1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.
Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviyenin üzerinde bilgiye sahip, bilgisayarları kolayca ele geçirebilen, teknoloji ile ilgilenen insanlar için kullanılıyor. Bu gerçekten de kelimenin anlamıdır zaten. Okuduğum bir yazıdan alıntı yapmak istiyorum:
"Sayılı çalışmalar "hacker" terimi arıtmak içindir (orijinal onurlu kimliğine kavuşturmak için). Bu söz bazı "boş" diye nitelendirdiğimiz kişiler tarafından eleştirildi. Yine de ben "hacker" terimini gururu ve onuru temsil etmek için kullanıyorum. Ve bu text'i başından sonuna kadar okuyan bilgili insanlar için de..
Bir hacker aşağıda saydığım özelliklere sahip olandır:
+ Bir kişiyi "hacker" olarak adlandırabilmemiz için o kişinin "bilgi" ile arasında çok özel bir iletişim olmalı, bilgisayar alanında üstün olmalı ve bu kişi üstünlüğünü kanıtlayacak büyük yeteneklere sahip olmalıdır.
+ Hacker öyle bir insandır ki, yerinden oynamayacak azme ve bilgiye susamışlığı vardır. Ve bunu emin olduğu yolda doğru bir şekilde istikrarlı olarak kullanır.
+ Onlar hevesle programlama yaparlar (saplantı derecesinde). Programlama hakkında teoriler kurarlar. Programlama dillerini bilirler, geniş ölçüde UNIX'in ve diğer işletim sistemlerinin içini dışını bilerek çalışırlar.
+ Onların güçlü ve yıkılmayacak hırsları vardır ve detayları keşfetmekten, programlanabilir sistemlerin karanlık alanlarında olmaktan hoşlanırlar. Yeteneklerini nasıl geliştireceklerini bilirler, küçük bazen gerekli olacak bilgileri öğrenen birçok kullanıcıya karşı. Bu deneylerin yapılışında daha ortaya çıkmamış özellikleri ima eder. Kontrolün sinirini ve geri dönülmezliğin bulunmayacağını belirtir (Bu daha önce olumlu yollarda kullanıldı ve kullanılabilir, ama kötü niyetli olarak da kullanıldı ve sorumluluk kabul edilmeyen bir yol).
+ Üstesinden gelinen yaratıcılığın entellektüelliğinden hoşlanırlar ya da tanımlanabilir limitlerinden ve tüm sistemin yeteneklerini ne yapabileceğini görmekte heveslidirler.
+ Bunlar aktif olarak internet'i içerirler ve TCP/IP uyarlamalarını ve protokollerini tamamen anlamış firmalarla yanyana durarak güvenliği konu ederler.
+ Bir sistemi kırmak bir hacker için heyecan vericidir. Bu, yapılanlara karşı meydan okumadır. Sistemi içerinden keşfetmek hacker'a hoşnutluk verir. Daha config edilmemiş hareketlilikleri görmek, bug'ları, işletim sisteminin içindeki boşlukları ve o anda o makineye istediklerini yapabileceklerini düşünmek hacker'a inanılmaz duygular yaşatır. Artık sistemde meydan okuma bitmiştir ve sıra başarıyla kırma olayına gelir.
+ Sistemde bulunan hacker'ların, sistemde onların loglarını temizleyecek olan, logların kenarındaki herhangi bir datayı değiştirmeleri hacker ahlakına karşıdır. Onların, kötü niyetli bazı cracker'lar gibi bu dataları yok etmek için arzu ya da ihtiyaçları yoktur. Onlar o sistemde, sistemi keşfetmek ve daha çok bilgi öğrenmek için vardır.
Bu yolda başkaları tarafından "hacker" olarak tarif edilmek, başkaları tarafından normal bir insan olarak tarif edilmekten daha iyidir. Hacker'lar kendilerini bir şeyin seçkin kişisi olarak dikkate alırlar (yeteneğe dayatılmış liderlik gibi). Ve yeni gelenlere gurur ve şefkatle "hoşgeldin" derler. Ama yeni gelenler için bu belki de bir ego tatminidir, kendisini "hacker" olarak kabul ettirmek istediği için. Bu belki de kendisini kabul ettirmek için uğraş vermiş bilgisayar kullanıcılarının özelliğidir, "hacker olmak". Yine de gerekli bir yol gösterici olmadan bu "özentiler" sorumsuz bir şekilde, yıkıcı bir biçimde onların yeni bilgilerini kullanma yolunda cezbettirilebilir.
Her ne kadar "hacker" terimi bilgisayar kullanıcıları için uygulansa da, orijinal olarak onuru ima eder (gösterilenin üstünde olmak gibi). Medya zaman zaman bu tanımı çarpıttı ve ona onursuz bir kişilik yakıştırdı."
Başka alanlarda olduğu gibi, insanlar ilgi duydukları özel alanlarda uzmanlaşma eğilimi içerisindedirler. Hacker'lar bunlardan farklı değildir. İnternetin evrensel ticaretinin başlangıcında TCP/IP protokol suite'nin bilgilerini elde etmek için bir takım kullanıcılar vardı. Bazı insanlar onlara "TCP/IP hacker'ları" diye başvurdular. Bugün bu farklılık seyrek olsa da TCP/IP'yi internetin ayrılmaz bir parçası yaptı. Hacker'lar muhtemelen içinde bulundakları farklı konumlara ve tercih ettikleri işletim sistemlerine göre sınıflandırılırlar (UNIX Hacker, NT Hacker, Novell Hacker vb...). Her ne kadar hacker'lar bir işletim sisteminin sınırlılığında kalmak istemeseler de..
Öyleyse hack nedir?
Bunu birisi şöyle tanımlayabilir:
"Kullanma yetkisi olmayan bir sisteme erişim" Bu, işletim sistemin açığı tarafından ya da sadece hakkı olmayan bir dosyaya ya da dizine erişim hakkı yaratmak için doğru kullanıcı tanımlamalarını ve password kombinasyonunu tahmin etmekte kullanılmış olabilir.
Yukarıda bahsedilenlerden çok daha fazlası var. Bunu resimle göstermek soru sordurabilir:
"İlk olarak, neden başkasının bilgisayar sisteminde kanuna aykırı olarak bir erişime sahip olmak istiyorsun? Güvenlik sistemini test etmek için mi? Güvenlik yöneticisinin yasadığı erişimlerini önlemedeki yeteneğini test etmek için mi? Yoksa, elektronik düzende saklanan bilgileri elde etmek için mi?"
Ne olursa olsun durum şöyle olabilir: Amaç sistemin en geniş yerinden en sınırlı yerine kadar kişileri önlemek ve ortalama kullanıcının yeteneklerine karşı üstün çıkmaktır.
Birçok yazar, yeni başlayanlar için hack bilgileri hakkında UNIX işletim sistemini önerir. Bu yaklaşım yirmi yılı aşkın bir süreyi izledi. 1969'dan beri UNIX işletim sistemi hala hacker topluluğu için en gözde hedef olduğunu hatırlatır işletim sistemleri arasında.
Aşağıda "hack öğrenmek" isteyen insanlara rehberlik edeceğine inandığım satırları sunuyorum:
1. Linux işletim sisteminin bir kopyasını elde edin. Bunu ücretsiz olarak sağlayabilirsiniz. Tıklayın. Tercihen full versiyonu PC'nize kurun.
2. Mümkün olduğu kadar çok okuyun. Bu "hacker" olmak için en önemli kuraldır. Yeryüzünde hiçbir bilginin tek başına parçası yoktur, böyle bir şey hiçbir zaman hiçbir yerde varolmadı, yazılmadı. İşte bu meydan okuyuş bunu ortaya çıkarmak içindir.
3. Manual on-line yardım dosyaları herhangi bir UNIX sisteminde bulunur. Okuyun.
4. Çok az insan internet özelliklerinin nasıl olduğunu anlar. Eski bir özdeyiş şöyle der: "Araba kullanmayı öğrenmeden önce motor düzeninin nasıl çalıştığını öğren. Çünkü bozulduktan sonra sana yardım edecek olan odur" Aynı şey insanların internet'e girişlerinde de söz konusudur. Internette yorumlardaki istekleri okuyun, firewall'ları öğrenin ve diğer internet güvenlik ürünleri ulaşılabilirdir, araştırın.
5. Sabır ve hedef belirleme. Herhangi bir sisteme girmeye çabalamadan önce, işletim sistemi ahkkında elinizde bilgi olması lazım. Ve sonra bilinir ki bug'lar, fixes'lar burada birleşmiş. Bu sisteme dokunmadan önce onun hakkında bilgi almak yararlı olur. Bir sistemin içine işleyen istenilen bilgiyi ele geçirmek için çok çeşitli yollar vardır.
6. Herşeyi planlamak. Sağlıklı bir hack yapmak için direk dalış yapmadan önce asla baştan çıkmamalısınız, sistemde tökezleyebileceğiniz yerleri düşünmelisiniz. İlk önce hedefinizi hazırlayın. Uğruna sisteme erişebildiğiniz ve bunu başardığınız şey nedir? Hazır konudayken, bir uyarı yapayım. Tecrübesiz hacker'lar asla güvenmedikleri biri tarafından tavsiye edilen sisteme girmek için çaba göstermezler. O sisteme sizden önce kimin girip ne yaptığını bilemeyebilirsiniz. Bunu mutlaka elde edeceksiniz ve sizden önce sisteme girmiş olan bu cracker'ların kötü niyetlerini ve verdikleri zararları ayıplayacaksınız.
7. Hack, yukarılarda uçacak, görülebilir etkileri sersemletecek, kodları kıracak cazibeli bir şey değildir filmlerde yapıldığı gibi. Eğer bu ses etkisiyse ve elektronik dataların transferini temsil ediyorsa bu sizi hacker olmaya yönlendirecek ve sonra işte yanlış yerdesiniz demek olacak.
8. Eğer "kartlarla uğraşma" ile ilgili iseniz, ya da bu şekilde sahte aktivitelerle, bundan sonraki yeriniz hapis olacaktır! That is NOT what true hacking is all about!!! Hollywood'un "hack" kavramını ticarileştirdiğinden beri ahlak sistemindeki değişimler ve ahlak değerlendirmeleri meydana çıktı. Böylece bu internetteki alt hacker kültürünün derinliklerine kadar işledi. Bu açıkça herhangi birisinin IRC'de #hack kanallarını ziyaret etmesinin nedeni durumuna geldi. Bu kültür bir çeşit teenage-punk gençliği tarafından hakimiyet altına alındı, stereo tiplerinin gerçek hack hareketleri ilgisi kalmadı (gerçek duygularda).
9. Hack bilgi sistemlerini sorumsuzca kullanmak uğruna bir özür değildir. Evet, "hack" in anlamı sisteme yetkiniz olmadan giriş yapmaktır. Evet, o imkanların izinsiz kullanımıdır... Fakat o sana ASLA sistemdeki hehangi bir datayı yok etmek, tahrip etmek için yetki vermez. Hack toplumu, standartlarında ve ahlak kurallarında sağlam olan gerçek toplumları sever.
Sonuç olarak eğer hala "hacker" olmak istiyorsanız bu yükümlülükleri üzerinize almalı ve bu beklentilerle yaşamayı öğrenmeye adapta olmalısınız. Bunların dışında bulunan bir sürü "hacker" var. Seçim sizin...
Osmanlı Hack Team