Bilgisayar korsanı, hekır nedir? Hekır avcılarına müjde! 10.000 US Dolars Maaş!

Bilgisayar korsanı, hekır nedir? Hekır avcılarına müjde! 10.000 US Dolars Maaş! (Enflasyon Çıldırınca Bende Maaşı Dolara Çevirdim:) | Bilgisayar korsanlığı nedir? Bilgisayar zorbası veya korsanı tanımlaması, kanunsuz işler için sistemlere veya ağlara izinsiz erişim elde etmek için bilgisini kullanan bütün bilgisayar uzmanlarını kapsayabilir. Mesela, bir bilgisayar korsanı, ID kimlik bilgilerini çalarak insanlara zarar vermeye çalışabilir veya bir sistemi çökertebilir veya bilgileri genellikle para almak içi rehin tutabilir.

Hacker terimi tarihsel olarak ürkütücü bir terim olmuştur. Bazen de teknik sorunlara yaklaşımlarında yüksek derecede beceri ve yaratıcılık sergileyen bireyler için bir hayranlık terimi olarak kullanılmaktadır. Bununla birlikte, bu terim, bu beceriyi yasa dışı veya etik olmayan amaçlarla kullanan bireyler için de yaygın olarak kullanılmaktadır.

Bilgisayar korsanı, hekır nedir?

Hacker ilk olarak 1960’larda, son derece kısıtlı bilgisayar imkanlarının olduğu bir çağda, bir programdan fazla makine kodu talimatlarını kaldıracak bilgisayar kodunun verimliliğini artırabilecek bir programcıyı veya bir bireyi tanımlamak için kullanılırdı. Bilgisayarlar, ağ iletişimi, programlama veya donanım konusunda yıllar içinde çok hızlı geliştiler. Tabii bilgisayar korsanı da boş durmadı!

Hekır nedir? Bilgisayar korsanı nasıl çalışır?

Bilgisayar korsanı siber güvenlik açıklarından yararlanmak için teknik becerileri kullanır. Etik bilgisayar korsanları, siber güvenlik açıklarını test eder ve bilgisayar korsanlığını bir meslek olarak – örneğin bir sızma test cihazı (kalem test cihazı) – veya bir hobi olarak olarak yapabilirler. Son hedef, genellikle bilgisayarlara, ağlara, bilgi işlem sistemlerine, mobil cihazlara veya nesnelerin internet sistemlerine yetkisiz erişim sağlamaktır.

Birçok profesyonel bilgisayar korsanı, kurumsal sistemlerdeki güvenlik açıklarını belirlemek için becerilerini kullanır ve daha sonra şirketlerin tehdit aktörlerini dışarıda tutmak için güvenlik savunmalarını nerede artırmaları gerektiğini tavsiye eder.

Sonuçlar da zararlı olabilir:

Kötü niyetli bilgisayar korsanları giriş bilgilerini, finansal bilgileri ve diğer hassas bilgi türlerini çalabilir.

Birçok bilgisayar korsanı, savunmayı aşmak için teknik veya sosyal zayıflıklardan yararlanmayı amaçlamaktadır. Teknik zayıflıklar yazılımdaki veya diğer yararlanılabilir zayıf noktalardaki güvenlik açıklarını içerebilir. Bilgisayar korsanları, sosyal zayıflıklardan yararlanmak için, finansal veya giriş bilgileri elde etmek için bir iş arkadaşını veya başka bir kişiyi taklit etmek gibi sahte kimlik ile sosyal sonuçları manipüle etmeye çalışabilir. Bilgisayar korsanları ayrıca tehlikeli kötü amaçlı yazılım yüklemek, verileri çalmak veya yok etmek veya bir kuruluşun hizmetlerini bozmak için teknik becerilerini kullanabilir.

Her tür bilgisayar korsanı, hack bilgileri ve ticari alışveriş yapmak için forumlara katılır. Etik bilgisayar korsanlarının bilgisayar korsanlığı hakkında tartışabileceği veya soru sorabileceği çok sayıda hacker forumu vardır. Bu hacker forumlarının çoğu, bilgisayar korsanlığı hakkında adım adım talimatlar içeren teknik kılavuzlar sunar.

Bilgisayar korsanı kötü mü kahraman mı?

Buna karşılık, suç korsanlarına hizmet veren forumlar ve pazar yerleri genellikle karanlık web’de barındırılıyor ve yasadışı hack hizmetleri sunmak, ticaret yapmak ve talep etmek için bir çıkış noktası sağlıyor.

Bazen teknik becerilerden yoksun olan suç korsanları, kurumsal ağlara girmek için genellikle komut dosyalarını ve özel olarak tasarlanmış diğer yazılım programlarını kullanırlar. Bu yazılım, hedef sistemin çalışmaları hakkında istihbarat toplamak için ağ verilerini manipüle edebilir. Bu komut dosyaları, genellikle giriş seviyesi bilgisayar korsanları olan herkesin kullanması için internette yayınlanmış olarak bulunabilir. Sınırlı becerilere sahip bilgisayar korsanları bazen çoğu kötü amaçlı komut dosyalarını kullanırlar. Ve ayrıca bunu kendi kodlarını oluşturamamalarına atıfta bulunarak savunurlar. Gelişmiş kötü amaçlı bilgisayar korsanları bu komut dosyalarını inceler ve yeni yöntemler geliştirmek için değiştirebilir.

Bilgisayar korsanı nedir! Bilgisayar korsanlarının türleri nelerdir?

Geçmişte, güvenlik topluluğu, genellikle beş ana türe bölünmüş farklı bilgisayar korsanları türlerini tanımlamanın bir yolu olarak şapka rengine atıf yaptılar. Bu terimlerden birkaçı kültürel değişimleri yansıtacak şekilde değiştirilmiştir.

hekır nedir? Beyaz Şapka

Etik bilgisayar korsanları veya yetkili bilgisayar korsanları beyaz şapkalı bilgisayar korsanları olarak bilinmektedir. Yani kargaşa yaratmak yerine halkın yararına faaliyet göstermeye çalışıyorlar. Kalem testi yapan birçok etik bilgisayar korsanı, güvenlik açıklarını bulmak ve raporlamak için şirketlerin ağlarına girmeleri için işe alınmaktadır. Güvenlik firmaları suçlu bilgisayar korsanları açıkları kullanmadan önce müşterilerinin güvenliğini sağlamak için iyi korsanları kullanıyorlar.

Bilgisayar korsanı nedir! Siyah Şapka

Tehdit aktörleri veya yetkisiz bilgisayar korsanları siyah şapkalı bilgisayar korsanları olarak bilinir. Yani kasıtlı olarak kötü niyetle ağlara ve sistemlere yetkisiz erişim elde ederler. Bu, genellikle ün kazanmak amacını veri çalmayı, kötü amaçlı yazılım yaymayı veya fidye yazılımlarından kazanç sağlamayı, sistemlere zarar vermeyi veya başka bir şekilde zarar vermeyi içerir. Tehdit aktörleri, yetkisiz sistemlere erişime karşı yasaları ihlal ettikleri için tanım gereği suçludur. Ancak kurumsal casusluk, kimlik hırsızlığı ve dağıtılmış hizmet reddi(DDoS) saldırıları da dahil olmak üzere başka yasadışı faaliyetlerde de bulunabilirler.

hekır nedir? Gri Şapka

Gri şapkalı bilgisayar korsanları, etik bilgisayar korsanları ve tehdit aktörleri arasında bir yere düşer. Gerekçeleri bu iki gruba benzer olsa da, gri şapkaların etik bilgisayar korsanları sistemlere yetkisizce erişme olasılığı daha yüksektir. Aynı zamanda, hackledikleri sistemlere gereksiz hasar vermekten kaçınmaları tehdit aktörlerinden daha olasıdır. Genellikle para ile motive olmasalar da, gri şapkalı bilgisayar korsanları bilgileri yasadışı kar için güvenlik açıklarından yararlanma adına kullanmak yerine kendi yetkisiz faaliyetleriyle keşfettikleri güvenlik açıklarını düzeltmeyi önerebilirler.

Kırmızı Şapkalı Bilgisayar Korsanı!

Kırmızı şapkalı bilgisayar korsanı Kartal gözlü veya kanunsuz bilgisayar korsanları olarak da adlandırılır. Etik bilgisayar korsanlarına benzerler. Kırmızı şapkalı bilgisayar korsanları tehdit aktörlerinin etik olmayan saldırılarını durdurmak niyetindedir.

Kırmızı şapkalı bilgisayar korsanları etik bilgisayar korsanlarına benzer bir niyete sahip olsalar da, kırmızı şapkalı bilgisayar korsanları yasadışı veya aşırı eylem unsurları kullanabileceğinden metodolojide farklılık gösterirler. Genellikle, kırmızı şapkalı bilgisayar korsanları tehdit aktörlerinin sistemlerine siber saldırılar gönderecektir.

Bilgisayar korsanı nedir! Mavi Şapkalı Bilgisayar Korsanı!

Mavi şapkalı bilgisayar korsanları, intikamcı bilgisayar korsanları olarak da bilinir. Yani bilgisayar korsanlığını sosyal bir silah olarak kullanırlar. Sıklıkla, bir kişiden, işverenden veya başka bir kuruluşa karşı intikam aracı olarak kullanılır. İtibarları mahvetmek için çevrimiçi olarak kişisel ve gizli veriler yayınlayan veya e-posta ve sosyal medya hesaplarına yetkisiz erişim elde etmeye çalışan bilgisayar korsanları mavi şapkalı olarak sınıflandırılır.

hekır nedir? Senaryo Çocukları

Senaryo çocukları, hackleme çabalarında önceden yazılmış komut dosyalarını kullanmaya çalışan amatör, deneyimsiz bilgisayar korsanlarıdır. Genellikle, bunlar çok az hasara neden olan yeni başlayan hack meraklılarıdır.

Hacktivistler,

Hacktivistler, siber saldırıları siyasi amaçlı değişimi etkilemek için kullanan bilgisayar korsanlarının kuruluşlarıdır. Amaç, hacktivistin etik veya insan hakları ihlali olabileceğine inandığı bir şeye kamuoyunun dikkatini çekmektir. Hacktivizm saldırıları, özel iletişimleri, görüntüleri veya özel bilgileri kamuya açıklayarak kanıtlarını ortaya çıkarmaya çalışabilir.

Yaygın hack teknikleri nelerdir?

Bu tekniklerin teknolojik temeli siber güvenlikteki gelişmelere ayak uydurmaktır. Yani sürekli olarak gelişmekle birlikte aşağıdaki yaygın hack teknikleri kullanılır:

Bilgisayar korsanı nedir! Kimlik avı

Suçlu bilgisayar korsanı, meşru bir kuruluştan geliyormuş gibi görünen ve kullanıcıdan bunu açmasını isteyen sahte bir e-posta oluşturur. Daha sonra kullanıcıların, giriş bilgilerini ve yani doğum tarihi, Sosyal Güvenlik numarası veya kredi kartı bilgileri gibi diğer kişisel bilgileri alınarak aldatılırlar.

Hekır nedir? Virüsler ve kötü amaçlı kodlar.

Bir bilgisayar korsanı, solucanlar ve Truva Atları da dahil olmak üzere kötü amaçlı kodlar ekler, genellikle bir kullanıcının çevrimiçi etkinliğini izleyen çerezleri çalmak amacıyla web sitesi dosyalarına ulaşırlar.

Kullanıcı arabirimi (UI) yeniden yapılır. Clickjacking olarak da bilinen bu teknik, orijinal bir web sayfasının üstünde sahte bir kullanıcı arabirimi ve bağlantı oluşturur ve kullanıcıyı bağlantıya tıklaması için kandırır. Tehdit aktörü daha sonra kullanıcının bilgisayarına bilgisi olmadan erişebilir.

Bilgisayar korsanı nedir! DoS ve DDoS

Bu teknikler, kullanıcıların bilgisayar sistemlerine, ağlarına, hizmetlerine veya diğer bilgi teknolojisi (BT) kaynaklarına erişmelerini imkansız hale getirir. Tipik olarak, bir suçlu bilgisayar korsanı normal trafik akışını bozarak web sunucularını, sistemlerini veya ağlarını çökertmek için bu tekniği kullanır.

Etki alanı adı sistemi (DNS) önbellek zehirlenmesi.

DNS’e sızma olarak da bilinen bu teknik, internet trafiğini sahte sunuculara yönlendirerek DNS istemcilerinden ve web sunucularından yararlanır.

Yapılandırılmış Sorgu Dili (SQL) eklemesi. Bu teknik, yetkisiz kaynaklara ve verilere erişmek için bir web formu giriş kutusuna SQL kodu ekler.

Hekır nedir? Keylogger enjeksiyonu.

Bir keylogging programı, kullanıcının tuş vuruşlarının her birini izlemek ve kaydetmek için kullanıcının sistemine kötü amaçlı yazılım olarak enjekte edilir. Bu, tehdit aktörünün kişisel olarak tanımlanabilir bilgileri, oturum açma kimlik bilgilerini ve hassas kurumsal verileri çalmasını sağlar.

Kaba kuvvet saldırısı

Bu saldırılarda, genellikle doğru kombinasyonu bulana kadar çeşitli kullanıcı adı ve şifre kombinasyonları otomatik araçlar tarafından sorgulanır.

Bilgisayar korsanı nedir! Ünlü bilgisayar korsanları

Donald Knuth, Ken Thompson, Vinton Cerf, Steve Jobs ve Bill Gates de dahil olmak üzere birçok ünlü teknoloji uzmanı bilgisayar korsanı olarak kabul edilir. Hackerların ana akım hesaplarda işlem yaparak bilgisayar korsanları olarak ün kazanma olasılığı daha yüksek.

Gates, Microsoft’u kurmadan önce genç yaşlarda kurumsal sistemlere girerken yakalanmıştır.

Bazı kötü şöhretli tehdit aktörleri şunlardır:

Anonymous, dünyanın dört bir yanından çevrimiçi mesaj panolarında ve sosyal ağ forumlarında buluşan bir grup bilgisayar korsanıdır. Esas olarak çabalarını DoS saldırıları yoluyla sivil itaatsizliği ve huzursuzluğu teşvik etmeye, kurbanların kişisel bilgilerini çevrimiçi yayınlamaya ve web sitelerine saldırmaya odaklanıyorlar.

Jonathan James, ABD Savunma Bakanlığı ve Ulusal Havacılık ve Uzay Dairesi de dahil olmak üzere birden fazla web sitesini hacklemenin yanı sıra gençken yazılım kodu çalmasıyla ün kazandı. 2000 yılında James, bilgisayar korsanlığından hapsedilen ilk çocuk oldu – hem de 16 yaşındaydı. 2008 yılında 25 yaşındayken intihar etti.

Bilgisayar korsanı nedir! Adrian Lamo,

Güvenlik kusurlarından yararlanmak için The New York Times, Microsoft ve Yahoo da dahil olmak üzere çeşitli kuruluşların sistemlerine sızdı. Lamo 2003 yılında tutuklanmış, 2004 yılında suçlu bulunmuş, ailesinin evinde altı ay ev hapsi ve iki yıl denetimli serbestlik cezasına çarptırılmış ve yaklaşık 65 bin dolar tazminat ödemesine hükmedilmişti.

Kevin Mitnick, 2,5 yıl boyunca yetkililerden kaçtıktan sonra bir dizi bilgisayar suçundan suçlu bulundu. Bir zamanlar Federal Soruşturma Bürosu’nun 40 yüksek profilli şirketin ağlarını hacklemekten aradığı kişilerden biri olan Mitnick, 1993’te tutuklandı ve beş yıl federal hapishanede yattı. Serbest bırakıldıktan sonra, kuruluşların ağlarını güvende tutmalarına yardımcı olmak için bir siber güvenlik firması kurdu.

Her tür bilgisayar korsanlığı kötü amaçlı olarak kabul edilmede de, tehdit aktörlerinin varlığı, özellikle hassas bilgilerle uğraşan işletmeler için güçlü siber güvenlik savunmaları gerektirir. Güvenlik ihlalleri finansal kayba ve bir kuruluşun itibarında geri dönüşü olmayan zararlara neden olabilir.

Günümüzde popüler olan uzaktan çalışma tazı, siber güvenlik risklerini artırabileceği için yeni dijital çağda siber güvenliği buna göre yönetmek önemlidir.

Hekır nedir? Bilgisayar Korsanı Yakalayana 10.000 Dolars

ÖSYM (Öğrenci Seçme ve Yerleştirme Merkezi) resmi web sitesi  üzerinden 4 bilişim personeli alımı ile ilgili duyuru yayınladı. Bu Anti Hackerlara müjde oldu! Özellikle sınav sonuçları açıklandığı zaman web sitesinin çökmesiyle başı dertte olan ÖSYM ne yapsın? Yaklaşık günümüz parası ile 5 bin 200 ile 10.000 Dolars arasında maaşla çalışacak 2 yazılım mühendisi, birer ağ yöneticisi ve sistem ve veri tabanı yöneticisi almayı düşünüyorlardı.