Hacker (Bilgisayar Korsanı), bilgisayar hakkında üst düzeyde bilgisi olan kişiyi tanımlamak için kullanılan kavramdır. Hacker, bilgisayar sisteminin veya ağın güvenlik açığından faydalanmak isteyen kişidir.
Hacker kelimesi önceden bilgisayar sorunlarını belirlemek ve sorunları çözmek için kullanılan bir kavramdı. Fakat hacker, günümüzde güvenlik açıklarından faydalanan korsanların suç eylemlerini kapsar. Hacker, sahip olduğu üst düzey teknik bilgi ve birikimlerini dijital verilere erişim sağlamak ve güvenlik engellerini aşmak için kötü niyetli olarak kullanan kişidir.
Hacker Nasıl Çalışır?
Hacker, siber güvenlik savunmalarından yarar sağlamak amaçlı teknik becerilerini kullanır. Etik hackerler, siber güvenlik açıklarını test eder.
Hackerler, bilgisayar, telefon, ağ veya tüm bilgi işlem sistemlerine yetkisiz bir şekilde erişim sağlayarak savunmaları aşar. Hackerler, erişim sağlamak için ağ güvenliklerinin zayıflıklarından faydalanır. Ağ güvenliklerindeki zayıflıklar iki şekilde karşımıza çıkar:
- Teknik zayıflıklar
- Sosyal zayıflıklar
Teknik Zayıflıklar
Hackerler, yetkisiz bir şekilde erişim sağlamak için veya kötü amaçlı yazılım sağlamak için yazılım güvenlik açıklarından faydalanır.
Sosyal Zayıflıklar
Hackerler, hedeflenen sistemlere ayrıcalıklı olarak erişimi olan kişileri kötü amaçlı bağlantılara tıklamaya, virüslü dosyaları açmaya ya da kişisel bilgileri ifşalamaya ikna etmek için sosyal ağları kullanabilir.
Hacker Türleri Nelerdir?
Hackerler üç farklı türde karşımıza çıkar:
- Beyaz Şapkalı Hacker
- Siyah Şapkalı Hacker
- Gri Şapkalı Hacker
Beyaz Şapkalı Hacker Nedir?
Beyaz şapkalı hacker, teknik bilgi birikimlerini güvenlik açıklarını bulmak için ve bu güvenlik açıklarını kapatmak için çalışır. Başka bir deyişle beyaz şapkalı hacker, güvenlik açıklarını bulur ve güvenliği arttırır. Beyaz şapkalı hacker, bilgi güvenliği alanında üniversite diplomasına sahip kişidir. Beyaz şapkalı hacker, etik hackerlik konusunda sertifikaya sahiptir.
Siyah Şapkalı Hacker Nedir?
Siyah şapkalı hacker, izinsiz ya da yetkisiz olarak çalışır. Siyah şapkalı hacker, kötü niyetli eylemlerde bulunur ve bu eylemler için güvenlik açıklarından faydalanır. Şirketlerin sınırlarını çalmak, yanlış bilgi akışı sağlamak, kişisel kazançlar elde etmek için çalışırlar.
Gri Şapkalı Hacker Nedir?
Gri şapkalı hacker, siyah ve beyaz şapkalı hacker arasında konumlanır. Gri şapkalı hacker, üst düzey teknik bilgilerini izinsiz olarak kullanır. Bazı durumlarda gri şapkalı hacker, ağ içerisindeki güvenlik açığını kötü niyetli bir şekilde kullanmak yerine, güvenlik açığını ağa bildirir ya da ücret karşılığında açığı kapatmayı teklif edebilir. Aynı zamanda gri şapkalı hacker, etik olmayan davranışlarda da bulunabilir.
Hacker Ne Yapar?
Hacker, önceden bilgisayarların sınırlarını aşmak için yeni yollar bulmaya çalışan kişiler için kullanılan bir kavramdı. Günümüzde ise hacker, sistem güvenliğini aşmak için yollar arayan kişiyi ifade eder. Hacker, bilgisayar donanımını veya sistemini ele geçiren ya da bir hesabın şifresini kıran kişidir.
Yaygın Olarak Kullanılan Hacker Teknikleri Nelerdir?
Yaygın olarak kullanılan birkaç hacker tekniği bulunur:
- Kimlik avı
- Virüsler ve kötü amaçlı kodlar
- DoS ve DDoS
- Keylogger enjeksiyonu
Kimlik Avı
Hackerler, sahte bir e-posta oluşturur ve kullanıcıdan bu e-postayı açmasını ister. Kullanıcılardan daha sonra kimlik bilgileri, sosyal güvenlik numaraları veya kredi kartı bilgileri gibi kişisel bilgilerini girmeleri için kandırır.
Virüsler ve Kötü Amaçlı Kodlar
Hackerler, genel olarak kullanıcının etkinliğini izleyen bilgilere yetkisiz erişim sağlamak amacıyla web sitesi dosyalarına virüsler ve kötü amaçlı kodlar ekler.
DoS ve DDoS
Hackerler, bu teknikle kullanıcıların bilgisayar sistemlerine, ağlarına veya kaynaklarına erişim sağlamasını imkânsız kılar. Hackerler bu tekniklerle web sunucularını, sistemleri veya ağları çökertmeyi hedefler.
Keylogger Enjeksiyonu
Hackerler, kullanıcıların her tuş hareketini izlemek ve kaydetmek için kullanıcının sistemine kötü niyetli yazılım olarak keylogging programı enjekte eder.
Etik Hack Nedir?
Etik Hacker, bilgisayar korsanlığı teknik bilgilerinin, kötü niyetli olarak gerçekleştirilen eylemlere karşı iyi niyetli amaçlar için yasal olarak kullanılmasıdır. Etik hacker, yazılım açıklarını ve güvenlik zayıflıklarını bulmak için sızma testi gibi yöntemleri kullanır.