1969 Öncesi. Önce bir telefon sirketi vardi: Bell Telephone. Ve zamane hacker'lari. Tabii, 1878'de onlara hacker denmiyordu henüz. Telefon santrallerine operatör olarak alinmis, onun telefonunu buna, bununkini ona baglayan sakaci birkaç genç delikanli.
Artik telefon santrallerinde neden bayan operatörler tercih edildigini anliyorsunuz!
Simdi, 1960'larda ortaya çikan gerçek bilgisayar hacker'larina gelelim. ABD'nin dahiler çikaran ünlü üniversitesi MIT'de (Massachusetts Institute of Technology) bilgisayarlar kullanilmaya baslandiginda, bazi ögrenci ve asistanlar, bu makinelerin nasil çalistigini çok merak ettiler, bu yeni teknoloji hakkinda ne varsa ögrenmeye çalistilar. O günlerde bilgisayarlar, isi kontrollü cam odalarda kilitli olan devasa makinalardi.
Bu agir metal yiginlarini çalistirmak binlerce dolara mal oluyordu. Programcilar bu dinozorlari pek de kolay kullanamiyordu. Bu yüzden, zeki olanlar, hesaplama islemlerini daha çabuk yapabilmek için “hack” dedikleri programlama kisayollari yarattilar. Bazen bu kisayollar orijinal programdan daha iyi tasarlanmis oluyordu.
Belki de bütün zamanlarin en iyi hack'lerinden biri, 1969'da, Bell laboratuarlarindaki iki çalisanin, Dennis Ritchie ve Ken Thompson'un bilgisayarlarin artik açik kurallarla çalistirilmasi gerektigini düsünmesiyle yaratildi. Ikili, gelistirdikleri bu yeni standart isletim sistemine UNIX ismini verdiler.
l 1970-1979. 1970'lerde siber cephe alabildigine açildi. Bu isle ilgilenen herkes, kablolarla baglanmis bir dünyanin nasil çalistigini arastirmaya ve bulmaya çalisiyordu. 1971'de, John Draper isimli bir Vietnam gazisi, Cap'n'Crunch (misir gevregi markasi) kutusundan çikan promosyon düdüklerin 2600 MHz tonda ses çikarttigini fark etti. Bedava telefon görüsmesi yapmak için düdügü telefonun alicisina üflemek yeterliydi.
O zamanin hacker'lari, “phreaking” adi verilen bu tür yöntemlerin kimseyi incitmedigini, telefon hizmetinin sinirsiz bir kaynak oldugunu ileri sürüyorlardi. Hackerlar dünyasinda tek eksik sanal bir kulüp binasi idi. Dünyanin en iyi hacker'lari nasil tanisacaklardi? 1978 de, Chicago'lu iki genç, Randy Seuss ve Ward Christiansen, ilk kisisel BBS'i (Bulletin Board System - Ilan Tahtasi Sistemi) kurdular. BBS'ler günümüzde halen çalisiyor.
l 1980-1986. Bildiginiz gibi IBM firmasi, 1981'de bagimsiz islemcisi, yazilimi, bellegi ve depolama birimleri olan yeni bir bilgisayari duyurdu. Bu modele PC (Personal Computer-Kisisel bilgisayar) adini verdiler. Bu makinelerden biriyle istediginizi yapabilirdiniz. Gençlerin Chevrolet'lerini birakip PC'lere, “Commie 64” (Commodore64) ve “Trash-80”lere (TRS80-Tandy) düstükleri zamanlardi bunlar.
1983 yilinda çevrilen War Games (Savas Oyunlari) adli film, hacker'ligi farkli bir cepheden ele aldi: Bu film izleyicileri hacker'larin her bilgisayar sistemine girebilecegi konusunda uyariyordu. Ama alttan alta, hacker'larin çevresinde hep güzel kizlarin oldugu mesaji da aliniyordu.
Her geçen gün daha fazla kisi online dünya ile tanisiyordu. Askeri amaçlarla kurulan, sonradan üniversiteler arasinda bir ag haline gelen ARPANET, artik Internet'e dönüsüyordu; BBS'lere karsi tam bir ilgi patlamasi yasaniyordu. Milwaukee'de kendilerine The 414's diyen bir hacker grubu, Los Alamos Laboratuarlarindan Manhattan'daki Sloan-Kettering Kanser Merkezi'ne kadar degisen pek çok kurumun sistemine girdiler. Artik polisin ise karisma zamani gelmisti!
l Büyük Hacker Savasi. 1984'e, kendine Lex Luthor adini veren bir kisi Legion Of Doom (LOD - Kiyamet Lejyonu) adli hacker grubunu kurdu. Adini bir çizgi filmden alan LOD, en iyi hackerlara sahip siber-çete olarak ün saldi. Ta ki grubun en parlak üyelerinden Phiber Optik isimli gencin, grubun bir diger üyesi Erik Bloodaxe ile kavga edip kulüpten atilmasina kadar. Phiber'in arkadaslari rakip bir grup kurdular: Masters Of Deception (MOD). 1990'den itibaren, LOD ve MOD, iki yil boyunca online savaslar sürdürdüler, telefon hatlarini kilitlediler, telefon görüsmelerini dinlediler, birbirlerinin özel bilgisayarlarina girdiler. Sonra Federaller (FBI) olaya el atti, Phiber ve arkadaslari tutuklandi. Bu olay, bir dönemin sonunun geldigini haber veriyordu.
l Yasaklar (1986-1994). Devlet de online olunca, eglence bitti. Kongre, ciddi olduklarini göstermek için, 1986'da Federal Computer Fraud and Abuse Act (Federal Bilgisayar Sahtekarligi ve Kötüye Kullanma) adi altinda bir yasa çikardi. Bu boyutta hacker'lik agir bir suç oldu!
1988'de Robert Morris Internet worm (Internet solucan'i) adini verdigi bir hack yöntemi ile ortaya çikti. Net'e bagli 6000 bilgisayari göçerterek, yeni yasayla yargilanan ilk kisi olma serefine eristi. Sonuç: 10.000 dolar para cezasi ve çok fazla saat toplum hizmeti.
Bir süre sonra, tutuklananlari saymak için parmaklar yetmemeye basladi. Ayni yil Condor takma adiyla taninan ünlü hacker Kevin Mitnick, Digital Equipment Company sirketinin bilgisayar agina girdi. Yakalandi ve 1 yil hapis cezasina mahkum oldu. Sonra adasi Kevin Poulsen telefon hatlarina girmekle suçlandi. Kevin hemen ortadan kaybolarak adaletin uzun kolundan 17 ay boyunca saklandi.
Sundevil Operasyonu, ABD hükümetinin ülkedeki tüm hacker'lari (LOD dahil) ele geçirmek için 1990'da baslattigi bir operasyondur. Bu girisim bir ise yaramadi; ancak bir yil sonraki Credux operasyonun MOD'in 4 üyesinin hapisle cezalandirilmasiyla sonuçlandi. Phiber Optik federal hapishanede bir yil geçirdi.
l 1994'den Bugüne. 1994 yazinda, Rus mafyasinin eline düstügü ileri sürülen Vladimir Levin adli bir genç, Citibank'in bilgisayarlarina girerek müsterilerin hesaplarindan, bir söylentiye göre 10 milyon dolardan fazla parayi (resmi açiklamaya göre 2.5 milyon dolar) Israil'deki banka hesaplarina transfer etti. Levin, 95 yilinda Interpol tarafindan Heatrow Havaalaninda tutuklandi; Citibank yaklasik 400.000 dolar haricinde tüm parasini geri aldi. Hackerlarin art arda tutuklanmasi siber ortamda ani bir dolandiricilik azalmasina neden oldu.
Bazi insanlar önceki hatalarindan ders almadilar tabii. 1995 Subatinda Kevin Mitnick tekrar tutuklandi. Bu sefer FBI onu 20 bin kredi karti çalmakla suçladi. Daha sonra çalinmis cep telefonu numaralarini kullanmasi nedeniyle dava açildi. Davasi 1999 Ocak ayinda görülecek olmasina karsin, mahkeme onu kefaletle serbest birakmama karari aldi ve hapisteyken lehine delil toplamak için olsa bile bilgisayar kullanmasini yasakladi. Kevin Mitnick serbest kaldiginda bile büyük olasilikla göz altinda tutularak bilgisayarlara erisimi engellenecek.
Mitnick'in zincirlerle götürüldügünü devlet televizyonunda görmek, online kanunsuzlarina karsi toplumun sempatisini azaltti. Net kullanicilari “password sniffer” gibi araçlar kullanarak özel bilgilere sizan veya “spoofing” gibi bir makineyi kandirarak hacker'a giris izni veren araçlar kullanan hacker'lardan dehsete kapildilar.
Bunu ister anarsinin sonu, ister serbestligin ölümü olarak adlandirin, artik hacker'lar romantik anti-kahramanlar, sadece bir seyler ögrenmek isteyen farkli (tuhaf) insanlar olarak kabul edilmiyorlardi. Dünya piyasasini Net üzerinden yönetme vaadiyle filizlenen online ticaret, korunmaya ihtiyaç duyuyordu. Hacker'lar birden dolandirici niteligi kazandilar. Gerçi bazilari Mitnick'i kahraman ilan ettiler, yargilanmadan infaz edildigini ileri sürerek serbest birakilmasi için kampanyalar baslattilar (bkz.
[Linkleri görebilmek için üye olun veya giriş yapın.] ancak Mitnick disinda hiçbir hacker bu ölçüde benimsenmedi.
Peki simdilerde neler oluyor? Internet dünyasinda yasadisi yöntemlere ***ça basvuruluyor, ancak eskisi gibi efsanelesmis isimler çikmiyor.
Yine de Aldous Huxley'in bir zamanlar söyledigi gibi, olaylar görmezlikten gelinmekle yok olmazlar. Bilgisayar yer alti dünyasinda hep söylenen su sözü de unutmayin: Iyi bir hacker'san, ismini herkes bilir. Ama büyük bir hacker'san kimse kim oldugunu bilmez
Yeni bir yazimla tekrar sizlerleyim. Bu sefer ki deginecegim konu, çok konusulan ama anlami tam bilinmeyen terimler üstüne olacak. Ayrica yazinin ilerleyen bölümlerinde, normal bilgisayar kullanicialrinin ***ça yaptigi güvenlik hatalarina deginecegim. Yani yazim daha çok piyasaya uzak veya yeni girmis kisilere hitap edecek. Uzun süredir piyasada olup terimleri yanlis kullanan arkadaslara da yol gösterir nitelikte olacak elbet.
Çok kullanilan ama anlami tam bilinmeyen terimler:
Hacker:
Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yetenegi ise bilgisayar güvenligi ve mantiksal programlama üzerinedir. Ancak Hacker'in kötü bir yani vardir, o da kötü adam olmasidir. Hacker, güvenlik bilgisini kullanarak sistemlere sizan, virüs yazan yada yayan, amaci eglenmek ve zarar vermek olan, çogu zaman ün pesinde kosan, hirsiz kelimesinin internet versiyonudur. Hackerligin özenilecek tek tarafi, zekasi, yetenegi ve zamanla sahip oldugu bilgi seviyesidir. Bunun disinda hacker, bildiginiz hirsizlardan farksizdir.
Genellikle her programlama dilinden yada islerine yarabilecek programlama/scripting dilinden, islerine yarayacak kadar bilirler ve açiklari kendileri bulurlar. Bu açiklari kullanmak için ise elbette bir programciga ihtiyaçlari olacaktir ve bunlari kendileri yazarlar.
Lamer:
Hacker olmaya özenen ancak yetenek bazinda yetersiz kisilerdir. Internette belli basli sitelerden veya dökümanlardan ögrendikleri üç bes numarayi ezberleyip, nedenini nasilini bilmeden, bu isleri yapip, hava atmaya çalisirlar. Bilgi bazinda da, ezbere bildikleri hariç olmak üzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek kadar azdir. varsa bile güvenlik mantigina sahip olmadiklari için, güvenlik alaninda program gelistiremezler. Genellikle, konustuklarinda bilgi seviyeleri herkes tarafindan anlasilir. Amaçlari eglenmek, hayranlik uyandirmak veya ün gibi kavramlardir. Yaptiklari her isi ellerinden geldigince herkes önünde yapmaya çalisirlar ve insanlara isin bitmis halini sunarlar, nasil yaptiklarini ise anlatamazlar. Saygi duyulmak isterler.
Cracker:
Daha çok programlama bilgisi gelismis kisilerden olusurlar. Özellikle Reverse Engineering dedigimiz, son ürün uygulama dosyasi halindeki programlari, degistirmek konusunda yeteneklidirler. Genellikle ücretli olan veya deneme sürümü bulunan programlari yazdiklari diger programciklarla ücretsiz hale getirirler. Daha dogrusu, programin limitlerini yazdiklari kodlarla ortadan kaldirirlar.
Security Administrator:
Hacker denilen kisilerin, bilgi ve yetenek olarak bir üst mertebesinde bulunan, anti-hacker diyebilecegimiz kisilerdir. Yaptiklari is, hackerlarin yöntemlerini ve yaptiklarini bilip, ayni mantikla çalismaktan baska birsey degildir. Ancak hackerlara göre farki, bu kisilerin zarar vermek yerine , koruma misyonu üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar ve meslekleri budur. Bir hacker, zarar vermek adina herseyi bilebilir iken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kisidir. Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir. Sonuçta hacker pratik zekasiyla bir kaç numara bulup, uygulayabilen bir kisidir. Ancak bir güvenlikçi, bu numaralara, detayci zekasiyla saldiri senaryolari hazirlayip, çözümler getirmek zorunda olan kisilerdir. Bir hacker bir saldirida basarisiz olursa bu onun adina laf getirmeyecekken, bir güvenlikçinin bir saldiriyi önceden kestirip önleyememesi ona kayiplar getirebilir.
Vulnerability:
Kökeni "Vulnerable" yani, korunmasiz, zayif olan bir kelimedir. Sistemdeki açiklara veya zayifliklara denir. Security Hole olarakta geçer ama security hole genelde bir ayarin yapilmamasindan dogan açiklardir. Bu açiklar ise genelde bir bugdan dogan açiklardir. Örnek vermek gerekirse, filtrelenmemis html taglari bir php sayfasinda vulnerability olabilir.
Exploit:
Sözlük anlami sömürmektir. Açigin kötü niyetle kullanilmasi islemdir. Söyle ki, yukarda bahsettigimiz filtreleme açigini, kullanmak veya bunu kullanmamiza yarayan bir program/scri*t exploittir. Exploitler genelde url, kod, uygulama gibi seylerdir. Yani size açiklari kullanmak için hazir gelen birimlerdir. Ve lamer dedigimiz kisiler bu hazir exploitleri kullanirlar. Hackerlar ise bu explotileri yazan ve o açiklari bulan kisilerdir. Security Adminler ise bu açiklari bulan ama exploit yazmayip, yama dagitan kimselerdir.
scri*t Kiddie: Scriptler hakkinda deneyimli lamerdir.
Kisaca terimleri toparladik. Peki normal bir kisisel bilgisayar kullanicisi olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kisisel bilgisayar kullanicisi profili çizelim. Kullanicimiz:
-MSN ve IRC Chat Uygulamalari kullanan;
-Her gün düzenli maillerini kontrol eden;
-Internneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarina ait sitelerde dolanarak geçiren;
-Alisveris islerini internneten yapan;
Birisi olsun. Bu kisi için birincil risk grubumuz su sekildedir:
Bu kisi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzinda dosyalar ile karsilasabilir. Gezdigi sitelerden bu tarz bir kod içeren dosyalar indirebilir veya browser açiklari yüzünden hiçbirsey download etmeden bu kodlari sistemlerine bulastirabilirler.
Attiklari forward maillerinde Bcc yerine Cc kullanarak, listenin gittigi herkese kendi maillerinide yollamis olurlar, böylece spam yapan kisilere mailleri ulasmis olur.
Aldiklari spy kodlar yüzünden kredi karti bilgileri çalinabilir. Veya bu sahislar, güvenliginden emin olunmayan sitelerde alisveris yapip, bu bilgileri o siteye saldirip basarili olan bir hackera kaptirabilirler.
Maillerine koyduklari kolay sifreler veya bulunmasi kolay gizli sorular yüzünden maillerini veya msnlerini çaldirabilirler. Ayni sey spy kodu ilede yapilabilir veya fake mail gibi kandirilma yollarina maruz kalabilirler.
Müzik sitesi altindaki sitelerden indirdikleri veya çalismasina izin vedikleri java veya directx uygulamalari sayesinde bilgisayarlarina virüs, worm veya spy kodu içeren herhangi bir dosya yada dialer bulasmasini saglayabilirler.
Aslinda genis zamanli cümle kurmak hatali oluyor. Çünkü bizim spymastersnake.org çatisinda altinda her gün karsilastigimiz durumlar bunlar. Her gün onlarca magdur kapimizi çaliyor. Bu sartlar altinda, yukardaki durumlara önlem gelistirmek gerekir. Buda su sekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs korumasi. Tabii bu korumalar sürekli güncel olmalidirlar.
Tanimadiginiz kisilerden veya %100 güvenemeyeceginiz kisilerden *.exe uzantili dosya alinmamasi gereklidir.
Içeriginden emin olmadiginiz sitelerin uygulamalarini çalistirmamak gerekir ve mail adresi gibi bilgileri mümkün oldugunca az kullanilan alternatif maillerden seçmek gerekir.
Kullanilan maillerin sifreleri en az 8 haneli seçilip, büyük küçük harf ve rakamlardan olusturulmalidir. Ayrica gizli sorunuzun cevabi zor seçilmelidir. Annenizin kizlik soyadi gibi bir gizli soruya verilecek cevap, kizlik soyadi olmamalidir. Bunun yerine farkli birsey kullanmak daha güvenlidir. Ayrica mümkün oldugunca her hesabinizda farkli sifre kullaninin. Bir web siteniz varsa sifresi maille ayni olmasin.
Attiginiz mailleri forward ederken Blind Carbon Copy kullanin. Aksi halde mailiniz forward edildikçe yabanci kisilerin eline de düsecektir.
Herzaman mutlaka siki takip ettiginiz spymastersnake.org gibi kaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncel olarak takip edilmesi gereken bir olgu ve herseyi bilmek, takip etmek her zaman olanakli olmaz. Bu isi yapanlarla beraber ayni ortamda bulunup gerekli yardimi almaniz sizin için hayirli olacaktir.
Teknoloji ilerledikçe ve her eve girdikçe yaninda kendisine özgü problemleride beraber getiriyor. Teknolojinin en hizla büyüyen alani ise bilgisayar. Bugün birçok insanin evinde bilgisayar, karssinda en çok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahil olmak üzere birçok elektronik aletin yerine sadece bilgisayar ile islerini görebiliyorlar.
Buda yaninda özel hayatin gitgide bilgisayar ortamina tasinmasi demek oluyor. Artik insanlar arkadaslariyla çevirimiçi olarak hergün beraber olup muhabbet edebiliyor ve yeni arkadaslar edinebiliyorlar. Dogal olarakta insan özel hayatini artik internet ortaminda yasamaya basliyor. Günlügü bile bilgisayar içinde tutup, telefon yerine chat programlari yada sesli chat araçlariyla iletisim kuruyor.
Özel hayatin bu kadar çok içinde oldugu bir makinayi kimse tanimadigi biriyle paylasmak veya tüm konustugu insanlari kaybetmek , sahip oldugu sitenin, mailin ve bilimum özel adresin elinden alinmasini istemez elbet.
Bu durumda ortaya bilgisayar güvenligi denilen, herkesin es geçtigi ama aslinda herkesi en yakindan ilgilendiren konu karsimiza çikiyor. Bu konuda öyle bir konudur ki her tür önlemi ezbere alsaniz bile bir sekilde yine savunmasiz kalir ve bir saldiriya ugrasabilirsiniz.
Kurdugunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuz ne kadar siki çalisiyor olursa olsun, yeni bulunan bir çok teknik, açik ve program kodu, bir anda hepsini alt edebilir.
Bunun için yapilmasi gereken sey temel güvenlik bilgilerini ögrenmektir. Nasil isledigini bildiginiz bir saldiriya karsi koymak kolay olacaktir. Çünkü isin özünü ve mantigini anlamak, ezbere anti-virüs kullanmaktan kat kat daha yararli ve yaraticidir.
Bu durumda akla ilk gelen sey Hacking dir. Hack bilgisi bir biçak gibidir. Hepimizin evinde mutlaka biçak bulunur ama bu biçakla adam öldürmek, korunmak yada meyve dogramak sizin seçimizdir Bizde Hacking bilgisini böyle tanimlamaktayiz. Bunu kötü kullanmak veya iyiye kullanmak sizin seçiminizdir.
Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerin elinde ise saldiri bilgisine dönüsmektedir. Bunu bir çilingirin hirsiz olmasi gibi kabaca bir tabire sokabiliriz.
Sonuç itibariyle, güvenlik konusu bilgisayar yasantinizin bir döneminde mutlaka basinizi agritacak bir konudur, ta ki siz yumurta kapiya dayanmadan bir önlem alana kadar.
Konu: Hack'in Tarihi 
