OzzTech - Etik Hacker Nedir?

Etik Hacker Nedir?

Etik Hacker Nedir?

Etik hackerlar diğer adıyla siber güvenlik uzmanları, günümüzde bilgi güvenliği alanının önemli bir kısmı haline geldi. Penetresyon testi, şifre kırma ve sosyal mühendislik becerileri, güvenliklerini artırmak isteyen şirketler için taleplenen özelliklerdir. Etik bir hacker olmak istiyorsanız ya da sadece mesleğe karşı meraklıysanız, bilmeniz gerekenler nelerdir?

Etik hack nedir?

Beyaz şapka korsanları olarak da adlandırılan etik hackerlar, şirketlerin veya devletlerin sistemlerindeki zayıflıkları tespit etmek için işe aldığı eğitimli siber güvenlik uzmanlarıdır. Etik hackerlar, kötü niyetli hackerlar gibi düşünmek ve müşterilerinin sistemlerinde ve ağlarında güvenlik açıklarını bulmak için kötü niyetli saldırıları çoğaltmak üzere eğitilmiştir.

Aralarındaki fark, siber güvenlik uzmanlarının görevleri için her zaman yasal yolları kullanmaları ve hedeflerinin "saldırılar" ve güvenlik değerlendirmeleri yapma iznine sahip olmalarıdır. Yani etik hacklemenin amacı, bir kuruluşun güvenliğini iyileştirmeye yardımcı olmaktır.

Etik hackleme örnekleri

Etik hackerlar, işlerini yaparken penetrasyon testi gibi yöntemler kullanır. Zayıf yönleri bulmak için şifre kırma teknikleri veya sosyal mühendislik de kullanabilirler.

Aşağıda iyi iş çıkaran ve kuruluşlar için kritik güvenlik açıklarını ortaya çıkaran siber güvenlik uzmanlarının birkaç örneği yer almaktadır:

  • Twitter bilgilerini sızdıran WordPress eklentisi: 2019'da bir Fransız güvenlik araştırmacısı, WordPress eklentisi Sosyal Ağ Sekmelerinde, kullanıcıların Twitter hesap bilgilerini sızdıran ve kişisel verileri tehlikeye atan bir güvenlik açığı buldu.
  • Ödeme sınırlarını aşan Visa temassız kartlar: 2019'da, bankacılık güvenliğindeki iki araştırmacı, temassız Visa ödeme kartlarıyla ilgili, kullanıcının kartın satın alma limitini atlamasını sağlayacak bir hata buldu (İngiltere'de satın alma başına 30 £ normal limittir. araştırmacılar güvenlik açığını test etti).
  • Mac Zoom Client güvenlik açığı: 2019'da bir güvenlik araştırmacısı, Mac'ler için Zoom istemcisinde, kötü niyetli web sitelerinin bir kullanıcının kamerasını başlatmasına ve izinleri olmadan bir toplantıya katılmasına izin veren bir güvenlik açığı buldu.
  • Boeing 787 mürettebat bilgi sistemi kusurları: 2018'de bir güvenlik danışmanı, Boeing 787 Dreamliners'ın mürettebat bilgi sistemlerinin kolayca hacklenebileceğini ve belgeleri, ikili dosyaları ve yapılandırma dosyalarını açığa çıkarabileceğini keşfetti.

Hack türleri

Hackerlar bilgi sistemleriyle ilgilense de, hackerlar insandır. Hackerlar insan oldukları için "iyi" veya "kötü" değildir. Kötü niyetli hackerlar ve etik hackerlar olarak ikiye ayrılırlar ancak bu iki hacker tipi de sadece bir dizi bilgisayar korsanının sonunu temsil ediyor. Gerçekte, insanlar farklı motivasyonlarla ve hedefledikleri müşterilerinin izni olsun ya da olmasın sayılamayacak nedenlerden dolayı hack'ler.

Bilgisayar korsanlığının tüm renkleri

Siyah şapka korsanları kötü niyetlidir ve bilgisayar sistemlerindeki veya ağlardaki güvenlik açıklarından yararlanarak zarar verirler. Yaptıkları işlerin neredeyse tamamı yasa dışıdır ve parasal kazanç, bozulma veya siber casusluk için çalışırlar. Renk yelpazesinin diğer ucunda, beyaz şapkalı hackerlar yani etik hackerlar bulunmaktadır. Son olarak motivasyon ve yöntemler açısından gri şapkalı hackerlar, siyah ve beyaz şapkalı hackerların tam arasındadır. Hedeflerini canlandırmak veya bilgileri halka açıklamak için güvenlik açıkları arayabilirler. Ancak bunu yaparken her zaman yasal yolları kullanmazlar ve hedeflerinin iznine sahip olmayabilirler. Gri şapka, eskiden siyah şapka olan ancak o zamandan beri etik korsanlığa dönüşen bilgisayar korsanlarına da yönelebilir.

  • Örneğin, dünyaca hackerlar Kevin Mitnick veya Brett Johnson

Neden etik bir hacker olmak istiyorsun?

Etik bilgisayar korsanlığı, yani siber güvenlik uzmanlığı son bir kaç yılda birçok nedenden dolayı popüler hale geldi. Bu kadar popüler olmasını nedeni ise sistemlere girme veya bilgisayar korsanlığı becerilerini ve araçlarını kullanırken bundan kazanç ve ödeme alma şanslarının olmasıdır. Bazıları için, bilgisayar korsanlığının arkasındaki en büyük motivasyon kaosa neden olmaktır. Ancak diğerleri ise sadece meydan okumaktan eğlenir veya bu işleri ilginç bulur. Siber güvenlik sorunlarına karşı artan farkındalık ve siber suçlulara karşı savunma ihtiyacı ile, bilgisayar korsanlığını sevenler bunu bir hobiden daha fazlasına dönüştürme şansını elde edebilirler.

Peki siber güvenlik uzmanı olmak için diğer nedenler nelerdir?

  • Sürekli fırsatlar: Siber güvenlik alanı her geçen gün gelişmekte ve hem yeni hem de deneyimli bilgisayar korsanlarına, analistlere ve penetresyon testi uzmanlarına alana girme ve kariyerlerinde ilerleme şansı veriyor.
  • Artan ihtiyaç: BT personeli yetersiz sektör olma çizgisindedir ve siber güvenlikte daha da büyük bir yetenek açığı oluşmaktadır. Ortaya çıkan tüm siber güvenlik açıklarını dolduracak kadar yetenekli bireyin olmaması ihtiyacın artmasını sağlamaktadır. Değerli etik bilgisayar korsanlığı veya siber güvenlik becerileri öğrenebilirseniz, kendinizi siber güvenlik alanında (BT diplomanız olmasa bile) uygun bir aday haline getirebilirsiniz.
  • Problem çözme becerileri: Etik hacklemede teknik becerilerin öğrenilmesine vurgu yapılırken, aynı zamanda analitik düşünmeyi ve problem çözmeyi de öğretir. Bu nitelikler yalnızca siber güvenlikte değil, BT'de alabileceğiniz herhangi bir işte size hizmet eder.
  • Fiziksel bilgisayar korsanlığı: Bilgisayar korsanlarını tüm gün bilgisayar başında oturan insanlar olarak hayal ediyoruz, ancak bazen penetrasyon testi ofisten çıkmayı gerektirmektedir. Bir kuruluşun savunmasını test etmek için, güvenlik sistemlerini atlayarak binalarına fiziksel olarak girmeye çalışmanızı veya çalışanları, erişiminizin olmaması gereken şeylere erişmenize izin vermeye ikna etmek için bir sosyal mühendislik planı kullanmanızı isteyebilirler.
  • Yasal olarak bilgisayar korsanlığı yapmak: Çoğu durumda yasa dışı olduğu için bilgisayar korsanlığı tehlikeli bir hobi olabilir. Ancak hacklemeyi seviyorsanız, etik bir hacker olmak size sevdiğiniz şeyi yasaları çiğnemeden veya kimseye zarar vermeden yapma şansı verir.

Etik hacker Nasıl Olunur?

Daha fazla kuruluş, hükümet ve şirket etik korsanlığın değerini anladıkça, mesleğin alanı ve ihtiyacı yayıldı. Şirketler artık beyaz şapkalı bilgisayar korsanları olmaları için güvenlik uzmanları tutuyor ve etik bir bilgisayar korsanı olmak için özel eğitimlere katılabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.