Öğrenmesi ve Anlaması Zor mu?
Bilgisayar korsanlığı çok fazla pratik gerektirse de, bunları öğrenmek o kadarda zor değildir. Nasıl kullanılacağını bildiğiniz sürece bilgisayarınız varsa ve kitaplarda, yönlendirici dökümanlarda bulacağınız talimatları takip edebiliyorsanız, hack yapabilir ve daha fazla öğrenmeye hemen başlayabilirsin. Burada önemli nokta çok fazla deneme ve tekrar yapmaktır.
Henüz nasıl kod yazılacağını bilmiyorsanız endişelenmeyin, sadece ana hatlarıyla kodlama pratiklerine hakim olmanız ve hangi kodlamanın nasıl yapılacağına dair biraz bilgi sahibi olmanız başlangıç ve motive olma aşamasında size yardımcı olacaktır. Ancak, bilgisayar korsanlığında mükemmelleşmek ve hatta ustalaşmak istiyorsanız kendi araçlarınızı yazmalı, kendi güvenlik önlemlerinizi geliştirmeli hatta test amaçlı saldırılar düzenlemelisiniz. Bu tip bir yola girdiğinizde kodlama becerilerinizi biraz daha geliştirmeniz gerektiği bilgisi hemen karşınıza çıkacaktır ve bunun aslında bir zorunluluk olduğunu göreceksiniz. Altta bu yolda sahip olmanız gereken becerilere kısaca değindim. Örnekler ve yetenek listesi amacınıza göre çoğaltılabilir ama bu yeteklerin gerekliliklerini yıllar içinde gözlemlemiş biri olarak sizlere tavsiyede bulunuyor olacağım.
İyi Bir Başlangıç için Sahip Olmanız Gereken Beceriler
İyi bir etik hacker olmak için aşağıdaki becerilere sahip olmanız gerekir:
- Orta düzey bilgisayar becerileri
Bu, bir Word belgesi oluşturmanın veya internette gezinebilmenin ötesine geçen becerilere sahip olmanız gerektiği anlamına gelir. Bir hacker olmak için, farklı komut satırlarını nasıl kullanacağınızı, bir ağ kurmayı veya bilgisayarınızın kayıt defterini düzenlemeyi bilmelisiniz. - İyi ağ becerileri & Network bilgisi
Hacker saldırılarının çoğu olmasa da birçoğu çevrimiçi yapıldığından, ağ kavramlarına hakim olmanız ve aşağıdaki gibi terimlerin bilgisine sahip olmanız gereklidir:
WEP ve WPS şifreleri
NAT
MAC adresleri
Yönlendiriciler
Limanlar
VPN
IPv6
DNS
Alt ağ oluşturma
DHCP
Özel ve genel IP’ler
IPv4
OSI modellemesi
Paketler
TCP/IP - Linux işletim sistemi kullanma
Neredeyse tüm hackerlar Linux işletim sistemini kullanmak zorundadır. Açık kaynak oluşu geliştirmek için herhangi başka bir otoriteye ihtiyaç duyulmaması ve yardımlaşma ortamları sebebiyle linux tabanlı sistemler her zaman bir hacker için vazgeçilmez olacaktır. Çünkü bu işletim sistemi, kendinde varsayılan olarak olmayan programlara ve ince ayarların yapılmasına dahi izin veriyor. Bu durum elbette Windows ve Mac işletim sistemlerinde de mümkündür fakat yeni başlayanlar için uğraştırıcı olabilir. Ayrıca hazır bulabileceğiniz neredeyse tüm bilgisayar korsanlığı araçları da öncelikle linux işletim sisteminde çalışmak için oluşturulmaktadır. - Sanallaştırma
Canlı bir sistem üzerinde bir saldırıyı test etmeyi denemeden önce, ne yaptığınızı bildiğinizden emin olmanız gerekir. İşleri doğru yaptığınızdan emin olmak için, önce bir bilgisayar korsanı gibi sistemi denemek isteyebilirsiniz. VMWare Workstation, Virtualbox gibi sanallaştırma yazılımları özellikle test ve deneme aşamalarında size çok fazlaca yarar sağlayacaktır. Sanallaştırma ortamları Hack testleriniz için size güvenli bir ortam sağlar ve istemeden kendi bilgisayarınıza ya da canlı sistemdeki bir sunucuya zarar vermenizi önler. - Tcpdump veya Wireshark
Tcpdump bir komut satırı protokol analizörü veya bir sniffer olarak bilinirken, Wireshark
aynı işlevi gören mevcut en popüler araçtır. Ağ dinlemesi yaparken en çok kullanılacak araçları bilmeniz önemlidir. - Güvenlik Teknolojileri ve Kavramları Bilgisi
Herhangi bir hacker, bilgi teknolojileriyle ilgili en önemli kavramları ve güncel teknolojileri anlayabilmelidir. Bu nedenle, kablosuz teknoloji ve kavramlara aşina olmanız gerekir,
Güvenli Yuva Katmanı (SSL), güvenlik duvarları, Saldırı Tespit Sistemi (IDS), Açık Anahtar Altyapısı gibi (PKI) ve benzeri konularda bilgi sahibi olunmalıdır. - Komut Dosyası Yazma Becerileri
Komut dosyaları oluşturma ve düzenleme yeteneğine sahip olmak, kendi araçlarınızı oluşturmanıza ve diğer hackerlar tarafından geliştirilen araçlardan bağımsız olmanıza olanak sağlayacaktır. Kendi araçlarınızı geliştirebildiğiniz için kötü niyetli bilgisayar korsanları daha iyi yöntemler geliştirdikçe siz de bu saldırı ve yöntemlere kendi düzenlediğiniz araçlarla daha iyi savunmalar geliştirebilirsiniz. Bunu yapmak için yapmanız gerekenler Ruby , Go , Python , Perl v.b. yaygın dillerinden en az birini kullanma konusunda profesyonel olmak olacaktır. - Veritabanı Becerileri
Bilgisayar korsanlarının sisteminizin veritabanlarına nasıl sızdığını anlamak istiyorsanız, şunları yapmanız gerekir; veritabanlarının nasıl çalıştığını bilmek ve anlamak.. Bu ancak bir veritabanı yönetim sisteminde uzmanlaşmanız ya da iyi bilmeniz ile mümkün olacaktır. Ör: Oracle , Postgre , Sqlite , MySQL , Mssql v.b. - Tersine Mühendislik
Aslında Tersine mühendislik, bir kötü amaçlı yazılım parçasını veya benzer bir kötücül istismarı, gelişmiş bir şekilde ele alarak hedefin , işleyiş şeklinin anlaşılması ve karşı önlemenin planlanmasıyla gerçekleştirilen süreçler bütünüdür. Burada amaç tam olarak kendimizi hacker yerine koymak ve kullandığı araçlarda bıraktığı ipuçlarından yöntemlerini kavramaktır. - Kriptografi
Kriptografi, bir beceri olarak, bilgisayar korsanlarının saldırı faaliyetlerini nasıl gizlediklerini ve izlerini nasıl örttüklerini anlamanızı sağlar. Ayrıca farklı algoritmaların güçlü ve zayıf yönlerini anlamanıza yardımcı olur, saklanan şifreler gibi kişisel bilgilerin şifresini çözmek için kullanılır. Bilinmesi önemli ve gerekli dallardandır.