Merhaba arkadaşlar, belki haddim değil ancak bugünkü
ShiftDelete'in hacklenmesi haberinden sonra derin düşüncelere daldım ve böyle bir konu açmak istedim.
İnsanlar neden hacker olmaya (bir şeyleri bozmaya, zarar vermeye, gövde gösterisi yapmaya, index basmaya, logger yedirmeye vs...) özenir?
Öncelikle hackerın ne olduğunu ele alalım;
Hackerların bazı çeşitleri vardır. Genel olarak maddi çıkar eğilimi göstererek faaliyette bulunurlar. (fidye virüsleri, sahte kredi kartı vesaire)
---
Black hat hacker: Herkesin olmaya çalıştığı hacker türüdür ama yukarıda bahsettiğim amacı taşırlar gerçekte bu şekilde bir meziyeti olanlar. Diğerleri ise; lamer ya da script kiddie'dir. Yani neyi niye yaptığını bile tam olarak bilmez. Sadece hava atmaya çalışan tiplerdir. (ShiftDelete'e basanlar lamerdır ya da script kiddiedir demiyorum yanlış anlaşılmasın) Black olmaya çalışırlar ama işte...
White hat hacker: Bu kişiler ise doğru tarafta olan, dinsizin hakkından imansız gelir felsefesiyle hareket edenlerdir. Ethical hacker olarak da anılır. Genelde CEH gibi sertifikalar edinerek siber güvenlik uzmanı gibi pozisyonlarda çeşitli firmalarda çalışırlar ya da Bug Bounty adı verilen ödül sistemleriyle ilgilenirler. Amaç zarar vermek değil, zarar verenlere engel olmaktır. Bu yüzden tespit ettikleri açıkları sistem yöneticilerine karşılıksız veya ödül beklentisiyle rapor ederler. Penetration test hizmeti sunan firmalar da vardır (sızma testleri).
Bir de siyasi amaçlarla hack yapan hacktivistler vardır ki onlara değinmeyeyim, etiktir ya da değildir.
---
Şimdi konumuza dönelim.
Özellikle çocuk diyebileceğimiz yaşta kardeşlerimiz hacker olmaya özeniyorlar. Ortamlarda kendini hacker diye tanıtıyorlar. Peki neden? Bilgisayardan biraz anlayan bir genç çevresinde kendini hacker olarak tanımlatmak veya öyle bilinmek istiyor. Ya da sanalda belirli bir gayeyle değil de sırf unvan, şahsiyet, saygınlık elde etmek için timlere giriyor.
Psikolojik bir nedenle midir? Yani kimse aslında Robin Hood olma dürtüsüyle hareket etmiyor. Herkes kişisel bir ego, Zone-H kasma peşinde.
Türk sitelerine basma da ne halt edersen et diyenler!
Cem Uzan'ı Amerika'yı dolandırdı, ne iyi yaptı diye alkışlayanlardan hallice olan insanlar. Biraz da sizin yüzünüzden cesaret bulmuyor mu bu gençler?
Tamam, terör örgütü propagandası yapan, çocuk pornosu gibi tüm dünyanın üzerinde hemfikir olduğu bir iğrençlik barındıran sitelere basalım geçelim. Ama sırf Türk sitesi değil diye yapılan hack'i mazur görmek ne denli etik ve olgunluk barındırıyor? O yabancı sitenin sana bana zararı ne? Bir hack timi faaliyette bulunduğunda hemen yorumlar şu oluyor. "Türk sitesi mi? VAY ŞEREFSİZ!" Kimse de demiyor ki; insanlığa yararlı bir site mi? Yani Türk sitesi olmasın da ne olursa olsun.
Dönelim şimdi o hackercılık oynayan gençlere. Ne biliyorlar? Çoğu lamer, script kiddie tanımından öteye geçememiş. Bir Python öğreneyim dememiş ama sqlmap'i rüyasında görüyor. Neden? Çünkü amaç index basmak. Amaç kendini geliştirmek değil! Bunlardan kaçı bir exploit yazabildi? Kaçı bir 0-day keşfetti?
---
Sen kimsin? Ne haddine? diye düşünerek konuya girmiş olabilirsiniz. Ben de çocukluğumda bu maceraya atılmış bir insandım. Tabii ki oralardaki kimliğimi açıklamayacağım. Olgunluk kazandığım ve yetişkin olduğum günlerde ise bu işlerin saçmalık içeren kısımlarından kendimi törpüleyerek soyutlamasını bildim. O yüzden sıradan bir internet kullanıcısı ya da öyle kendi halinde bir webmaster gibi düşünün.
Yorumlarınızı bekliyorum.