İçindekiler;
- Kavramlar
- Sertifika
- Hacking İle İlgili Bir Kaç Bilgi
- Pentest Türleri ve Ayrıntılı Bilgileri
- Pentest Ortamları
KAVRAMLAR
Siyah Şapkalı (Black Hat) Hackerlar
Ben şahsen bu tipleri hiç ama hiç sevmem, çünkü bu kişiler sadece kendi çıkarlarını düşünen, başkalarını düşünmeyen, insanlara ne olursa olsun sadece para ya da kendi şahsi düşüncelerine göre zora sokup, istediklerini siber saldırı ile almaya çalışan tiplere biz, Black Hat Hacker deriz.
Beyaz Şapkalı (White Hat) Hackerlar
İşte! Siber alemin melekler, koruyucuları. Bu tipleri özellikle çok severim. Bu şahsiyetler, Black Hat Hackerların tam tersi huya sahiptirler. İşi gereği, Black Hat Hacker kadar bilgiye sahiptir ama bu bilgileri kişinin bilgisi varken, kişinin sunucusunu test eder ve güvenlik zafiyetlerini ortadan kaldırmayı amaçlar. Böyle kişilere verilen isim: Ethical Hacker yanii Etik Hacker, yaptıkları işte Ethical Hacking yanii Etik Hacking denir.
Gri Şapkalı (Gray Hat) Hackerlar
Bu elemanlar ise, bu kişiler dengedir. Siyah ile Beyaz arasında ki ince çizgidir. Yaptıkları iş genel olarak şudur: Kişinin izni ve yetki vermesi olmadan sisteme girerler, kayda ya da göze değer tehlikeli birşeyler görürlerse bunu sistem sahibine iletirler. Tabii bazen sistem sahibi agresif olabiliyor ama yine de bunlar olması gereken şeyler.
SERTİFİKA
CEH (Certified Ethical Hacking)
Bu sertifika sizin Etik Hacker olduğunuzu kanıtlayan önemli bir sertifikadır. Gerek yurt dışında gerek ise Yüce Vatanımızda bu sertifika çok revaçdadır. İşi güvenlik olan neredeyse her firma bu sertifikaya önem verir. Gerekli eğitimi aldıktan sonra EC_Council tarafında “312-50” kodlu sınava girip 150 soru arasından %70 oranlı bir başarı göstererek bu sertifikaya sahip olabilirsin. Bu arada sınav dili Ulusal bir dil olan İngilizce’dir.
HACKING İLE İLGİLİ BİRKAÇ BİLGİ
Exploit
Şimdi bu kelimenin Türkçe karşılığı “istismar etmektir”. Bir sistem üzerinde bulunan güvenlik açığından faydalanarak sisteme zarar vermek ya da sistemi işimize gelen türde yönetebilmek için yazılan ufak scriptlere verilen addır. Örnek verecek olursak: Komşumuzun bir telefonu var ve sen ona fiziksel olarak temas etmeden müzik çaldırıyorsun. Ama çalmaması lazım.
Zero Day
Hacker zihniyetinde böyle absürt şeylerin olması özellikle beğendiğim konulardandır. Zero Day Türkçe anlamı olarak sıfırıncı gün açığıdır. Hackler ise buna “0day” veya “zer0day” derler.
Bu kelime herhangi bir sistemde daha önce hiç bulunmamış olan güvenlik açıklarına verilen addır. Tabii, White Hat Hackerlar(Melekler) bu zafiyeti tespit edip, ortadan kaldırırsa artık bu zafiyete, “One Day” yanii “1.Gün Açığı” denir.
Hacktivizm
Bu kelime ise “hacking” ve “aktivizm” kelimelerinin bir araya gelmesi ile oluşmuş bir kavramdır.
Aktivizm, politik meseleler ile ilgili konularda yapılan eylemlere verilen genel isimdir. Bu eylemler sanal aleme taşınırsa Hacktivizm olur, misal verilebilecek en iyi örnek Anonymous’dur. Yaptıkları saldırılar bazen bizim ülkemize yada başka ülkelerde yapılmıştır. Ama bu sadece White Hat Hacker’ları ilgilendirir. Bazen ülkeler arasında siber savaşda olur. Aslında açıklamaya gerek yok, savaşda amaç ne ise bu sadece siber boyut kazanıyor.
Hata Avcılığı
Kelle Avcılığını hiç duydunuz mu? Bence evet. Belirli firmalar dediğim, böyle genelde Microsoft gibi yüksek dereceli firmalardan bahsediyorum. Neyse, bu firmalar şimdi böyle bir etkinlik yapıyor ve topluluğa diyor ki: Gelin bizim sistemlere bakın Exploit bulusanız bize söyleyin, Exploit’i sömürmeyin, bizde sizi ödüllendirelim. Diyor. Genel olarak size promosyan ürünlerini sunsalarda, bazen de size belirli bir miktarda para veriyorlar. Ama bu ödüller hatanın kritik seviyesine göre değişiyor.
PENTEST TÜRLERİ VE AYRINTILI BİLGİLERİ
Penetrasyon Testi Nedir?
Türkçe karşılığı Sızma Testi olan bu işlem genel olarak büyük firmalar, devlet kurumları, banka, holding gibi büyük sistemler ve büyük ağlara sahip olan kurumlarda bilgi güvenliği zor olduğundan, böyle yerler Siber Güvenlik Firmalarına baş vurur ve ağlarını ve sunucularını kontrol etmesini ister. Böylelikle Exploit varsa bunu fixlerler yani düzeltirler.
Yapılan bu işleme Sızma Testi ve ya Penetrasyon Tesi denir. Bu işlemi yapana ise Penetration Tester yada Pentester denir.
Tabii, bunlar 3 gruba ayrılmıştır, bunlar: White Box, Black Box ve Gray Box’dır.
WhiteBox Pentest
Bu sızma testinde Pentester’a ağ ya da sunucu ile ilgili tüm bilgiler verilir burada amaç. Varsa, olan Exploit’i tespit edip yok etmek ve de kurum içinde çalışmak ve ya çalışmakta olan bir şahsın verebileceği zararı tespit etmektir.
BlackBox Pentest
Bu test türünde ise dışarıdan gelen bir kişi gibi Pentester’a herhangi bir bilgi verilmez öyle dümdüz, saldırıya başlar ve dışarıdan gelen bir kişinin verebileceği zarara bakılır.
GrayBox Pentest
Şöyle izah etmek gerekirse: WhiteBox ve BlackBox’ın toplamı olduğundan, yapılacak işlemde buna göre değişiyor. Dışarıdan gelen yetkisiz bir kişi gibi davranıp, kurum içersinde çalışan bir işçi kadar bilgi size veriliyor. Ve böylelikle işçilerinizin size karşı yapabileceği zararı tespit edebiliyorsunuz.
PENTEST ORTAMLARI
Back|Track Linux
Offensive Security firması tarafından geliştirilmiş bir Linux dağıtımıdır. İçerisinde size anlatmış olduğum şeyleri yapabileceğiniz araçlara sahip olan bir dağıtımdır.
Kali Linux
Bu sürüm ise aynı Back|Track Linux gibi Offensive Security tarafında geliştirilmiş popüler bir dağıtımdır. Back|Track’ın devam sürümü de diyebiliriz. En son versiyonu Kali 3’dür.
Son Söz/Kaynakça
Bakın, lütfen bu vermiş olduğum bilgileri iyi amaçlara hizmet etmek için kullanınız. Siber suça karışırsanız bu sizin sorununuzdur, bu yazı sadece eğitim, farkındalık ve kişisel gelişim içim yazılmış bir metindir, yani lütfen.
Ethical Hacking kitabını kullandım. Reklam değildir.
