Notes

Script Kiddie :”Script kiddie” terimini kendilerine gerçek hacker diyen kişiler icat etmiştir.Bu terimin mucitleri, script kiddie’lere kıyasla bilgisayar ortamları ve izinsiz erişimi sağlama teknikleri konusunda çok daha yeteneklidirler.Script kiddie’ler,yalnızca hacker’lardan temin ettikleri script’leri ve programları kullanan “çoluk çocuk takımı”dır.Script kiddie’ler bilgisayar güvenliği problemlerine karşı genel bir ilgi duymazlar.Saldırılarının hedefleri dikkatli seçilmiş değildir,onun yerine ellerinde bulunan exploit’lere karşı açığı bulunan sistemlere saldırırlar;ancak script kiddie’leri hafife almamalısınız,çünkü script kiddie’ler günümüzde karşılaşacağınız en büyük saldırgan grubu oluştururlar. script kiddie’lerin de kendi içinde bir sosyal yapısı vardır ama tehlikeli bilgilere çabuk ulaşma konusunda epey beceriklidirler.Kendinizi script kiddie’lerden korumanız da çok da zor değildir;kaliteli bir internet yazılımı yeterli olacaktır. Script kiddie’ler de suçludur ama kendilerini suçlu olarak kabul etmeyebilirler.Örneğin eBay,Yahoo gibi büyük siteleri Dos(denial-of-service/hizmet reddi) saldırısı yaptıktan sonra tutuklanmasıyla ün yapan 17 yaşındaki “Mafiaboy” rumuzlu genç bir script kiddie’dir.Saldırılarını gerçekleştirdikten sonra hemen yaptığını arkadaşlarına anlatarak hava atmıştır.Acaba maddi kayba sebep olarak suç işlediğini bilse böylesine hava atabilir miydi? Script kiddie’ler bir saldırıyı sadece eğlence amacıyla ya da sadece yapabildiklerini kanıtlamak amacıyla düzenlerler.Onlar için bir oyunda canavar öldürmekle bir bilgisayar sistemine zarar vermek arasında bir fark yoktur.

Cracker:Çoğu güvenlik uzmanı,ortalama bir saldırganı “cracker” olarak tanımlar. Cracker terimi orta düzeyde beceriye sahip ve etik sınırları bulunmayan kişileri tanımlamak için kullanılır.Bununla birlikte cracker teriminin tam bir karşılığı yoktur ve anlamı kişiden kişiye değişebilir. Script kiddie’lerle crackler’ler arasındaki temel fark,cracker’ların yaptıklarının ardındaki teknolojiyi bir dereceye kadar anlamalarıdır.Ellerindeki araçlar script kiddie’lerinkinden daha gelişmiş olmayabilir ama cracker’lar bu araçları kullanmayı ve nasıl çalıştıklarını bilirler.Cracker’ların saldırıları script kiddie’ler kadar gürültü koparmaz,zira cracker’lar girdikleri sistemden izleri silmeyi ve sisteme bağlanırken çeşitli yönlendirmeler ve Proxy sunucuları kullanırlar.Bundan da anlaşılacağı gibi, cracker’lar suç işlediklerinin farkındadırlar ve kimliklerini olabildiğince gizlemeye çalışırlar.Cracker’lar bir sisteme sızdıktan sonra işlerine yarayabilecek her türlü bilgiyi toplar ve mümkünse o sisteme daha sonra da girebilmesini sağlayacak bir “rootkit” yerleştirir.Cracker’lar yüksek ölçekli hedeflere yönelirler. Script kiddie’ler genellikle saldırıları için bir amaç gütmezken cracker’ların saldırıları bir amaca yönelik ve planlıdır.

Beyaz Şapkalı Hacker:Güvenlik camiasında hackerlar üçe ayrılır:beyaz şapkalılar,siyah şapkalılar ve gri şapkalılar.Bu renkler eski kovboy filmlerinden gelir:Kovboy filmlerinde “iyi adamlar” beyaz şapka giyerken “kötüler” siyah ,kirli şapka giyerler.Beyaz şapkalı hackerların bilgisayar güvenliğiyle ilgilenme amacı diğer hacker türünden çok farklıdır.Beyaz şapkalılar güvenlik açıklarını aktif bir şekilde keşfederek halkı bilinçlendirmeyi ve güvenliği sağlamayı amaçlar. Beyaz şapkalı hackerlar yazılım geliştiricilerle birlikte çalışarak yazılımın açıklarını keşfeder,sorunları giderir ve böylece dijital dünyayı daha güvenli bir hale getirir.Geliştiricinin açığı kapatması aylar bile sürse Beyaz şapkalı hackerların bu açığı halka açıklamazlar. Beyaz şapkalı hackerlar sahip olduğu bilgileri asla giriş izinleri olmayan sistemlere sızmak için kullanmazlar.Çoğu kişinin inancına göre bir sistem için en iyi korumayı sağlamanın yolu o sistemi kırmaktan geçer.İşte Beyaz şapkalı hackerlar bu noktada devreye girer.Bu yüzden beyaz şapkalı hackerlar en iyi yazılım geliştiriciler ve danışmanlar olarak kabul edilir.

Siyah Şapkalı Hacker:Beyaz şapkalıların aksine,siyah şapkalı hacker’lar “kötü adamlar”dır. Siyah şapkalı hacker’lar teknik bilgi birikimleri beyaz şapkalılarla aynı düzeydedir ama odaklandıkları hedefler farklıdır.Siyah şapkalı hacker’lar genellikle güvensiz ağları ve bu ağların yöneticilerini hedef alırlar.Siyah şapkalılar buldukları güvenlik açıklarını yazılım üreticilerine bildirseler bile sorunun çözülüp çözülmemesiyle ilgilenmezler.Verdikleri süre içinde yazılımın üreticisi açığı gideremezse hacker,oluşacak riskleri önemsemeden açıkla ilgili tüm bilgileri ve exploitini yayınlar.Bazı siyah şapkalı hacker’lar,açığın bildirilmesiyle ilgili bu süre kuralını bile dikkate almayabilirler.

Hacktivist:Hacktivizm sözcüğü hacking ve aktivizm(eylemcilik) sözcüklerinin birleşiminden türetilmiştir. Hacktivist’ler politik,sosyal ya da dini bir mesajı yaymak için sistemleri hackleyen hackerlerdır.Hedefleri genelde çok sayıda kişiye mesajlarını ulaştırabilecek,popüler web siteleridir. Hacktivist’lerin bilgi düzeyi genellikle script kiddie’ler kadardır.Amaçları sistemi hacklemek değil mesajlarını yaymak olduğundan genellikle hackleme sürecinin detaylarıyla ilgilenmezler.Ülkemizde de hacking gruplarının birçoğu aşırı milliyetçi ve dinci Hacktivist gruplarından oluşmaktadır.

Profesyonel Saldırgan:Günümüzde pek çok ülke ordusunun irili ya da ufaklı,bilgi güvenliğiyle ilgilenen bir departmanı vardır.Gizli servisler istihdam ettikleri bilgi güvenliği uzmanlarının sayısını zaman içinde arttırma yoluna gitmişlerdir.Tüm ülkelerin gizli servisleri ve orduları profesyonel saldırganlarını eğitmek için para ve işgücü harcamaktadır.Profesyonel saldırganların amacı hükümet,ordu ya da gizli servis adına hareket ederek farklı ülkelere ait gizli bilgileri ele geçirmek olabilir. Profesyonel saldırganların diğer gruplardan en önemli farkı,çok miktarda maddi ve örgütsel desteğe sahip olmalarıdır.

Lamer:Hackerlara özenen ve hacker gibi davranmaya çalışan,ancak belli bir bilgi birikimleri bulunmayan kişilere denir.Lamer’lar scrip kiddie’lerin bir alt seviyesi olarak düşünülebilir.Ellerindeki araçları nasıl kullanılacaklarını kısmen de olsa bilirler ve zaman zaman tehlikesi olabilirler.