İnternetin Fedaileri Hackerlar: Hacker Nedir? Nasıl Hacker Olunur?

Hackerlar sistemlere izinsiz, erişim sağlayarak belirledikleri hedefler doğrultusunda planladıkları eylemlerin hedefine ulaşmasını sağlayan, sistem zafiyeti ve güvenlik açıklarını bulup erişim sağladıkları sistemlerin kullanım hakkını kendi amaçları için ele geçiren kişiler yada gruplardan oluşur.

Hackerlar Kaça Ayrılır?

Hackerlar temelde 3 grupta incelenmektedir. Bunlardan kimileri kötü niyetli, kimileri iyi niyetli olabilirken kimileri de zaman zaman kötü niyetli zaman zaman iyi niyetli olabilmektedir. Hacker grupları şunlardır:

Hackerlar Sistemleri Nasıl Hackler?

Bütün bu bilgilerin yanı sıra bir hacker’ın planladığı bir siber saldırı öncesindeki analiz sürecini özetlemek gerekir ise, ilk olarak keşif yapar. Planladıkları eylemin amacına ulaşmasını sağlayan, sistem zafiyeti ve güvenlik açıklarını bulmak için bilgi toplama işlemi yapar. Keşif işlemi ile saldırı eylemini planladıkları hedef sistem üzerinde erişim kazanma, hedef ’in IP bilgisi ve bağlı olduğu diğer sistemler hakkında aktif ve pasif bilgi toplama işlemi bir hacker’ın attığı ilk adımdır.

Pasif Bilgi Toplama: Planlanan bir saldırı öncesinde hedef sisteme ait bilgilerin internet üzerinden toplama işlemidir.

Aktif Bilgi Toplama: Planlanan bir siber saldırı da hedef sisteme ait bilgileri, hedef sistem ile doğrudan iletişime geçerek toplama işlemidir. Aktif bilgi toplama araçlarından en yaygın kullanılanlar;

Pasif ve Aktif bilgi toplama aşamaları tamamlandıktan sonraki süreçte ise aşağıda belirtilen işlemler sırası ile yapılır.

Tarama: Hacker’lar keşif aşamasında elde etmiş olduğu sistem dosyaları, port bilgisi, DNS serverlarının durumu hakkında sızma işlemini gerçekleştirmek, için kendisine açık kapı arar ve bazı araçlar kullanır. Tarama esnasında en çok kullanılan araçlar;

Bu araçlar en yaygın kullanılan araçlardandır.

Erişim Kazanma: Hedef sistem üzerinde bir hacker’ın erişim yetkisi sağladı aşamadır. Keşif işlemi sırasında hedef sistem hakkındaki topladıkları, aktif ve pasif bilgiler ile tarama işleminde kullanıp hedef sisteme erişim sağlamaktadır.

Erişimi Sürekli Kılma: Keşif işlemi sırasında hedef sistem hakkındaki topladıkları aktif ve pasif bilgileri tarama işleminde kullanıp, hedef sisteme erişim sağladıkları açıkları kapatarak kendisinden başka bir hacker’ın hedef sisteme erişmesini engelleme ve o sistem içerisinde varlığını sürekli kılma işlemidir.

İz Bırakmama: Bir hacker’ın hedef sisteminizi ele geçirip amacına ulaştıktan sonra sisteminizi terk etme sürecidir. Bu süreç içerisinde hacker yakalanmamak için sisteme sızdığı delilleri düzenler ya da siler.

Hacker Saldırılarından Nasıl Korunulur?

Kötü niyetli hackerlar sistemlere sızmak için çeşitli yöntemler deneyebilmektedir. Sosyal mühendislik saldırıları, DDOS ve zararlı yazılımlar bu saldırı türleri arasında ilk akla gelenlerdendir. Genelde bireysel kullanıcılara ve kurumsal işletmelere yapılan saldırı türleri;

Bu saldırı türleri hackerların kullandığı yöntemlerdir.

Kötü niyetli bir hackerın ağına düşmemek için onun nereden saldırabileceğinin bilinmesi gerekmektedir. Bireysel kullanıcılar için internette görülen her yazılım indirilmemeli ancak güvenilir kaynakların sağladığı yazılımlar indirilmeli, kullandığınız bilgisayarların işletim sistemi güncel ve lisanslı olmalı mutlaka lisanslı antivirüs programı kullanılmalıdır. En önemlisi ise internet üzerinde veya kurum ağında karşılaşılan her hangi bir bilinmeyen bağlantıya tıklanmamalıdır. Tıklanılsa bile blinmeyen bu bağlantıya kişisel bilgiler girilmemelidir. Saldırganların en çok kullandığı yöntemlerden birisi olan e-posta oltalama saldırıları için uyanık davranılması gerekmektedir. Gelen kutusuna düşen e-posta’nın güvenilir bir kaynaktan geldiğinden emin olunmalı ve eğer bu e-posta farklı bir adrese yönlendiriyorsa, yönlendirilen adresin resmi bir adres olduğudan emin olunmalıdır. İşletmelerde ise bu tarz saldırılardan korunmak için çeşitli güvenlik çözümleri bulunmaktadır. Bu çözümler yazılım tabanlı firewall ürünleri olduğu gibi, donanım tabanlı UTM ( Unified Threat Managment ) çözümleri, antivirüs yazılımları, çeşitli markaların SIEM ürünleri de kullanılmaktadır.

İşletmelerin en yaygın kullandığı SIEM ürünleri;

Bu ürünler sektörde çeşitli distribütörler aracılığı ile satışı sağlanan ve kullanılan en yaygın SIEM çözümleri arasında yer almaktadır. SIEM çözümleri bir işletmenin güvenlik olaylarının yönetimini sağladığı kısımdır.

Nasıl Hacker Olunur?

Nasıl hacker olabilirim sorusunun cevabı için disiplinli ve planlı çalışmanız gereken konular vardır bu konular;

Yukarıdaki maddeler halinde belirttiğim alanlarda iyi derecede bilgi sahibi olmanız gerekmektedir.

Hacker Olmak İçin Hangi Sertifikalar Alınmalıdır?

Yeteneklerinizi kanıtlayabilmek için kurumlar sizden sertifikalar talep edebilmektedir. Başarılı bir hacker olmak için alınabilecek sertifikalar mevcuttur. Hacker sertifikaları olarak da karşılaşabileceğiniz bu sertifikaların en bilinenleri şu şekildedir:

Exit mobile version