Sanal alemde sıkça duyduğumuz hack nedir yüzeysel olarak değinmek istiyorum. Hack nedir, nasıl yapılır ve sonuçları nelerdir gibi konulara değinmeden önce hackin de gerçek hayatımızdaki gibi bir hırsızlık,taciz, saldırı ve hak yemekten başka bir şey olmadığını belirtmek isterim. Birinin sitesini hackleyip emeklerine zarar vermek o kişinin evine girip zarar vermekle aynıdır. Banka hesabı ve kredi kartı gibi bilgilerin çalınıp hırsızlık yapılması ise zaten besbelli bir hırsızlıktır.
Hack egolarınızın tavan yaptığı konulardan biridir. Birinin koruduğu ve kimsenin giremeyeceğini düşündüğü bir yere girmek ve sitesini altüst edip serserilik yapmak egolarınızı harekete geçirir. Başlamadan önce hackin size kazandıracağı bir şey yoktur. Olaylar olup biter ve elinizde olan sıfırdır. İşin manevi zararını düşünmüyorsanız hackin "yasal bir suç" olduğunu hatırlayın ve para cezasından başlayıp hapis cezasına kadar yolu vardır.
Hack iki yolla yapılır.
Sadece zarar amaçlı saldırı
Bu tür hack ile saldıracağınız siteye bolca ping yollarsınız. Siteye binlerce, milyonlarca ping yollarsınız ve site bu pinglere cevap verirken oldukça yorulur. Sitenin size cevap olarak gönderdiği kodu almazsınız. Yorulan siteye gerçekten girmek isteyen kişi ise siteden cevabı alamaz çünkü site size cevap olarak binlerce kod göndermekle meşguldür. Asıl ziyaretçi siteye erişemez ve böylece site imajını insanların gözünde kaybeder. Ziyaretçisini kaybeder, bundan da kötüsü siteye arama motoru uğruyorsa siteye erişemeyip siteden cevap alamadığı için siteyi arama sonuçlarında arkalarda çıkarabilir. Bu da bir sitenin başına gelmesi gereken son şeylerden birisidir.
Şifre çalmak üzere yapılan saldırı
Bunun için yapılan saldırılarda bir bot olur ve yüz binlerce şifre kombinasyonu siteye postalanır. Gelen cevaplardan ise postalanan şifrenin doğru olup olmadığı kontrol edilir ve şifre doğru ise kombinasyon kuran bot durur ve şifre öğrenilmiş olur. Kullanıcı adını önceden bilmelisiniz. Sitenin ön güvenlik koşulları olabilir. Örneğin dışarıdan postalanan verileri kabul etmiyor olabilir. Ancak sitenin yapabileceği kontroller, tarayıcınızda olanlardan yararlanmaktan ibarettir. Tarayıcınızdaki verileri ise elle değiştirebileceğiniz gibi kullandığınız script ile de değiştirilebilme ihtimali vardır. Örn: php curl.
En başta da bahsettiğim gibi eğer hacke işiniz düşerse maddi ve manevi sonuçları zararlıdır ve maddi boyutundan önce manevi boyutunun "ciddi" şekilde düşünülmesini tavsiye ediyorum. Akıllı olun, egolarınıza yenilmeyin...
Hack egolarınızın tavan yaptığı konulardan biridir. Birinin koruduğu ve kimsenin giremeyeceğini düşündüğü bir yere girmek ve sitesini altüst edip serserilik yapmak egolarınızı harekete geçirir. Başlamadan önce hackin size kazandıracağı bir şey yoktur. Olaylar olup biter ve elinizde olan sıfırdır. İşin manevi zararını düşünmüyorsanız hackin "yasal bir suç" olduğunu hatırlayın ve para cezasından başlayıp hapis cezasına kadar yolu vardır.
Hack iki yolla yapılır.
Sadece zarar amaçlı saldırı
Bu tür hack ile saldıracağınız siteye bolca ping yollarsınız. Siteye binlerce, milyonlarca ping yollarsınız ve site bu pinglere cevap verirken oldukça yorulur. Sitenin size cevap olarak gönderdiği kodu almazsınız. Yorulan siteye gerçekten girmek isteyen kişi ise siteden cevabı alamaz çünkü site size cevap olarak binlerce kod göndermekle meşguldür. Asıl ziyaretçi siteye erişemez ve böylece site imajını insanların gözünde kaybeder. Ziyaretçisini kaybeder, bundan da kötüsü siteye arama motoru uğruyorsa siteye erişemeyip siteden cevap alamadığı için siteyi arama sonuçlarında arkalarda çıkarabilir. Bu da bir sitenin başına gelmesi gereken son şeylerden birisidir.
Şifre çalmak üzere yapılan saldırı
Bunun için yapılan saldırılarda bir bot olur ve yüz binlerce şifre kombinasyonu siteye postalanır. Gelen cevaplardan ise postalanan şifrenin doğru olup olmadığı kontrol edilir ve şifre doğru ise kombinasyon kuran bot durur ve şifre öğrenilmiş olur. Kullanıcı adını önceden bilmelisiniz. Sitenin ön güvenlik koşulları olabilir. Örneğin dışarıdan postalanan verileri kabul etmiyor olabilir. Ancak sitenin yapabileceği kontroller, tarayıcınızda olanlardan yararlanmaktan ibarettir. Tarayıcınızdaki verileri ise elle değiştirebileceğiniz gibi kullandığınız script ile de değiştirilebilme ihtimali vardır. Örn: php curl.
En başta da bahsettiğim gibi eğer hacke işiniz düşerse maddi ve manevi sonuçları zararlıdır ve maddi boyutundan önce manevi boyutunun "ciddi" şekilde düşünülmesini tavsiye ediyorum. Akıllı olun, egolarınıza yenilmeyin...