Hotspot

Hack, teknolojinin insan yaşamının önemli bir kısmında var olmasıyla sıklıkla duyulmaya başlanan bir terim haline gelmiştir. Bireylerin ya da kurumların bilgilerinin ele geçirilmesi veya sistemlerin kullanılmaz hale getirilmesiyle zor durumda bırakabilir. “Hack nedir?” öğrenebilir ve önlemlerinizi alarak hack’lenme riskinizi en aza indirebilirsiniz.

Hack Ne Demektir?

Türkçeye bilgisayar korsanlığı olarak çevrilen hack, sistemlerde var olan açıklar ve zayıflıklardan faydalanma yöntemlerinin tamamına verilen addır. Hack farklı yöntemlerle uygulanabileceği gibi amaçları da değişiklik gösterir.

• Güvenilir olmayan sitelere girdiğinizde ya da lisanssız yazılımlar kullandığınızda cihazınıza yüklenen programların içerisinde keylogger bulunması mümkündür. Bu sayede saldırganlar, klavyenizde yazdığınız her karakteri görmeye başlar. Kolaylıkla şifrelerinizi ele geçirerek bilgisayarınıza ya da sitelerinize ulaşabilir.

• Brute Force saldırısında özel yazılımlar kullanılır ve şifreniz tahmin edilmeye çalışılır. İlk olarak “şifre”, “12345” gibi en çok kullanılan şifreler denenir. Daha sonra belli bir algoritma izlenerek denemeler yapılır.

• Ddos, internet sitelerine yapılan bir saldırı türüdür. Web sitenize farklı IP adresleri üzerinden bot kullanıcılar gönderilir. Bu kullanıcıların ani şekilde yaptığı sunucu istekleri ise sitenizin kapanmasına neden olabilir.

• Phishing, tarafınıza gönderilen sahte ara yüzleri kullanarak bilgilerinize ulaşma yöntemidir. Örneğin, sosyal medya hesaplarınıza ya da mail adresinize gelen bir linke tıkladığınızda sizi her zaman kullandığınız bir platformun ara yüzüne yönlendirir. Bilgilerinizi girdiğinizde otomatik olarak karşı taraf ile paylaşılmış olunur.

Hack’lenmekten Nasıl Korunulur?

Saldırganların kullandığı çok sayıda hack’leme yöntemi bulunur. Ancak temel ipuçlarını göz önünde bulundurmak pek çok saldırıdan korunmanızı sağlar.

• Dikkat etmeniz gereken en önemli nokta, hiçbir zaman kaçak yazılım kullanmamaktır. İnternet üzerinden indirdiğiniz lisanssız program cihazınıza virüs girmesine neden olabilir.

• Şifrelerinizi seçerken mümkün olduğunca uzun olmasına ve içerisinde harf, rakam ile özel karakter bulundurmasına özen gösterebilirsiniz. Ayrıca içerisinde adınız, soyadınız, doğum tarihiniz gibi bilgiler olmamalıdır.

• Tanımadığınız kaynaklardan gelen mail ve mesajları açmamalısınız.

• İnternet sitenizi yalnızca güvenilir hosting firmalarında barındırmalı ve yazılımlarınızın güncelliğini kontrol etmelisiniz.

• Yüklediğiniz uygulama ve eklentilerin hangi izinleri istediğine dikkat etmelisiniz. Güvenliğinizi riske atabilecek düzeyde erişim isteyen programlar yerine alternatiflerine yönelebilirsiniz.

Teknolojinin gelişmesiyle birlikte sistemlerdeki açıklardan faydalanmak isteyenlerin sayısı da artmış ve siber güvenlik önemli bir sektör haline gelmiştir. Ancak “Hacker nedir?” sorusunun doğru cevabı tam olarak bilinmediğinden konuya tek bir açıdan bakılır ve hacker’lara sistemleri ele geçiren art niyetli kişiler olarak görülür.

Hacker Ne Demektir?

Hacker, sistemlere izinsiz olarak giren kişilere verilen genel addır. Türkçeye ise “bilgisayar korsanı” olarak çevrilmiştir. Ancak hacker’lar, her zaman kötü niyetli kişiler olmayıp yeteneklerini iyilik için de kullanabilirler.

Bilgisayar korsanları, sistemlerin zafiyetlerini tespit etme üzerinde uzmanlardır. Tespit edilen zayıflıklar üzerinden sistemlere giriş yaparlar. Bunun için kullandıkları farklı yöntemler bulunabilir. En çok kullanılan yöntemlerin başında şifre zayıflıkları gelir. Yapılan araştırmalar, dünyadaki insanların %40 kadarının benzer şifreler kullandığını göstermiştir. Ayrıca truva atı, virüs, solucan gibi çeşitli yazılımlardan da faydalanabilirler.

Dark web’de kendisini sık sık gösteren hacker’lar kullanıcıların kredi kartı bilgilerini çalarak izinsiz işlem yapabilir, kişisel gizliliklerini ihlal eden belgelere ulaşarak siber şantaj gerçekleştirebilir, kurumları itibarsızlaştırma çalışmalarına katılabilir ya da ülkelerin gizli bilgilerini diğer devletlere satarlar.

Hacker teriminin tarihine bakıldığında genellikle bir kültür olarak görülür ve bilgiler zaman içerisinde edinilen tecrübelerden kazanılır. Ancak etik hacker’lar çoğu zaman üniversitelerin bilgisayar ve yazılım mühendisliklerinden mezun olup kendilerini bu alanlarda geliştirmiştir.

Hacker Çeşitleri Nelerdir?

Hacker denildiğinde akla yalnızca art niyetli bilgisayar korsanları gelmesi yanlıştır. Teknolojinin gelişimde büyük etkiye sahip şapka renklerine göre sınıflandıran farklı hacker türleri de bulunur.

• Siyah şapkalı hacker (Black hat hacker)’ların amacı hack işlemleri sayesinde kendilerine kişisel çıkar sağlamaktır. Genellikle kurumsal bilgileri çalarak para karşılığında satarlar.

• Beyaz şapkalı hacker (White hat hacker)'lar etik hacker’lar olarak da bilinir. Çalışmalarını yasal olarak yürütürler ve sistemlerin zayıflıklarını tespit ederek güçlendirilmesine yardımcı olurlar.

• Gri şapkalı hacker (Grey hat hacker)’lar, etik ve siyah şapkalı hacker’lar arasında bir yere sahiptir. Çeşitli kurumların açıklarını izinsiz bir şekilde sistemlerine sızarak tespit ederler. Bu bilgileri paylaşmak içinse genellikle para talep ederler.

• Son yıllarda sayıları artan hacktivistler ise dünya görüşlerini geniş bir kitle ile paylaşmak için hack yolunu kullanılırlar. Genellikle yüksek ziyaret sayısına sahip siteleri ele geçirerek mesajlarını paylaşırlar.

Hacklab, incubator veya hackspace olarak da bilinen hackerspace, ortak ilgi alanlarını, tipik olarak teknolojiyle ilgili ilgi alanlarını paylaşan insanlar için tasarlanmış esnek bir çalışma alanıdır. Programcıların, kodlayıcıların, geliştiricilerin veya benzer ilgi alanlarına sahip herkesin; buluşabileceği, çalışabileceği, becerilerini paylaşabileceği ve yaratıcı problem çözmeye katılabileceği fiziksel olarak belirlenmiş bir mekandır. ‘’Hackerspace nedir?’’ ve diğer çalışma gruplarından farklarını bilmek, yaşam tarzınıza uygun bir topluluğa dahil olmanızı kolaylaştırabilir.

Hackerspace Ne Demek?

Hackerspace yaygın kanının aksine bir oyun alanı, topluluk veya bilgisayar korsanları topluluğu değildir. "Hack" kelimesinin olumsuz çağrışımları olsa da hackerspace örneğindeki ‘’hack’’ icat etme, yenilik yapma ve deneme ile ilişkilendirilir. Hackerspace'lerin çoğu kar amacı gütmeyen kuruluşlardır. İlk kez 1990'larda Almanya'da başlayan hackerspace hareketinin kurucusu; bilgisayar yazılımı, donanımı ve veri ağları ile ilgili bilgi ve becerileri artırmak için oluşturulan, kar amacı gütmeyen bir kuruluş olan C-base’dir. Hareketin başta Amerika’ya ve daha sonra dünyanın diğer ülkelerine yayılmasında C-base hackspace’in Chaos Communication Camp etkinliğinde kullanılması etkili olur. Chaos Communication Camp, Chaos Computer Club tarafından her 4 yılda bir gerçekleştirilen uluslararası hacker’lar toplantısıdır. 2006'da Paul Bohm tarafından kurulan hackerspace.org, hackerspace'lerin bir listesini tutan ve bir hackerspace'in nasıl başlatılıp çalıştırılacağına ilişkin kalıpları ortaya koyan wiki tabanlı bir web sitesidir. Günümüzde altı kıtada 2.400'den fazla hacker alanı bulunmaktadır.

Hackerspace Nasıl Kullanılır?

Bir ürün veya teknoloji üzerinde iş birliği içinde çalışmak için bir hackerspace kullanılabilir. Her biri kendi benzersiz ögelerini getiren hackerspace üyeleri, ürünü veya teknolojiyi geliştirmek için iş birliği yapar ve birlikte çalışır. Örneğin, 3D yazıcılar geliştirmeye adanmış bir hackerspace’de, baskı, elektronik, bilgisayar programlama ve 3D geliştirme uzmanlarını bulunabilir. Çoğu durumda, hackerspace ve makerspace terimleri birbirinin yerine kullanılır. Makerspace, bir okul, kütüphane veya ayrı kamu veya özel tesis içindeki ortak çalışma alanıdır. Makerspace ve hackerspace arasındaki temel fark, makerspace'in genellikle bir organizasyon içindeki bir varlık olduğu halde, hackerspace'in kendi içinde bir organizasyon olmasıdır. Ek olarak, makerspace'ler tipik olarak somut nesneler yaratmaya odaklanır. Üyeler marangozlar, metal işçileri ya da tekstil teknisyenleri gibi tamamen farklı meslek dallarından olabilir. Hackerspace'ler daha çok teknolojik yeniliklere odaklanır ve web geliştiricileri, kodlayıcılar ve programcılar gibi üyelere sahiptir.

Modern teknoloji çağında sıkça karşılaşılan terimlerden biri olan Hacktivism, politik ve sosyal amaçlarla farklı mesajların belirlenen kurum, devlet, şirket ve kişisel web sitelerine yerleştirilmesidir. Bu eylem, ilgili sitelerin güvenlik önlemlerinin aşılarak site sahiplerinin bilgisi ve onayı dışında gerçekleştirilir. Bilgisayar korsanlığı altında yer alan Hacktivistler, genellikle siyah şapkalı hacker adı verilen kişilerden farklı olarak bu eylemleri taraflara zarar vermek için değil, belirli bir mesajı dile getirmek için kullanır. Ancak saldırının türüne bağlı olarak Hacktivistlerin büyük kayıplara da neden olabileceği unutulmamalıdır.

Hacktivism Nedir?

Günümüzde aktivist adı verilen kişilere benzer olarak hareket eden Hacktivistler, fiziksel protestolar yerine mesajlarını geniş kitlelere ulaştırmak için sanal dünyayı tercih eder. Siber-Anarşist olarak da tanımlanan bu kişiler, geniş bir kitleyi veya toplumu ilgilendiren olaylarda bilginin şeffaf olması gerektiğini savunur. Ancak bu gerekçe doğrultusunda yapılan eylemler, global ölçekte belirli hizmetlerin yavaşlamasına veya tamamen durmasına, çok sayıda kullanıcının kişisel bilgilerinin sızdırılmasına veya büyük veri kayıplarının yaşanmasına sebep olabilir. Temelinde gelişen iletişim olanaklarının global sorunlara karşı geniş insan kitlelerini harekete geçirebilmesini benimseyen Hacktivist eylemler, fiziksel aktivistlerin sadık kaldığı kanun çerçeveleri uymadığı için siber suçlar arasında yer alır.

Hacktivism Nelere Yol Açar?

Hacktivistler, hedefledikleri mesajı ulaştırmak ve eylemlerini gerçekleştirmek için farklı yöntemler ve araçlar kullanabilir. Dünya çapında sıkça rastlanan temel saldırılar arasında;

• Doxing • DDoS Saldırıları

• Veri İhlalleri

• Vandallık & Hijacking

gibi durumlar yer alır. Güvenlik  önlemlerinin alınmadığı korunmasız bilgisayar sistemlerinde son derece tehlikeli sonuçlara yol açabilecek bu saldırı türleri, büyüklüğüne ve türüne bağlı olarak kurumlar ve şahıslar için oldukça zorlayıcı olabilir. Bu sebeple bu tür saldırılara karşı koruma tedbirlerinin alınması son derece önemlidir. Şifre ve güvenlik duvarı gibi kriterlerin kontrol edilmesi ve lisanssız yazılımların kullanılmaması gibi tedbirler, saldırılara karşı temel koruma sağlar. Büyük kuruluşlar için, Hactivism’in de yer aldığı siber saldırılara ve tehlikelere karşı koruma için daha kapsamlı tedbirler alınması gerekir. Bu sayede siber saldırılara karşı etkili bir koruma sağlanır ve bu kuruluşların hizmet akışı sekteye uğramaz.

Hash ya da ‘’hash fonksiyonu’’ kriptografide herhangi bir içerik parçası için benzersiz bir tanımlayıcıdır. Aynı zamanda, herhangi bir boyuttaki düz metin verilerini belirli bir uzunlukta benzersiz bir şifreli metne dönüştürür. Temel olarak, hash gönderdiğiniz herhangi bir verinin, tamamen bozulmadan ve değiştirilmeden alıcıya ulaşmasını sağlamanın bir yoludur. ‘’Hash nedir?’’ konusunda bilgi sahibi olarak kriptografik sistemleri daha iyi anlayabilirsiniz.

Hash Ne Demektir?

Hash Fonksiyonu açık anahtar şifrelemesinde kritik bir rol oynayan ciddi bir matematiksel süreçtir. Telefonunuzda kullandığınız yazılım uygulamalarını imzalamaktan, hassas bilgileri çevrimiçi iletmek için kullandığınız web sitesi bağlantılarını güvenceye almaya kadar hemen hemen her yerde kullanılan hash işlevleri bulabilirsiniz. Kriptografik hash fonksiyonunun en iyi yönlerinden biri, veri bütünlüğünü sağlamanıza yardımcı olmasıdır. Günümüzde birçok web sitesi, her oturum açmak istediğinizde bunları hatırlamanıza gerek kalmaması için parolalarınızı saklamanıza izin verir. Ancak bu tür düz metin parolaları halka açık bir sunucuda saklamak tehlikeli olabilir, çünkü bu bilgileri siber suçlulara karşı savunmasız bırakır. Bu nedenle, web siteleri karma parolalar kullanır. Bir şifreleme aracı olarak hash, güvenli kimlik doğrulamaya yardımcı olur ve dijital kanallarda verilerin bütünlüğünü sağlar. Fonksiyon genel olarak kullanıcılara şu konularda yardımcı olur:

• Şifreleri bir veritabanında güvenli bir şekilde saklama

• Verilerin ne zaman değiştirildiğini belirterek veri bütünlüğünü (birçok farklı uygulamada) koruma

• Güvenli kimlik doğrulamayı mümkün kılma

• İçeriği ve dosyaları verimliliği artıracak şekilde düzenleme

Hash Fonksiyonu Nasıl Çalışır?

Bir mesajı hash edildiğinde, herhangi bir boyutta bir veri dizisi, sabit uzunlukta bir çıktıya dönüştürülür. Bazı hash yöntemlerinde orijinal veri girişi eşit boyutta daha küçük bloklara bölünür. Herhangi bir blokta aynı boyutta olması için yeterli veri yoksa, doldurmak için dolgu (1s ve 0s) kullanılabilir. Daha sonra bu bireysel veri blokları bir hash algoritmasından geçirilir ve bir hash değerinin çıktısı ile sonuçlanır. Çevrimiçi bir sunucuda parolalar depolanırken, hashing algoritmasında çalıştırmadan önce mesaja benzersiz, rastgele bir değer eklenir. Sadece tek bir karakter eklemek bile işlemin sonunda tamamen yeni bir hash değeri elde elde edilmesine neden olur. Örneğin birkaç cümlelik bir yazı 256 hash algoritmasıyla çalıştırıldığında, ekranda ‘’48HCA16A3391B34044FAA46492D116B4D4F61F56352E1E1A01E3201B234509A2’’ gibi görünür.

Hashcat, en karmaşık şifreleri  kırmak için tasarlanmış popüler bir şifre kırıcıdır. Hızlı ve çok yönlü olmasının yanı sıra belirli bir şifrenin birden çok şekilde kırılmasını sağlar. Hem legal hem de illegal olarak kullanılır. Kişinin kendi altyapısına sızma testi gibi iyi niyetli amaçlar için kullanıldığında, güvenliği ihlal edilmiş veya tahmin edilmesi kolay kimlik bilgilerini ortaya çıkarabilir. İllegal kullanım açısından kaba kuvvet saldırılarına yardımcı olan hızlı bir bilgisayar korsanlığı aracıdır. Bilgisayar korsanları, parolalara ve diğer verilere yönelik saldırıları otomatikleştirmek için tüm büyük işletim sistemlerinde kolayca indirilebilen Hashcat'i kullanır. Kullanıcıya, bilinen hash'leri  kullanarak tersine mühendislik yapma yeteneği verir. ‘’Hashcat nedir?’’ öğrenerek ağınızda penetrasyon testi yapabilir, zayıf parolalara karşı önlem alabilirsiniz.

Hashcat Ne Demektir?

Parola temsilleri ilk olarak MD5, WHIRLPOOL, RipeMD, SHA ve NTMLv1 gibi karma anahtarlarla ilişkilendirilir. Ayrıca tek yönlü bir işlev olarak tanımlanır. Bu, gerçekleştirilmesi kolay, ancak tersine mühendislik yapılması çok zor olan matematiksel bir işlemdir. En temel seviyesinde, hashcat bir parola tahmin eder, onu hash eder ve ardından elde edilen hash'i kırmaya çalıştığı hash ile karşılaştırır. Hashler eşleşirse, şifre ele geçirilir. Eşleşmeme durumunda tahmine devam edilir. Sözlük saldırıları, birleştirici saldırılar, maske saldırıları ve kural tabanlı saldırılar dahil olmak üzere, tam bir kaba kuvvet girişimi dışında çok sayıda saldırı vardır. Hashcat, bunun için yeterli bilgi işlem donanımınız varsa, GPU'nuzun gücünü kaba kuvvet için kullanarak, sisteminizin açıklarını keşfetmenize yardımcı olabilir.

Hangi Durumlarda Hashcat Kullanılır?

Parolaları kırmanın, bariz suç ve casusluk eylemleri dışında birçok meşru kullanımı vardır. Bir sistem yöneticisi, kullanıcı parolalarının güvenliğini önceden kontrol etmek isteyebilir. Eğer hashcat onları kırabiliyorsa, bir saldırgan da kırabilir. Etkileşimdeki sızma testi uygulayıcıları bir ağ içinde yanal olarak hareket etmek veya ayrıcalıkları yönetici kullanıcıya iletmek için kendilerini sıklıkla çalınan parola hash’lerini kırarken bulurlar. Penetrasyon testleri, müşterilerinin güvenliğini artırabilmesi için sözleşme kapsamında bilerek güvenlik açıkları bulmaya çalıştığında, bu tamamen meşru bir kullanım durumudur. Hem siber suçlular, hem de siber güvenlik uzmanları hashcat kullanır. Bir saldırganın size karşı hashcat kullanmasını önlemenin en iyi yolu, saldırının başarılı olamayacağından emin olmak için önce kendi savunmanızı test etmektir.

İnternette güvenlik çeşitli protokoller üzerinden sağlanır. Bu protokoller sayesinde web siteleri güvenli ya da güvensiz olarak sınıflandırılır. ‘’HTTPS nedir?’’ sorusu hem kullanıcılar hem de site sahipleri için çok önemlidir. HTTPS (Güvenli Köprü Metni Aktarım Protokolü), HTTP'nin (Köprü Metni Aktarım Protokolü) güvenli bir sürümüdür. HTTP, verileri bir istemci-sunucu (web tarayıcısı-web sunucusu) modeli aracılığıyla web üzerinden aktarmak için kullanılan bir protokoldür. HTTPS tarayıcı ve sunucu arasında geçen tüm verileri, Güvenli Yuva Katmanı'nın (SSL) öncesinde Taşıma Katmanı Güvenliği (TLS) adı verilen bir şifreleme protokolü kullanarak şifreler. Bu şifreleme, bir site sahibi kilidi açana kadar verileri çözülemez hale getirerek kullanıcıların parolalar ve diğer kişisel bilgiler gibi hassas verileri internet veya ağ üzerinden güvenli ve güvenli bir şekilde paylaşmasına olanak tanır.

HTTPS Ne Demektir?

HTTPS ve HTTP aynı protokoldür. Temel fark, HTTPS protokolünün ek bir şifreleme katmanına (SSL/TLS) sahip olmasıdır. HTTP siteleri, bazen güvenlik veya dijital sertifika olarak da adlandırılan bir SSL sertifikası alarak HTTPS'ye geçer. SSL sertifikası, hassas verilerin web tarayıcısı ile web sunucusu arasında aktarımını koruyan küçük bir veri dosyasıdır. SSL sertifikası, bu verileri aktarım işlemi sırasında okunamaz hale getirerek şifreler. Kullanıcıların hassas bilgileri web tarayıcılarından güvenli bir şekilde göndermelerini sağlayan bir ortak anahtar içerir. Alan sahibi, sunucuya ulaştığında bu bilgilerin şifresini çözen özel bir anahtara sahiptir. Bu genel- özel anahtar eşleştirmesi, güvenli bir bağlantı sağlar.

Güvenli Site Nasıl Anlaşılır?

HTTPS, kullanıcıların hassas bilgileri korumanın en güvenli yolu olduğundan, artık web'deki tüm etkinlikler için tercih edilen protokoldür. Gelişmiş web işlevselliği, kullanıcı deneyimi ve veri güvenliği hem kullanıcılara hem de  site sahiplerine önemli faydalar sağlar. Çoğu tarayıcı HTTPS bağlantılarını desteklediğinden, güvenli ve güvenli olmayan web siteleri arasında ayrım yapmak kolaydır. Bir web sitesinin HTTP mi yoksa HTTPS mi kullandığını belirlemenin en kolay yolu, tarayıcının adres çubuğunu kontrol etmektir. HTTP siteleri http://, HTTPS siteleri ise https:// kullanır. Ayrıca HTTPS web sitelerinde adres çubuğunun solunda, web sitesinin güvenlik sertifikasına sahip olduğunu gösteren bir asma kilit simgesi yer alır. Simgeye tıklandığında onay mesajı, sertifikayı veren kuruluş ve sertifikanın sona erme tarihi gibi daha fazla sertifika bilgisine erişilebilir. Google Chrome dahil olmak üzere çoğu büyük tarayıcı, bir uyarı ekranı veya açılır mesajla bir HTTP sayfasına girildiğinde kullanıcıları uyarır. Web sitesi güvenlik kontrolleri genellikle dahil edilen bir özellik olduğundan, bir web sitesinin güvenli olup olmadığı virüsten koruma yazılımı kullanılarak da kontrol edilebilir.