Konu penetration testing, sistem hackleme ve genel hacker motivasyonu olunca benim için belli başlı hack / hacker modelleri var;
Vulnerabiliry Assesment - Çok az Zevk, Risksiz
Bu model en zevk açısından en düşük olanı. Açık orada ama exploit edemiyorsunuz! Hatta açığın orada olduğundan bile emin olamayabiliyorsunuz. Buna rağmen en legal olarak en temiz ve dertsizi.
White Hat - Orta zevk - Çok az risk
Bir firma için resmi olarak tüm izinlere sahip şekilde test yapmak. Hala riskiniz var çünkü sistemi genelde çökertmemelisiniz. Bunun yanında genelde karşıdaki sistemleri exploit ettiğinizden dolayı testin sonunda 0wned! diye çığlık atma şansına sahipsiniz.
Buna rağmen white hat modelindeki en ciddi sorun scope (alan, işin limitleri) sorunu. Özetle bir web uygulamasını hacklemeye çalışırken resmi olarak sadece o IP adresi için izniniz olabilir. Halbuki hemen bir sonraki IP adresi aynı firma networkünde ve hack edilebilir olabilir. Buna rağmen o sisteme dokunmanız tamamen yasaktır. Ya da aynı sistemiki açık bulunan diğer bir virtual hostta, ya da başka interface' de çalışan başka bir web uygulamasına saldıramazsınız.
Dolayısıyla bir Black Hat olsaydınız ele geçirebileceğiniz bir sistemi ele geçiremeyebilirsiniz, bu da işin zevkinin düşmesine neden oluyor.
Google Hacking - Çok Komedi-Eğlence, Az Risk
Bundan senelerce Johhny henüz sağı-solu hacklemiyorken Google Dork' ları üzerinden bulduğu siteleri deface edenlere "Google Hackerları" diyorduk. Mesela Wordpress' te yeni bir açık çıktı Google' dan wordpress sitelerini buluyor ve hepsinde bu açığı exploit etmey çalışıp, sistemlerde cirit atıyorsunuz. Açıkça söylemek gerekirse bu camiada bulabileceğiniz en ezik craker / defacer modeli de budur.
Buna rağmen bu işi yapmak ilginç bir şekilde eğlencelidir. Aynı üç arkadaş bir araya gelip saçma-sapan espriler yapmak gibi, Özellikle de iki-üç kişiyseniz süper eğlenceli bir iş. Risk konusuna gelince genelde kimse bu tip salak işlerin peşine düşmez, dolayısıyla riski çok düşüktür.
Resmi Hacking (Black Suit) - Maksimum Zevk, Orta Risk
Bu legal olarak edinebileceğiniz en iyi işlerden biri. Devlet ya da özel ama legal kurumlar için kanun kaçakları, sapıklar, teröristler ya da diğer devlet sistemlerini hacklemek, bilgi toplamak, özel görüşmelere sızmak ve her türlü dijital pis iş. Tahmin edebileceğiniz gibi bu pozisyon genelde insankaynaklari.com' dan CV göndermek ile elde edemeyeceğiniz bir pozisyon.
Bu işin zevki inanılmaz yüksek, çünkü işinizi gizli yapmalısınız ancak yakalanırsanız da başınıza çok kötü bir şey gelmeyeceğini biliyorsunuz. Riskin azalması her ne kadar zevk ve adrenalini düşürse bile legal olarak en yüksek adrenaline burada erişebiliyorsunuz. Bunun yanında eriştiğiniz ve kimsenin erişemediği bilgiler de size ekstra zevk veriyor.
Bu işin bariz bir dezavantajı var. Bu tarz bir iş yaptıktan sonra bunu CV' nize koyamazsınız. Genelde bu tarz işler NDA (Non Disclosure Aggreement) altında yapılıyor. İkinci olarak yaptığınız işe ve çalıştığınız kuruma göre zaman zaman kendi etik değerleriniz ile çarpışma ihtimaliniz büyük.
Black Hat - Maksimum Zevk, Maksimum Risk
Bu işin karanlık bmlgesinin uç noktası. Black Hat derken sağı solu deface etmekten bahsetmiyorum. Banka, Ticari kurumlar ya da daha büyük komplolar için sistemler hacklemekten, para transfer etmekten, gizli dosya ya da source code ele geçirmekten bahsediyorum. İş devletler boyutuna çıkarsa o zaman riski üç ile katlayabilirsiniz.
Riskin yüksek olması adrenalini her saniye daha da fazla körüklüyor, herşeyin mübah olması ise olasılıkları çoğaltıyor. Social Engineering yapabilirsiniz, gidip çöp kutularını karıştırabilirsiniz, parka çekip kablosuz ağlarını kırabilir ve daha sonra sistemdeki dataları sniff edip network' ü içeriden ele geçirebilirsiniz. Hatta firmanın içindeki birine rüşvet bile verebilirsiniz!
Olasılıkların çoğalması uzun soluklu atakları mümkün kıldığı gibi IDS korkusu ensenizde dolaşır. Saldırı saatleri olarak hedefin uyuduğu, aktif olmadığı saatlerlerde çalışılır. Özetle geniş bir şekilde bir hedef üzerine para ve benzeri bir sonucun hırsı ile sistemlere sızmak...
İntikam Hack - Çok Zevk, Az Risk
Bu tarz sistem hacklemenin bir kaç nedeni olabilir ama sanırım genelde ikiye ayırabiliriz. Birincisi sizi işten kovan firmayı hacklemek ya da size kazık atan e-ticaret sitesini hacklemek. Yani size kötülük yapan herhangi bir şeyi hackleyip intikam almak.
İkincisi ise intikamdan çok nefret veya kanıtlama tabanlı olanı. Mesela sadece girebileceğinizi gösterebilmek için NASA' yı hacklemek ya da Bill Gates' e gıcık olduğunuzdan dolayı Microsoft' u hacklemek.
Bu tip hackler genelde hırs tabanlıdır, sonuç sizi hem hack açısından hemde gıcıklığınızı gideme açısından tatmin ettiğinden dolayı yüksek dozda zevk alırsınız.
Yukarıda değinmeye çalıştığım altı tip benim kişisel deneyimlerim ve gözlemlerinden oluşmuştur.
Her ne kadar ben bu aralar 2. model olan White Hat modelinde çalışsam da bir kaç gün boyunca özel bir iş için gece yarısından sabaha kadar çalışıyorum, sistemin kritikliği de eklenince ilginç bir şekilde adrenalin yükseliyor, nostalji oluyor.
Ferruh Mavituna
Ortam sanal olsa da, islenen suc gercektir...
|
Del.icio.us
Digg
Facebook
Furl
Google
Blink
Simpy
Spurl
Y! MyWeb