"Etik Hacking" olarak bilinen kavram temelde bir ağ üzerindeki tehditleri ve veri ihlallerini tanımlamak için sistem güvenliğinin gerekli izinlerle aşılması demektir. Başka bir deyişle, sistem güvenliğini tehdit eden unsurları saptama süreci planlı, onaylı ve daha da önemlisi yasal şekilde ilerler. Etik hacker’lar ise sistemin, kötü niyetli kişiler tarafından saldırıya uğramaması için zayıf noktalarını bulmaya çalışan uzman kişilerdir. Peki etik hacker’lık nedir?
Etik Hacker’lık Ne Demektir?
Etik hacker’lık, bir ağın ya da sistemin güvenliğini güçlendirecek yolları bulmak, gerekli bilgileri toplamak ve analiz etmektir. Etik hacker’lık yapan kişiler kuruluşlar tarafından işe alınır ve kendi sistemlerinin güvenlik açıkları ile veri ihlallerini tespit etmelerini ister. Uzman etik hacker’lar, sistemi tamamen analiz eder, güvenlik ayak izini geliştirir ve böylece olası saldırılara karşı daha dayanıklı hale getirir. Etik hacker’lık yapan kişilere "Beyaz Şapkalı Hacker" adı da verilir.
Etik Hacker’lık Nasıl Yapılır?
Etik hacker’lar pek çok şeye dikkat etseler de genellikle şu konuların üzerine daha fazla eğilirler:
• Güvenlik ayarlarındaki değişimler
• Hassas ve önemli verilerin açığa çıkarılması
• Injection saldırıları
• Kimlik doğrulama protokollerinde meydana gelen ihlaller
• Ağ ya da sistem üzerinde kullanılan ve erişim noktası olabilecek bileşenlerin güvenliği
Etik Hacker’ların Görev ve Sorumlulukları Nelerdir?
Etik hacker’lığın yapılabilmesi için yasal çerçeve ile belirlenen bir yol haritası mevcuttur. En önemlisi bu işi yapan beyaz şapkalı hacker’lar, etik yükümlülüklere bağlı olarak kendi sorumlulukları içinde hareket eder. Etik hacker’lığın en önemli kuralları şu şekildedir:
• Etik hacker, çalışmaya başlamadan önce sistemin sahibi olan kuruluştan rıza ve tam onay almalıdır.
• İncelemeleri gerçekleştirmeden önce plânlanan günü, saati ve işlemin büyüklüğünü ilgili kuruluşa bildirir. • İşlem sonrasında tespit ettiği tüm açıkları ve ihlalleri bildirmekle yükümlüdür.
• İnceleme sonucunda herhangi bir güvenlik açığı tespit edildiğinde yapılan hack işlemine ait tüm izler temizlenmelidir. Böylece diğer kötü niyetli hacker’ların bu açıklardan sisteme sızması engellenir.
• Etik hacker, elde ettiği tüm bilgileri gizli tutmalıdır. Ağı, sistemi ve diğer amaçları teminat altına almak için gerekirse gizlilik anlaşması imzalamalı ve bu anlaşmaya tamamen uymalıdır.
Ettercap, çoğunlukla ‘’ortadaki adam saldırıları’’ için kullanılan ücretsiz, açık kaynaklı bir ağ izleme aracıdır. Bu nedenle ağ güvenliği için bir tehdit olabilir. Ancak ağ yöneticilerinin, sistemlerinin güvenlik açıklarını kontrol etmek için bu araçtan haberdar olmaları gerekir. ‘’Ettecap nedir?’’ öğrenerek, ağınızın olası saldırılara karşı zayıf yönlerini öğrenebilirsiniz.
Ettercap Ne Demektir?
Ettercap en basit haliyle bir paket yakalama aracıdır. Böylece, veri akışları anında yönlendirilebilir ve değiştirilebilir. Sistem ayrıca ağ trafiğini analiz etmek ve hangi uygulamaların en fazla trafiği oluşturduğunu bulmak için protokol analizi için de kullanılabilir. Ettercap bir GUI arayüzüne sahiptir. Ayrıca komut satırında Ettercap kullanmak da mümkündür. Ettercap'ın en yaygın kullanımları, ARP zehirlenmesi yoluyla yapılan ortadaki adam saldırılarıdır. Bilgisayar korsanlarının sıklıkla kullandığı bu aracı kullanır, penetrasyon testi için kullanabilirsiniz.
Ettercap Hangi İşletim Sisteminde Çalışır?
Ettercap, öncelikle Linux ve diğer Unix benzeri işletim sistemleri için tasarlanmış bir araçtır. Debian, Ubuntu, Kali, BackTrack, Mint, Fedora, Gentoo ve Pentoo gibi Linux dağıtımları için kullanılabilir. Sistem, Linux'un herhangi bir sürümünde iyi çalışır. Ancak, Ettercap kullanmak için en iyi dağıtım Kali Linux'tur. Saldırı aracı olarak bilinmesine rağmen Ettercap’in etkili olabilmesi için ağ içindeki bir bilgisayarda çalışıyor olması gerekir. Bununla birlikte komut satırı sürümü ile hedeflenen bilgisayarda herhangi bir görünür gösterge olmadan kurulabilir. Bir bilgisayar korsanı Ettercap'ı kurmak için komut dosyaları yazabilir ve kullanıcı bu arka plan işlemini görmeden çalışabilir. Aracın ağ güvenliğinize zarar vermek için kullanılmasını önlemenin yolu, Ettercap işlemi için her uç noktayı, herhangi bir uç nokta algılama ve yanıt (EDR) hizmeti ile taramaktır.
Ettercap Nasıl Kullanılır?
Bilgisayarınızdaki trafiği manipülasyon için yönlendirmenin iki yolu vardır ve her ikisi de Ettercap ile uygulanabilir. Bunlardan ilki ARP zehirlenmesi, ikincisi ise DNS saldırısıdır. ARP zehirlenmesi yerel bir ağda ortadaki adam saldırısı için kullanılan tipik yöntemidir. ARP, Ettercap saldırı metodolojisinin kalbinde yer alır. Ettercap ile bir sızma testi yapabilir, beyaz şapkalı hacker saldırısı gerçekleştirerek sistem ayarlarınızın esnekliğini test edebilirsiniz. Ettercap kullanarak aşağıdaki durumları simüle edebilirsiniz.
• Ortadaki adam saldırıları
• DNS sahtekarlığı
• Kimlik bilgilerinin yakalanması
• DOS saldırısı
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM