Gri şapkalı hacker

Bilgisayar hacker türü

Gri şapkalı hacker, kötü amaçlı hackerların yani siyah şapkalı hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, bazen yasaları da ihlal edebilen fakat genelde hukuk kuralları çerçevesinde iş yapan, uzman etik standartlarını ihlal etmeyen bilgisayar uzmanlarıdır.

Gri şapkalı hackerlar istedikleri sisteme zarar verirken istemedikleri sisteme de zarar vermezler. Örnek olarak gri şapkalı hackerlar genellikle yaşadıkları ülkelerin sistemlerine zarar vermezler fakat yabancı ülkelerin sistemlerine zarar verir.

Terim, 1990'ların sonlarında "Beyaz şapkalı hacker" ve "Siyah şapkalı hacker" bilgisayar korsanları kavramlarından türetilerek kullanılmaya başlandı. Beyaz şapkalı bir hacker bir açığı keşfettiği zaman, gerekli yerlere açığı detaylarıyla bildirerek bunların kapatılmasını sağlar ve bazen de ödül olarak para alır.

Siyah sapkalı hacker ise açığı keşfettiği zaman kendi çıkarları doğrultusunda internette yayabilir veya kullanabilir. Gri şapkalı hacker ise genelde açığı bildirmez veya kullanmaz.

Bu tür hackerlar arasındaki bir diğer fark ise güvenlik açıklarını keşfetme yöntemlerindedir. Beyaz şapkalı hackerlar, bilgisayar korsanlarına karşı ne kadar güvenli olduğunu belirlemek amacıyla işverenlerinin talebi üzerine veya açık izinle sistemlere ve ağlara girerken, siyah şapkalı hacker kişisel kazanç ve hassas bilgileri ortaya çıkarmak için herhangi bir sistem veya ağa girer. Gri şapkalı hacker genellikle beyaz şapkalı hackerın becerilerine ve amacına sahiptir, ancak herhangi bir sisteme veya ağa izinsiz girmez.

Gri şapkalı hackerın bir tanımına göre, bir güvenlik açığı keşfettiklerinde satıcıya bunun nasıl çalıştığını söylemek yerine, onu küçük bir ücret karşılığında onarmayı teklif edebilirler. Bir kişi bir sisteme veya ağa yasadışı erişim elde ettiğinde, sistem yöneticisine sorunu çözmek için arkadaşlarından birinin işe alınmasını önerebilir. Ancak bu uygulama, işletmelerin kovuşturma konusundaki istekliliğinin artması nedeniyle azalmaktadır. Gri şapkalı hackerın başka bir tanımı ise bu kişinin güvenliği araştırmak ve geliştirmek amacıyla yasaları yalnızca tartışmalı bir şekilde ihlal ettiğini ileri sürer. Yasallık, katıldıkları herhangi bir saldırının belirli sonuçlarına göre belirlenir.

Arama motoru optimizasyonu (SEO), ile gelen Site haritası kalibrasyonu yani düzenlemesi uygun biçimde yapılmadığı zaman; siteden sızabilen veritabanı ve env dosyalarının sızdırılması, Gri sapkalı hackerlığa değil, veri sızıntısı kategorisine girmektedir.

İçindekiler değiştir

  • Tarih
  • Örnekler
  • Hacking yöntemleri

Tarih değiştir

Gri şapka ifadesi, bu zamandan önce daha küçük gruplar tarafından kullanılmış olsa da, 1996 yılında DEF CON ilk planlanmış Kara Şapka Brifinglerini duyurduğunda bilgisayar güvenliği bağlamında ilk kez halka açık bir şekilde kullanıldı .  Ayrıca, bu konferansta, L0pht hack grubunun önemli bir üyesi olan Mudge'ın, çok sayıda kullanıcıyı korumak için Microsoft'a güvenlik açığı keşifleri sağlamak için gri şapka korsanları olarak niyetlerini tartıştığı bir sunum yapıldı . onun işletim sistemi. Son olarak, Microsoft'un sunucu grubu Direktörü Mike Nash, gri şapkalı bilgisayar korsanlarının bağımsız yazılım endüstrisindeki teknik kişilere çok benzediğini, çünkü "ürünlerimizi daha iyi hale getirmek için bize geri bildirim vermede değerli olduklarını" belirtti.

Gri şapka ifadesi, hacker grubu L0pht tarafından 1999'da The New York Times'a  verdiği bir röportajda bilgisayar korsanlığı faaliyetlerini tanımlamak için kullanıldı.

Bu ifade, beyaz şapka topluluğunda yaygın olan ve güvenlik açıklarının gruplarının dışında ifşa edilmeyen tam ifşa uygulamalarının aksine, güvenlik açıklarının doğrudan yazılım satıcısına etik olarak bildirilmesini destekleyen bilgisayar korsanlarını tanımlamak için kullanıldı .

Ancak 2002'de, Anti-Sec topluluğu, gündüzleri güvenlik sektöründe çalışan, ancak geceleri siyah şapka faaliyetlerinde bulunan kişilere atıfta bulunmak için bu terimin kullanımını yayınladı.  İroni, siyah şapkalar için bu yorumun aşağılayıcı bir terim olarak görülmesiydi; oysa beyaz şapkalar arasında popüler bir ün duygusu veren bir terimdi.

Tam ifşanın anti-sekans "altın çağ"a karşı yükselişinin ve nihai düşüşünün ve ardından bir "etik korsanlık" felsefesinin büyümesinin ardından, gri şapka terimi her türden farklı anlamlar almaya başladı. Dmitry Sklyarov'un kendi ülkesinde yasal olan faaliyetler nedeniyle ABD'de kovuşturulması, birçok güvenlik araştırmacısının tutumunu değiştirdi. İnternet daha kritik işlevler için kullanılmaya başladıkça ve terörizmle ilgili endişeler arttıkça, "beyaz şapka" terimi, tam açıklamayı desteklemeyen kurumsal güvenlik uzmanlarına atıfta bulunmaya başladı.

Örnekler değiştir

Nisan 2011'de bir grup uzman, Apple iPhone ve 3G iPad'lerin "kullanıcının ziyaret ettiği yerleri kaydettiğini" keşfetti.

Apple, iPad ve iPhone'un yalnızca telefonun erişebildiği kuleleri kaydettiğini belirten bir açıklama yaptı. Konuyla ilgili çok sayıda makale var ve küçük bir güvenlik sorunu olarak görülüyor.

Bu örnek "gri şapka" olarak sınıflandırılacaktı çünkü uzmanlar bunu kötü niyetli amaçlarla kullanmış olsalar da sorun yine de rapor edilmişti.

Hacking yöntemleri değiştir

Gri şapkalı hackerların bilmesi gereken bazı hacking yöntemleri:

  • DDoS ya da Distributed Denial of Service attack saldırısı, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. DDoS saldırıları, bir web sunucusunu yavaşlatır veya tamamen çökertebilir.
  • Brute force attack saldırıları, hackerlar tarafından dolandırıcılık faaliyetlerinde kullanılacak bilgileri çalmak amacıyla ve şifrelenmiş verileri kırmak için sıklıkla kullanılır. (Ancak, tüm kaba kuvvet saldırılarının kötü niyet içermediğine de dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için güvenlik analistleri tarafından da kullanılabilirler.)
  • SQL Injection saldırıları, PHP programlama dilinde yapılan SQL açıklarından yola çıkarak bir web sitenin veritabanına erişilmeye çalışırken kullanılır.
  • Keylogger klavye dinleme sistemi veya klavye yakalama sistemi olan keylogger, Klavyede bir harfe dokunulduğunda casus yazılım dinler ve klavye harflerini kaydeder. Klavye dinleme sisteminin olmaması için spam amaçlı mesajların güvenilmeyen mesajların açılmaması gerekir.
  • Phishing ya da yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir.
  • Trojan ya da truva atı, bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.