Hack kelime anlamı olarak“kırmak” demektir.
Hacker diğer adıyla Yazılım Korsanı insanların kişisel bilgisayarlarına, kamu kurum ve kuruluşlarının bilgisayar sistemlerine, özel şirketlerin bilgisayar ağlarına izinsiz olarak giren kişi veya kişilere verilen isimdir. Birçok hacker korsan tanımına karşı olsa da medyanın etkisi ile bilgisayar korsanları tanımı bütün dünyada kullanılır hale gelmiştir.
Aslında “hack'lemek” bir sisteme farklı yöntemler denenerek, sistemin zafiyetleri tespit edilmesi ve bu zafiyetler kullanılarak ilgili sisteme ikinci bir erişim yolu elde etmektir. Hacker ise teknik bilgi ve beceri sahibi sistem, network, yazılım gibi birçok alanda uzmanlığı kanıtlamış ve elektronik tabanlı sistemlere veya internet üzerindeki hesapların zafiyetlerini kullanarak sistemlere erişim elde eden kişilerdir.
Ancak herkesin iyi niyetli olduğu bir dünyayı düşünemeyiz. Elbette ki bu bilgi, beceri ve tecrübelerini kötü niyetli kullanarak sistemlere izinsiz erişim elde edebilen, sistemleri kırarak verileri çalan, kopyalayan, silen veya benzeri siber suçları işleyen kişiler de bulunmaktadır. Bu kişilere hacker yerine “cracker” yani kırıcı olarak tanımlama yapılır. Ancak medyanın sayesinde siber suç işleyen, verilere zarar veren veya kötü hareketlerle sistemleri kıran kişilere cracker yerine hacker tanımı yapılmakta ve hackerlar ile aynı kefeye konulmaktadır. Doğal olarak halk dilinde hacker'lar kötü niyetli bilgisayar korsanları veya siber suçlu olarak anılırlar.
Hacker'ler genel olarak üç gruba ayrılırlar.
Siyah Şapkalı Hacker'lar; Yukarıda belirttiğimiz gibi yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
Beyaz Şapkalı Hacker'lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
Gri Şapkalı Hacker'lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir.
Genel Hack'leme Türleri Nelerdir?
Hacktivist Eylemler: Hacker'lar politik, dini, özgürlükçü veya çevreci gibi toplumsal birçok nedenle veyahut herhangi bir olayı bahane ederek, bir çatı altında toplanıp gerçekleştirmiş oldukları hack'leme eylemleri olarak tanımlanır. Global dünyayı etkileyen birçok hack vakasında hacker'ların bir olayı bahane ederek büyük şirketlere hatta devletlere siber saldırıda bulunduklarını ve büyük zararlar verdiklerini görmekteyiz.
Cracklemek; Sistemleri ve özellikle de yazılımları kırarak kopyalarını dağıtan kişilerin kullandıkları yöntemdir. Kırdıkları sistemlerden elde ettikleri verileri kopyalamanın yanı sıra sattıklarını, hatta fidye istediklerini de görmekteyiz. Burada amaç tamamen karşı sisteme veya kişiye zarar vermekle birlikte çalınan bilgiden para kazanmaya odaklanılmıştır.
Zararlı Yazılımlar; Zararlı yazılımlar; bilişim sistemlerinde kullanıcının haberi olmadan istenmeyen değişiklikleri yaparak işleyişi bozan, verilerin veya sistemlerin tahribatını hedefleyen ya da yetkisiz erişim elde etmeyi amaçlayan siber suçlular tarafından yazılmış tehlikeli yazılımlar olarak tanımlanmaktadır. Bu kötücül yazılımlar, çoğunlukla kullanıcının tıklaması halinde zararlının download edilmesine yol açacak şüpheli linkleri içeren oltalama mailleri üzerinden bulaşmaktadır. Bunların dışında hacklenerek zararlı yazılım linkleri gömülmüş olan web siteleri veya sosyal medya içerikleri ile enfekte olmuş harici depolama aygıtları da kötücül yazılımların yayılım ortamları arasında sayılabilir.
DDoS Saldırıları; Günümüzde en yaygın olarak görülen siber saldırılardan biri dağıtık hizmet dışı bırakma (DDoS) saldırısıdır. DDoS saldırısı çevrimiçi bir uygulama veya hizmetin çalışmasını engellemek amacıyla yapılan ve bant genişliğinin tamamını kullanarak sistemin cevap vermesini engellemeyi hedefleyen siber saldırı türü olarak tanımlanabilmektedir. Bu dokümanda OSI katmanlarına göre DDoS saldırıları, öneklerle açıklanarak, saldırılara karşı yapılabilecek işlemler anlatılmaktadır. Ayrıca DDoS trafik tiplerine ilişkin bilgiler verilmektedir.
Phishing Saldırıları; Oltalama saldırıları olarak adlandırılan bu siber saldırı türünde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı ve parola gibi gizli bilgiler elde edilmeye çalışılır. İnternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Kişilerin veya kurumların hesaplarına izinsiz erişim elde etmek için yapılan parola denemeleridir. Bir sistemin parola korumalı alanına milyarlarca parola denemesi yapılarak parolası zayıf olan kişilerin hesapları kolaylıkla elde edilebilir. Bu saldırı türünde deneme yanılma yöntemi kullanılarak basit veya kısa parolalar kırılmaya çalışılır.
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldırı türü olarak tanımlanır.
En İyi Hacker Filmleri
1-Hackers (1995)
2-WarGames (1983)
3-Matrix (1999)
4-The Italian Job (2003)
5-23 (1998)
6-Snowden (2016)
7-Enemy Of State (1998)
8-Who Am I (2014)
9-The Girl with the Dragon Tattoo (2011)
10-Takedown (2000)
11-Eagle Eye (2008)
