GRİ ŞAPKALI HACKER NEDİR?
Yeteneklerini o anki duruma bağlı olarak kullanan hacker gruplarıdır
Gri şapkalı hacker ile Siyah şapkalı hacker arasındaki fark Gri şapkalı hacker sistemde açık bulursa o açığa izin alarak sızar
Gri şapkalı hackerler internet sitesi ve ağdaki davetsiz misafir'ler için kaos'a neden olurlar
Gri şapkalı hackerler bir sistemde güvenlik açığı bulduktan sonra bu açığı yöneticilere bildirerek o şirkette kendisini işe aldırmaya çalışabilir
Bazı şirketler, gri şapkalı bilgisayar korsanlarını bulgularını rapor etmeye teşvik etmek için ödül programlarına başvurur
bazen şirket kuruluşları tarafından cevap gelmeyince Gri şapkalı hackerler Siyah şapkalı hackere dönüşerek bilgileri internet ortamına sızabilirler Bazen ise bu bilgileri para ile satabilirler
Nisan ayında bir grup hacker Apple,İphone ve 3G İpad'lerde "kullanıcının ziyaret ettiği yerleri kaydettiğini" keşfetti.
Bu örnek "gri şapka" olarak sınıflandırılacaktı çünkü uzmanlar bunu kötü niyetli amaçlarla kullanmış olsalar da sorun yine de rapor edilmişti.
Gri şapka tanımı, hacker grubu L0pht tarafından 1999'da New York Times'a verdiği bir röportajda bilgisayar korsanlığı faaliyetlerini tanımlamak için kullanıldı...
Gri Şapkalı Hacker Nasıl Olunur?
Gri şapkalı hacker olmaya karar verdiğiniz andan itibaren bu hedefinize ulaşmak için uzunca bir yol kat etmeniz gerekiyor Gri şapkalı hackerlığın günümüzde değerini yitirmiş olmasının en önemli sebeplerinden biri bu şapkadaki hackerların kişisel çıkarları uğrunda çalışmıyor olmasıdır!
...............................................................................................................
Gelelim nasıl bir gri şapkalı hacker olabileceğinize
Hangi alanda uzmanlaşmak istediğinize karar vermelisiniz. Gri şapkalı bir hacker demek tüm bilgisayar teknolojilerinden ve ağ teknolojilerinden haberdar olacak demek değildir.
Programlama dillerini öğrenin Programlama dillerini bilmek bir hacker için çoğu zaman işin yarısı demektir. Programlama bildiğiniz taktirde kodları bilebilir ve anlayabilirsiniz.
Edinebildiğiniz kadar çok şey hakkında bilgi sahibi olmaya çalışmalısınız.
Etrafınızda yer alan paralı veya ücretsiz güvenlik / hacking kursları eğitimlerine kayıt olun.
Ağ ve sistem güvenliği konusunda kendinizi geliştirin. Koruma sistemi geliştirebilmek için saldırı sistemleri hakkında da uzman olmanız gerektiğini unutmayın.
imkanınız varsa sertifikalı kurslara katılın. kendinizi geliştirin
Gri şapkalı korsan örneği
Ağustos 2013’te gerçekleşti. İşsiz bir bilgisayar güvenliği araştırmacısı Mark Zuckerberg’in Facebook sayfasını ele geçirdi. Bunu yapmaktaki motivasyonu, bir kişinin herhangi bir kullanıcının sayfasında ondan izinsiz gönderi yapmasını mümkün kılan bir açığın düzeltilmesi için baskı yapmaktı. Bu hata konusunda Facebook’u uyarmış ancak Facebook tarafından böyle bir hata olmadığı cevabını almıştı. Bu olaydan sonra Facebook, profesyonel spam gönderen kişilerin ellerinde güçlü bir silaha dönüşebilecek bu güvenlik açığını düzeltti. Shreateh, politikayı ihlal ettiği için Facebook’un beyaz şapka programı tarafından ödüllendirilmedi.
Bu yüzden bu olay bir gri şapkalı hacker aktivitesi olarak kabul edilir.
Tabii ki güvenlik korsanlarını sadece bu üç kategoriye sıkıştıramayız. Siyah, gri ve beyaz şapka kavramlarının yanı sıra, uzman olmayan ve yalnızca hazır araçları kullanarak sistemlere sızmaya çalışan ‘script kiddie’ler, yeteneklerini sosyal veya ideolojik amaçlar için kullanan hacktivistler, devletlere ve istihbarat kurumlarında çalışan siber savaş yetkilileri gibi farklı gruplar da hacker dünyasının sakinleri arasında sayılabilir.
Kendimi bir bilgisayar korsanından nasıl korurum?
Etik olmayan bir bilgisayar korsanı, bilgisayarınızın veya cihazınızın ağ güvenliğinin ihlali için birçok teknik ve araç kullanabilmesi mümkün. İlk savunma hattınız, aşağıdakileri sağlayarak bilgisayar korsanlarının hayatını zorlaştırmaktır. Güçlü, benzersiz parolalar kullanın. Sistemlerinizi güvenlik güncellemeleriyle yamalı halde tutun. Bilgisayarınızı kötü amaçlı yazılımlara karşı koruyan gelişmiş antivirüs koruması yükleyin; İnternet yönlendiricinizde ve bilgisayarlarda güvenlik duvarlarını etkinleştirin.
Yeteneklerini o anki duruma bağlı olarak kullanan hacker gruplarıdır
Gri şapkalı hacker ile Siyah şapkalı hacker arasındaki fark Gri şapkalı hacker sistemde açık bulursa o açığa izin alarak sızar
Gri şapkalı hackerler internet sitesi ve ağdaki davetsiz misafir'ler için kaos'a neden olurlar
Gri şapkalı hackerler bir sistemde güvenlik açığı bulduktan sonra bu açığı yöneticilere bildirerek o şirkette kendisini işe aldırmaya çalışabilir
Bazı şirketler, gri şapkalı bilgisayar korsanlarını bulgularını rapor etmeye teşvik etmek için ödül programlarına başvurur
bazen şirket kuruluşları tarafından cevap gelmeyince Gri şapkalı hackerler Siyah şapkalı hackere dönüşerek bilgileri internet ortamına sızabilirler Bazen ise bu bilgileri para ile satabilirler
Nisan ayında bir grup hacker Apple,İphone ve 3G İpad'lerde "kullanıcının ziyaret ettiği yerleri kaydettiğini" keşfetti.
Bu örnek "gri şapka" olarak sınıflandırılacaktı çünkü uzmanlar bunu kötü niyetli amaçlarla kullanmış olsalar da sorun yine de rapor edilmişti.
Gri şapka tanımı, hacker grubu L0pht tarafından 1999'da New York Times'a verdiği bir röportajda bilgisayar korsanlığı faaliyetlerini tanımlamak için kullanıldı...
Gri Şapkalı Hacker Nasıl Olunur?
Gri şapkalı hacker olmaya karar verdiğiniz andan itibaren bu hedefinize ulaşmak için uzunca bir yol kat etmeniz gerekiyor Gri şapkalı hackerlığın günümüzde değerini yitirmiş olmasının en önemli sebeplerinden biri bu şapkadaki hackerların kişisel çıkarları uğrunda çalışmıyor olmasıdır!
...............................................................................................................
Gelelim nasıl bir gri şapkalı hacker olabileceğinize
Hangi alanda uzmanlaşmak istediğinize karar vermelisiniz. Gri şapkalı bir hacker demek tüm bilgisayar teknolojilerinden ve ağ teknolojilerinden haberdar olacak demek değildir.
Programlama dillerini öğrenin Programlama dillerini bilmek bir hacker için çoğu zaman işin yarısı demektir. Programlama bildiğiniz taktirde kodları bilebilir ve anlayabilirsiniz.
Edinebildiğiniz kadar çok şey hakkında bilgi sahibi olmaya çalışmalısınız.
Etrafınızda yer alan paralı veya ücretsiz güvenlik / hacking kursları eğitimlerine kayıt olun.
Ağ ve sistem güvenliği konusunda kendinizi geliştirin. Koruma sistemi geliştirebilmek için saldırı sistemleri hakkında da uzman olmanız gerektiğini unutmayın.
imkanınız varsa sertifikalı kurslara katılın. kendinizi geliştirin
Gri şapkalı korsan örneği
Ağustos 2013’te gerçekleşti. İşsiz bir bilgisayar güvenliği araştırmacısı Mark Zuckerberg’in Facebook sayfasını ele geçirdi. Bunu yapmaktaki motivasyonu, bir kişinin herhangi bir kullanıcının sayfasında ondan izinsiz gönderi yapmasını mümkün kılan bir açığın düzeltilmesi için baskı yapmaktı. Bu hata konusunda Facebook’u uyarmış ancak Facebook tarafından böyle bir hata olmadığı cevabını almıştı. Bu olaydan sonra Facebook, profesyonel spam gönderen kişilerin ellerinde güçlü bir silaha dönüşebilecek bu güvenlik açığını düzeltti. Shreateh, politikayı ihlal ettiği için Facebook’un beyaz şapka programı tarafından ödüllendirilmedi.
Bu yüzden bu olay bir gri şapkalı hacker aktivitesi olarak kabul edilir.
Tabii ki güvenlik korsanlarını sadece bu üç kategoriye sıkıştıramayız. Siyah, gri ve beyaz şapka kavramlarının yanı sıra, uzman olmayan ve yalnızca hazır araçları kullanarak sistemlere sızmaya çalışan ‘script kiddie’ler, yeteneklerini sosyal veya ideolojik amaçlar için kullanan hacktivistler, devletlere ve istihbarat kurumlarında çalışan siber savaş yetkilileri gibi farklı gruplar da hacker dünyasının sakinleri arasında sayılabilir.
Kendimi bir bilgisayar korsanından nasıl korurum?
Etik olmayan bir bilgisayar korsanı, bilgisayarınızın veya cihazınızın ağ güvenliğinin ihlali için birçok teknik ve araç kullanabilmesi mümkün. İlk savunma hattınız, aşağıdakileri sağlayarak bilgisayar korsanlarının hayatını zorlaştırmaktır. Güçlü, benzersiz parolalar kullanın. Sistemlerinizi güvenlik güncellemeleriyle yamalı halde tutun. Bilgisayarınızı kötü amaçlı yazılımlara karşı koruyan gelişmiş antivirüs koruması yükleyin; İnternet yönlendiricinizde ve bilgisayarlarda güvenlik duvarlarını etkinleştirin.
