Hacker’ların niteliklerine ve amaçlarına göre ikiye ayrıldığını geçen yazımda belirtmiştim. Savunma amaçlı ve saldırı amaçlı olanlar. Savunma amaçlı çalışan Beyaz Şapkalılar’a etik hacker’lar da deniyor.
Bir de etik olmayanlar var. Siyah Şapkalılar. Tehlikeli olanlar bunlar. Güvenlik sistemlerini izinsiz olarak aşarak bilgi hırsızlığı, dolandırıcılık, terörizm, bilinçli yıkım gibi zarar verici faaliyetlerde bulunuyorlar. Peki bunlar etik sayılmayan ne gibi yöntemler kullanıyorlar?
İsterseniz bunlara değinelim.
Sanal âlemde diğer adları da cracker olan bu kişiler, plânlı ve sistematik çalışıyorlar. Başarılı bir sonuca ulaşmaları garantili olmasa da bu çalışma, hacker’in günlerini ve hatta aylarını alabiliyor. Kısaca sabırlılar. Saldırı planlarını genelde beş aşamada oluşturuyorlar.
Bir Siyah Şapkalı’nın aşamalarını basit bir anlatımla kısaca özetleyecek olursak, maddeler halinde aşağıdaki şekilde;
1. Ön Bilgi Edinme:
Bu aşama ciddi bir tehlike arz etmiyor. Hedefe saldırı düzenlemeden önce hedef hakkında mümkün olduğunca fazla bilgi toplamaya çalışıyor. Alan adı (domain name) kaydı inceleniyor; işletim bilgileri, erişilebilen ana bilgisayarlar (host’lar), açık portlar, router’ların konumları, işletim sistemi ve sistemde çalışan servislerle ilgili ayrıntıları tespit ediliyor. Yani evin sahibinin evde olup olmadığını veya evde başka birilerinin olup olmadığını anlamak için kapıyı yokluyor…Tarama:
2. Tarama:
Riskli bir aşama, ilk aşamada edindiği bilgileri kullanarak, işine daha fazla yarayacak bilgileri edinmek için ağı taradığı bir ön saldırı aşaması. Bu aşamada port tarayıcılar, dialer’lar, açık tarayıcılar vb. araçlar kullanılıyor, ağ haritası çıkarılıyor ve sistemde faydalanılabilecek tek bir açık bile bulunduğunda saldırı aşamasına geçiliyor. Dikkat! Evinizin kapısı açıldı. Artık Siyah Şapkalı evinizde. Yani içeride…Erişim kazanma:
3. Erişim Kazanma:
Asıl saldırı başladı. Siyah Şapkalı boş değil. Takım çantasıyla gelmiş. Tespit ettiği açığa uygun exploit’i kullanarak veya yazarak sisteme sızıyor. LAN üzerinde veya yerel olarak, siz internette iken veya çevrimdışıyken, aldatıyor veya hırsızlık yapıyor. Bu aşamada oluşabilecek zarar miktarı sisteminizin yapısına, konfigürasyonuna, siyah Şapkalı’nın becerisine ve kazanılan erişimin düzeyine göre değişebiliyor…
4. Erişimden Faydalanma:
Artık sisteme sızıldı… Hayırlı olsun!.. Siyah Şapkalı, sistemde yönetimi ele aldı. Her ne kadar sistemin tek sahibinin kendiniz olduğunu düşünseniz de!.. Siyah Şapkalı sistemde cirit atıyor ve zarar vermeye başlıyor. Önce sistemdeki diğer açıkları kapatıyor ki kimse onu farketmesin. Güvenliği daha da artırıyor ki diğer Siyah Şapkalılar’dan sisteme giren olmasın. Şimdi sistem sadece kendisine ait. Hem de güvenli bir şekilde. Siyah Şapkalı’nın başka işleri de var!.. Tek işi siz değilsiniz… Sistemden çıkıp tekrar kolaylıkla girebilmek için; sisteminize arka kapı (backdoor ), rootkit veya truva atı yüklüyor. Bu aşamada amacına uygun olarak sistemden istediği dosya veya proğramları başka bir bilgisayara indirerek bilgi çalıyor. Sisteme başka bir bilgisayardan dosya gönderiyor veya mevcut dosyalarda değişiklik yaparak sisteminizin yapılandırmasını değiştiriyor…
5. İzleri Yok Etme:
Artık muradına eren Siyah Şapkalı, bu son aşamada sistemi kendi amaçları doğrultusunda kullandıktan sonra, etkinliklerinin tespit edilmemesi için izini kaybettiriyor…
Böylece; sistemde istediği kadar kalabiliyor, kaynaklarınızı istediği zaman tekrar kullanabiliyor. Hacking delilerini yok ediyor ve yasal sorumluluktan da kurtulabiliyor.
İzleri yok etmek için de şifreleme, ara bağlantılar kullanma (Tünelleme) kayıt (log) dosyalarında değişiklik yapma gibi yöntemler kullanıyor. İzlerini sildiği sürece o sistemden çok uzun süre boyunca faydalanabiliyor. Sistemi tamamen ele geçirdiği için sistemi istediği şekilde kullanarak o sistemle ilişkili başka bir sistem hakkında bilgi toplamaya başlıyor…
Artık geçmiş olsun. Sisteminizin yönetimini Siyah Şapkalı tam olarak ele geçirdi. Üstelik sisteminiz sayesinde başkalarının sistemleri de tehlike altında! Kısaca beşinci aşamada işlem tamam. Başka bir ifadeyle, sayenizde tıpkı sizin gibi başka bir kurbanın birinci aşaması başlamak üzere! Zincirin yeni halkalarında tıpkı sizin gibi sırada kimler var dersiniz?
Siyah Şapkalı’nın aşamalarında teknik terimler var. Onların ne anlama geldiğini işin ehli bilir…
Yukarıda kısaca değindiğim sorunlarla karşılaşmak istemiyorsanız, sistem güvenliğini güncel sorunlara karşı mutlaka sağlamanız gerekiyor…
Habersiz kalmayın sağlıcakla kalın.
——————————————–
*Cenap ŞAHABEDDİN; 02 Nisan 1871 – 12 Şubat 1934 tarihleri arasında yaşayan şair ve yazarımız.
NOT: Yazılarımı aynı zamanda aşağıya bağlantı adresini bırakacağım kişisel blogumda da görüntüleyebilirsiniz:
https://kuzyakabilisimtarihkultur.com/