Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Genel
  4. »
  5. 10 Adımda Etik Hacker Olmak | 2021

10 Adımda Etik Hacker Olmak | 2021

Tolga Tolga -
84 0
10 Adımda Etik Hacker Olmak | 2021

10 Adımda Etik Hacker Nasıl Olunur ? | 2021

10 Adımda Etik Hacker Olmak | 2021
10 Adımda Etik Hacker Olmak | 2021

Bu rehber, etik bir hacker olmak için 10 adımı anlatmaktadır. İçeriğinde etik bir hacker rolü, etik bir hacker olmak içn gerken beceriler, deneyimler ve etik bir hacker olarak iş bulma süreci anlatılmaktadır. Etik hacker nasıl olunur sorusunun cevabını merak ediyorsanız, 10 adımı inceleyebilirsiniz.

Etik Hacker Kavramının Tarihi

Tarihsel olarak, kuruluşların ve üst düzey güvenliğe ihtiyacı olan insanların kendilerini savunma amaçlı kötü niyetli hackerları araması; etik hacker mesleğini ortaya çıkarmıştır. Bu ayrımda hackerlık, beyaz şapkalı ( iyi niyetli ) ve siyah şapkalı ( kötü niyetli ) olarak ayrılmıştır.

Siyah ve beyaz şapkalı hacker tanımı günümüzde hâla yaygın olarak kullanılsa da beyaz şapkalı hackerlar için sınıflandırmalarda spesifik özellikler de dikkate alınmıştır. Beyaz şapkalı hackerlar özelliklerine göre kırmızı, mor, etik hacker, penetrasyon testerı gibi birden çok sınıfa sahiptir.

Biraz açıklayalım; beyaz şapkalı hacker sınıflarından birisi olan kırmızı ekipler; saldırgan güvenlik hizmetleri sağlamaktayken, mavi ekipler; savunmaya yönelik güvenlik hizmetleri sağlamaktadır. Kırmızı ve mavinin birleşimi olan mor renginden gelen mor ekip; adı üstünde kırmızı ve mavi ekiplerin yaptığı işlerin hepsini yapabilmektedirler.

Bu sınıflandırmanın aksine siyah şapkalı yani blackhat dediğimiz hackerlar, hâla siyah şapkalı olarak kalmaktadır. Herhangi bir sınıflandırması bulunmamaktadır.

Bir kurum için çalışan penetrasyon testerı ile etik hacker arasında farklar bulunmaktadır. Penetrasyon testerları daha çok kurum içi ürünlerin zaafiyetlerini teker teker kontrol ederken, etik bir hacker; sisteme sızabilmek için sistemin güvenliğine daha çok düşman bakış açısıyla bakmaktadır.

Etik hackerlar bu bakış açısı sayesinde elde ettiği güvenlik verilerini teknik ekiplere yöneltir. Teknik ekipler, olası bir saldırı gelmeden önce saldırının nereden geldiğini bu sayede bilirler ve bu verileri kullanarak saldırıyı hafifletmek amaçlı yamalar yazarlar.

Teknik ekipler bu programları yazarken, etik hackerlar açık ortamını sürekli simüle ederler. Bu simülasyon sayesinde yeni denenen yöntemlere karşı teknik ekip sürekli bir yama yazabilmektedir.

Etik Hackerlık tanımının kapsamı güvenlik kontrolleri ve sızma açıklarını test etmekle ilgili olsa da; Etik hackerlar daha geniş anlamda da veri hırsızlığı veya ağ açıklarından da yararlanabilirler.

Etik Hacker Neler Yapar?

10 Adımda Etik Hacker Olmak | 2021
10 Adımda Etik Hacker Olmak | 2021

Etik hackerlar, siber güvenlik hizmetleri sunan bir firma içerisinde iş yapan bir danışman olabilir veya siber güvenlik danışmanlığını bağımsız sürdürebilen kişiler olabilir. Bunların dışında etik hackerlar, bir kurumun web sitesini veya uygulamalarının güvenlik zaafiyetlerini test edip gideren kişiler de olabilirler.

Etik bir hacker olmak istediğinizde karşınıza tek bir alan çıkmayacaktır. Eğer etik bir hacker olmak istiyorsanız bu alanların hepsini, ne yapacağınızı ve nasıl yapacağınızı iyi bilmeniz gerekmektedir. Çünkü etik hackerlık kavramı tek bir alandan oluşmamaktadır.

Mesela siber güvenlik danışmanlığı işi yapan bir etik hackerın neredeyse bütün uygulamalar veya web siteleri hakkında bilgi sahibi olması gerekirken bir uygulama şirketinin içerisinde çalışan bir etik hackerın sadece bir uygulama veya bir dijital varlık hakkında kapsamlı bilgi sahibi olması gerekir.

Etik Hackerlık mesleği dijital güvenlik sektörü için diğer mesleklere nazaran yeni bir meslek olmasına rağmen günümüz şirketlerinin etik hackerları -genelde penetrasyon testerı olarak- kendi bünyesinde çokça işe aldığını görmekteyiz. Bir şirketin içerisinde bulunan beyaz şapkalı hackerımız saldırgan hackerların kullanacağı yöntemleri dener. Bu yöntemlerde kullanılan zaafiyetlerin düzeltilmesiyle beraber, kötü niyetli hackerlar tarafından yeni bir açık bulunması yılları bile alabilir.

Şirket içerisine çalışan olarak etik hacker almak, dışarıdan bir siber güvenlik firmasıyla anlaşmaktan daha ucuza geldiği için bu yöntem şirketler tarafından çokça kullanılır. Aslında dışarıdan bir siber güvenlik firmasıyla veya bir etik hackerla anlaşmak, sistem güvenliğinin farklı bir bakış açısıyla kontrol edilmesi anlamına geldiğinden çalışan almaktan daha mantıklıdır.

Hatta zaman zaman şirket içerisinde çalışan ekiplere yardım etmesi amacıyla dışarıdan etik hackerların tutulduğu da görülmektedir. Bu mantıklı hareket sayesinde, birden fazla bakış açısı kullanılarak sistemde açık aranacaktır; bu yüzden de sistemin güvenliği.

Etik Hacker Olmak İçin Gerekenler

Geçmişte devlet kurumlarının ve bazı firmaların kötü niyetli hackerları beyaz şapkalı hacker olarak işe alındığı gibi bir çok hikaye olsa da günümüzde başarılı bir etik hacker olmak için adından da anlaşılabileceği gibi yüksek etik standartlara sahip olmalısınız.

Etik, iyi adamları kötü adamlardan ayıran şeydir. Etik bir hacker olmak için yeterli teknik becerileri olan çok sayıda kötü niyetli hacker bulunuyor ancak etik bir hacker olmak için gereken karakter disiplinine sahip değillerdir. Bu yüzden sadece teknik becerilere sahip olmanın bir şey katmadığını söyleyebiliriz.

10 Adımda Etik Hacker Olmak | 2021
10 Adımda Etik Hacker Olmak | 2021

Etik bir hacker olmak için siber suç geçmişinizin olmaması gerekmektedir. Önceden bir siber suç geçmişinizin olması, bir siber güvenlik ekip üyesi için kesinlikle tolere edilemez bir risk oluşturmaktadır. Hukukla alakalı bir durumda şirketin aleyhine kullanılabilecek bir durum olduğundan, bu tarz durumlara dikkatli bakılmalıdır.

İnsanlar zaman içerisinde değişim gösterebilip kötü niyetli hackerlıktan iyi tarafa geçebileceğini belirtseler de çoğu işveren; etik anlayışının değişmesinin, kariyer değişikliğinden daha anlamlı bir şey olduğunu belirtir.

Bir adayın etik bir hacker olabilmesi için:

  • Analitik düşünme ve etik değerlere sahip olması gerekmektedir.
  • Ağlar hakkında bilgili olmaları gerekmektedir.
  • Windows ve Linux işletim sistemleri konusunda bilgili olmalıdırlar.
  • Güvenlik duvarları ve dosya sistemlerini iyi bilmeleri gerekmektedir.
  • Sunuculara, workstationlara ve genel olarak bilgisayarlara aşina olmalıdırlar.
  • Güçlü kodlama becerilerine sahip olmalı; manuel saldırı yöntemlerini kendileri kodlayabilecek düzeyde olmalıdırlar.

Kısacası, etik bir hacker olmak için o kadar iyi savunma yapmalısınız ki; rakibinizden daha çok bilerek rakibinizin birkaç adım ilerisini düşünmeniz gerekmektedir.

10 Adımda Etik Hacker Olmak

10 Adımda Etik Hacker Olmak | 2021
10 Adımda Etik Hacker Olmak | 2021

1) LINUX/UNIX hakkında bilgi sahibi olun.

LINUX/UNIX, diğer bilgisayar sistemlerine nazaran etik hackerlar için daha iyi yönetim ve daha iyi güvenlik sağlar. Bir etik hacker olarak LINUX bilgisini atlayamazsınız çünkü etik hackerlık için en çok kullanılan işletim sistemlerinden biridir ve çok etkili penetrasyon araçları sağlar.

Yaygın Linux Dağıtımları: Red Hat Linux, Kali Linux, Ubuntu, Backtrack vb.

Kali Linux, en çok kullanılan işletim sistemlerinden biridir ve etik hackerlık için özel olarak geliştirilmiştir. Eğer Kali Linux hakkında bilgi almak istiyorsanız: Kali Linux

2) Ana programlama dilleri hakkında bilgi sahibi olun.

İkinci adım bir öneri olmakla beraber, çok etkili olduğunu söylememiz gerekir. Tüm programlama dillerinin anası olarak kabul edilen C dilini öğrenebilirsiniz. Çünkü LINUX/UNIX öğrenmenin temeli C programlamadır. Bu işletim sistemi tamamen C ile yazılmıştır

3) Gizlilik ve güvenlik konularında bilgi sahibi olun.

Bir firmaya veya birilerine güvenlik danışmanlığı vermeden önce kendi güvenliğinizi de sağlamalısınız değil mi?

4) Ağ kavramlarını öğrenin.

Bir etik hacker/hacker olabilmenin önemli adımlarından bir tanesi; ağlar hakkında detaylı bilgi sahibi olmak ve ağların nasıl oluşturulduğunu anlamaktır. Zaafiyetlerden yararlanabilmek için bu protokoller hakkında bilgi sahip olmalısınız.

Bu nedenle Wireshark, Nmap gibi bazı ağ araçlarını kullanmanız gerekmektedir. Wireshark, Nmap gibi faydalı araçların nasıl kullanıldığını öğrenmek istiyorsanız: En İyi Kali Linux Araçları 2021

5) Açıkları öğrenin ve deneyin.

Sadece tek bir güvenlik açığıyla bile bir sistem ele geçirilebilir. Bütün güvenlik açıklarına hakim olmanız demek alabileceğiniz önlemleri de bilmeniz demektir. Kendi açık bırakan sistemlerinizi kodlayın ve o sistemlere erişip yararlanmaya çalışın.

10 Adımda Etik Hacker Olmak | 2021
10 Adımda Etik Hacker Olmak | 2021

6) Kriptografiyi öğrenin

Gizli yazma sanatı olarak da adlandırılabilen kriptografi, bir sistemin güvenliğini sağlarken saklamak istediğiniz şifreleriniz veya verileriniz için ustalaşmanız gereken bir bilimdir.

Çözmek ve şifrelemek, bir etik hacker olabilmek için gereken en önemli şeylerden birileridir.

7) Hacker ekosistemine giriş yapın.

Şimdiye kadar gelen adımlardaki her şeyi tamamladığınızda, birazcık derinlere inin. Güvenlik açığı değerlendirmeleri, penetrasyon testleri, SQL Injection testleri ve çok daha fazlasını öğrenebilmek için konulara derinlemesine girin.

Bu alanda öğrenmenizin hiç bitmeyeceğini hatırlatmak isteriz, çünkü sistemdeki yeni güncellemelerle her gün zaafiyetler artmakta.

8) Diğer etik hackerlarla tanışın, konuşun

Bir ekosisteme bağlı kalmanın en iyi yöntemlerinden bir tanesi sürekli bilgi güncellemek, tartışmaktır. İnternetteki forumlar üzerinden bilgilerinizi sürekli tazeleyin ve yeni şeyler öğrenin.

Bu sayede bilmediğiniz konular hakkında bilgilenecek, yeni bilgileri anında öğrenebilecek, yaptığınız hataların çözümlerini keşfedilebeceksiniz.

9) Dark Web ve Tor kavramlarını keşfedin

Bu çok önemli bir madde olmasa da bilgi sahibi olmanızda yarar var. Karşınıza çıkacak kötü niyetli hackerların surf yaptığı platformlardan birisi olduğundan sizin de öğrenmeniz gerek diye düşündük.

Eğer bu kavramlar hakkında bilgi almak istiyorsanız şu yazımızı okuyabilirsiniz: Tor Browser Rehberi

10) BONUS ve EN ÖNEMLİ ADIM:

Sürekli deneyin, pratik yapmaktan vazgeçmeyin. Bazı kavramları öğrendikten sonra arkanıza yaslanın ve onları sürekli kullanın. Öğrendiğiniz şeyleri çeşitli ortamlarda ve çeşitli senaryolarda sürekli uygulamaya devam edin.

Deney amaçlı kendi penetrasyon laboratuvarınızı kurun; çeşitli araçları, saldırıları kendi sisteminizde sürekli test edin. Başarılar dileriz.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com