Nasıl Hacker Olunur ? ( Bir hacker'ın ağzından )

Sen genç arkadaş. Demek hacker olmak istiyorsun. Okuyacağın bu yazı seni aydınlatacak ve sana yol gösterecek. Eveet başlayalım..

Şimdi öncelikle kendine neden hacker olmak istediğini sor. Bu sorunun amacı siyah şapkalı (black hat) mı yoksa beyaz şapkalı (white hat) hacker olmak istediğini anlamak .Az biraz bahsedeyim Black Hatlar kâr amaçlı yada zarar vermek amaclı belli sistemlere saldıran hackerlardır.White hatlar ise sistemleri korumak için bilgilerini seferber eden hackerlerdir.Kısacası Siyah Yıkıcı Beyaz Yapıcı diyebiliriz. Unutmayın hedefsiz insan rotasız gemiye benzer. Ne olursa olsun önce bi hedefinizi belirleyin. Belirlediyseniz devam edelim.

Şimdi size bir hackerın seyir defterini göstereceğim. Bu sizin yol haritanız olacak.

Bunlara başlamadan önce mutlaka herhangi bir işletim sistemini orta derecede bilmeniz gerekiyor,az çok kendi sorunlarınızı çözebilmiş olmanız gerekiyor. Bana kalırsa şu anda en çok kullanılanişletim sistemi olan Windows xp’yi iyi bir şekilde bilmeniz gerekir, tabi Linux-blacktrack çokönemlidir ama biz xp ile başlayalım bazı şeyleri öğrenmek için, win7 ye şimdilik bulaşmayalım çünkükullanacağınız bir çok yardımcı hack programı vesaire çalışmayabilir, uyumluluk sorun yaratabilir.

Sadece yazılım(işletim sisteminden bahsediyorum sadece) bilmenizde yetmez bana kalırsa, donanımhakkında bazı kavramları bilmeniz gerekir.

Seyir defterimize başmadan önce bazı önceliklerimiz olacak bu öncelikler şunlar:

-Orta düzey İngilizce bilmek

-Analitik düşünme yetimizin olması

-Matematiğimizin orta derecede olması, en azından mantığınızı kullanabilmeniz ve kendi

formüllerinizi çıkarabilmeniz gerekir. Lise matematiği yeterde artar bile ilk okul bile yeterlidir

ama gözünüz yükseklerdeyse Lise matematiği daha iyi olur.(örneğin bir brute-force saldırısı için

permütasyon, kombinasyon, olasılık bilmeniz iyi olur, mesala brute-force için bir wordlist

hazırlayacağınızda 1 den 9 a kadar olan sayıların oluşturduğu kombinasyonun kaç tane olacağını 

bilmeniz için gereklidir)

-Satranç bilin :) biraz komik gelebilir ama analitik düşünmenizi ve verileri analiz etmenizi sağlar

satranç oyunu. Sudoku da oynayabilirsiniz. Zeka oyunları zekanızı geliştirir analitik düşünmeyi sağlar.

-Reflekslerimize, içgüdülerimize hakim olmayı bilelim, nerede duracağımızı bilmeliyiz, kendimize hakim

olalım, öfkemizi heyecanımızı nasıl durduracağımızı bilmeliyiz.

Aşağıda verilenleri uygulacağınız zaman yukarıda bilmeniz gereken şeyleride aralıkla yapabilirsiniz,

mesela ara ara satranç oynayın, matematik problemleri çözün, İngilizce kelimeler 

ezberleyin(bilgisayar ile ilgili olan terimlerin olması daha iyi olur)

Eveeet seyire başlayalım..

# İlk 2 gün;

* Hackerlık terimlerini öğrenin,Black hat, White hat, cracker, phraker vesaire

* Ünlü hackerlar hakkında bilgiler edinin, nereleri hacklemişler, hackledikleri tarihler neymiş,

hangi şekilde hacklemişler, soyal mühendislik kullanmışlar mı. Hack tarihi hakkında bilgi edinin, 

dünyada nasıl büyük olaylar olmuş. Linus Torvalds, Bill Gates gibi büyük kişilerin hayatlarını okuyun,

illa hacker olması gerekmez, onlarda zaten white hat olarak nitelendirilebilir.

* Az çok donanım bilginiz olduğunu düşünerek bazı şeylerde bilmeniz gerektiğini düşünüyorum, açın

kasayı içeriyi inceleyin biraz(dokunmayın sorumluluk kabul etmem sonra cwkhorne sen böyle dedin

de yaptık demeyin :) ). Kasanın içini inceledik, içerinin nasıl bişey olduğunu biliyoruz. 

Şimdi bilgisayarınızın özelliklerini öğrenmeye geldik. CPU-Z adlı programı indirerek bilgisayarınızın

donanımı hakkında bilgi edinebilirsiniz. Bunları öğrendiğinizde bazı kavramlar 

göreceksiniz; CPU,HDD, MHZ , DDR uzayıp gider. Bunları googleda araştırınız. Zaten biraz

donanım bilginiz var ise cpu hhd mhz ddr a kulak aşinalığınız vardır.

# Sonraki 3 gün;

Şimdi küçük şeyler öğrendik, şu zamana kadar tarafımızı seçmiş olmamız gerekiyor. Black veya White Hat, 

bu size kalmış bir şey. İçgüdülerinizin sizi ele geçirmesine izin vermeyin ve White Hat’i seçin

derim, eğer white hat olmayı seçtiyseniz cw misyonuna uymuş olursunuz ve cw sizi çok yukarılara

kadar taşır hack konusunda. Evet devam edelim.

* Bugün öğrenmemiz gereken şey virüs, worms, trojan, sniffer, backdoor, keylogger vesaire hakkında

bilgi edinmek. Yani zararlı yazımlımlar hakkında ön bilgi edinmek. Bunları öğrendikten sonra 

ayrıntılı olarak öğrenebilirsiniz eğer isterseniz. Şimdilik sadece ne olduklarını öğreneceğiz.

* Yasalarımıza gelelim birazda, şimdi düşünelim ki bi hata yaptık ve göz altına alındık,

hacklediğimiz sistemin webmasterı bizi ele verdi logları silmeyi unuttuk vs. herneyse, şimdi hakim 

karşısındayız ve diyecek bir şemiyiz yok suçumuza göre 7 yıla kadar(Sahtecilik suçu mesala 7 yıla

kadardır bildiğim kadarıyla, en yüksek hapis bundadır, crime ile ilgilenen arkadaşlarımız daha iyi bilir)

bir güzel yeriz hapisi :) Tabi birçok suçtan tutuklanırsak ceza süremiz uzayabilir. Diyeceğim o

ki, TC kanunundaki 243-246 arası maddelerini ezbere bilin :) :) tabi ben bilmiyorum o ayrı :) 

ayriyeten benim param var çok iyi avukat tutarım, devletin verdiği avukatla yetinmem diyorsanız

bilemem ama ben devletin avukatıyla geçinemem diyorsanız yapacağanız iş ezbere bilmeseniz bile bir

göz gezdirmeniz olacaktır.

* Bugün donanım hakkında da biraz daha bilgi edinelim ve tekrar yapalım. Hatta baya baya donanım 

hakkında bigi edinelim.

# Sonraki 3 gün;

* Bugün biraz MS-DOS hakkında bilgi edinelim, rgedit hakkında bilgi edinelim, birkaç çalıştır komutu 

ve MS-DOS komutu ezberlemeniz iyi olacaktır. Temel gereksinim olan kodlar. 

* TCP/İP konusunda ön bilgi edinin.

Kod ezberleyeceğinizden dolayı bu günlük bu kadar yeter bu 3 günü regedit,ms-dos ile geçirin. Diğer güne geçelim .

# Sonraki 4 gün;

* Geldik en önemli anlardan birisine, bu gün HTML öğreneceğiz, gerek kendi indeximizi yapmak olsun

gerekse webin temeli olan HTML yi bilmeden bir hacker olabiliceğimizi düşünmüyorum. 

Bu haftaya 4 gün verdik, HTML öğrenmemiz uzun sürebilir, tabi mantığınız güçlü ise hemen kaparsınız, 

İngilizceniz var ise çok rahatlıkla öğrenirsiniz.

# Sonraki 6 gün;

* İP,DNS,TCP/İP,Portlar,Domain,Hosting hakkında bilgi edinin. Hangi port ne işe yarar bilin.Hangi Domain

isimlerinin hangi ülkelere ait olduğunuz az çok bilin.

Bunları yapmanız 6 gün alırmı bilmem ama bunlar hakkında iyi bilgi edinin.

# Sonraki 2 gün;

* Dosya uzuntıları hakkında bilgi edinin. EXE,DOC,TXT,HTML vesaire, önemli olan bir çok dosya uzuntılarını bilin.

* Kendinizi korumayı öğrenin, Firewall, Antivirüs programlarını tanıyın. 

# Sonraki 6 gün;

* Sosyal mühendislik hakkında bilgi edinelim, Kevin Mitnick’in Aldatma Sanatı isimli kitabı size çok yardımcı

olacaktır. İnsanların PC bile kullanmadan neler yapabildiklerini görünce çok şaşıracaksınız.

SM öğrenmek kolay değildir 6 günden fazlasıda gerekebilir. Bol bol makaleler okumanız gerekir.

# Sonraki 3 gün;

* Facebook, twitter gibi sosyal paylaşım sistemleri hakkında bilgi edinin, bakarsınız bir gün işinize

yarar ;) Bunun gibi siteler çok önemlidir, özellikle SM(Sosyal mühendislik)’de çok önemlidir.

* Bir değil birden çok arama motorunun isimlerini bilelim, bing, yahoo, google, ask türk arama motoru olan

geliyoo ve daha uzatılabilir, bu arama motorları bir hackerın saldırı silahıdır neredeyse :) Bazı inurl 

kodlarımız vardır bunları bilelim.

# Sonraki 3 gün;

* Hafiften hafiften perl’e başlayalım derim, pyhton veya lisp te olabilir ama tercihim perl dir.

* Whois bilgisi almayı öğrenelim bunun için birçok site olduğu gibi birçok programda bulunmakta.

* Scan programlarına başlayalım, yani bir sitede açık arama programlarıyla uğraşalım birazcık.

Super scan, SSS, Nmap, gfi, acunetix gibi birçok seçeneğimiz var.

* Telnet hakkında bilgi edinelim.

# Sonraki 2 gün;

* Önceki ve şimdiki açıkları bilelim, daha önceden ne tür açıklar varmış bunları bilelim.

* Sitenin hangi sistemleri kullanarak yapıldığını öğrenelim, mybb, smf, vbulletin, joomla vesaire

açıklarını bilelim, kapanmış veya kapanmamış açık olması önemli değil, eski açıklarıda bilelim derim.

# Sonraki 3 gün;

* Önceki konuları tekrar edelim derim, zaten bunu hergün yapmanız gerekiyor unutmamak için.

* Perlde çalışmalar yapın, MS-DOS tan dizine inip Perl e girerek önceden koyduğunuz dosyaları açın.

# Sonraki 3 gün;

* Şimdi bilgisayarımıza farklı bir işletim sistemi yükleyelim, örneğin backtrack yükleyebiliriz, 

cw de anlatımlara bakabilirsiniz. Backtrack üzerinde alıştırma yapınız bu 3 gün boyunca. 

# Sonraki 3 gün;

* Ek bilgi olarak algoritmalar, kriptografi hakkında bilgi edinin.

* Bazı şifreleme türlerini bilin(md5 vs)

# Sonraki 1 gün;

* Wireless hacklemeyi öğrenin, birkaç wireless şifresi kırın.

# Sonraki 2 gün;

* Önceden söylediğim açık tarama programları ile açık tarayın bir çok sitede, eliniz alışsın, programlara

iyice alışın

# Sonraki 2 gün;

* Telnet hakkında bilgi edinelim. Telnete çalışalım

# Sonraki 2 gün;

* Keylogger, Trojan Kullanalım.

# Sonraki 2 gün;

* DDOS hakkında bilgi edinelim ve küçük uygulamalar yapmaya başlayalım.

* DDOS Türlerini öğrenelim.

# Sonraki 6 gün;

* Tam anlamıyla SQL inj. Başlayın.

# Sonraki 4 gün;

* Wordpress, Joomla gibi hazır sistemler hakkında bilgi edinelim, free host alım deneme çalışmaları

yapalım.

# Sonraki 7 gün;

* Shell’lere çalışalım, Exploitler hakkında bilgi edinelim.

* Buffer overflow öğrenelim.

# Sonraki 4 gün;

* Pishing öğrenelim

* Fake yapmayı öğrenelim.

* Sniffing öğrenelim.

# Sonraki 2 gün;

* Arkamızda iz bırakamayı öğrnelim, loglar hakkında bilgi edinelim.

* Visual basic’e biraz göz atalım

# Sonraki 10 gün;

* Programlama öğrenmeye başlayın. 

* Geçmişte yaptığız şeyleri gözden geçirin

* Photoshop’a başlayın

# Sonraki 3 gün;

* Antivirüsler, E-mail sistemleri üzerinde bilgi edinin, açıkları öğrenin

* Birkaç E-mail adresi hackleyin

# Sonraki 7 gün;

* ASP, PHP ye göz atın

* Zone-h de biraz takılın.

TOPLAM GÜN SAYIMIZ: 96

Bu süreyi uzatmak yada kısaltmak size kalmış. Ancak sakın bir şeyi tam kavramadan geçmeyin. Süre istediği kadar uzasın siz iyi kavrayın öyle geçin.

Yukarıdaki seyiriniz bitince aşağıdaki konulara yoğunlaşın bir süre ;

-Linux sistem yönetini ve güvenliği 

     

-Güvenlik testlerinde bilgi toplama yöntem ve çeşitleri 

-TCP/IP Giriş      

-ARP ve güvenlik zaafiyetleri 

-TCP ve güvenlik zaafiyetleri 

-UDP ve güvenlik zaafiyetleri 

-DHCP ve güvenlik zaafiyetleri 

-Trafik dinleme, analiz(sniffing), network forensic

-TCP/IP Ağlarda Araya Girme ve Müdahele

-Nmap Port Tarama ve Ağ Keşfi

-Hping kullanarak TCP/IP Paketleri Üretme

-Nessus ile Otomatize Zaafiyet Tarama 

-Metasploit ile Exploit Çalıştırma ve Sistemlere Sızma

-Güvenlik Duvarları(Firewalls)

-Saldırı Tespit ve Engelleme Sistemleri( Snort )

-DOS/DDOS Saldırıları ve Korunma Yolları 

-Firewall/IPS/Content Filtering Atlatma Yöntemleri

-Kablosuz Ağlar ve Güvenlik-I 

-Kablosuz Ağlar ve Güvenlik-II 

-Web Uygulama Güvenliği ve Hacking Yöntemleri 

-Parola Güvenliği ve Şifreleme      

-Parola Kırma Saldırıları      

-Güvenlik amaçlı kullanılan Firefox Eklentileri 

-----

Eveeeet bu söylediklerimi adım adım takip ettiyseniz artık sizde sağlam bir hackersınız, tek eksiğiniz pratik. Onu yapmakta size düşüyor artık. 

Şuana kadar bu söylediklerimi yaptıysanız eminim bir çok hacker topluluğu ile , hacker sitesi ile , hacking konulu forum ile tanıştınız. Ve eminim ki cyber-warrior.org ile de tanıştınız. Siz siz olun oraya girin, orada çalışın, kendinizi orada geliştirin. 

O kadar yardımım dokundu bu yazıyı hacker olmak isteyen arkadaşlarına ilet bi zahmet, bir de bi yorumu çok görme. Yorum at bakalım ne var ne yok :)

Hadi bakalım genç hacker yolun açık olsun...