yükleniyor...

Hacker Nedir? Hacker Çeşitleri ve Sızma Testi

Hacker nedir nasıl olunur? Ne tür hackerlar vardır ve merak ettiğiniz bir sızma testini de sizlere kısaca anlattım, haydi gel oku!

Hackerlar genel anlamda kullanıcıların sahip oldukları sistemlerdeki önemli verilere izinsiz bir şekilde erişim sağlayan kişilerdir. Kötü niyetli hackerlar eriştikleri verileri kötü amaçlı ve kendi çıkarları doğrultusunda kullanabilen hacker grubudur. İyi niyetli hackerlar ise tamamen aynı yöntemleri bilen ve güvenlik açıklarını tespit ederek sistem yöneticilerine bildiren bir hacker grubudur ve adlarından da anlaşılacağı üzere amaçları hiçbir şekilde zarar vermek veya bilgi çalmak değildir.

Hacker Çeşitleri Nelerdir? Hacker Türleri

Hacktivst: Kendi siyasi düşüncelerini ve kendilerince var olan politik sorunları halka duyurmak için popüler olan web sitelerini ve sosyal medya hesaplarını hackleyerek bildirim mesajı bırakan bir hacker grubudur.

Siyah Şapka: Siyah şapkalı hackerlar filmlerde izlediğimiz gibi kötü niyetli hacker gruplarıdır. Her türlü hacking saldırılarını bilmektedirler ve bu bilgilerini kötüye kullanmaktadırlar (kredi kartı ve kişisel bilgileri ele geçirme, “DDoS” gibi sisteme zarar veren atakları gerçekleştirme vs.).

Beyaz Şapka: Tamamen iyi niyetli olan beyaz şapkalı hackerlar, siyah şapkalılar ile aynı bilgi birikimine sahiplerdir. Kötü niyetli hackerlar gibi bütün saldırı ve korunma yöntemlerini bilmektedirler. Amaçları hackleyerek bir yerlere zarar vermenin aksine bilişim alanında yasa dışı faaliyetlerde bulunan korsanlara karşı güvenlik önlemlerini arttırmaktır.

Gri Şapkalılar: İyi veya kötü anlamında henüz tarafını seçmemiş hacker grubudur. Siyah şapkalılar gibi bildikleri hacking saldırılarını kötüye kullanmazlar. Aksine beyaz şapkalılar gibi güvenlik açığı tespit etme ve saldırıları önleme alanında faaliyet gösterirler. Fakat beyaz şapkalıların aksine resmiyeti sevmezler ve sınırlanmaktan hoşlanmazlar. Siber saldırıları bir anlaşma gereği değil, kendi istedikleri için yaparlar.

Yazılım Korsanları: Yazılımları hackleyerek bunlar üzerinden para kazanan hacker grubudur.

Phreakerlar: Telefon hatlarını ele geçirerek bedava görüşme sağlayabilen ve görüşmeleri kayıt

altına alarak şantaj yapabilme yetisine sahip kötü niyetli hacker grubudur.

nasil hacker olunur neler bilmeliyim
Hacker Nedir? Hacker Çeşitleri ve Sızma Testi

EXPLOIT NEDİR?

Exploit, ortaya çıkan zafiyetler sayesinde, sistemleri ele geçirme, kötüye kullanma ve sömürme işlemleri olarak adlandırılabilir.

Exploit Çeşitleri

Remote (Uzak) Exploit: Kendi bilgisayarınızın dışındaki diğer bilgisayarlarda kullanılan bir exploit çeşitidir. Örneğin; “192.168.x.x IP adresli cihaz” gibi…

Local (Yerel) Exploit: Yerel ağda, yani kendi bilgisayarınızda veya ele geçirilmiş bir sistem üzerinde çalıştırılacak bir exploit çeşitidir.

Zero-Day Exploit: Zeroday’in tehlikeli olmasının sebebi yeni keşfedilmiş bir sistem açıklığının (zayıflığının) exploit edilmesi yani sömürülmesidir. Üretici/geliştirici firmanın yeni yamalar yapması uzun sürebildiğinden, bu süre zarfında birçok sistem saldırıya uğrayabilir ve ciddi kayıplar gerçekleşebilir.

PENETRASYON TESTİ NEDİR?

Etik kuralları çiğnemeden yapılan sızma testi diyebiliriz. Firmaların bilişim sistemlerini oluşturan ağ altyapılarına, donanım, yazılım ve uygulamalara kötü niyetli birinin (siyah şapkalı hacker) saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip, bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanmasıdır.

Sızma Testi Çeşitleri

White Box (Beyaz Kutu) Penetrasyon Testi: Herhangi bir bilgi toplama aşaması olmadan, tamamen firma içerisinde çalışan kişilerin, güvenlik uzmanına verdiği bazı bilgiler doğrultusunda yapılan sızma testi işlemidir.

Black Box (Siyah Kutu) Penetrasyon Testi: Hedef sistem hakkında bilgi birikimine sahip olunmadan sadece firmanın ismi bilinerek, tamamen internet üzerinden araştırmalar sonucunda yapılan bir sızma testi işlemidir.

Gray Box (Gri Kutu) Penetrasyon Testi: White Box ve Black Box karışımı bir sızma testi işlemidir. Hem firmadan hem de internet üzerinden toplanan bilgiler neticesinde yapılan sızma testi işlemine denir.

Hacker Nedir? Hacker Çeşitleri ve Sızma Testi konulu haberimizde Teknoloji Haberleri olarak sizlere Hacker Nedir? Hacker Çeşitleri ve Sızma Testi ile ilgili son gelişmeleri aktarmak istedik.