+2
-1
Çoğu gencin bu konuda kendini yiyip bitirmesi ve hiç bir şey yapamaması acı bir durum , gerçekten hacker nasıl olunur ? Çoğunuz AltYapı ve ekipman yetersizliği yüzünden bi türlü olamadığınız ama sanal alemi yıkıp geçirdiğiniz kendini hacker sandığınız ama aslında Lamer olduğunuz gerçek. NOT : Sözüm meclisten dışarı.
Gelelim konuya.
Şimdi öncelikle kendine neden hacker olmak istediğini sor. Bu sorunun amacı siyah şapkalı (black hat) mı yoksa beyaz şapkalı (white hat) hacker olmak istediğini anlamak .Az biraz bahsedeyim Black Hatlar kâr amaçlı yada zarar vermek amaclı belli sistemlere saldıran hackerlardır. White hatlar ise sistemleri korumak için bilgilerini seferber eden hackerlerdir. Kısacası Siyah Yıkıcı Beyaz Yapıcı diyebiliriz. Unutmayın hedefsiz insan rotasız gemiye benzer. Ne olursa olsun önce bi hedefinizi belirleyin. Belirlediyseniz devam edelim.
Şimdi size bir hackerın seyir defterini göstereceğim. Bu sizin yol haritanız olacak.
Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılanişletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-blacktrack çokönemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkükullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun yaratabilir.
Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanımhakkında bazı kavramları bilmeniz gerekir.
Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:
-Orta düzey ingilizce bilmek
-Analitik düşünme yetimizin olması
-Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi
formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir
ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için
permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist
hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını
bilmeniz için gereklidir)
-Satranç bilin biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar
satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.
-Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim
olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz.
Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz,
mesela ara ara satranç oynayın, matematik problemleri çözün, ingilizce kelimeler
ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)
Eveeet seyire başlayalım..
16.
ilk 2 gün;
•
Hackerlık terimlerini öğrenin, Black hat, White hat, cracker, phraker vesaire
•
Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,
hangi şekilde hacklemişler, soyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin,
dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun,
illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.
•
Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın
kasayı içeriyi inceleyin biraz.
Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz.
Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın
donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar
göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz
donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.
17.
Sonraki 3 gün;
Şimdi küçük şeyler öğrendik, şu zamana kadar tarafımızı seçmiş olmamız gerekiyor. Black veya White Hat,
bu size kalmış bir şey. içgüdülerinizin sizi ele geçirmesine izin vermeyin ve White Hat’i seçin
derim, eğer white hat olmayı seçtiyseniz cw misyonuna uymuş olursunuz ve cw sizi çok yukarılara
kadar taşır hack konusunda. Evet devam edelim.
•
Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında
bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra
ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.
•
Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,
hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim
karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla
kadardır bildiğim kadarıyla, en yüksek hapis bundadır, crime ile ilgilenen arkadaşlarımız daha iyi bilir)
bir güzel yeriz hapisi Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o
ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin tabi ben bilmiyorum o ayrı
ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız
bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir
göz gezdirmeniz olacaktır.
•
Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım
hakkında bigi edinelim.
18.
Sonraki 3 gün;
•
Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu
ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar.
•
TCP/iP konusunda ön bilgi edinin.
Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .
19.
Sonraki 4 gün;
•
Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun
gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum.
Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız,
ingilizceniz var ise çok rahatlıkla öğrenirsiniz.
20.
Sonraki 6 gün;
•
iP,DNS,TCP/iP,Portlar, Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin. HangiDomain
isimlerinin hangi ülkelere ait olduğunuz az çok bilin.
Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.
21.
Sonraki 2 gün;
•
Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT, HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.
•
Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın.
22.
Sonraki 6 gün;
•
Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı
olacaktır. insanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.
SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.
23.
Sonraki 3 gün;
•
Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize
yarar Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.
•
Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan
geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse Bazı inurl
kodlarımız vardır bunları bilelim.
24.
Sonraki 3 gün;
•
Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.
•
Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.
•
Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.
Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.
•
Telnet hakkında bilgi edinelim.
25.
Sonraki 2 gün;
•
Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.
•
Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire
açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.
26.
Sonraki 3 gün;
•
Önceki konuları tekrar edelim derim, zaten bunu hergün yapmanız gerekiyor unutmamak için.
•
Perlde çalışmalar yapın, MS-DOS tan dizine inip Perl e girerek önceden koyduğunuz dosyaları açın.
27.
Sonraki 3 gün;
•
Şimdi bilgisayarımıza farklı bir işletim sistemi yükleyelim, örneğin backtrack yükleyebiliriz,
cw de anlatımlara bakabilirsiniz. Backtrack üzerinde alıştırma yapınız bu 3 gün boyunca.
28.
Sonraki 3 gün;
•
Ek bilgi olarak algoritmalar, kriptografi hakkında bilgi edinin.
•
Bazı şifreleme türlerini bilin(md5 vs)
29.
Sonraki 1 gün;
•
Wireless hacklemeyi öğrenin, birkaç wireless şifresi kırın.
30.
Sonraki 2 gün;
•
Önceden söylediğim açık tarama programları ile açık tarayın bir çok sitede, eliniz alışsın, programlara
iyice alışın
ilgi gelirse devam edicem