Bilişim Teknolojileri Alanı-Kaynak Site- Ders Notları

Hacker'lar genellikle cracker kimlikleri ile karşımıza çıktığı için genellikle sistemlere sızan, zarar veren kötü kişiler olarak bilinirler. Onlar olmadan muhtemelen internetin de olmayacağı Dennis Ritchie, Ken Thompson ve Brian Kernighan Microsoft gibi bir devin kurucuları Bill Gates, Paul Allen, şu anda tüm dünyaya kafa tutan Linux'un babası Linus Torvalds'un da birer hacker oldukları düşünülürse, hacker'lar hakkındaki bu yaygın kanının ne kadar yanlış olduğu anlaşılır. Bill Gates'in ya da Dennis Ritchie'nin banka hesaplarına girip para almaya çalıştıklarını düşüne biliyor musunuz?

Bu kısa girişten sonra hacker ve cracker kelimelerinin tanımlarına bakalım kısaca. Hacker'ın resmi bir tanımı olmamasının yanı sıra herkes kendince bir yorum getiriyor hacker tanımına. Hacker ve cracker konuları ve gerçek anlamları ve kullanımdaki anlamları güvenlik camiasında büyük tartışmalara neden olmuş ve bu konuda belki binlerce makale yazılmıştır ve halen de yazılmaktadır.

  Hacker'lar her türlü işletim sisteminin yapısı ve derinlikleriyle ilgilenen kişilerdir. Hacker'lar genellikle çok iyi programcılardır ve işletim sistemleriyle ve programlama dilleriyle ilgili olarak çok üst düzeyde bilgiye sahiptirler. Sistemlerde bulunan açıkları ve sebeplerini iyi bilirler ve hacker'lar her zaman için daha fazla şey öğrenmek için uğraşırlar. Öğrendiklerini de diğerleriyle paylaşırlar. Hiç bir zaman kasıtlı olarak zarar verme eğiliminde değildirler.
           Cracker'lar kötü niyetli kişilerdir ve sistemlere girerek bilgi çalarlar ve sisteme zarar verebilirler. Hedeflerine sızmayı başaran cracker'lar önemli bilgileri silebilir sistemin işleyişini durdurabilirler, kısacası gittikleri yere sorunları da beraberinde götürürler. Bu kötü niyetleri ve işleri yüzünden cracker'ları tanımak çok kolaydır.

Hacker'lar işletim sistemi ve programlama dillerini iyi bilerek başka programlardaki hataları test etmek için program yazarlar, mesela uzak makinelerdeki açıkları otomatik test edebilen programlar... gibi. Ancak Cracker'lar ise genellikle program yazmazlar. Başkalarının yazdığı araçları kullanarak amaçlarına ulaşmaya çalışırlar ve yapıcı olmaktan çok yıkıcıdırlar. Hacker ve Cracker kelimelerini birbirini karşılıklı dışlayan iki kelime olarak düşünemeyiz. Yani bir kişi hem hacker hem de cracker olabilir. Kısaca bir hacker her zaman için bir cracker olabilir ama bir cracker bir hacker olamaz.

Hacker kelimesinin ortaya çıkışı 1960'larda çok kaliteli programcıların FORTRAN ve diğer eski dillerde program yazdığı MIT'te başladı. Çok zeki ve entellektüel kişiler olan bu programcılar günümüzde gerçek hacker olarak nitelendirdiğimiz hacker'ların ataları, öncüleri olarak bilinirler. Gerçek hacker'lar devamlı yeni şeyler öğrenme yolunda önüne geçilmez bir isteğe sahiptirler ve korkunç bir şekilde ayrıntıya önem verirler.
1969'da Bell Labs çalışanı Ken Thompson, UNIX'i icat etti ve bilgisayar tarihini tamamen değiştirdi. Daha sonra 1970'lerde Dennis Ritchie özellikle UNIX'te kullanılmak üzere C dilini geliştirdi.

            1970'lerde "Captain Crunch" bedava uzak telefon görüşmesi yapabilmek için bir yol bulunca daha sonra "phreakers" olarak anılacak olan telefon hacker'ları çıktı. İşte her şey telefon sistemlerini kıran bu kişilerle başladı. Preaking olarak adlandırılan bu işlem telefon şirketlerinin güvenlik sistemlerini kırmak olarak bilinir.
Ancak gerçekte preaking daha çok, telefon sisteminin çalışmasının öğrenilmesi ve işletilmesi anlamına gelmektedir. Preaking için bir sürü değişik yöntem kullanılmaktadır. İlk olarak telefon kulübelerinde jeton kullanmadan telefon görüşmesi yapmayı sağlayan cihazlar kullanıldı. Bu cihazlarla ilgili ayrıntılı bilgileri internette yüzlerce siteden bulabilirsiniz. Ancak telefon teknolojilerindeki gelişmeler eskiden kullanılan preaking tekniklerinin günümüzde işlemez hale gelmesine neden oldu. Ancak bilgisayarların gelişmesiyle preaking ve bilgisayar birleşti, daha güçlü araçlar ortaya çıkmaya başladı. Bunların içinde önemli yeri olan BlueBeep preaking/hacking aracı olarak karşımıza çıktı.             

Özellikle eski tip telefon hatlarında bu araç çok fazla yeteneklere sahipti. BlueBeep belkide şimdiye kadar yazılmış en iyi preaking aracıdır. PASCAL ve Assemble dilinde yazılan BlueBeep telefon santrallerinin scan edilmesi, dial tone üretilmesi gibi bir sürü işleve sahipti. 

Preaker'ların ilk defa internete de ne zaman ve nasıl girdikleri tam olarak da bilinmiyor ancak, preaking'ten sonra 1980'lerde cracking işine merak salan programcılarla, cracker'lar tahmin edebileceğiniz her türlü sisteme girmeye başladılar ve de hala giriyorlar.

            1980'lerin başında "Neuromancer" adlı romandan esinlenilerek "cyberspace" kelimesi türetildi. "414s" denilen grup FBI tarafından yakalanan ilk gruplardandı. Yine bu zamanlarda Usenet kavramı ortaya çıkmaya başladı ve hacker'lar UNIX tabanlı makinelerini kullanarak ulusal çapta bilgi ve fikir alış verişine başladılar. Bu zamanlarda bir hacker olabilmek için bir hacker kulübüne üye olmak gerekiyordu. Amerikada ünlü "Legion of Doom" ve Almanyada "Chaos Computer Club" kuruldu. Bu gruplar halen de hacker dünyasının en ünlü grupları arasında sayılırlar. Diğer önemli bir gelişme ise eski bir hacker magazini olan "2600: The Hacker Quarterly"'in çıkışıdır.

Kendi kendine yayılan ve sistemleri etkileyen ilk solucan (worm) 1988'de ortaya çıktığı ve Massachusetts Enstitüsünden yayıldığı biliniyor. Kısa bir süre içerisinde solucan binlerce bilgisayara yayılmıştı. Utah üniversitesinden Donn Seeley'in yazdığı bir makaleye göre sistem yöneticileri o sabah (3 Kasım 1988) sistemlerine girdiklerinde binlerce shell process'i ile karşılaşmışlardı ve silmeye çalıştıklarında daha fazla process'in oluştuğunu gördüler. Massachusetts Enstitüsündeki bu makinede log işlemleri yetersiz olduğu için bu solucanın kimin tarafından yayıldığı bilinmiyor. Solucanın yayılmasından kısa bir süre sonra uzmanlar çözümler için bu solucanı incelemeye başladılar.

Bu olaydan sonra internet güvenliği konusunda bir dönüm noktası oldu ve internet güvenliği daha ciddi olarak düşünülmeye başlandı. Bundan sonraki zamanlarda hacker'lar yerel ve uzak makinelerdeki sistem zayıflıklarından yararlanmak için çeşitli yollar buldular. Çok karmaşık teknikler geliştirdiler. Tabi hacker'ların bu şekilde davranması da aslında işimize de gelmedi değil, zira hacker'ların sayesinde sistemler daha da güvenli hale gelmeye başladı. Her bulunan yeni açık giderilerek ve arşivlenerek güvenlik konusunda önemli adımlar atılmış oldu. Bir düşün ilk çıktığında tamamen güvensiz olan ve tüm bilgilerin herkes tarafından erişilebilecek bir biçimde olan internet bu günkü durumuna eğer hacker'lar olmadan gelseydi ne olurdu. Hacker'lar olmadığı için ve gerek duyulmadığı için hiçbir güvenlik önleminin alınmadığını bir düşünsenize! Daha da kötüsü bunca yıldan bunca gelişmeden sonra hacker'lar birden ortaya çıksaydı?

Günümüzde hacker ve cracker'lar ağ ortamında savaşlarını sürdürmektedirler. Cracker'lar daha çok tanınmak için ve bazen gelir elde etmek için çalışmaya devam etmektedirler. Günümüzde artık neredeyse her gün onlarca site crack edilmektedir. Hacker'lar ise cracker'lara karşı güvenlik için yeni teknikler aramaktadırlar. Bu savaşı kimin kazanacağını henüz bilmiyoruz ama çok uzun bir süre devam edeceğe benziyor. Ancak firmaların güvenlik sektörüne çok miktarda yatırım yapması güvenlik araçlarının çok fazla gelişmesine ve kalitesinin artmasına neden olmaktadır. Bu da cracker'ların işini zorlaştırmaktadır. Güvenlik araçlarının karmaşıklaşması ve daha kaliteli olması aslında cracker'ların yok olmasına değil onların da artık daha karmaşık teknikler kullanmasına neden olmaktadır. Çünkü bir sistem ne kadar çok karmaşık hale gelirse içerisinde o kadar çok hata ve açık olacak demektir. İşte cracker'lar da bu açıkları bulmak için uğraşıyor olacaklardır.

Bu bölümü bitirmeden önce hacker ve cracker'lardan bir kaç örnek verelim: Bell Labs.'ta programcı olan internetin ve özellikle UNIX işletim sisteminin gelişmesinde çok büyük payları olan Ken Thompson, Brian Kernighan Ritchie ve Dennis Ritchie yetenekli birer hacker olarak sayılabilir. Linux işletim sisteminin babası sayılan Linus Torvarld ve ilginçtir Microsoft devleri Bill Gates ve Paul Allen de hacker dünyasının vazgeçilmez isimlerindendi. Gates ve Allen yazılım hacker'ı olarak çalıştıklarında Washington'da bir firmanın yazılımlarını test ediyorlardı. Yazılımlardaki eksikleri ve hataları bulmalarıyla ünlenmişlerdi. Zaten daha sonra ileride tüm dünyayı etkileyecek olan işletim sistemi üzerinde çalışmaya başladılar. Eindhoven Üniversitesinden olan Wietse Venema belkide hacker dünyasında ismi en çok duyulan kişilerden biridir. Zira güvenlik konusunda bir devrim yaratan SATAN (Security Administrator's Tool for Analyzing Networks) programının yazarlarından olan Venema, aynı zamanda dünyada en çok kullanılan güvenlik araçlarından olan TCP Wrapper'ın da yazarıdır. Bu programların isimlerini ileriki konularda daha çok duyacağız.

           Artık herkesin bildiğini ya da en azından duyduğunu tahmin ettiğim Kevin Mitnick dünyanın en çok tanınan cracker'ı olarak sayabiliriz. Mitnick'te bu alana telefon preaking ile başladı. Mitnick o zamanlar çok güvenli sayılabilecek hemen hemen her türlü sisteme girmeyi başarmıştır. Bunlar arasında finans firmaları, yazılım şirketleri, askeri siteler ve teknoloji siteleri yer almaktadır. Mitnick daha genç yaşlarda North American Aerospace Defense Command sistemini crack etmişti. 1990'larda Tsutomu Shimomura tarafından takip edilen Kevin Mitnick tutuklandı. Kevin Mitnick'in duruşması hacker tarihindeki en çok yankı uyandıran duruşma olmuştur. Zaten bundan sonra Kevin Mitnick hacker'lar arasında bir idol haline geldi. Mitnick'in bilgisayar, internet ile ilgili her türlü elektronik cihazı kullanması ve hatta bu konu hakkında konuşması bile yasaklanmıştı. Daha sonra tahliye edilen Mitnick bir firma için güvenlik konusunda makale yazmak için mahkemeye başvurdu ve uzun uğraşlardan sonra bu girişimi başarıya ulaştı. Şu anda Mitnick hayatını kazanmak için internet güvenliği konusunda köşe yazarlığı yapıyor. Mitnick'in köşe yazarlığı yapmasının internet güvenliği konusunda çok yararlı olacağa benziyor. Mitnick özellikle "ip spoofing" gibi çok karmaşık teknikler kullanmıştır.

Ünlü crackerlardan bir diğeri de Kevin Poulsen'dir. Poulsen, Pacific Bell telefon sistemini ele geçirmekle ünlüdür. İlginçtir ki Poulsen, Porsche hediyeli bir radyo yarışmasını kazanmak için telefon sistemlerine müdahele ettiği biliniyor. Poulsen daha çok savunma sistemleriyle ilgilenmiş ve hemen hemen her tipten siteye girebilmiştir.

Yukarıda sayılan isimlere daha birçoğunu eklemek mümkün. Burada sadece en çok adı geçenleri vermeye çalıştım. Konuyu kapatmadan önce en çok tanınmış ve en iyi cracker konusunda bir iki ufak şey daha söylemek istiyorum. Aslında en iyi cracker'ların hiç tanınmadığı ama en çok tanınanların da iyi cracker olmadığı düşünülebilir! Çünkü iyi cracker'lar her zaman için izlerini saklamayı başarırlar...

Kevin David MITNICK ( Free Kevin ) : En tanınmış HACKER 'lardan biri. Dünya tarihinde FBI tarafından "MOST WANTED" tabiriyle aranan ilk bilgisayar korsanı ve yine dünya tarihinde  durdurulmak için ellerinden ve ayaklarından zincirlenen bilgisayar korsanı.

John DRAPER  ( Kaptan Crunch ) :57 yaşında bir bilgisayar korsanı. Sanırım bir Phreaker.

Dennis RITCHIE :İşte gerçek bir HACKER daha. Yaptığı iş Bell Laboratuarlarında bilgisayar kullanıcıları için yararlı olan C ' dilini geliştirmiştir.(1972)