Çocuk Hacker’dan Ödül Avcısına

Tommy DeVoss on yaşında bilgisayarları hack’lemeye başladı ve 2000 yılında askeri bilgisyarlara sızdığı için hapse girdi. Artık şirketlerin bilgisayar sistemlerinde sorunları bularak “ödül” topluyor.

ödül

Neden siyah şapkalı hacker oldunuz?

Bilgisayar dersinde yapmam gerekenleri on dakikada bitiriyor, dersin geri kalanında oyalanıyordum. 10-11 yaşlarımdayken girdiğim bir sohbet odasındaki üyeler bana basit hack taktikleri öğretti. Canım sıkılınca eğlencesine sistemleri hack’liyordum. Bu yüzden lisede başım belaya girdi. Bilgisayardan uzak durmamı söylediler ama ben durmadım. Başka hacker’larla birlikte devlet sistemlerini hack’ledik. Yakalanınca dört yıl hapis yattım. Bir daha yakalanırsam kolay kolay çıkamayacığımı söylediler. 2016’da HackerOne’ın düzenlediği hata avı(bug bounty) programlarını keşfettim. Böylece hobime geri döndüm ama artık iyi bir amaç için çalışıyorum.

Bize tipik bir hack saldırısını anlatır mısınız?

Hedef seçerken hata avı programı olan siteleri dikkate alıyorum. Bu programlar kapsamında, sitede bir güvenlik açığı bulup bunu bildirirseniz para ödülü kazanıyorsunuz. Seçtiğim hedef siteyi iyice inceleyip kullanmaya başlıyorum. Sonra dosya yükleme, başka bir siteden veri çekme gibi bazı özelliklere yoğunlaşıyorum.

Örneğin profil resmi yükleme seçeneği varsa oraya “resmi olmayan” dosyalar yükleyerek kod çalıştırıp çalıştıramayacağıma bakıyorum. Böyle bir açık bulursam sistemde zararlı kodlar çalıştırabilirim. Sitede RSS okuyucu gibi bir özellik varsa, normalde erişim iznim olmayan dahili bir sunucudan veri çekmeyi deniyorum.

Hacker’lığın ve siber güvenliğin geleceğini nasıl görüyorsunuz?

İnternete bağlanan cihazlar arttıkça bilgisayar dışındaki cihazlara da saldırılar düzenlendiğini göreceğiz. 25 yıl önce bu işe başladığımda “gerçek dünyaya zarar vermiyoruz ki!” diye şakalaşıyorduk. Bugün durum hiç de öyle değil.

Hacker?

Hacker ya da bilgisayar korsanı, şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi. Daha geniş ve tarihsel bir ifade ile, elektronik veya mekanik otomat sistemlerine girilmesi gereken bilgi, jeton gibi doğru anahtarın kullanıldığını kontrol eden anahtar yuvası olan filtreyi kopya anahtarlar ile geçerek hizmet verici sistemi yanıltan kişi.

Bilgisayar programcılığı alanında, bir hacker bir exploit’e bir dizi düzeltme uygulama ya da varolan kodları kullanma yoluyla bir amaca ulaşan ya da onu ‘kıran’ bir programcıdır. Bazıları için, hacker sözcüğünün olumsuz bir çağrışımı vardır ve sistem “kıran” gibi çirkin, verimsiz ve kaba saba programcılık görevlerini yapan kişileri anımsatır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir