Kafasını bu kavramlarla bozmuş olan ya da bu ilgi çekici konulara heyecanla odaklanmış herkesin en az bir kere okuduğu makaleleri tekrarlamak değil amacım. Amacım kesin bir dille sınırlar çizmek ve bu kavramlara bağlı sınırların silikleşmesinin getireceği saçma yanlışlıkları ortadan kaldırmaktır.
En dikkatli kimselerin dahi alışılageldiği üzere yanlışı göre göre yaptıkları niteliksiz benzetmenin adına maalesef günümüzde "hack" diyoruz. Bunu korsanlıkla ya da daha farklı amaçsız yalnızca ego tatmini saldırılarla sınırlıyoruz. Halbuki işin aslı böyle midir? Tabii ki hayır, kesinlikle hayır.
Nedir hack ve hacker?
Bir işi(gelebilecek her iş, doktorluk, mühendislik, etc.) standart yolların dışında, dolaylı ya da dolaysız, mümkün gibi görünmeyen ya da uzman olmayan kişilerin kolaylıkla göremeyeceği ve hatta uzmanlarınında farkında olamayacağı yollardan hızlı ve şaşırtıcı şekilde yapmaya ya da yapabilmeye "hack" diyoruz.
Kendi uygulama ve öğrenme alanımız olan bilgisayar ve iletişim teknolojilerindeki gerçek tanımıyla, hack ya da hacking;
bilgisayar üzerinde bir işin geleneksel yöntemlerin dışında ve derin tecrübeler ışığında en hızlı ve garip şekilde yapılması işidir. Ve bu gücü(tecrübe ve bilgi) elinde bulunduran çalışkan ve akıllı insanlara hacker denir.
Günümüz anlayışındaki "hack" kavramına yakın bir örnekleme yapmak gerekirse.
Bir sistemdeki gizli ya da korumalı verileri edinmeyi kafasına koymuş, bu iş için kendi tekniğini geliştirebilecek derinlikte, bilgi/tecrübe kapasitesinde biri amaçlarına ulaşmak için "hacker" kavramının içini tam manasıyla doldurabilir. Peki daha derine inersek, verilere ulaşmaya çalışan "hacker" neler yapar ya da yapabilir ya da nasıl ve ne şekilde ona hacker diyoruz?
- Birçok güvenlik tarayıcısyla karşıdaki sistemi analiz eder.
- Sistem üzerinde yaptığı taramanın ortak analiz sonuçlarından kendine ve bilgisine uygun hedefler belirler.
- Olağan taramalar sonucunda herhangi bir sıradışılık yoksa, sistemdeki çalışan uygulamaları kendi yerel makinasına kurarak hata testine sokar ve hata aramaya koyulur. (çalışan uygulamaların hata yapmasını sağlamak, hatalardan kendine giriş kapısı yaratmak vb. gibi)
Bu örnekte "hacker" in karşı sistemde çalışan bir servis yazılımı üzerinde "bellek taşması" hatası bulduğunu farzedelim. Ve bunu kullanarak sisteme sızması gerekmekte.
Bellek taşması hatasını bulup sisteme girebilmesi için bu "hacker" in;
- Hafıza yönetimi, sistem çağrıları hakkında,
- Düşük seviye programlama hakkında,
- İletişim protokolleri hakkında
derin bilgi ve tecrübeye ihtiyacı vardır. Bunlardan birinin eksikliği (ve benim eksik bırakmış olabileceklerim) bellek taşmasını nasıl kullanacağını bilmemeye ve bunun "hacker" i çözüme kavuşturamamasına neden olacaktır.
Peki bunları bilmeden de "hacker" olunabilir mi?
Elbetteki "hack" kavramından tüm anladığınız isim yapmaksa, başkasının geliştirdiği araçlarla ve yöntemlerle ve artık deneye deneye suyu çıkmış halka malolmuş yöntem ve tekniklerle sizde "sözde hacker" olabilirsiniz. Ama aslında isminiz sizinde bildiği gibi "lamer" dir.
Eğer "lamer" tanımına uyuyorsanız aslında yaptığınız iş birazda şuna benzemektedir.
Leonardo da Vinci bir resim yapar ve yıllar sonra ünlü olacaktır. Adı "Monalisa" dır.
Siz onun yaptığı resmin üzerindeki kaba hatları kullanarak kurşun kalemle üzerinden geçersiniz ve gerçek resmi arkadan almadığınız sürece sizde usta gibi görünürsünüz ama aslında sizin "hacking" iniz şudur:
Gerçek "hacker" ile sözde hacker yani "lamer" arasındaki fark aynen yukarıdaki iki resim arasındaki fark gibidir. Yani birileri sizin gerçek leonardo da vinci birikiminde olmadığınızı anlaya kadar ve yüzünüzdeki maske düşmeyene kadar sizde leonardo gibi gezebilirsiniz. Ama aslında kendinizi kandırmaktan öteye gitmiyorsunuzdur.
Hiç yorum yok:
Yorum Gönder