Hacker olmaq istəyənlər üçün ətraflı məlumat
Digər
07.05.2017
Farid Pardashunas
Hacker - Bu söz bir çox internet istifadəçisinin dilindədir. Hərkəs hacker olmaq və hacker olaraq tanınmaq istəyir.
Çünki, hackerlər internet dünyasının
krallarıdırlar. Güclü bir hacker sistemlərə daxil olaraq istədiyini ala bilər. Bir Hacker ; Polis, Hakim və eyni zamanda Cəlladdır. Yəni məlumatlardan istifadə
edərək bir insanın və ya bir sistemin zəif tərəfini öyrənər və sorğuya alar, cəza
verər və edam edər. Bu xüsusiyyətlərə sahib olan bir insan olmaq buna görə də hər
internet istifadəçisinin xəyalıdır.
Bəs
bu səviyyəyə bu insanlar necə gəlirlər? 1-2 ay hack dünyasını araşdıran bir
insan bu səviyyəyə rahatlıqla gələ bilərmi? Əlbəttə xeyr. Bu səviyyəyə gəlmək
üçün: məlumat, mənbə, əmək, oxumaq, testlər və çox uzun bir vaxt lazımdır. Digər
insanlar küçədə gəzib dolaşarkən, Facebook, Instagram-da "qız axtararkən", bu şəxslər
hər gün yeni birşeylər öyrənmək üçün canlarını dişlərinə taxıb işləyirlər. Ən
kiçik bir səhvdə başqa hackerlərin qurbanı olacaqlarını çox yaxşı bilirlər və
buna görə də öz təhlükəsizlikləri üçün və hücum strategiyaları üçün hər gün
internetdən məlumat əldə edirlər və testlərini etməkdə davam edirlər.
Hackerlərin
məqsədi nədir? Belə bir sual soruşulduğu zaman veriləcək bir cavab var. Heç bir
hacker, mən hacker olacam deyə yola çıxmaz. Söhbət əsl hackerlərdən gedir. Zamanla məlumat və təcrübəsi onu
hacker olmağa istiqamətləndirmişdir. Artıq geri qayıtması mümkün olmayan bir
yola girdiyini anlamışdır. Özünə aid bir məqsədi vardır. Günümüzdə adətən, qeyri-leqal saytları hacklamaq, sistem boşluqlarını təyin edib o sistemə daxil
olaraq təhlükəsiz olmadığını bildirmək, onların ən zövq aldıqları işlər
arasındadır.
Hackerlər
biraz da EQOist olurlar. Bəzi insanlar hər nə qədər də "Hackerlər tanınmazlar, ən
yaxşı hacker özünü gizlədən hackerdir” və s. kimi sözlər desələr də, bu sözlər "uşaq-muşaq”
sözləridir. Bir hacker sistemə daxil olduğunda mütləq özünü gizlədər, onu təyin
edə biləcəkləri şeylərdən uzaq durar. Amma hack dünyasında adını eşitdirməyi,
mütləq o da istəyəcəkdir. Lakin əsl hacker bir iş gördüyü zaman tam görər, özü
görər. Etdiyi iş yayıldığı zaman, bütün
dünyaya səs salmaq istər. Onsuzda heç bir hacker, bir sistemə daxil olduğunda
iri şriftlərlə öz adını, soyadını, adresini yazaraq, polisləri dəvət edəcək qədər
"şir ürəyi yeməz”. Etdiyi sadəcə sistemdə boşluq olduğunu göstərmək və özünün
etdiyini isbatlamaq üçün öz logosunu və ya ləqəbini daxil etməkdir.
Bir də
"Lamer”lər var. İnternetdə hərkəs bir-birinə, o hacker deyil lamerdir, və s. kimi
sözlər deyərək, qarşısındakını alçaldır. Bəs Lamer olmaq həqiqətən bu qədər pisdir ki,
bir insanı alçaltmaq üçün, ona hacker yerinə lamer deyilir? Qısaca Lamer, hack öyrənməyə çalışan insanlara
deyilir. Bir çox hack texnikasını bilmədikləri üçün və daha yeni-yeni öyrənməyə
başladıqları 2-3 texnika ilə hər yeri hack edəcəklərini və ya hack etmək məcburiyyətində
olduqlarını sandıqları üçün, hacker aləmində gülünc vəziyyətə düşərlər. Buna
görə də Lamer adlandırılarlar.
Günümüzdə
minlərlə hack qrupu adı altında fəaliyyət göstərən birləşmələr var. Bu hack
qruplarına rəqibi haqqında necə qrupdur deyə soruşsaz? Verəcəkləri cavab bu
olar ki, hamısı lamerdir, onlarla işləməyə dəyməz, və s. ...
Bəli
hərkəs özünü hacker sanır və rəqiblərini lamer elan edir. Lamerlər internet
hack dünyasının əyləncələridirlər. Lamersiz hack dünyası olmaz. Bu bir reallıqdır.
Lakin hack öyrənərkən, sağda-solda dostlarına, dost qruplarına edə bilməyəcəyi
şeyləri edəcəkmiş kimi danışmayan və öyrənməyə davam edən təcrübəsiz hacker
namizədlərinə hack dünyasında "şagird” deyilir. Hər şagird zamanı gəldiyində əsl
hacker olur.
Bir çoxunuzun suallarını eşidir kimiyəm; Bəs biz həqiqi hackerlər ilə lamerləri, şagirdləri necə ayırd edə bilərik deyirsiniz. Cavabı olduqca sadədir. Bir şəxsi tanıyırsınızsa etməli olduğunuz şey, aşağıda yazacağımız, bir hackerin bilməli olduğu məlumatlar başlığındakı mövzulardan sadəcə bir neçə sual soruşub cavab istəməyiniz kifayət edər. Biraz bilir, əlindən gələn qədər kömək etmək istəyirsə şagirddir. Mövzuların hamısını bilir və sizə saniyəsində cavab verir, sizin anlamadığınız mövzuları belə açıb sizə ətraflı kömək etmək istəyirsə, bilinki o an bir hacker ilə danışırsınız. Bu şəxslərə hörmət etməkdə davam edin. Lakin soruşduğunuz suallara cavab verməkdən qaçır və "bu nədiki guya” və ya "indi işim var sonra danışarıq” kimi sualdan qaçmağa çalışırsa, "hacker olduğunu danışıqları və yazdıqları ilə iddia edirsə” bilinki siz bir Lamerlə danışırsınız.
Bir çoxunuzun suallarını eşidir kimiyəm; Bəs biz həqiqi hackerlər ilə lamerləri, şagirdləri necə ayırd edə bilərik deyirsiniz. Cavabı olduqca sadədir. Bir şəxsi tanıyırsınızsa etməli olduğunuz şey, aşağıda yazacağımız, bir hackerin bilməli olduğu məlumatlar başlığındakı mövzulardan sadəcə bir neçə sual soruşub cavab istəməyiniz kifayət edər. Biraz bilir, əlindən gələn qədər kömək etmək istəyirsə şagirddir. Mövzuların hamısını bilir və sizə saniyəsində cavab verir, sizin anlamadığınız mövzuları belə açıb sizə ətraflı kömək etmək istəyirsə, bilinki o an bir hacker ilə danışırsınız. Bu şəxslərə hörmət etməkdə davam edin. Lakin soruşduğunuz suallara cavab verməkdən qaçır və "bu nədiki guya” və ya "indi işim var sonra danışarıq” kimi sualdan qaçmağa çalışırsa, "hacker olduğunu danışıqları və yazdıqları ilə iddia edirsə” bilinki siz bir Lamerlə danışırsınız.
Günümüzdə
belə bir səhv düşüncə var: " – Bir hacker, bir saytı o dəqiqə hack edir və ya bir maili
çox tez qırır, və s.”. Təəssüf ki, elə bir şey yoxdur. Birinə "- Hackersənsə al
bu "erməni” saytını hack etdə görək!” deyənlər Lamerin ən öndə gedənləridir. Əgər
elə asan olsaydı, hər sayt saniyələr içində hack edilsəydi, hər mail o dəqiqə
qırılsaydı, hər sistemə çox asan girilsəydi internetdə təhlükəsizlik deyə bir
şey qalmazdı. Mütləq ki, hər sistemin zamanla bir boşluğu ortaya çıxar. Lakin
bunlar zamanla və araşdıraraq olar. Heç kim, heç bir yeri o dəqiqə hack edə
bilməz. Əsl bir hacker – özünə bu tip istəklərlə gələn insanlardan uzaq durur.
Çünki əsl bir hacker, bir sistemə girməyin o dərəcədə asan olmadığını çox yaxşı
bilir. Bir hacker boşluqlardan yararlanır və o boşluğu istifadə edərək sistemə
daxil olur. Əsl bir hacker nələr edə biləcəyini, nələr edə bilməyəcəyini çox
yaxşı bilir.
Bir Hackerin bilməli olduğu məlumatlar və "Dillər”
HTML,
Java, Php, Asp, Cgi, MySql, DB və s. Web proqramlaşdırma dilləri
Flash, Adobe, Frontpage və s. Web Design Proqramlarını
C++, Delphi, C, Visual Basic, Duz Basic və s. Sistem proqramlaşdırma dillərini
Windows, Linux əməliyyat sistemlərini
Əlavə olaraq yaxşı bir hacker Exploit istifadəsini bilməli və Exploit yazacaq dərəcəyə gəlməlidir.
Bunların
hamısı internetdə bol-bol araşdıracaq, tətbiq edəcək və öyrənəcəksiniz. Xüsusilə
yeni çıxan exploitləri də izləyəcəksiniz.
Bir açıq tapdıqları zaman digərləri ilə paylaşan qruplarla əlaqədə olacaqsınız. Hər mövzuda kömək istəyə biləcəyiniz bir dostunuz mütləq olmalıdır. Tək hacker olunmaz. Mütləq bir qrupa (Azərbaycanda "Az-Security team"in adını çəkə bilərik, başqaları da var.) daxil olmalısınız. Siz tək başınıza, minlərlə insan tərəfindən yazılmış bir sistemin boşluqlarını tapa bilmərsiniz. Bəlkə bir ədəd tapa bilərsiniz ancaq qrupdakı digər dostlarınız da başqa bir açıq taparlar. Beləliklə bəlkə sizin 3-4 ayınızı alacaq bir boşluq başqası tərəfindən tapılmış, sizdə bundan faydalanmış və boş yerə vaxt itirməmiş olarsınız. İnternetdə də bəzi "boşboğazlar” var. Başqasının tapdığı bir boşluğu istifadə etdiyiniz zaman, "-onu başqası tapıb, sən istifadə edirsən, sən lamersən” deyə bilərlər. Lakin əsl hacker belə "boşboğazlarla” vaxt itirməməlidirlər. Əgər elə olsaydı, dünyada o zaman sadəcə bir ədəd Hacker olardı. Hər boşluğu da o tapmaq məcburiyyətində qalardı. Əsl hacker belə boşboğazlara fürsət verməz. Həmsöhbət olsa belə belə daha hack işinin məntiqini anlamayan belə insanlarla söhbətdən sürətlə uzaqlaşmalıdır.
Bir açıq tapdıqları zaman digərləri ilə paylaşan qruplarla əlaqədə olacaqsınız. Hər mövzuda kömək istəyə biləcəyiniz bir dostunuz mütləq olmalıdır. Tək hacker olunmaz. Mütləq bir qrupa (Azərbaycanda "Az-Security team"in adını çəkə bilərik, başqaları da var.) daxil olmalısınız. Siz tək başınıza, minlərlə insan tərəfindən yazılmış bir sistemin boşluqlarını tapa bilmərsiniz. Bəlkə bir ədəd tapa bilərsiniz ancaq qrupdakı digər dostlarınız da başqa bir açıq taparlar. Beləliklə bəlkə sizin 3-4 ayınızı alacaq bir boşluq başqası tərəfindən tapılmış, sizdə bundan faydalanmış və boş yerə vaxt itirməmiş olarsınız. İnternetdə də bəzi "boşboğazlar” var. Başqasının tapdığı bir boşluğu istifadə etdiyiniz zaman, "-onu başqası tapıb, sən istifadə edirsən, sən lamersən” deyə bilərlər. Lakin əsl hacker belə "boşboğazlarla” vaxt itirməməlidirlər. Əgər elə olsaydı, dünyada o zaman sadəcə bir ədəd Hacker olardı. Hər boşluğu da o tapmaq məcburiyyətində qalardı. Əsl hacker belə boşboğazlara fürsət verməz. Həmsöhbət olsa belə belə daha hack işinin məntiqini anlamayan belə insanlarla söhbətdən sürətlə uzaqlaşmalıdır.
Əsl
bir hackerin bunların hamısını öyrənməsi və etməsi ən az 4 ilini alır. Bu 4 ildə
də yeni sistemlər, yeni proqramlar, yeni boşluqlar çıxar. Hack işi beləcə davam
edər.
Bəs hacker hara qədər davam edər? Hacker olan şəxs işini zirvədə tərk edər. Zirvəyə çatdıqdan sonra hack işlərini bir kənara buraxıb, gölə balıq tutmağa getməli olduğuna, gəzib-dolaşıb əsl dostları ilə əylənməli olduğuna, ailəsinə, işinə daha çox zaman ayırmalı olduğuna inanır. Və lazım olanı da edir.
Hacker olmaq istəyənlər üçün yazılmışdır.
Bəs hacker hara qədər davam edər? Hacker olan şəxs işini zirvədə tərk edər. Zirvəyə çatdıqdan sonra hack işlərini bir kənara buraxıb, gölə balıq tutmağa getməli olduğuna, gəzib-dolaşıb əsl dostları ilə əylənməli olduğuna, ailəsinə, işinə daha çox zaman ayırmalı olduğuna inanır. Və lazım olanı da edir.
Hacker olmaq istəyənlər üçün yazılmışdır.
Gələcək məqalələrimizdə Hackingin iki
üzü – BlackHat və WhiteHat haqqında yazacağıq. Bizi izləməyə davam edin.
Linki kopyala
Həftənin xəbərləri
