Hacker kimdir? Hacker çeşitleri ile ilgili bilgiler. Güvenliğinizi korumak için, onu tehdit eden kişileri tanımanız gerekir. Hacker kimdir, hangi yöntemleri kullanır, ne gibi araçlara sahiptir? Hacker’lar niteliklerine ve amaçlarına göre ikiye ayrılırlar: beyaz şapkalılar ve siyah şapkalılar. Ayrıca hacker olmayan, fakat hacker’lığa özenen kişiler için de “lamer” ve “script kiddie” tanımlamaları kullanılır. Bilgisayar dünyasının aykırı çocukları hakkında merak ettiğiniz her şey bu yazıda.
Hacker kimdir?
Bilgisayarla ve internetle biraz haşır neşir olmuş herkesin, hatta güncel haberleri takip eden sıradan kişilerin bile kafalarında bir “hacker” tanımı vardır. Hacker’lar medyada genellikle yıkıcı, kötü amaçlı bilgisayar kullanıcıları olarak gösterilirler. Acaba gerçekten öyleler mi?
Beyaz Şapka (White Hat): Beyaz şapkalı hacker’lar, güvenlik sistemlerini zarar verme amacıyla kırmayan, iyi niyetli hacker’lardır. Beyaz şapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten şirketle birlikte çalışabilirler. Beyaz şapkalılar, herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliştiren firmaya / kişiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeşitli haber gruplarında ve web sitelerinde duyurur. Beyaz şapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kişilere “etik hacker” da denir.
Siyah Şapka (Black Hat): Siyah şapkalı hacker’larsa beyaz şapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm, bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar. Bunları bir bilgisayara uzaktan erişme ya da bir yazılımı kırma yoluyla gerçekleştirebilirler. Yazılımları kıran siyah şapkalılara “cracker” denir.
Yazılım Korsanı (Cracker): Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını sağlayan kişilerdir. Programlama konusunda uzmandırlar, ağ güvenliği konusunda bilgi sahibi olmayabilirler.
Gri Şapka (Grey Hat): Yasallık sınırında dolaşan hacker’lardır. Bazen iyi niyetli olabilir, bazen de siyah şapkalılara has yasa dışı etkinliklerde bulunabilirler.
Hacktivist: Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları, kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere bir mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun, bir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir.
Lamer: Hacking konusunda hiçbir bilgisi olmayan, öğrendiği birkaç terimle ve eline geçirdiği birkaç basit programla hava atmaya çalışan hacker özentileridir. Lamer’lar genellikle çocuk yaştaki kişilerdir ve sadece zarar vermeyi hedeflerler.
Script kiddie: Hacker olmamalarına rağmen en tehlikeli ve en çok korkulması gereken kişiler bunlardır. Script kiddie’ler de lamer’lar gibi hacker’lığa özenirler, fakat lamer’ların aksine bir miktar bilgi sahibidirler. Script kiddie’ler çoğunlukla sistemlere / kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç değil amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırıların sorumluları genelde script kiddie’lerdir. PC’nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır. Script kiddie’ler internette kolayca bulunabilen çeşitli hazır programları ve araçları kullanırlar. Başkaları tarafından yazılmış, bir şeyin nasıl yapılacağını adım adım anlatan dokümanları okur ve uygularlar. Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dokümanları anlayamazlar. Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar. “X’i hack’ledim” diyerek arkadaşlarına hava atmak dışında gerçek bir amaçları yoktur. Script kiddie’ler çoğunlukla bilgisayara meraklı lise öğrencileridir. Hacker imajı yaratarak popüler olmayı amaçlarlar. O nedenle kendilerini hacker olarak tanımlar ve bununla övünürler. Eğer birisi size hacker olduğunu söylüyorsa, bilin ki o kişi büyük ihtimalle script kiddie’dir.
Phreaker: Telefon ağları üzerinde çalışan, telefon sistemlerini hack’leyerek bedava görüşme yapmaya çalışan kişilerdir. Klasik phreaker’lar çeşitli elektronik devreler hazırlayarak telefon hattına özel sinyaller gönderiyordu. Telefon ağlarının modernleşmesiyle birlikte bu yöntemler geçerliliğini yitirmekte. Modern phreaker’lar uluslararası ücretsiz hatları tespit etmek, telesekreterleri kırmak ve VoIP servislerini hack’lemekle ilgileniyorlar.