Etik Bilgisayar Korsanı (Etik Hacker) Olmak İçin Gereken Beceriler
İyi bir Bilgisayar Korsanı olmak için bilgisayar sistemleri, sistem güvenliği ve ağ konularında bilgi sahibi olmanın yanında bazı becerilere de sahip olmak gerekir. Bu beceriler arasında, programlama bilmek, interneti iyi kullanabilmek, problem çözmede iyi olmak ve mevcut güvenlik araçlarını kullanabilmek ilk etapta sayılabilir.
Etik bilgisayar korsanı, bir bilgisayardaki, web uygulamalarındaki veya ağdaki zayıf noktaları veya açıkları bulur ve bunları kuruluşa bildirir.
Etik hacker olmak için gereken temel becerileri inceleyelim.
1. Programlama
Programlama dili, bilgisayar programları geliştirmek için kullanılan dildir. İşletim sistemlerinden, veri tabanlı uygulamalara ve ağ çözümlerine kadar birçok uygulama uygun programlama dilleri ile yapılmaktadır.
Programlamayı neden öğrenmelisiniz?
Bilgisayar korsanları, problemleri çözmek ve analizler yapmak için araç geliştirirler, programlamayı öğrenmek karşılaştığınız sorunlara çözümler üretmek için önemlidir. Programlama bilmek ayrıca, başka kişiler tarafından üretilmiş araçları kullanarak bilgisayar korsanlığı yapan, güvenlik bilgisi ve programlama becerisi olmayan Kod Çocuklarından (Script Kiddies) da sizi farklı kılar.
Bilgisayar korsanı olarak program yazmak, genellikle tamamlanması çok zaman alacak birçok görevi hızlandırmanıza ve otomatikleştirmenize yardımcı olur.
Programlama bilmek, hedef sistemin programlama hatalarını tespit etmek ve bunlardan yararlanmak için de gerekli olabilir.
Programlama bilginiz sayesinde başkaları tarafından geliştirilmiş açık kaynak kodlu birçok aracı kendi ihtiyaçlarınız doğrultusunda özelleştirebilir ve kullanabilirsiniz.
Hangi programlama dillerini bilmek gerekir?
Hangi dilleri öğrenmeniz gerektiği, hedeflediğiniz sisteme ve altyapıya bağlıdır. Unutmamanız gereken şey, önemli olanın programlamayı öğrenmek olduğudur. Programlama dilleri değişiklik gösterse de herhangi bir dili çok iyi bilmeniz diğer programlama dillerine de çok kısa sürede hakim olmanızı sağlayacaktır. Bu sebeple, esas olarak programlamayı öğrenmeye odaklanmak gerekir.
Genel olarak etik bilgisayar korsanları tarafından kullanılan programlama dilleri:
HTML
Python
SQL
C
JavaScript
PHP
C++
Java
Ruby
Perl
2. Bilgisayar Ağları
Etik bir hacker olmak için en önemli becerilerden biri bilgisayar ağlarıdır. Bilgisayar ağı, genellikle veri göndermek/almak için birden çok aygıtın birbirine bağlantısından başka bir şey değildir. Bilgisayar ağlarını iyi anlamak, etik bilgisayar korsanlarının bir ağdaki birbirine bağlı çeşitli bilgisayarların oluşturabileceği olası güvenlik tehditlerini ve bu tehditlerle nasıl başa çıkacaklarını keşfetmelerini sağlayacaktır.
3. Bilgisayar Kullanımı
Kişinin bilgisayar ve ilgili teknolojileri kullanmasına dair bilgi ve becerisidir. Genel olarak, temel bilgisayar becerileri arasında veri işleme, bilgisayar dosyalarını yönetme ve ofis programlarını kullanma yer alır. Daha ileri bilgisayar becerileri arasında veritabanı yönetimi, programlama ve elektronik tablolarda hesaplama yapabilme yer alır. Etik bir bilgisayar korsanının bilgisayar sistemleri uzmanı olması gerekir.
4. Linux
Linux, Linux Çekirdeği üstüne inşa edilen açık kaynak kodlu Unix benzeri işletim sistemlerinin bir topluluğudur. Ücretsiz ve açık kaynaklı bir işletim sistemi olarak GNU Genel Kamu Lisansı altında kaynak kodu değiştirilebilir ve ticari veya ticari olmadan herkese dağıtılabilir. Linux öğrenmenin ana nedeni, güvenlik açısından diğer tüm işletim sistemlerinden daha güvenli olmasıdır. Fakat bu, Linux'un yüzde 100 güvenli olduğu anlamına gelmez; fakat bazı kötü amaçlı yazılımlar olsa da diğer işletim sistemlerine göre daha güvenlidir. Bu nedenle herhangi bir anti-virüs yazılımı gerektirmez.
5. Temel Donanım Bilgisi
Bilgisayar donanımı, ana işlemci (CPU), monitör, fare, klavye, hard disk, grafik kartı, ses kartı, hoparlör ve anakart gibi bir bilgisayarın fiziksel parçalarını içerir. Yazılım ise donanım tarafında saklanabilen ve çalıştırılabilen talimatlar dizisidir. Örneğin, bir etik bilgisayar korsanının bir bilgisayar tarafından kontrol edilen bir makineyi hacklemek istediğini varsayalım. İlk önce, makineyi ve makinenin nasıl çalıştığını bilmesi gerekir. Son olarak da makineyi kontrol eden bilgisayara erişmesi gerekir. Büyük ihtimalle makine çok iyi bir güvenlik sistemi ile korunuyor olacaktır; ancak bilgisayar korsanları donanım güvenliği ile ilgilenmezler, makineyi yöneten bilgisayara erişim sağladıklarında donanımla istedikleri gibi oynayabilirler. Fakat donanım hakkında bir şey bilmiyorsa, anakartın nasıl çalıştığını, USB'lerden nasıl veri aktarılacağını veya CMOS veya BIOS'un birlikte nasıl çalıştığını vb. nasıl bilecek? Dolayısıyla iyi bir etik hacker olmak için temel donanım bilgisine de sahip olmak gerekir.
6. Tersine mühendislik
Tersine Mühendislik, bir ürünün tasarımını, gereksinim özelliklerini ve işlevlerini, kodunu analiz ederek elde etme sürecidir. Tersine mühendisliğin amacı, bir nesnenin veya sistemin nasıl çalıştığını bulmaktır. Tersine mühendislik, bir şeyin nasıl çalıştığını öğrenmek ve nesneyi yeniden oluşturmak veya eklenen geliştirmelerle benzer bir nesne oluşturmak için kullanılabilir. Yazılım güvenliğinde, sistemin herhangi bir önemli güvenlik açığının giderilmesi için tersine mühendislik yaygın olarak kullanılmaktadır. Sistemin daha güvenli olmasına yardımcı olur, böylece onu bilgisayar korsanlarından ve casus yazılımlardan korur.
7. Kriptografi
Kriptografi, kötü niyetli üçüncü tarafların olduğu bir ortamda güvenilir iletişim tekniklerinin incelenmesi ve uygulanmasıdır. İki varlık arasında paylaşılan bilgileri kötü niyetli üçüncü tarafların almasını önleyen ve böylece bilgi güvenliğinin çeşitli yönlerini takip eden protokoller ve analizler geliştirir. Kriptografi, düz normal bir metni/mesajı, iletim sırasında bilgisayar korsanları tarafından anlaşılamayacak şekilde şifreli bir forma dönüştürür. Etik bilgisayar korsanı, kuruluş içindeki kişilerin arasındaki iletişimin dışarıya sızmamasını sağlamalıdır.
8. Veritabanı
DBMS (Database Management System – Veritabanı Yönetim Sistemi), tüm veritabanlarını oluşturmanın ve yönetmenin en önemli noktasıdır. Tüm bilgilerin saklandığı veritabanına izinsiz bir erişim, şirketi çok büyük bir risk altına sokabilir, bu nedenle çok dikkatli olmak ve Veritabanı Yönetim Sisteminin saldırılara karşı en üst seviyede güvenliğini sağlamak gerekir. Etik bilgisayar korsanı, işletmenin güçlü bir Veritabanı Yönetim Sistemi oluşturmasına yardımcı olabilmesi için farklı veritabanı motorları ve veri şemalarını iyi bir şekilde anlamalıdır.
9. Problem çözme
Problem çözme becerileri, kişinin bir problemin kaynağını tespit etmesine ve etkili bir çözüm bulmasına yardımcı olur. Teknik becerilerin yanı sıra, etik bilgisayar korsanı aynı zamanda eleştirel düşünen, dinamik bir problem çözücü olmalıdır.