 Hacker'lar genellikle cracker kimlikleri
ile karşımıza çıktığı için genellikle sistemlere
sızan zarar veren kötü kişiler olarak
bilinirler.
Onlar olmadan muhtemelen
internetin de olmayacağı Dennis Ritchie, Ken
Thompson, and Brian Kernighan (sanırım herkes
tanıyor artık bu isimleri) Microsoft gibi bir
devin kurucuları Bill Gates, Paul Allen, şu anda
tüm dünyaya kafa tutan Linux'un babası Linus
Torvalds'un da birer hacker oldukları düşünülürse,
hacker'lar hakkındaki bu yaygın kanının ne kadar
yanlış olduğu anlaşılır. Bill Gates'in yada Dennis
Ritchie'nin bir bankanın hesaplarına girip para
çalmaya kalkıştıklarını düşünebiliyormusunuz?
Hacker ve Cracker
Bu kısa
girişten sonra hacker ve cracker kelimelerinin
tanımlarına bakalım kısaca. Hacker'ın resmi bir
tanımı olmamasının yanı sıra herkes kendince bir
yorum geitiriyor hacker tanımına. Hacker ve
cracker konuları ve gerçek anlamları ve
kullanımdaki anlamları güvenlik camiyasında büyük
tartışmalara neden olmuş ve bu konuda belki
binlerce makale yazılmıştır ve halen de
yazılmaktadır.
Hacker'lar her türlü
işletim sisteminin yapısı ve derinlikleriyle
ilgilenen kişilerdir. Hacker'lar genellikle çok
iyi programcılardır ve işletim sistemleriyle ve
programlama dilleriyle ilgili olarak çok üst
düzeyde bilgiye sahiptirler. Sistemlerde bulunan
açıkları ve sebeblerini iyi bilirler ve hepsinden
önemlisi hacker'lar her zaman için daha fazla şey
öğrenmek için uğraşırlar ve de öğrendiklerini
diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı
olarak zarar verme eyiliminde değildirler.
Cracker'lar kötü niyetli kişilerdir ve
sistemlere girerek bilgi çalarlar ve sisteme zarar
verebilirler. Hedeflerine sızmayı başaran
cracker'lar önemli bilgileri silebilir sistemin
işleyişini durdurabilirler, kısacası gittikleri
yere sorunları da beraberinde götürürler. Bu kötü
niyetleri ve işleri yüzünden cracker'ları tanımak
çok kolaydır.
Hacker'lar işletim sistemi
ve programlama dillerini iyi bilerek başka
programlardaki hataları test etmek için program
yazarlar, mesela uzak makinelerdeki açıkları
otomatik test edebilen programlar... gibi. Ancak
Cracker'lar ise genellikle program yazmazlar.
Başkalarının yazdığı araçları kullanarak
amaçlarına ulaşmaya çalışırlar ve yapıcı olmaktan
çok yıkıcıdırlar. Hacker ve Cracker kelimelerini
birbirini karşılıklı dışlayan iki kelime olarak
düşünemeyiz. Yani bir kişi hem hacker hem de
cracker olabilir. Kısaca bir hacker her zaman için
bir cracker olabilir ama bir cracker bir hacker
olamaz.
Hacker kelimesinin ortaya
çıkışı
Hacker kelimesinin ortaya çıkışı
1960'larda çok kaliteli programcıların FORTRAN ve
diğer eski dillerde program yazdığı MIT'te
başladı. Çok zeki ve entellektüel kişiler olan bu
programcılar günümüzde gerçek hacker olarak
nitelendirdiğimiz hacker'ların ataları, öncüleri
olarak bilinirler. Gerçek hacker'lar devamlı yeni
şeyler öğrenme yolunda önüne geçilmez bir isteğe
sahiptirler ve korkunç bir şekilde ayrıntıya önem
verirler.
1969'da Bell Labs çalışanı Ken
Thompson UNIX'i icat etti ve bilgisayar tarihini
tamamen değiştirdi. Daha sonra 1970'lerde Dennis
Ritchie özellikle UNIX'te kullanılmak üzere C
dilini geliştirdi.
1970'lerde "Captain
Crunch" bedava uzak telefon görüşmesi yapabilmek
için bir yol bulunca daha sonra "phreakers" olarak
anılacak olan telefon hacker'ları çıktı. İşte
herşey telefon sistemlerini kıran bu kişilerle
başladı. Preaking olarak adlandırılan bu işlem
telefon şirketlerinin güvenlik sistemlerini kırmak
olarak bilinir. Ancak gerçekte preaking daha çok,
telefon sisteminin çalışmasının öğrenilmesi ve
işletilmesi anlamına gelmektedir. Preaking için
bir sürü değişik yöntem kullanılmaktadır. İlk
olarak telefon kulübelerinde jeton kullanmadan
telefon görüşmesi yapmayı sağlayan cihazlar
kullanıldı. Bu cihazlarla ilgili ayrıntılı
bilgileri internette yüzlerce siteden
bulabilirsiniz. Ancak telefon teknolojilerindeki
gelişmeler eskiden kullanılan preaking
tekniklerinin günümüzde işlemez hale gelmesine
neden oldu. Ancak bilgisayarların gelişmesiyle
preaking ve bilgisayar birleşti ve daha güçlü
araçlar ortaya çıkmaya başladı. Bunların içinde en
önemlilerinden olan BlueBeep preaking/hacking
aracı olarak karşımıza çıktı. Özellikle eski tip
telefon hatlarında bu araç çok fazla yeteneklere
sahipti. BlueBeep belkide şimdiye kadar yazılmış
en iyi preaking aracıdır. PASCAL ve assemble
dilinde yazılan BlueBeep telefon santrallerinin
scan edilmesi, dial tone üretilmesi gibi bir sürü
işleve sahipti.
Preaker
Preaker'ların ilk defa internete de ne zaman
ve nasıl girdikleri tam olarka bilinmiyor ancak
preaking'ten sonra 1980'lerde cracking işine merak
salan programcılarla, cracker'lar tahmin
edebileceğiniz her türlü sisteme girmeye
başladılar ve de hala giriyorlar.
1980'lerin başında
"Neuromancer" adlı
romandan esinlenilerek "cyberspace" kelimesi
türetildi. "414s" denilen grup FBI tarafından
yakalanan ilk gruplardandı. Yine bu zamanlarda
Usenet kavramı ortaya çıkmaya başladı ve
hacker'lar UNIX tabanlı makinelerini kullanarak
ulusal çapta bilgi ve fikir alış verişine
başladılar. Bu zamanlarda bir hacker olabilmek
için bir hacker kulübüne üye olmak gerekiyordu.
Amerikada ünlü "Legion of Doom" ve Almanyada
"Chaos Computer Club" kuruldu. Bu gruplar halen de
hacker dünyasının en ünlü grupları arasında
sayılırlar. Diğer önemli bir gelişme ise eski bir
hacker magazini olan "2600: The Hacker Quarterly"'in çıkışıdır.
Kendi kendine
yayılan ve sistemleri etkileyen ilk solucan (worm)
1988'de ortaya çıktığı ve Massachusetts
Enstitüsünden yayıldığı biliniyor. Kısa bir süre
içerisinde solucan binlerce bilgisayara
yayılmıştı. Utah üniversitesinden Donn Seeley'in
yazdığı bir makaleye göre sistem yöneticileri o
sabah (3 Kasım 1988) sistemlerine girdiklerinde
binlerce shell process'i ile karşılaşmışlardı ve
silmeye çalıştıklarında daha fazla process'in
oluştuğunu gördüler. Massachusetts Enstitüsündeki
bu makinede log işlemleri yetersiz olduğu için bu
solucanın kimin tarafından yayıldığı bilinmiyor.
Solucanın yayılmasından kısa bir süre sonra
uzmanlar çözümler için bu solucanı incelemeye
başladılar.
Bu olaydan sonra internet
güvenliği konusunda bir dönüm noktası oldu ve
internet güvenliği daha ciddi olarak düşünülmeye
başlandı. Bundan sonraki zamanlarda hacker'lar
yerel ve uzak makinelerdeki sistem
zayıflıklarından yararlanmak çeşitli için yollar
buldular. Çok karmaşık teknikler geliştirdiler.
Tabi hacker'ların bu şekilde davranması da aslında
işimize de gelmedi değil zira hacker'ların
sayesinde sistemler daha da güvenli hale gelmeye
başladı. Her bulunan yeni açık giderilerek ve
arşivlenerek güvenlik konusunda önemli adımlar
atılmış oldu. Bir düşün ilk çıktığında tamamen
güvensiz olan ve tüm bilgilerin herkes tarafından
erişilebilecek bir biçimde olan internet bu günkü
durumuna eğer hacker'lar olmadan gelseydi ne
olurdu. Hacker'lar olmadığı için ve gerek
duyulmadığı için hiçbir güvenlik önleminin
alınmadığını bir düşünsenize. Daha da kötüsü bunca
yıldan bunca gelişmeden sonra hacker'lar birden
ortaya çıksaydı?
Günümüzde hacker ve
cracker'lar ağ ortamında savaşlarını
sürdürmektedirler. Cracker'lar daha çok tanınmak
için ve bazen gelir elde etmek için çalışmaya
devam etmektedirler. Günümüzde artık neredeyse her
gün onlarca site crack edilmektedir. Hacker'lar
ise cracker'lara karşı güvenlik için yeni
teknikler aramaktadırlar. Bu savaşı kimin
kazanacağını henüz bilmiyoruz ama çok çok uzun bir
süre devam edeceğe benziyor. Ancak firmaların
güvenlik sektörüne çok miktarda yatırım yapması
güvenlik araçlarının çok fazla gelişmesine ve
kalitesinin artmasına neden olmaktadır. Bu da
cracker'ların işini zorlaştırmaktadır. Güvenlik
araçlarının karmaşıklaşması ve daha kaliteli
olması aslında cracker'ların yok olmasına değil
onlarında artık daha karmaşık teknikler
kullanmasına neden olmaktadır. Çünkü bir sistem ne
kadar çok karmaşık hale gelirse içerisinde o kadar
çok hata ve açık olacak demektir. İşte
cracker'larda bu açıkları bulmak için uğraşıyor
olacaklardır.
Örnekler
Bu
bölümü bitirmeden önce hacker ve cracker'lardan
bir kaç örnek verelim: Bell Labs.'ta programcı
olan internetin ve özellikle UNIX işletim
sisteminin gelişmesinde çok büyük payları olan Ken
Thompson, and Brian Kernighan Ritchie ve Dennis
Ritchie yetenekli birer hacker olarak sayılabilir.
Linux işletim sistemini babası sayılan Linus
Torvarld ve ilginçtir Microsoft devleri Bill Gates
and Paul Allen de hacker dünyasının vaz geçilmez
isimlerindendi. Gates ve Allen yazılım hacker'ı
olarak çalıştıklarında Washington'da bir firmanın
yazılımlarını test ediyorlardı. Yazılımlardaki
eksikleri ve hataları bulmalarıyla ünlenmişlerdi.
Zaten daha sonra ileride tüm dünyayı etkileyecek
olan işletim sistemi üzerinde çalışmaya
başladılar. Eindhoven üniversitesinden olan Wietse
Venema belkide hacker dünyasında ismi en çok
duyulan kişilerden biridir. Zira güvenlikkonusunda
bir devrim yaratan SATAN (Security Administrator's
Tool for Analyzing Networks) programının
yazarlarından olan Venema aynı zamanda dünyada en
çok kullanılan güvenlik araçlarından olan TCP
Wrapper'ın da yazarıdır. Bu programların
isimlerini ileriki konularda daha çok duyacağız.
Kevin Mitnick
Artık herkesin
bildiğini yada en azından duyduğunu tahmin ettiğim
Kevin Mitnick dünyanın en çok tanınan cracker'ı
olarak sayabiliriz. Mitnick'te bu alana telefon
preaking ile başladı. Mitnick o zamanlar çok
güvenli sayılabilecek hemen hemen her türlü
sisteme girmeyi başarmıştır. Bunlar arasında
finans firmaları, yazılım şirketleri, askeri
siteler ve teknoloji siteleri yer almaktadır.
Mitnick daha genç yaşlarda North American
Aerospace Defense Command sistemini crack etmişti.
1990'larda Tsutomu Shimomura tarafından takip
edilen Kevin Mitnick tutuklandı. Kevin Mitnick'in
duruşması hacker tarihindeki en çok yankı
uyandıran duruşma olmuştur. Zaten bundan sonra
Kevin Mitnick hacker'lar arasında bir idol haline
geldi. Mitnick'in bilgisayar, internet ile ilgili
her türlü elektronik cihazı kullanması ve hatta
hatta bu konu hakkında konuşması bile
yasaklanmıştı. Daha sonra tahliye edilen Mitnick
bir firma için güvenlik konusunda makale yazmak
için mahkemeye baş vurdu ve uzun uğraşlardan sonra
bu girişimi başarıya ulaştı. Şu anda Mitnick
hayatını kazanmak için internet güvenliği
konusunda köşe yazarlığı yapıyor. Mitnick'in köşe
yazarlığı yapmasının internet güvenliği konusunda
çok yararlı olacağa benziyor. Mitnick özellikle
"ip spoofing" gibi çok karmaşık teknikleri
kullanmıştır.
Kevin Poulsen
Ünlü crackerlardan bir diğeri de Kevin
Poulsen'dir. Poulsen Pacific Bell telefon
sistemini ele geçirmekle ünlüdür. İlginçtir
Poulsen Porsche hediyeli bir radyo yarışmasını
kazanmak için telefon sistemlerine müdahele ettiği
biliniyor. Poulsen daha çok savunma sistemleriyle
ilgilenmiş ve hemen hemen her tipten siteye
girebilmiştir.
Yukarıda sayılan isimlere
daha bir çoğunu eklemek mümkün. Burada sadece en
çok adı geçenleri vermeye çalıştım. Konuyu
kapatmadan önce en çok tanınmış ve en iyi cracker
konusunda bir iki ufak şey daha söylemek
istiyorum. Aslında en iyi cracker'ların hiç
tanınmadığı ama en çok tanınanların da iyi cracker
olmadığı düşünülebilir! Çünkü iyi cracker'lar her
zaman için izlerini saklamayı başarırlar...
|
