker:

Daha çok programlama bilgisi gelişmiş kişilerden oluşurlar. ÖzellikleReverse Engineering dediğimiz, son ürün uygulama dosyası halindekiprogramları, değiştirmek konusunda yeteneklidirler. Genellikle ücretliolan veya deneme sürümü bulunan programları yazdıkları diğerprogr*****larla ücretsiz hale getirirler. Daha doğrusu, programınlimitlerini yazdıkları kodlarla ortadan kaldırırlar.

Security Administrator:

Hacker denilen kişilerin, bilgi ve yetenek olarak bir üst mertebesindebulunan, anti-hacker diyebileceğimiz kişilerdir. Yaptıkları iş,hackerların yöntemlerini ve yaptıklarını bilip, aynı mantıklaçalışmaktan başka birşey değildir. Ancak hackerlara göre farkı, bukişilerin zarar vermek yerine , koruma misyonu üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar vemeslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebiliriken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kişidir.Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir.Sonuçta hacker pratik zekasıyla bir kaç numara bulup, uygulayabilen birkişidir. Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırısenaryoları hazırlayıp, çözümler getirmek zorunda olan kişilerdir. Birhacker bir saldırıda başarısız olursa bu onun adına lafgetirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestiripönleyememesi ona kayıplar getirebilir.

Vulnerability:

Kökeni "Vulnerable" yani, korunmasız, zayıf olan bir kelimedir.Sistemdeki açıklara veya zayıflıklara denir. Security Hole olaraktageçer ama security hole genelde bir ayarın yapılmamasından doğanaçıklardır. Bu açıklar ise genelde bir bugdan doğan açıklardır. Örnekvermek gerekirse, filtrelenmemiş html tagları bir php sayfasındavulnerability olabilir.

Exploit:

Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılması işlemdir.Şöyle ki, yukarda bahsettiğimiz filtreleme açığını, kullanmak veya bunukullanmamıza yarayan bir program/script exploittir. Exploitler geneldeurl, kod, uygulama gibi şeylerdir. Yani size açıkları kullanmak içinhazır gelen birimlerdir. Ve lamer dediğimiz kişiler bu hazırexploitleri kullanırlar. Hackerlar ise bu explotileri yazan ve oaçıkları bulan kişilerdir. Security Adminler ise bu açıkları bulan amaexploit yazmayıp, yama dağıtan kimselerdir.

Script Kiddie: Scriptler hakkında deneyimli lamerdır.

Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?

Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:

-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan;

Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:

Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, wormtarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz birkod içeren dosyalar indirebilir veya browser açıkları yüzündenhiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.

Attıkları forward maillerinde Bcc yerine Cc kullanarak, listeningittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapankişilere mailleri ulaşmış olur.

Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veyabu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bubilgileri o siteye saldırıp başarılı olan bir hackera kaptırabilirler.

Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorularyüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey spy koduilede yapılabilir veya fake mail gibi kandırılma yollarına maruzkalabilirler.

Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izinvedikleri java veya directx uygulamaları sayesinde bilgisayarlarınavirüs, worm veya spy kodu içeren herhangi bir dosya yada dialerbulaşmasını sağlayabilirler.

Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizimspymastersnake.org çatısında altında her gün karşılaştığımız durumlarbunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında,yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekildeolabilir.

Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.

Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir.

İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamakgerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılanalternatif maillerden seçmek gerekir.

Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harfve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zorseçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecekcevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmakdaha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifrekullanının. Bir web siteniz varsa şifresi maille aynı olmasın.

Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksihalde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.

Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibi kaliteli,güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncelolarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takip etmekher zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamdabulunup gerekli yardımı almanız sizin için hayırlı olacaktır.

Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgüproblemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanıise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında ençok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahilolmak üzere birçok elektronik aletin yerine sadece bilgisayar ileişlerini görebiliyorlar.

Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması demekoluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün beraberolup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar. Doğalolarakta insan özel hayatını artık internet ortamında yaşamayabaşlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chatprogramları yada sesli chat araçlarıyla iletişim kuruyor.

Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse tanımadığıbiriyle paylaşmak veya tüm konuştuğu insanları kaybetmek , sahip olduğusitenin, mailin ve bilimum özel adresin elinden alınmasını istemezelbet.

Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği amaaslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bukonuda öyle bir konudur ki her tür önlemi ezbere alsanız bile birşekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz.

Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuz nekadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık veprogram kodu, bir anda hepsini alt edebilir.

Bunun için yapılması gereken şey temel güvenlik bilgileriniöğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymakkolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbereanti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır.

Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçakgibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adamöldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hackingbilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiyekullanmak sizin seçiminizdir.

Biz Hackhell forumları olarak, asla bir butona basılarak yapılan"Hazırcı" Hacking işinin yararlı bir tarafının olmadığınıninancındayız. Çünkü insanlar yaptığının ne olduğunu bilmeyip ezbere işyapmış olmaktadırlar.

Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerın elindeise saldırı bilgisine dönüşmektedir. Bunu bir çilingirin hırsız olmasıgibi kabaca bir tabire sokabiliriz.

Sonuç itibariyle, güvenlik konusu bilgisayar yaşantınızın bir dönemindemutlaka başınızı ağrıtacak bir konudur, ta ki siz yumurta kapıyadayanmadan bir önlem alana kadar...

By_PrinCipe

+

esirgemeyin

Konu / Başlatan	Yanıt	Son İleti
Forumda arama nasıl yapılır..? [Detaylı Bilgi] Başlatan albayrak YENİ ÜYE OLANLAR, BURAYA!	0 Yanıt 306 Gösterim	Eylül 02, 2006, 09:39:08 ÖS Gönderen: albayrak
Overclock Nedir? Nasıl Yapılır? Faydalı Programlar Başlatan salbayrak DONANIM	0 Yanıt 188 Gösterim	Aralık 17, 2006, 01:52:45 ÖÖ Gönderen: salbayrak
Fake MaiL Nedir ? NasıL YapıLır ? [Detaylı Anlatım] Başlatan R3V0LUT!0N HACK TAKTİK VE PROGRAMLARI	0 Yanıt 229 Gösterim	Nisan 09, 2008, 07:44:14 ÖS Gönderen: R3V0LUT!0N
Gözde LASIK tedavisi nedir, kimlere yapılır? Başlatan WorHal SAĞLIK BİLGİLERİ	0 Yanıt 145 Gösterim	Mayıs 19, 2008, 08:30:17 ÖÖ Gönderen: WorHal
Hicret nedir, niçin yapılır, sadece göç etmek midir? Başlatan Fosil_Heart DİNİ BİLGİLER	0 Yanıt 138 Gösterim	Ağustos 25, 2008, 01:53:46 ÖÖ Gönderen: Fosil_Heart
Bios Nedir? Bios Ayarları Nasıl Yapılır? Başlatan black_wind DONANIM	0 Yanıt 199 Gösterim	Eylül 07, 2008, 01:31:33 ÖS Gönderen: black_wind
hacker nedir? Başlatan Negentropy Komik Yazılar	0 Yanıt 195 Gösterim	Şubat 22, 2009, 08:23:15 ÖS Gönderen: Negentropy
Portable nedir nasıl yapılır ? detaylı anlatım Başlatan albayrak Program açıklamaları ve resimli anlatımlar	3 Yanıt 306 Gösterim	Mart 03, 2009, 09:38:21 ÖS Gönderen: DiNoZoP
CrossFire Nedir ?? Nasıl Yapılır ?? [Resimli Anlatım] Başlatan Fosil_Heart DONANIM	1 Yanıt 321 Gösterim	Mayıs 14, 2009, 11:58:05 ÖS Gönderen: albayrak
''OBEZ'' nedir ? ''OBEZİTE'' nedir ? RESİMLERLE ŞİŞMANLIK Başlatan ALbyRocK SAĞLIK BİLGİLERİ	0 Yanıt 217 Gösterim	Ağustos 20, 2010, 06:34:48 ÖS Gönderen: ALbyRocK

Gönderen Konu: Hacker Nedir? Lamer Nedir? Kişisel Bilgisayar Ve Bilgi Güvenliği Nasıl Yapılır? (Okunma sayısı 247 defa)

By_PrinCipe

Hacker Nedir? Lamer Nedir? Kişisel Bilgisayar Ve Bilgi Güvenliği Nasıl Yapılır?

Benzer Konular