GüvenliÄŸiniz korumak için, onu tehdit eden kiÅŸileri tanımanız gerekir. Hacker kimdir, hangi yöntemleri kullanır, ne gibi araçlara sahiptir? Bilgisayar dünyasının aykırı çocukları hakkında merak ettiÄŸiniz bir çok ÅŸey bu yazıda...

İnternet dünyanın en hızlı büyüyen bilgi okyanusudur. işlerimizi görmek, ödevlerimizi yapmak, bilgi edinmek ve eğlenmek için internete ihtiyaç duyuyoruz.Her gün milyonlarca kişi bu uçsuz bucaksız bilgi okyanusuna dalıp çıkıyor...

    Bu küresel ağı oluÅŸturan milyonlarca bilgisayarın sahiplerinden sadece çok azı internetin tehlikelerinden haberdar ve çok az bir kısmı tehlikeleri tanımak ve önlem almak için çaba sarf ediyor. Hepimizin internete baÄŸlanmadaki asıl amacı bilgiye eriÅŸmek. Ama bilgi okyanusunun derinliklerinde "bilgiye eriÅŸim özgürlüğü" ne inanan birileri daha var. Onlar internetten önce de vardılar,gelecekte de var olacaklar;Hacker’ler...

Hacker kimdir?

Bilgisayarla ve internetle biraz haşır haşır neşir olmuş herkesin kafalarında bir "hacker" tanımı vardır...
Hacker’ler medyada genellikle yıkıcı, kötü amaçlı bilgisayar kullanıcıları olarak gösterilirler. Acaba gerçekten öyleler mi?

    Hacker’ler bilgisayar dünyasının dahi çocuklarıdır. Bilgisayarlar üzerinde olaÄŸanüstü bir yeteneÄŸe ve sıra dışı bir zekâya sahip kiÅŸilerdir. Hacker genel kanının aksine sadece "bilgisayar korsanlığı" demek deÄŸildir. Günümüzde kabul görmüş iki yaygın hacker tanımı var. Bunların ilki bilgisayar programcılığı, ikincisi de bilgisayar güvenliÄŸini ele alıyor...

    Ä°lk tanım ünlü hacker sözlüğü Argo Dosyası'nın (Jargon File) yazarı Eric Steven Raymond tarafından yapılmıştır.Ona göre,programlanabilir sistemler hakkında sadece gerektiÄŸi kadar bilgiyi edinmeyi tercih eden çoÄŸu kullanıcının aksine;sistemlerin ayrıntılarını incelemekten hoÅŸlanan ve sistem yeteneklerini geliÅŸtiren kiÅŸiye "hacker" denir.Bu tanımlama hacker kavramına tamamen pozitif bir anlam yüklemektedir.Bu açıdan bakıldığında hacker'lar son derece yetenekli ve üretken programcılardır.Programcılık bakımından "hack'lemek" (hack etmek) demek,bir sistemin bilinmeyen sırlarını ortaya çıkarmak ya da sistemi belli bir amaca hizmet edecek ÅŸekilde yeniden programlamak demektir.Programcı hacker'lar için hacking "bir programlama problemine hızlı ve zarafetsiz olmasına raÄŸmen iÅŸlevsel bir çözüm getirmek" demektir.Raymond'a göre bilgisayar sistemlerine zarar veren kiÅŸilere hacker deÄŸil "cracker" denir.Raymond aradaki farkı şöyle tanımlar:"Hacker'lar bir ÅŸeyler yapar,cracker'lar onları bozar..."

    Programcı hacker'lara örnek olarak Linux'un yaratıcısı Linus Torvalds , GNU projesinin lideri Richard Stallman ve Microsoft'un kurucusu Bill Gates gösterilebilir..
    Bu tanım ele alındığında hacker'ların pek de ilgi çekici ve gizemli kiÅŸiler olmadığı görülüyor. Ancak medyanın da etkisiyle bu klasik hacker tanımının kullanımı giderek azaldı.

Hacker'ların gizemli dünyası

    Ä°kinci hacker tanımıysa bilgisayar güvenliÄŸi alanını kapsıyor. Bilgisayar sistemleri üstün bilgiye ve beceriye sahip, özel taktiklerle sistemlere izinsiz eriÅŸim saÄŸlayan kiÅŸilere hacker denir. Eminiz ki bu tanım size daha tanıdık gelmiÅŸtir. Bizim ele alacağımız konular da bilgisayar güvenliÄŸi ile ilgili olduÄŸundan "hacker" terimini kullandığımızda bu ikinci tanımı kastediyor olacağız...

    Hacker'lar serbest bilgiye eriÅŸim özgürlüğüne inanırlar. Onların tehlikesi istedikleri bilgiyi edinmek için sisteminize saldırmalarından ve sızmalarından kaynaklanır. Hacker’lara göre iki kere ikinin 4 ettiÄŸini bilmek sizi ne kadar matematikçi yapıyorsa, sistem güvenliÄŸini aÅŸmak ta sizi o kadar hacker yapar. Yani onlar için birincil amaç güvenlik sistemlerini yıkmak deÄŸildir, korunan bilgiye eriÅŸmektir.

    Gerçek hacker'lar risk almayı severler. Karşılarındaki sistemin güvenliÄŸi ne kadar yüksekse, onu kırmaktan o kadar zevk alırlar. Yeni tanıtılan bir güvenlik sistemi, onlar için yeni bir rakip demektir. Hacker’ların yaÅŸları deÄŸiÅŸkendir. Genellikle programlama konusunda yeteneklidirler ve gözlerden uzak duracak kadar zekidirler. Hacker’lar baÅŸarılarıyla övünmeyi sevmezler. Genellikle sahne arkasında çalışırlar ve gizliliÄŸe önem verirler.

    Gizlilik ihtiyacına raÄŸmen bütün hacker'lar yanlız çalışmaz. Kendi aralarında hacker grupları oluÅŸtururlar. Fakat bu gruplar içinde bile belli bir oranda gizlilik hakimdir, üyeler birbirlerinin isimlerini bile bilmeyebilirler.Hacker, genel bakışta "normal" diyebileceÄŸimiz bir insan deÄŸildir. Hacker’ın en güçlü silahı zekâsıdır. Bir hacker normal bir insandan daha pratik düşünme ve karar verme becerilerine sahiptir; Zaten onu hacker yapan herkesle aynı ÅŸeyi düşünmeyiÅŸidir. Hacker’lar genellikle bilgisayarlarına olan baÄŸlılıkları nedeniyle sosyal hayattan biraz kopuk olurlar. Her ne kadar bütün hacker'lar için aynı ÅŸey söz konusu olmasa da, konuÅŸmaktan ve gezip tozmaktan fazla hoÅŸlanmazlar. ArkadaÅŸ çevreleri çok geniÅŸ deÄŸildir.

    Güvenlik alanında çalışan hacker’ların, yaptıkları iÅŸ gereÄŸi gizemli bir havaları vardır.Hacker'ların dünyası bilgisayarlara merak salmış herkes için büyük bir merak konusu olmuÅŸtur.Ä°nternette aslında hiçbir ÅŸeyin göründüğü gibi olmadığını öğrenmek,ilk etapta onlardan korkmanıza neden olabilir.Hacker'lardan korunmak ve onlara karşı koyabilmek için hacker'ların nasıl çalıştığını,neler yapabileceklerini,ne tür araçları kullandıklarını ve nasıl kiÅŸiler olduklarını bilmelisiniz.Ä°ngiliz filozof Francis Bacon'un bir sözü hacker'lar arasında çok popülerdir:"Bilgi güçtür..."

Hacker türleri

    Hacker'lar niteliklerine ve amaçlarına göre ikiye ayrılırlar:Beyaz ÅŸapkalılar ve siyah ÅŸapkalılar.Ayrıca hacker olmayan Hacker'lığa özen gösteren kiÅŸiler için de "lamer" ve "script kiddie" tamınlamaları kullanılır.

Beyaz ÅŸapka (white hat)

    Beyaz ÅŸapkalı hacker'lar,güvenlik sistemlerini zarar vermek amacıyla kırmayan iyi niyetli hacker'lardır.Beyaz ÅŸapkalılar bir sistemin zayıf noktalarını bulmak için yazılımı üreten ÅŸirketle birlikte çalışabilirler. Beyaz ÅŸapkalılar herhangi bir sistemde tespit ettikleri açığı kamuoyuna duyurmadan önce yazılımı geliÅŸtiren firmaya/kiÅŸiye açığı bildirir, açığın kapatılması için makul bir süre tanır ve bu süre boyunca sisteme zarar vermez. Ardından, kamuoyunu bilgilendirmek amacıyla bu açıkla ilgili ayrıntıları çeÅŸitli haber gruplarında ve web sitelerinde duyurur. Beyaz ÅŸapkalıların savunma amaçlı çalıştıklarını söyleyebiliriz. Bu kiÅŸilere "etik hacker" da denir

Siyah ÅŸapka (black hat)

    Siyah ÅŸapkalı hacker'larda beyaz ÅŸapkalıların tam tersidir. Güvenlik sistemlerini izinsiz olarak aÅŸarak bilgi hırsızlığı, dolandırıcılık, terörizm,bilinçli yıkım gibi zarar verici faaliyetlerde bulunurlar.Bunları bir bilgisayara uzaktan eriÅŸme yada bir yazılımı kırma yoluyla gerçekleÅŸtirebilirler.Yazılımları kıran siyah ÅŸapkalılara "crakcer" denir.

Yazılım korsanı (cracker)

    Yazılımların kopyalama korumalarını kırarak izinsiz kullanılmalarını saÄŸlayan kiÅŸilerdir. Programlama konusunda uzmandırlar, aÄŸ güvenliÄŸi konusunda bilgi sahibi olmayabilirler.

Gri ÅŸapka (grey hat)

    Yasallık sınırında dolaÅŸan hacker'lardır. Yöneticisi bulundukları yada destek saÄŸladıkları sistemlerin zayıf noktalarını ve açıklarını tespit ederek güvenlik politikaları için yol gösterici olurlar.

Hacktvisit

    Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kiÅŸilerdir. Amaçları kendilerine göre "kötü" veya "yanlış" olan bir ÅŸeyi duyurmak ve ilgililere bir mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun,bir bilgisayar sistemine izinsiz eriÅŸim saÄŸlamak suçtur ve bu tür etkinlikler desteklenmemelidir.

Lamer

    Hacking konusunda hiçbir bilgisi olmayan, öğrendiÄŸi birkaç terimle ve eline geçirdiÄŸi birkaç basit programla hava atmaya çalışan hacker özentileridir. Lamer’lar genellikle çocuk yaÅŸtaki kiÅŸilerdir ve sadece zarar vermeyi hedeflerler.

Script kiddie

    Hacker olmamalarına raÄŸmen en tehlikeli ve en çok korkulması gereken kiÅŸiler bunlardır. Script kiddie'ler de lamer'lar gibi hacker'lığa özenirler, fakat lamer'ların aksine bir miktar bilgi sahibidirler. Script kiddie'ler çoÄŸunlukla sistemlere/kiÅŸilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç deÄŸil, amaçtır. Hacker dünyasının anarÅŸistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırılarının sorumluları genelde script kiddie’lerdir. PC’nizde dosyalarınızı kurcalamak ve ÅŸifrelerinizi çalmak onlar için bir eÄŸlence kaynağıdır. Script kiddie'ler internette kolayca bulunabilen çeÅŸitli hazır programları ve ve araçları kullanırlar. BaÅŸkaları tarafından yazılmış,bir ÅŸeyin nasıl yapılacağını adım adım anlatan dökümaları okur ve uygularlar.Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dökümanları anlayamazlar.Ellerindeki programları kullanarak olabildiÄŸince fazla bilgisayara zarar vermeye çalışırlar."X'i hack'ledim" diyerek arkadaÅŸlarına hava atmak dışında gerçek bir amaçları yoktur.Script kiddie'ler çoÄŸunlukla bilgisayar meraklı lise öğrencileridir.Hacker imajı yaratarak popüler olmayı amaçlarlar.O nedenle kendilerini hacker olarak tanımlarlar ve bununla övünürler.EÄŸer biri size hacker olduÄŸunu söylüyorsa,bilin ki o kiÅŸi büyük ihtimalle script kiddie'dir.

Phreaker

    Telefon aÄŸları üzerinde çalışan, telefon sistemlerini hack'leyerek bedava görüşme yapmaya çalışan kiÅŸilerdir. Klasik phreaker'lar çeÅŸitli elektronik devreler hazırlayarak telefon hattına özel sinyaller gönderiyordu. Telefon aÄŸlarının modernleÅŸmesiyle birlikte bu yöntemler gerçekliliÄŸini yitirmekte. Modern phreaker'lar uluslararası ücretsiz hatları tespit etmek, telesekreterleri kırmak ve VoIP servislerini hack'lemekle ilgileniyorlar...

Hacking planı

"Planlı çalışmayan bir hacker'ın başarıya ulaşması çok zordur. Genel kanının aksine, hacker’lar bilgisayarlar arasında cirit atmazlar ve istedikleri sisteme her an girip çıkmazlar. Bir sistemin hack'lenebilmesi için sistematik bir çalışma gerekir. Bu çalışma, hacker’in günlerini ve hatta aylarını alabilir. Üstelik başarılı bir sonuca ulaşması da hiçbir zaman garantili değildir.

Siyah hacker'ların saldırı planı şu aşamalarda oluşur:

1-Ön bilgi edinme
2-Tarama
3-EriÅŸim kazanma
•    Ä°ÅŸletim sistemi ve ya uygulama düzeyinde
•    AÄŸ düzeyinde
•    Servis dışı bırakma (Denial Of Service/DOS)
4-EriÅŸimden faydalanma
•    Program ve ya veri indirme
•    Program ve ya veri yükleme/gönderme
•    Sistemde/dosyalarda deÄŸiÅŸiklik yapma
5-Ä°zleri yok etme

Birinci aşama: Ön bilgi edinme

    Bilgi edinme aÅŸamasında, hedefe saldırı düzenlemeden önce hedef hakkında mümkün olduÄŸunca fazla bilgi toplanmaya çalışılır. Bu aÅŸamada ÅŸirketin alan adı (domain name) kaydı incelenir; iÅŸletim bilgileri, eriÅŸilebilen ana bilgisayarlar (host'lar),açık portlar,router'ların konumları,iÅŸletim sistemi ve sistemde çalışan servislerle ilgili ayrıntılar tespit edilir.Yani evde kimsenin olup olmadığını anlamak için kapıyı çalmaya benzer.Ciddi bir tehlike arz etmez.

Ä°kinci aÅŸama: Tarama

    Tarama hacker'ın ilk aÅŸamada edindiÄŸi bilgileri kullanarak, iÅŸine daha fazla yarayacak bilgileri edinmek için ağı taradığı bi ön saldırı aÅŸamasıdır. Bu aÅŸamada port tarayıcılar, dialer’lar, açık tarayıcılar vb. araçlar kullanılır ve aÄŸ haritası çıkarılır. Sistemde faydalanılabilecek tek bir açık bile bulunduÄŸunda hacker saldırı aÅŸamasına geçer. Bu nedenle bu aÅŸama risklidir ve sistemin güvenliÄŸinden sorumlu olan kiÅŸi tarafından en kısa sürede engellenmelidir.

Üçüncü aşama: Erişim kazanma

    Bu aÅŸama asıl saldırı aÅŸamasıdır. Hacker tespit ettiÄŸi açığa uygun exploit'i kullanarak veya yazarak sisteme sızar, LAN üzerinde ve ya yerel olarak, siz internetteyken veya çevrimdışıyken, aldatma veya hırsızlık ÅŸeklinde uygulanabilir. Bu aÅŸamada oluÅŸabilecek zarar miktarı, hedef sisteminin yapısına ve konfigürasyonuna, saldırganın becerisine ve kazanılan eriÅŸimin düzeyine göre deÄŸiÅŸebilir.

Dördüncü aşama: Erişimden faydalanma

    Hacker sisteme sızmıştır ve artık kendi hükümdarlığını ilan etme vakti gelmiÅŸtir. Bu aÅŸamada hacker sisteme zarar verebilir. Bazı hacker'lar sistemdeki diÄŸer açıkları kapatarak ve güvenliÄŸi arttırarak farklı hacker'ların sisteme girmesini engeller ve sistemin sadece kendilerine ait olmasını güvence altına alırlar. Hacker sisteme tekrar kolaylıkla girebilmek için arka kapı (backdoor),rootkit veya truva atı yükleyebilir. Hacker bu aÅŸamada amacına uygun olarak sistemden dosya veya program indirerek bilgi çalabilir, dosya göndererek veya mevcut dosyalarda deÄŸiÅŸiklik yaparak sistem yapılandırmasını deÄŸiÅŸtirebilir

BeÅŸinci aÅŸama: Ä°zleri yok etme

    Hacker sistemi kendi amaçları doÄŸrultusunda kullandıktan sonra etkinliklerinin tespit edilmemesi için izini kaybettirmelidir. Bunun amacı sistemde daha uzun süre kalabilmek (fark edilmediÄŸi sürece önlem alınmayacaktır) kaynakları istediÄŸi zaman tekrar kullanabilmek, hacking delilerini yok etmek ve yasal sorumluluktan kurtulmaktır.Ä°zleri yok etmek için ÅŸifreleme,ara baÄŸlantılar kullanma (tünelleme) kayıt (log) dosyalarında deÄŸiÅŸiklik yapma gibi yöntemler kullanılır.Hacker izlerini sildiÄŸi sürece o sistemden çok uzun süre boyunca faydalanabilir veya ele geçirdiÄŸi sistemi kullanarak,o sistemle iliÅŸkili baÅŸka bir sistem hakkında bilgi toplamaya baÅŸlayabilir...

Hacker'ın alet çantası

    Hacker'lar hedefledikleri amaçlara ulaÅŸmak için çeÅŸitli yardımcı yazılımlara baÅŸvururlar. Bu araçlar, yukarıda bahsettiÄŸimiz her aÅŸama için kullanılabilir. Hacker’ların kullandıkları araçların bazıları (örneÄŸin bilgi toplama araçları) temelde tamamen zararsız, hatta normal bir kullanıcı için faydalı araçlar olabilirler. Bazıları ise tamamen hacking için geliÅŸtirilmiÅŸ zararlı araçlardır. Hacking araçları çoÄŸunlukla bilgiye eriÅŸim özgürlüğüne inan kiÅŸiler tarafından geliÅŸtirildiÄŸi için ücretsiz olarak dağıtılırlar. Hatta linux tabanlı yazılımların çoÄŸunun açık kaynaklı olduÄŸunu görüyoruz, ancak Windows tabanlı olanlar için aynı ÅŸeyi söylemek mümkün deÄŸil.Åžimdi hacker'lar tarafından kullanılan araçları kategorilere ayırarak tanıyalım...

Bilgi toplama araçları

    Bilgi toplama araçları ping, whois, traceroute gibi basit iÅŸlemleri yerine getirirler. ÖrneÄŸin whois sorgusu, bir web sitesinin hangi sunucuda barındırıldığını, IP adresini, e-posta sunucusunun IP adresini ve site sahibinin iletiÅŸim bilgilerini edinmenizi saÄŸlayabilir. Ping komutu, internetteki herhangi bir bilgisayarın size yanıt verip vermediÄŸini anlamak için kullanılır. Normalde bir bilgisayara ping komutu gönderdiÄŸinizde karşı taraf size bir yanıt gönderir, böylece iki bilgisayar arasındaki veri iletiÅŸim hızı hesaplanabilir. Traceroute, sizin bilgisayarınızdan giden bir verinin hedef bilgisayara ulaÅŸana kadar hangi noktalardan geçtiÄŸini gösterir.Bir hacker bu ara noktalardan birine sızarak veri iletiÅŸimini kontrol altına alabilir veya veri hırsızlığı yapabilir.

Port ve Zaafiyet tarayıcılar

    Port ve zafiyet taraması yapmak, bir hacker'ın bilgi toplamak için kullanabileceÄŸi en etkili yöntemdir. Potansiyel hedef bilgisayarlarda (özellikle sunucularda) pek çok servis sürekli çalışır durumdadır. Bu servislerin dışarıdan baÄŸlantı kabul edebilmesi için belli bazı port'ları açmaları ve dinlemede kalmaları gerekir. Varsayılan port'lar çoÄŸunlukla deÄŸiÅŸtirilmediÄŸi için, bir hacker hangi port'un hangi program veya servis tarafından kullanıldığını kolayca anlayabilir. Hacker zafiyet tarayıcılar vasıtasıyla hedef sistemde çalışan programları/servisleri tespit ettikten sonra o program veya servisle ilgili olası açıkları ve yükseltmeleri yapılmamış ilgili açıkları araÅŸtırmaya baÅŸlayacaktır. Bulunan açıklar vasıtasıyla da sisteme eriÅŸimi gerçekleÅŸtirmesi oldukça kolay olacaktır.

Truva atları (trojan)

    Truva atı efsanesini bilirsiniz. Truva kenti bir türlü savaÅŸarak fethedilemez. Sonunda tahta bir at inÅŸa edilir ve bu atın içi askerlerle doldurulur. At, bir hediyeymiÅŸ gibi Truvalılara sunulur ve kente girdikten sonra attan çıkan askerler Truva'nın alınmasını saÄŸlar.

    Trojanlar da benzer bir mantıkla çalıştıkları için onlara bu isim layık görülmüştür.Truva atı normal ve faydalıymış gibi görünen bir programın içine gizlenmiÅŸ zararlı bir programcıktır.Kullanıcı trojan'lı bir dosyayı çalıştırdığında (örneÄŸin bir oyun açılır,bir resim görüntülenir ya da orijinalmiÅŸ gibi görünen bir hata mesajı alınır) bu sırada arka planda asıl zararlı program çalışmaya baÅŸlar ve kullanıcının farkında olmadığı bazı gizli iÅŸlemler yürütür.

    Trojan, genellikle saldırganın sizin bilgisayarınıza dışarıdan eriÅŸebilmesi için bir sunucu uygulaması çalıştırır. Ayrıca trojan kendini bir sistem dosyası olarak kopyalar ve her sistem açılışında otomatik olarak yeniden çalışır. Böylece hacker istediÄŸi zaman sizin bilgisayarınıza baÄŸlanabilir ve truva atının izin verdiÄŸi çeÅŸitli iÅŸlemleri gerçekleÅŸtirebilir.

    GeliÅŸmiÅŸ trojan'lar bilgisayar üzerinde o kadar fazla denetim imkanı saÄŸlamaktadır ki; kullanan kiÅŸi sizin bilgisayarınızın karşısında oturuyormuÅŸ gibi onu kontrol edebilir.Trojan kullanılarak yapılabilecek bazı ÅŸeyler ÅŸunlardır:

•    Her türlü kayıtlı hesap bilgilerinizi ve ÅŸifrelerinizi çalma
•    Bilgisayarınızdaki dosyalarınıza eriÅŸebilme
•    Dosya indirme, deÄŸiÅŸtirme, gönderme, çalıştırma
•    Yazdıklarınızı takip edebilme
•    Ekranınızı görebilme
•    BaÄŸlıysa mikrofonunuzdan ve web kameranızdan ses/görüntü kaydı alabilme
•    CD/DVD sürücünüzü açıp kapayabilme (bunu genelde ÅŸaka amacıyla yaparlar)
•    Yazıcınıza çıktı gönderebilme
•    Klavye ve fare tuÅŸlarınızı kitleme/deÄŸiÅŸtirme
•    Sizin bilgisayarınız üzerinden baÅŸkasına saldırma

    Ayrıca trojan, internete baÄŸlandığınız anda sahibine bir e-posta veya ICQ mesajı göndererek güncel IP adresinizi sahibine bildirebilir. Yani truva atını yöneten kiÅŸiden saklamanız zordur. Kolayca anlaşılacağı üzere, saldırgan bilgisayarınıza bir trojan yükledikten sonra bilgisayarınızı istediÄŸi ÅŸekilde kullanabiliyor.

    Trojan'lar iki parçadan oluÅŸurlar: Ä°stemci (client) ve sunucu (server). Ä°stemci, saldırganın bilgisayarında bulunan ve sunucuya baÄŸlanarak hedef bilgisayarı yönetmek için kullandığı programdır. Sunucuysa hedef bilgisayarda çalıştırılması gereken, çalıştırıkdığında belli bir portu açarak istemciyle baÄŸlanılabilmesini saÄŸlayan programdır. Sunucunun boyutu genellikle çok küçüktür (birkaç Kb en fazla 100-200 Kb) ve baÅŸka bir programın içine gömülür. Böylece dikkatsiz bir kullanıcı, bir trojan sunucusu çalıştırıldığını hiç fark etmeyebilir. Ä°stemcinin sunucuya baÄŸlanabilmeli için IP adresine,trojan'ın dinlemede olduÄŸu port numarasına ve varsa ÅŸifreye ihtiyacı vardır.Bütün trojan'ların ön tanımlı portları vardır bu portlara bakılarak sistemde hangi trojan'ın çalıştırıldığı tespit edilebilir,ama zeki bir hacker varsayılan portu mutlaka deÄŸiÅŸtirir.

    Trojan'lar sunuculara deÄŸil de kiÅŸisel bilgisayarlara saldırırken kullanılırlar. Gerçek bir hacker trojan'ı soktuÄŸu sistemden ihtiyacı olan bilgiyi çabucak alır ve çoÄŸunlukla trojan sunucusunu imha eder, çünkü trojan'ların tespit edilmesi genelde basittir. Trojan’lar hacker'lar tarafından sıkça kullanılan araçlar deÄŸildir; Buna karşın, script kiddie'lerin en çok kullandığı aracın trojan olduÄŸunu rahatlıkla söyleyebiliriz.

    Script kiddie'lerin hava atmaya hevesli gençler olduklarını söylemiÅŸtik. Ä°ÅŸte trojan'lar onlara tam da bu imkânı sunarlar. Sadece eÄŸlenme amacıyla çeÅŸitli bilgisayarlara truva atı bulaÅŸtırabilirler. Böylece kolaylıkla e-posta ve MSN Messenger ÅŸifrelerinizi ele geçirebilir, kendi yazdıklarınızı size okuyabilir ya da sadece egolarını tatmin etmek için sisteminize zarar verebilirler.

    Bir trojan'ı sisteme sokabilmek için genellikle hedef kiÅŸinin toplum mühendisliÄŸi yoluyla kandırılması ve ikna edilmesi gerekir. Trojan’ların hedefe ulaÅŸabileceÄŸi yollar ÅŸunlardır:

•    MSN Messenger, ICQ,IRC gibi sohbet ortamları
•    E-posta ekleri
•    Fiziksel eriÅŸim (saldırganın sizin PC'nizi kullanması)
•    Web tarayıcıları ve e-posta yazılımlarındaki açıklar
•    NetBIOS (dosya paylaşımı)
•    Sahte programlar
•    Güvensiz siteler ve yazılımlar

    Trojan'lardan korunmanın en basit yolu, iyi bir anti-virüs programı ve güvenlik duvarı (firewall) kullanmaktır. ÇoÄŸu anti-virüs programı popüler trojan'ları anında tespit eder ve çalışmadan önce etkisiz hale getirir.

    Hilelerin iÅŸe yaramadığını fark eden toplum mühendisleri, anti-virüs yazılımınızı geçici olarak devre dışı bırakmanız için sizi ikna etmeye çalışacaktır. Size ne derse desinler, kesinlikle bu tür aldatmacalara kanmayın ve anti-virüs yazılımınızı hiçbir zaman kapatmayın.

Şifre kırıcılar (password creaker)

    Yetkili bir kiÅŸinin hesap bilgilerini ele geçirmek, genellikle hacker'ın hedefine ulaÅŸmasını kolaylaÅŸtırır. Elinde geçerli bir hesap olan hacker,exploit'lerle ya da farklı yöntemlerle uÄŸraÅŸmadan,doÄŸrudan hesap bilgilerini kullanarak sisteme giriÅŸ yapabilir ve istediÄŸi bilgiyi alabilir.

    Åžifreler, kolaylıkla ele geçirilememeleri için düz metin halinde deÄŸil de kripto lanarak saklanırlar. Sifreleri (ve diÄŸer önemli bilgileri) saklamak için çeÅŸitli kriptografi fonksiyonları geliÅŸtirilmiÅŸtir. Bir örnek verecek olursak,"7lekiust" ÅŸifresinin MD5 yöntemiyle kripto lanmış hali "061fd09716f00fed3a8866052db55a81" olup olmadığı kontrol edilir.Sonuçtan geriye doÄŸru iÅŸlem yapılamaz,böylece bu ÅŸifrenin anında kırılması mümkün olmaz.

    Hacker bu tür ÅŸifrelenmiÅŸ ÅŸifreleri içeren bir veritabanında ele geçirmiÅŸ olabilir ya da sadece kullanıcı adını bildiÄŸi bir web formunu kırmaya çalışıyor olabilir.Åžifre kırmanın üç yolu vardır:

Tahmin etme: Çoğu kullanıcının son derece zayıf şifreler seçtiğini öğrenmek sizi şaşırtmamalı. qwerty,12345,0000,doğum tarihi ve gerçek isim en çok kullanılan şifrelerden birkaçıdır.

Sözlük saldırısı: Sözlük saldırısı, insanların zayıf şifre şeçme eğilimlerinden faydalanır. Sözlük (dictionary) ya da kelime listesi (word list) denilen dosya, şifre olabilecek binlerce hatta milyonlarca kelimenin alt alta listelenmesiyle oluşur. Örneğin yer isimleri, Türkçe kelimeler gibi sözlük dosyaları internette kolaylıkla bulunarak şifre kırıcı programlara yüklenebilir. Program listeyi aldıktan sonra her kelimeyi tek tek denemeye başlar. Modern bilgisayarlar saniyede yüzlerce şifreyi deneyebilir,o nedenle bu oldukça mantıklı bir yöntemdir

Kaba kuvvet saldırısı (brute force):Mümkün olan bütün şifrelerin denenmesineyse brute force saldırısı denir. Teorik olarak bu yöntemle her şifre kırılabilir. Ama şifre kısa olmadığı müddetçe bu yöntem pratik değildir, çünkü iyi bir şifrenin kırılması yıllar sürebilir. En az 8 karakterli, büyük ve küçük harflerden, rakamlardan ve özel karakterlerden oluşan bir şifre, günümüzün bilgisayarları tarafından kolayca kırılamamak için yeterlidir.

Tuş kaydediciler (keylogger):Tuş kaydediciler, yazdığınız her şeyi gizlice kaydeden programlardır. Ancak gelişmiş tuş kaydedicilerin yetenekleri bununla sınırlı değildir. Gelişmiş bir tuş kaydedici şu özelliklere sahip olabilir:

•    Yazdıklarınızı kaydetme
•    GirdiÄŸiniz web sitelerini kaydetme
•    Belli aralıklarla ekran görüntüsü alma
•    E-postalarınızı kaydetme ve bir kopyasını anında saldırgana gönderme
•    Sohbet kayıtlarınızı tutma (örn.MSN Messenger ya da ICQ)

    TuÅŸ kaydediciler kayıtlarını sadece hedef bilgisayardaki gizli bir dosyada tutabilir ya da kayıtların kopyalarını belli aralıklarla saldırgana gönderebilirler. Bu programlar genellikle ÅŸifre çalma,çocukları ya da ofis çalışanlarını kontrol etmek amacıyla kullanılırlar.GeliÅŸmiÅŸ tuÅŸ kaydediciler genellikle ücretlidir ve yasal görünümlü yazılımlar oldukları için anti virüs yazılımları tarafından tanınmayabilirler.

    Yazılımsal tuÅŸ kaydedicilerin dışında donanımsal tuÅŸ kaydediciler de mevcuttur.Klavyeyle bilgisayar kasasının arasına baÄŸlanan küçük bir donanım yardımıyla yazılan her ÅŸey kaydedilir.Donanımsal tuÅŸ kaydediciler tamamen transparandır,yazılımdan bağımsız çalışırlar ve yazılım kullanılarak fark edilemezler.

Sniffer'lar

    Sniffer kelime anlamıyla "koklayıcı" demektir. Sniffer’lar aÄŸ üzerinden akan verileri "koklayarak" takip ederler. Sniffer, bir yazılım ve ya uygun ÅŸekilde programlanmış bir firmware içeren donanım olabilir. Sniffer’lar aÄŸ trafiÄŸini gizlice incelerler ve bu sırada kesinlikle trafiÄŸe müdahale etmez ya da deÄŸiÅŸiklik yapmazlar, bu nedenle tespit edilmeleri çok zordur.

    Peki, bir sniffer'la ne gibi veriler elde edilebilir?Windows dosya paylaşımı, telnet,POP3,HTTP,FTP gibi protokoller son derece popüler olmalarına raÄŸmen yapıları çok basit ve güvensizdir.Bu protokollerde kullandığınız bütün ÅŸifreler düz metin halinde sunucuya gönderilir.Ä°ÅŸte bu tür bir sunucuya baÄŸlanırken kullandığınız hesap bilgileri bir sniffer'la kolaylıkla yakalanabilir.