1- Bir devlet sitesini hackledim. Kurumu eli gecirdim sayılır. Yanlış! Web siteler, web sunuculardaki bilgisayarlarda tutulan dosyaların yayınlanmış hÂlidir aslında. Web sunucu ise herkese acık (public) olarak sunulur. Bir şirketin ağ haritası şuna benzer bicimdedir;[/COLOR]
Biz internet tarafında yer alırız. DMZ yazan bolge ise, herkese acık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara gore izin verir. Dolayısıyla websitenin hacklenmesi, buyuk firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bolgeye gecebilmek icin ips/firewall gibi katmanlı bir guvenliği aşmak gerekir. Bunun icin de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele gecirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak icin network şarttır deme nedenim tam olarak budur aslında.
2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi cozulmuş trilyonlarca md5 mevcuttur. Fakat bu duşunduğunuz gibi md5 kırarak gercekleşmez. MD5, tersinin alınması mumkun olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine cevrilemez. Zor olduğu icin, matematiksel olarak imkansız olduğu icin cevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun icin. Şoyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hicbir bilgisayar bruteforce veya başka bir methodla bulamaz. Cunku tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dunyada en cok kullanılan parolalardan birisi "password" dur. Onu MD5'a cevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten cozmuş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gorduğumuz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki acık parola bize gosteriliyor. MD5 kırmanın mantığı tam olarak budur.
3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının acılımının etik hacker olması oldukca aldatıcıdır. Cunku; giriş seviye bir sertifikadır aslında. Siber guvenlik hakkında teorik bilgiye sahip olup olmadığını gosteren bir sertifika sınavıdır. Bu sektorde ilerledikce goreceksiniz ki, oğrenme aşaması hicbir zaman bitmeyecek. Ve hicbir zaman kendinize hacker demeyeceksiniz Cunku o insanların, yuzlerce kişilik guvenlik ekibini atlatarak sisteme sızdığını oğreneceksiniz ve kendinizi onlara gore yetersiz bulacaksınız. Ben de dahil olmak uzere kendime yuzde 10 hacker bile demiyorum, diyemiyorum.
4- Arkadaşıma DOS attım bilgisayarı coktu. Yanlış! Bu cok komik bir soylemdir herkesin yanında soylemeyin bunu. Cunku; ev bilgisayarları bile olsa yukarda resimde gosterilen trusted zone bolgesinde yer alırlar. YÂni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yuzbinlerce paketi goren firewall hepsini drop eder. Elbette karşılayabileceğinden cok daha fazla paket gonderilirse firewall durum tablosu dolar ve cihaz tum paketlerin gecişine izin vermeye başlar. Sonunda cihaz zarar gorebilir, ama ev kullanıcısının bilgisayarına hicbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall acıktır).
5- Hacker olmak icin en onemli şey SQL bilmektir. Sql injection oldukca kullanışlıdır. Yanlış! SQL acıklarının dunyadaki en yaygın zafiyet turu olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi guvenliğinde database dili olan SQL bilmek muthiş bir avantajdır. Bu da doğru. Ama en onemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve onlenemez saldırı tekniğini oğrenmiş olursunuz. Neden en tehlikeli? Şoyle duşunun. Dunyada sınırı olmayan hicbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar onlem alınırsa alınsın, sınırı gecen sular; sele neden olacaktır. İşte; yazılım-donanım dunyasında da bunun gibi seller meydana getirmek mumkundur. Ozellikle kodlama hatalarından meydana gelen kontrolsuz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin buyuk kısmı, yetki yukseltme saldırılarının buyuk coğunluğu, DDOS/DOS teknik olarak birer buffer overflow ornekleridir).
Biz internet tarafında yer alırız. DMZ yazan bolge ise, herkese acık bilgilerin sunulduğu bir yerdir. Web server oraya konulur genelde. Duvar simgesi ise sistemi koruyan donanımsal bir firewall cihazıdır. Websiteden gelen bağlantılara belirli kurallara gore izin verir. Dolayısıyla websitenin hacklenmesi, buyuk firmalarda bir şey ifade etmez. Trusted zone dediğimiz asıl değerli bilgilerin olduğu bolgeye gecebilmek icin ips/firewall gibi katmanlı bir guvenliği aşmak gerekir. Bunun icin de pivoting dediğimiz bir saldırı tekniğini bilmek gerekiyor (ele gecirilen her bilgisayarın routing tablosuna geldiğimiz IP adresi, subnet ve gateway bilgileri girilir). Hacker olmak icin network şarttır deme nedenim tam olarak budur aslında.
2- MD5 kırılabilir. MD5 kıran siteler var. Yanlış! Evet hashi cozulmuş trilyonlarca md5 mevcuttur. Fakat bu duşunduğunuz gibi md5 kırarak gercekleşmez. MD5, tersinin alınması mumkun olmayan bir matematik fonksiyonudur. Verinin hash karşılığını bulursunuz ama tersine cevrilemez. Zor olduğu icin, matematiksel olarak imkansız olduğu icin cevrilemez. Rainbow table dediğimiz bir tablo kullanılır bunun icin. Şoyle ki; 5f4dcc3b5aa765d61d8327deb882cf99 hash değerinin karşılığını hicbir bilgisayar bruteforce veya başka bir methodla bulamaz. Cunku tersini alacağı bir fonksiyon yoktur ortada. Fakat, kullanıcıların koyabileceği parolaları tahmin ederek MD5 hash generate işlemi yapabiliriz. Dunyada en cok kullanılan parolalardan birisi "password" dur. Onu MD5'a cevirdiğimizde 5f4dcc3b5aa765d61d8327deb882cf99 sonucunu elde ederiz. Şu anda ben MD5 mı kırmış oldum? Tabii ki hayır. Tahmin yoluyla tersten cozmuş olduk parolayı. İşte bunun gibi binlerce hatta milyonlarca bilinen parolanın MD5 generate edilerek saklandığı tabloya rainbow table deniliyor. Bir yerde gorduğumuz MD5'ı buradaki tabloda aratıyoruz. Eğer eşleşme varsa karşılısındaki acık parola bize gosteriliyor. MD5 kırmanın mantığı tam olarak budur.
3- CEH sertifikasını aldım. Artık hacker oldum. Yanlış! CEH sertifikasının acılımının etik hacker olması oldukca aldatıcıdır. Cunku; giriş seviye bir sertifikadır aslında. Siber guvenlik hakkında teorik bilgiye sahip olup olmadığını gosteren bir sertifika sınavıdır. Bu sektorde ilerledikce goreceksiniz ki, oğrenme aşaması hicbir zaman bitmeyecek. Ve hicbir zaman kendinize hacker demeyeceksiniz Cunku o insanların, yuzlerce kişilik guvenlik ekibini atlatarak sisteme sızdığını oğreneceksiniz ve kendinizi onlara gore yetersiz bulacaksınız. Ben de dahil olmak uzere kendime yuzde 10 hacker bile demiyorum, diyemiyorum.
4- Arkadaşıma DOS attım bilgisayarı coktu. Yanlış! Bu cok komik bir soylemdir herkesin yanında soylemeyin bunu. Cunku; ev bilgisayarları bile olsa yukarda resimde gosterilen trusted zone bolgesinde yer alırlar. YÂni; yapılan DOS atakları router firewall'u tarafından karşılanır. Saniyede binlerce, yuzbinlerce paketi goren firewall hepsini drop eder. Elbette karşılayabileceğinden cok daha fazla paket gonderilirse firewall durum tablosu dolar ve cihaz tum paketlerin gecişine izin vermeye başlar. Sonunda cihaz zarar gorebilir, ama ev kullanıcısının bilgisayarına hicbir şey olmaz. Yazılımsal bir firewall da o bilgisayarda yer alacaktır (antivirus olmasa bile default windows firewall acıktır).
5- Hacker olmak icin en onemli şey SQL bilmektir. Sql injection oldukca kullanışlıdır. Yanlış! SQL acıklarının dunyadaki en yaygın zafiyet turu olduğu barizdir. Bu kısım kısmen doğrudur aslında. Bilgi guvenliğinde database dili olan SQL bilmek muthiş bir avantajdır. Bu da doğru. Ama en onemli yetkinlik SQL bilmekten ziyade veri yapıları ve algoritma bilmektir. Bu sayede buffer overflow dediğimiz en tehlikeli ve onlenemez saldırı tekniğini oğrenmiş olursunuz. Neden en tehlikeli? Şoyle duşunun. Dunyada sınırı olmayan hicbir şey yoktur. Akarsuya, akarsu yatağından daha fazla su geldiğinde doğal afetlerden birisi olan sel meydana geliyor. Ne kadar onlem alınırsa alınsın, sınırı gecen sular; sele neden olacaktır. İşte; yazılım-donanım dunyasında da bunun gibi seller meydana getirmek mumkundur. Ozellikle kodlama hatalarından meydana gelen kontrolsuz fonksiyon kullanımlarından sıklıkla faydalanıp zararlı kodlar kullanılabiliyor (office belgelerindeki zafiyetlerin buyuk kısmı, yetki yukseltme saldırılarının buyuk coğunluğu, DDOS/DOS teknik olarak birer buffer overflow ornekleridir).
__________________