Dr. Yanıt
Güncelleme Tarihi:
Oluşturulma Tarihi: Temmuz 13, 2005 21:33
Bilgisayar korsanları bilgisayarlara nasıl ve hangi yöntemlerle sızıyorlar
Soru: Gazetelerde ve haberlerde sık sık duyarız, hacker’lar bilgisayarın "içine" girdiler, diye. Bu nasıl oluyor?
Yanıt: Hacker’lar bir bilgisayarları ele geçirirlerken, her sistemde varolan yazılım ve donanımın zayıf yönlerini bulur, keşfeder ve bunlardan yararlanırlar. Bunu nasıl yapıyorlar? Ama önce önce birkaç Hacker tanımı üzerinde durmak gerekiyor. "Hacker" oldukça tartışmalı bir kavramdır; bazıları Hacker’ı kasıtlı olarak zarar vermek amacı gütmeden, bilgisayarları ele geçirip bilginin sınırlarını zorlayan, kendini ispat eden ve programı yapanlardan daha akıllı olduklarını gösteren meraklılar olarak tanımlar.
Hacker’ın üç anlamı
Oysa "cracker"ların amacı ortalığı karıştırmaktır. Bazıları bu kişileri "yetkisi olmayan kullanıcılar-unauthorized user-UU" olarak tanımlıyor. "Bilgisayarı ele geçirmek" üç anlama gelir.
1) Bilgisayar belleğindeki bilgilere ulaşmak
2) Bilgisayarın işlem kapasitelerini (mektup vb göndermek gibi) kullanmak
3) Sistemler arasında gönderilen bilgileri ele geçirmek
Bilgisayarı izinsiz ve yetkisiz kullanan kişi, yani hacker, bilgisayarın içine nasıl girer ve onu ele geçirir?
En kolay yöntem, iyi gizlenmemiş kullanım şifresini kırmaktır. Şifre kırıcı programlar vardır, bunlar sözcükleri, isimleri ve genel deyimleri birkaç dakika içinde tanıyabilir. Bu programların pek çoğu "sözcük saldırısı" adı verilen işlemler üzerinden çalışır. Bunlar, şifre sisteminin kullandığı şifreleme kodunu alır ve sözlükteki tüm kelimeleri şifrelerler. Daha sonra hacker, benzeri bulununcaya kadar şifrelenmiş sözcükleri tarar.
Sistemin şifresi karmaşık ise, UU "Teknik kırma" yöntemine başvurur. Bu, bilgisayar sistemini çözmek için teknik bilgilerden yararlanmaktır. Ancak teknik kırma daha zor bir yöntemdir, çünkü hacker önce sistemin karakter ve yeteneklerini öğrenmek zorundadır.
Yol ve yöntemi
Usta bir Hacker bu işi uzaktan yapar ve "Hypertext transfer protocol (http)"ü kullanır. Web sayfaları, genellikle kullanılan "browser"ı kaydeder. Hacker bu işlemden yararlanarak bir program yazabilir. Böylelikle web sayfasının daha fazla soru sormasını sağlar. Bu bilgilerden yararlanarak, daha sonra güvenliği atlatan bir program daha yazar.
Olası tüm zayıflıkları yok etmek mümkün olmamakla birlikte, yetkisi olmayanların bilgilerinize erişmesini engelleyecek yöntemler vardır.
Öncelikle kullandığınız işletim sisteminin son versiyon olduğuna ve en son yamaları içermesine dikkat edin.
Harflerden, sayılardan ve sembollerden oluşan karmaşık bir şifre kullanın.
Bilgisayarınızda "firewall" programı olsun.
Antivirüs yazılımının son versiyonlarıyla sürekli yenileyin.
Verilerinizin düzenli "back-up"ını çıkartın. Böylece önemli verilerin kaybolmasını engellersiniz.
Yanıt: Hacker’lar bir bilgisayarları ele geçirirlerken, her sistemde varolan yazılım ve donanımın zayıf yönlerini bulur, keşfeder ve bunlardan yararlanırlar. Bunu nasıl yapıyorlar? Ama önce önce birkaç Hacker tanımı üzerinde durmak gerekiyor. "Hacker" oldukça tartışmalı bir kavramdır; bazıları Hacker’ı kasıtlı olarak zarar vermek amacı gütmeden, bilgisayarları ele geçirip bilginin sınırlarını zorlayan, kendini ispat eden ve programı yapanlardan daha akıllı olduklarını gösteren meraklılar olarak tanımlar.
Hacker’ın üç anlamı
Oysa "cracker"ların amacı ortalığı karıştırmaktır. Bazıları bu kişileri "yetkisi olmayan kullanıcılar-unauthorized user-UU" olarak tanımlıyor. "Bilgisayarı ele geçirmek" üç anlama gelir.
1) Bilgisayar belleğindeki bilgilere ulaşmak
2) Bilgisayarın işlem kapasitelerini (mektup vb göndermek gibi) kullanmak
3) Sistemler arasında gönderilen bilgileri ele geçirmek
Bilgisayarı izinsiz ve yetkisiz kullanan kişi, yani hacker, bilgisayarın içine nasıl girer ve onu ele geçirir?
En kolay yöntem, iyi gizlenmemiş kullanım şifresini kırmaktır. Şifre kırıcı programlar vardır, bunlar sözcükleri, isimleri ve genel deyimleri birkaç dakika içinde tanıyabilir. Bu programların pek çoğu "sözcük saldırısı" adı verilen işlemler üzerinden çalışır. Bunlar, şifre sisteminin kullandığı şifreleme kodunu alır ve sözlükteki tüm kelimeleri şifrelerler. Daha sonra hacker, benzeri bulununcaya kadar şifrelenmiş sözcükleri tarar.
Sistemin şifresi karmaşık ise, UU "Teknik kırma" yöntemine başvurur. Bu, bilgisayar sistemini çözmek için teknik bilgilerden yararlanmaktır. Ancak teknik kırma daha zor bir yöntemdir, çünkü hacker önce sistemin karakter ve yeteneklerini öğrenmek zorundadır.
Yol ve yöntemi
Usta bir Hacker bu işi uzaktan yapar ve "Hypertext transfer protocol (http)"ü kullanır. Web sayfaları, genellikle kullanılan "browser"ı kaydeder. Hacker bu işlemden yararlanarak bir program yazabilir. Böylelikle web sayfasının daha fazla soru sormasını sağlar. Bu bilgilerden yararlanarak, daha sonra güvenliği atlatan bir program daha yazar.
Olası tüm zayıflıkları yok etmek mümkün olmamakla birlikte, yetkisi olmayanların bilgilerinize erişmesini engelleyecek yöntemler vardır.
Öncelikle kullandığınız işletim sisteminin son versiyon olduğuna ve en son yamaları içermesine dikkat edin.
Harflerden, sayılardan ve sembollerden oluşan karmaşık bir şifre kullanın.
Bilgisayarınızda "firewall" programı olsun.
Antivirüs yazılımının son versiyonlarıyla sürekli yenileyin.
Verilerinizin düzenli "back-up"ını çıkartın. Böylece önemli verilerin kaybolmasını engellersiniz.