Etik Hacker Nedir? Beyaz Şapkalı – Siyah Şapkalı Hacker Nedir? Arasındaki fark nedir..

“Hacker” terimi 1960lı senelerde Massachusetts Teknoloji Enstitüsü MIT’de, yeteneklerini anabilgisayar (mainframe) sistemlerini tekrardan ilerletmek, verimliliklerini yükseltmek ve çoklu işlem geliştirmeyi sağlamak amacıyla kullanan uzmanları tanımlamak amacıyla meydana atılmıştır.

Günümüzde ise, bu kavram genellikle bilgisayar sistemlerindeki zayıflıkları ya da sorunları kullanarak kötü niyetle ya da muziplik amacıyla izinsiz giriş yapan becerili programcıları tanımlamak amacıyla kullanılır.İnternet ve e-ticarete yönelik ilginin artışıyla kötü niyetli hack, medya ve eğlence pazarında değişik şekillerde yer alarak pekişen izlenimiyle en tanınan form oldu.

Kötü niyetli/etik olmayan hacking hedefi çoğunlukla kıymetli bir bulguyu çalabilmek ya da finansal kazanç sağlamaktır.Hacking her türlüsünün kötü olmadığını söyleyebiliriz.

Bir başka hacker türü de etik hacktir. Etik hackerler kurumlar tarafından sistem ve ağların güvenlik açıklarını ile veri ihlallerini engelleyici çözümler geliştirmeleri amacıyla işe alınırlar.Etik Hackleme;Etik Hacking, bir ağda bulunan olası veri ihlallerini ve tehditlerini açıklamak amacıyla sistem güvenliğinin izinli olarak aşılmasıdır. Sistem ya da ağın sahibi olan şirket düzenin savunmasını test etmek amacıyla siber güvenlik uzmanlarına bu tarz faaliyetler amacıyla izin verir.

Bu sebeple, kötü niyetli hacking aksine bu süreç, planlanmış, onaylı ve çok daha önemlisi yasaldır.Etik hackerler, sistem ya da networkün kötü niyetli hackerler doğrultusunda istismar edilebilecek zayıf noktalarını belirlemeye çalışırlar.

Sistem, network ve uygulamaların güvenilirliğini güçlendirecek yolları bulmak amacıyla verileri bir araya getirir ve analiz ederler. Bu çalışmalar ile güvenlik ayak izini geliştirmeyi ve böylece saldırılara karşı daha sağlam ve onları yönlendirecek kabiliyette olurlar.

Başka örnekleri olmakla birlikte etik hackerların en çok üstüne eğildikleri açıklar şunlardır:- Injection saldırıları- Güvenlik ayarlarındaki değişimler – Hassas verilerin açığa çıkarılması- Kimlik doğruluğunu sağlama protokollerinde ihlal- Sistem ya da ağda kullanılan erişim noktası olarak kullanılabilecek bileşenlerEtik hacklemenin uygulanma durumuna “beyaz şapka” hacklemesi, uygulayan şahıslara de beyaz Şapkalı veya beyaz hackerlar denir.

“Siyah Şapka” hacki ise etik hackin tersine, güvenlik ihlalleri sağlayan uygulamalardır. Siyah şapkalı hackerlar, sisteme girmek ve verileri yok etmek, parçalamak amacıyla yasadışı teknikler uygularlar.“Gri Şapkalı” hackerlar da beyaz şapkalıların aksine düzeninize girmeden önce izin almazlar. Ancak siyah şapkalıların gibi aksine kendilerine ya da üçüncü unsulara fayda sağlamak amacıyla de zarar vermezler.

Bu hackerlar herhangi bir kötü amaçları olmamakla birlikte, eğlenmek ya da birçok başka sebeple sistemleri hacklerler ve fazlalıkla da düzenin sahiplerini buldukları tehditlere tehditlere dair bilgilendirirler. Amaçları birbirinden ayrılmakla birlikte Gri şapkalı hack de siyah şapkalı hack de sisteme izinsiz olarak giriş yapılması manasına geldiği için yasadışıdır.Etik/Beyaz Şapkalı Hacker, Siyah Şapkalıdan Nasıl Ayrılır?

Siyah ve beyaz şapkalı hackerları birbirlerinden ayırmak için iyi yol amaçlarına göz atmaktır. Siyah şapkalı hackerlar kötü amaçlar güderler ve kişisel çıkarlarını, kazançlarını ve verdikleri zararları göz önüne sererken, beyaz şapkalı hackerlar, siyah şapkalıların önüne geçmek onları önlemek amacıyla güvenlik açıklarını bulur ve ortadan kaldırırlar.Siyah ve beyaz şapkalı hackerlar arasındaki farkların ayırımına varmak amacıyla kullanabileceğimiz başka yöntemler şunlardır:-

Kullanılan Teknikler: Beyaz şapkalı hackerlar sistemin açıklarını bulup saldırıların nasıl gerçekleşebileceğini anlamak amacıyla kötü amaçlı hackerların kullandıkları teknikleri tekrarlar ve adım adım tekrardan uygularlar. Herhangi bir zayıf nokta bulduklarında kusurların giderilmesi amacıyla hemen bildirirler.-

Yasallık: Beyaz şapkalılar, siyah şapkalılarla aynı bilgi ve metotları uygulasalar dahi bu hareketleri yasalara uygundur. Siyah şapkalılar rıza olmaksızın sisteme giriş yaptıkları için yasaları ihlal ederler.-

Mülkiyet: Beyaz şapkalılar şirketler tarafından sisteme girmeleri ve güvenlik problemini açık etmek üzere işe alınmışlardır. Siyah şapkalılar ise ne sistemin sahibidirler ne de düzenin sahibi bilgisinde çalıştırılmaktadırlar.

Etik Hackerların Görev ve SorumluluklarıEtik hackerların yasal olarak hack yapabilmeleri amacıyla izlemeleri gereken bir yol haritası vardır. İyi bir hacker sorumluluklarının farkındadır ve etik yükümlülüklerine bağlı kalır. Etik hackin en mühim kuralları şunlardır:- Etik hacker sistemin sahibi olan kuruluşun rızasını gözetmelidir. Herhangi bir güvenlik yoklaması gerçekleştirmeden tam bir onay almaları gerekir.- Yoklamaları gerçekleştirmeden önce planlanan işlemlerin kapsamından kurumu haberdar ederler.- Tespit ettikleri bütün açıkları ve ihlalleri bildirirler.- Elde edilen veriler saklı tutulmalıdır.

Amaçları, sistemi ya da ağı güvenlik altına alabilmek olduğu için, etik hackerlar gizlilik anlaşmalarını kabul etmeli ve onlara uymalıdır.- Herhangi bir güvenlik açığı olup olmadığını kontrol ettikten sonra oluşturulan hack prosedürünün bütün izleri silinmelidir. Böylece kötü niyetli hackerların bu meydana çıkarılmış açıklardan sisteme girmeleri engellenir.

Etik Hacker (Beyaz Şapkalı Hacker) Olmak İçin Gerekenler;Bir etik hacker, hack görevinde verimli olması amacıyla sistemler, ağlar, uygulama kodları, güvenlik önlemleri vb. lerinin bütünü ile ilgili derinlemesine bilgi sahibi olmalıdır. Sahip olması gereken becerilerden bazıları ise şunlardır:-

Programlama Bilgisi – Güvenlik uygulamaları bölümünde ve SDLC (Software Development Life Cycle) üstüne çalışan uzmanlar için gereklidir.- Script Bilgisi – Uzman kişilerin ağ ya da host tabanlı saldırıların üstesinden gelebilmeleri amacıyla gereklidir.- Ağ Kurma Becerisi – Bu beceri olabildiğince mühimdir çünkü tehditler genellikle ağlardan kaynaklanır. Ağda bulunan bütün cihazları, onların birbirine nasıl bağlandığını ve niçin tehlikede olduklarını saptamayı bilmeniz gerekir.-

Veri tabanlarını Anlama – Saldırlar fazlalıkla veri tabanlarını amaç alabilmektedir. SQL gibi veri tabanı yönetim sistemlerini öğrenmek size veri tabanlarında yürütülen operasyonları belirleme etmenizde yardımcı olur. – Windows, Linux, Unix vb. birçok platforma dair veriler.- Piyasada belirleme edilen değişik hack araçlarıyla çalışma becerisi.- Arama motorları ve sunucular ile ilgili veriler.Etik Hacker (Beyaz Şapkalı Hacker) Olmak- Etik hack, bir sistemi ya da ağı meydana getiren her şeyin ustalığına gereksinim duyulması sebebiyle zorlu bir çalışma alanıdır.

Bu amaçla sertifikalı olmak etik hacker olmak isteyenler arasında olabildiğince popüler duruma gelmiş durumda.Etik hacker sertifikası ile kariyerinizi siber emniyet bölümünde devam edebileceğiz yollara örnekler vermek gerekirse:-

Sertifikalı bireyler güvenilir iş ortamının nasıl tasarlanacağı, inşa edileceği ve korunacağı hususu ile ilgili bilgi sahibi olurlar. Bu alanlardaki bilgilerinizi kanıtlarsanız, tehditleri analiz etme ve etkili çözümler üretilmesi söz konusu olduğunda aranan isim siz olursunuz.- Sertifikalı siber güvenlik uzmanları, sertifikasız etik hackerlara kıyasla daha iyi gelir elde etme potansiyellerine sahiptirler. Payscale’e göre, ABD’de sertifikalı etik hacker olan birinin ortalama senelik gelirleri 90.000 dolardır.

– Sertifika, IT güvenliği bölümünde yeteneklerinizi doğrular ve zorlu görevlere başvurulduğunda sizi bir adım öne taşır.- Güvenlik ihlallerinde yaşanan artışları takiple, şirketler ve başka kuruluşlar IT güvenlik bölümünde ciddi yatırımlar yapıyorlar ve kendileriyle çalışması amacıyla sertifikalı adayları tercih ediyorlar.- Startup firmalar siber tehditlerin önüne geçmek amacıyla bilhassa yüksek beceri sahibi uzmanlara gereksinim duymaktadırlar.

Sertifika, startup firmalardaki yüksek kazançlı işlere kabul edilmeniz amacıyla IT güvenliği becerilerini kanıtlamanıza yardımcı olacaktır.Günümüz dünyasında cybersecurity- siber güvenlik birçok sektörde olabildiğince trend bir başlık durumuna geldi. Kötü niyetli hackerlar savunma sistemlerini aşıp ağlara sızmanın yeni yollarını buldukça, bütün sektörlerde etik hackerların önemi giderek artmaktadır.

Siber güvenlik uzmanları amacıyla bir fırsat bolluğu yaşamasının yanı sıra, bireyler etik hackerlığı bir kariyer alanı olarak görmeye başladılar.

Sadece becerilerini ilerletmek amacıyla bile olsa siber güvenlik kısmına girmeyi düşünüyorsanız, işte tam sırası. Ve tabi ki de bunu gerçekleştirmenin en etkin yolu etik hack hususu ile ilgili sertifikalı olmaktır.

Hacker’a Sorulamayanları Sorduk: Telefon Kamerasından İzleniyoruz!

Hacklemek ne demek? Bilgisayar ve telefon kameralarından izleniyor olabilir miyiz? Beyaz şapkalı hacker nedir ve ne yapar? Hackerlar ne kadar para kazanıyor? Ve çok daha fazlası için videoyu sonuna kadar izlemeyi unutmayın.

HAYALHANEM ABONE OL VE BEĞEN

okuyucu yorumlarıOKUYUCU YORUMLARI

Sıradaki içerik:

Etik Hacker Nedir? Beyaz Şapkalı – Siyah Şapkalı Hacker Nedir? Arasındaki fark nedir..