Welcome to CyberDark

[BAYQUŞ]

Salam hər kəsə.
Bu oxuduğunuz string yığını mənə aid olan fikirlərin yazıya çevirilmiş versiyasıdır. Nəzərinizə çatdırım ki, bu yazı hansısa xarici platformadan alınıb google translate ilə tərcümə edilmiş bir yazı deyil.
Disclamer : Bu yazıda Argo (Vulqar) ifadələr görməsəniz də çox sayda tənqid ilə qarşılaşa bilərsiniz. Odurki, təqdid atəşindən pay almış şəxslərin mənlə mübahisə etmək və ya nələrisə isbat etmək üçün itirdikləri vaxt əvəzinə özünü inkişafa sərf etsə daha məqsədə uyğun olar.
Qeyd : Bu və bunun kimi paylaşılacaq məqalələr toplusu komandamız tərəfindən Marifləndirmə məqsədi ilə bir çox platformada paylaşılmaqdadır. Lütfən bunun, bunun bənzəri kimi mövzular ilə digər platformalarda qarşılaşdıqda "alıntıdır" kimi fikirlər bildirməyin.

Hackerlik nədir?

Wiki dayı bunu gözəl izah edib. Burada əlavə ediləsi çox da bir şey yoxdur. Sadə dildə desək, yaxşı səviyyədə proqramlaşdırma dilləri və texnologiya biliklərinə malik olmaqla yanaşı, sistemin iş prinsipini manipulyasiya edə biləcək səviyyədə bilikli bir şəxs hackerdir. Yəni...

~> Hər proqramçı, hər sistem administratoru, hər kibertəhlükəsizlik mütəxəssisi, hər texnoloji mütəxəssis istəsələr asanlıqla hacker ola bilərlər. Hətta onları hacker hesab etmək də olar. Amma hamısını yox. Doğrudan proqramçı olanları. Niyə? Çünki sistemin iş prinsipinə hakimdirlər. Hətta sistemi birbaşa özləri idarə edirlər. Məsələn, Müzəfffər adlı şəxs bir veb proqramçıdır. 20 illik təcrübəyə malikdir. Kim çıxıb onunla PHP-də XSS hücumlarına qarşı tədbirlər barədə müzakirəyə girə bilər? Heç kim. Adam XSS dərsi keçər. Niyə? Çünki XSS-in nə olduğunu ən azı bir veb defacer qədər bilir. Amma onun maraq sahəsi deyil. Kodu yazır, test edir, sistemi qurur və iş prosesini izləyir.

~> Amma hacker dediyimiz şəxslər müəyyən səviyyədə bilik və təcrübəyə malik olmaqla yanaşı, qurulmuş və işləyən sistemi manipulyasiya etməyə, pozmağa çalışırlar. Yaxşı niyyət, pis niyyət kimi anlayış əslində yoxdur. (Azərbaycan,Türk saytlarının index.php faylına “Sizə zərər vermədim, açıqları bağlayın” deyə mənasız mesajlar yazıb mirror toplamağa çalışan bəzi əxlaqsızlar, çurbanlar utansınlar.)
~> Hər hacker sistemə daxil ola bilər, amma sistemə daxil olduqdan sonra nə edəcəyi əslində onun niyyətini və növünü müəyyən edir.
İllərdən bəri aşağıdakı hacker tipləri mövcuddur:
Black Hat: Pis uşaqlar – Daxil olduqları hər sistemə zərər verirlər. Onlar üçün bunun heç bir fərqi yoxdur. Heç bir əxlaqi məsələ onları maraqlandırmaz.

White Hat: Qanadsız mələklər – Bu hackerlər daxil olduqları sistemlərdə məsul şəxsləri məlumatlandıraraq təhlükə haqqında xəbərdarlıq edir və kömək edirlər. Günümüzdə White Hat hackerlər əsasən bug bounty proqramlarında fəaliyyət göstərirlər. Həm prestij qazanırlar, həm də pul. Bug Hunter-ləri buna misal göstərmək olar.

Gray Hat: Yolsuzlar – Nə edəcəkləri bəlli olmayanlar. Bir sistemə daxil olarlar, istəsələr kömək edərlər, istəsələr də məhv edərlər. Tamamilə ruh hallarına bağlıdır.

Hacktivist: Səssiz qalmayanlar – Siyasi, hüquqi, insan haqları və s. kimi fikirləri müdafiə edərək hack fəaliyyəti həyata keçirən şəxslər. Sistemdə məqsədləri səslərini eşitdirmək və mesajlarını çatdırmaqdır. Anti-Armenia, 1923turk, Cyber-warrior, Turkhacks, 1918Team kimi forum və qrupları bunlara misal göstərmək olar. Hacktvistlər əsasən Deface metodundan istifadə edirlər.

Phreaker - Telefonçular: Telefon, GSM və s. kimi rabitə cihaz və şəbəkələrini manipulyasiya edə bilən şəxslər. Yüksək səviyyədə hardware biliklərinə malikdirlər və pulsuz telefon danışıqları apara bilər, hətta özləri müstəqil GSM şəbəkəsi belə qura bilərlər.
Azərbaycanda illər öncə saxlanılan phreaker haqqında xəbəri burada izləyə bilərsiniz.
Qeyd : videodakı defacer isə D3N!M ləqəbi ilə tanınan hacker idi. ---> LİNK

Cracker - Mühəndislər: Super səviyyədə proqramlaşdırma biliklərinə malik bu dostlar proqramları və proqram təminatlarını Reverse Engineering – yəni tərsinə mühəndislik metodu ilə analiz edərək həll edirlər. Məsələn, ödənişli proqramları pulsuz istifadə edilə bilən hala gətirirlər. Keygen, serial kimi müdafiələri ləğv edə bilirlər. Məsələn, pulsuz yüklədiyimiz oyunlar cracker-lər tərəfindən pulsuz hala gətirilmişdir. Amma unutmayın, heç bir qul haqqı, heç bir qulda qalmaz.

Script Kiddle - Uşaqlar: Ən təhlükəli növdür. Öyrənmə və özünü inkişaf etdirmə mərhələsində olan yeni başlayanlar kimidir. Hara gəldi hücum edirlər. Tək məqsədləri kimisə vurmaqdır. Lakin hələ yolun başındadırlar.

Lamer - Qaqaizm sindromu: Məncə, açıqlamağa ehtiyac yoxdur. Təəssüf ki, hazırda Azərbaycan internet məkanında ən çox görünən “AMDSAD”, “A*K”, “SMDnsaID” kimi tərzdə danışaraq hər kəsə meydan oxuyan və TV-lərdə “F-16-nı hackləmişik” deyə danışan tiplərdir. Etdikləri hərəkətlərə görə bu şəxsss....lərə irad tutsanız sizi "Razborkaya" çağırıb əllərində "QWERTY təsbehlər" ilə sizlə söhbət çürütməyə çalışacaqlar. Bu səbəbdən də bu şəxslərə rast gəldiyiniz yerdə söyüş söyün və ya təhqir edin daha sonra bloka atın ürəkləri patlasın .

Çurbanlar - (Panelçilər və Dələduzlar): Bunu müasir dövrə uyğun olaraq mən əlavə etmiş olum. Bu qansız terroristlər cəmiyyətin məlumatsız insanlarına Pishing xarakterli mesajlar göndərərək onları aldadaraq pullarını ələ keçirməyə çalışırlar. Bu qanıxarabları gördüyünüz yerdə, dəlilləri toplayın və polisə zəng edin. Daha sonra Mezolit dövrünə qədər ..... {Nəysə argo olmaz }.

 

[BAYQUŞ]

~> İndi sizə bir şey etiraf edim: əslində tam mənada White və ya Gray Hat hacker yoxdur və heç vaxt da olmayıb. Bütün hackerlər qara şapka ilə dünyaya gəlib. Fərqi yoxdur, ağ, boz, sarı, ya qırmızı olsun. Bu onsuz da normaldır. Hər bir hacker həyatı boyunca ən azı 5 dəfə zərər vurub. Onsuz da keçmişində qara olmayan bir ağ şapkalı ola bilməz Məsələn, mən 20 yaşımda saçlarım tərtəmiz qara idi, indi artıq ağarmağa başlayıb, 1-2 ildən sonra boz olacaq, 10 ildən sonra isə ağ. Hackerlik də eynilə belədir: əvvəl qara olaraq gözlərini açırsan, sonra boz və ya ağ olmağın isə zamana və seçimlərinə bağlıdır.

~> İndi kimsə çıxıb mənə “Mən yaxşı ürəkli Ağ atlı Ağ Şapkalı Etik Hackerəm, al, bu qədər sertifikatım, təhsilim, diplomum var” deyəcək. Sizin bu məsələnizə də toxunacam, amma qısaca deyim ki, siz hacker deyilsiniz Sizi yaxşı aldadıblar. 100 il də oxusanız yenə də hacker olmayacaqsınız.
Gələk əsas məsələyə. NƏDİR BU ETİK HACKERLİK?
~> Əslində heç nə. Etik hackerlik, əslində, hackerlik deyil. Peşədir. Hackerlik ilə də elə bir əlaqəsi yoxdur. Etik hackerlik, Kibertəhlükəsizliyin sahələrindən biridir (Kibertəhlükəsizlik çox geniş və əhatəli bir sahədir. Növbəti məqaləmizdə inşallah izah edərik). Kibertəhlükəsizliyin xeyli geniş sahələri var: Məlumat analizi, SOC və s.

~> Etik hackerlik müəyyən şəxslərin aldıqları kibertəhlükəsizlik təlimlərindən sonra işlədikləri bir peşədir. Orta səviyyəli bir hacker, yaxşı bir Etik hacker ilə başa çıxa bilər. Amma yaxşı Etik hacker, orta səviyyəli bir hackera qarşı çox bir şey edə bilməz. Çünki Etik Hackerlik peşədir. Yuxarıda demək istədiyim budur. Etik hacker olmağınız sizi əslində bir hacker etməz. Edə bilməz. Mümkün deyil.
Peşə deyəndə nə nəzərdə tutulur?
~> İndi deyək ki, forumda bir dostumuz var. Qardaşımız etik hacker olmaq istəyir. Məqsədinə çatmaq üçün 2-3 il gecə-gündüz çalışır, CompTia, eJPT, CEH kimi sertifikatlar alır və nəticədə karyera qurur. Daha dəqiq desək:

Etik hacker – kibertəhlükəsizlik mütəxəssisidir. İşlədiyi təşkilata aid İT təhlükəsizliyini qorumaq və davamlı etmək məqsədilə müəyyən ssenarilər çərçivəsində Whitebox və ya Blackbox pentestlər həyata keçirərək, gündəlik sistem fayllarını, yəni logları araşdıraraq təhlükəsizliyi ən yüksək səviyyədə saxlamağa çalışan şəxslərdir. Bu, onların peşələridir və ümumiyyətlə normal həyat və rutinləri var. Daha çox CTF təşkilatları və yarışlarına qatılaraq özlərini inkişaf etdirirlər. İş xaricində, məsələn, Google kimi hər hansı bir quruma aid sistemlərdə zəiflik axtarmaqla məşğul olmazlar.

~> Ağ Şapkalı Hacker – bir hackerdir. Sahib olduğu bilgiləri vaxtında özü öz gücü ilə öyrənmişdir. Zamanında hacking dünyasına hobi və ya həyat tərzi olaraq bağlanmışdır. Hər hansı bir peşə sahibi ola bilər (Etik hacker, mühasib, müəllim, cindar hoca, həkim, psixoloq, manual zəli terapevti və s.). Amma işdən sonrakı vaxtını aktiv şəkildə real sistemləri hackləmək, bug bounty ilə məşğul olmaq və bu kimi legal və ya illegal hacker fəaliyyətləri ilə keçirir. Peşəsi var ya yoxdur, fərqi olmadan onlar daim hack fəaliyyətləri ilə məşğuldur.

~> Bir hacker asanlıqla Etik Hacker ola bilər. Amma bir etik hacker asanlıqla hacker ola bilməz. Çünki hacker olmaq həqiqətən çox çətin bir prosesdir. Virtual dünyaya göz atsaq, bunu rahatca anlaya bilərik. Hansı etik hacker bir exploit hazırlayıb? Nümunə göstərə bilərsinizmi? Etik hackerlər sadəcə hackerlərin klassik metodlarına aşina olan şəxslərdir.

~> Amma unutmayaq ki, hackerlər daim yeni metodlardan istifadə edirlər. Buna görə də dünyanın hər yerində kibertəhlükəsizlik mütəxəssisləri həmişə bir addım geridədirlər. Heç bir etik hacker bir hackerlə eyni səviyyədə ola bilməz. Məsələn, LulzSec adında bir qrup ABŞ və Avropada başda CIA olmaqla hackləmədikləri yer qoymadılar. Niyə bunun qarşısını ala bilmədilər? Etik hackerlərin əlləri yanlarında idi? Eynilə antiviruslar kimi. Hamı tərəfindən tanınan bir virusu VirusTotal-a yükləyərsiniz, dərhal həyəcan təbili çalır. Amma özünüz sıfırdan bir virus kodlayarsınız, VirusTotal-ın ruhu belə inciməz.

~> Məsələn, Mr. Robot serialında baş qəhrəman Elliot, Allsafe adlı şirkətdə kibertəhlükəsizlik mütəxəssisi, yəni Etik Hacker kimi çalışırdı. Amma işdən sonra hacktivist fəaliyyətlər göstərirdi. Bu nə deməkdir? Yəni qəhrəmanımız kibertəhlükəsizlik mütəxəssisi kimi çalışan bir hackerdir.
Etik hacker termini haradan çıxdı? Bunu dəqiq deyə bilmərəm. Ola bilsin ki, marketinq taktikası olaraq istifadə edilən bir termindir.

~> Baxın, mən sizə “etik hacker olmayın” demirəm. Sadəcə olaraq etik hacker anlayışının kibertəhlükəsizlik mütəxəssisi olduğunu vurğulayıram.

 

[BAYQUŞ]

Nəysə, Gələk bir çoxlarının səhv cavablar verdiyi bir suala: Necə hacker olaram?
Bir çoxları bu suala, ay proqramlama öyrən, ay get sistem qır, SQL öyrən, Kali linux öyrən, gündə 100 dənə jim vur, Sulu yeməyi çox ye kimi mənasız cavablar yazır.
1. Əvvəlcə qərar verəcəksiniz. Hansı sahədə özünüzü inkişaf etdirmək istəyirsiniz? Web hacker? Phreaker? Cracker? Donanım mütəxəssisi? və s.
Məsələn, mənim ixtisaslaşdığım sahə Web Hackingdir. Sizə mərhələli şəkildə izah edəcəm:
2. Əməliyyat sistemlərinin quruluşuna hakim olmalısınız. Demək olar ki, hamısına.
Linux sisteminə yaxşı səviyyədə hakim olmalısınız – baxın, Kali Linux demirəm, Linux. Məsələ 3-5 tool işlətmək deyil. Fayl sistemləri, komandalar, özəlləşdirmə və s.
3. Şəbəkə quruluşları və texnologiyalarını bilməlisiniz.
4. Bash kimi Linux komanda xəttində işləyən qabıq/shell dillərindən anlayışınız olmalıdır.
5. PHP mütləqdir. Bununla yanaşı, Python, Perl, C kimi proqramlaşdırma dillərindən birinə yaxşı səviyyədə hakim olmalısınız. Hansını seçəcəyiniz sizdən asılıdır, Java da öyrənə bilərsiniz. Amma “Mütləq Python öyrən” deyə bir şey yoxdur.
Müasir dövrün tələblərini nəzərə alaraq JavaScript-dən anlamalısınız.
6. Verilənlər bazası (database) sistemləri və quruluşlarına hakim olmalısınız (MySQL, MariaDB, PostgreSQL, mümkün olsa Oracle).
7. OWASP, Exploit DB kimi müstəqil exploit platformalarını izləməli, yeni aşkarlanmış zəiflikləri öyrənməlisiniz.
8. Xəta oxuma, log fayllarını anlama bacarığınız olmalıdır.
9. Web təhlükəsizlik zəifliklərinə, onların necə işlədiyinə və bu zəifliklərin necə aradan qaldırıldığına yaxşı səviyyədə hakim olmalısınız.
10. Web zəiflikləri ilə yanaşı, əməliyyat sistemlərində və şəbəkə texnologiyalarındakı zəifliklərdən də anlamalısınız.
11. Exploit yazmaq, işlətmək və oxumaq kimi sahələrdə özünüzü inkişaf etdirməlisiniz.
12. Başlanğıcda çoxlu CTF və lab-larda çalışmalısınız.
13. Cloud kimi müasir texnologiyalara hakim olmalısınız.

~> Bu 13 addımı özünüzdə inkişaf etdirsəniz, həm hacker, həm də etik hacker olarsınız. Amma etik hackerin əlavə olaraq təhlükəsizlik tədbirləri barədə də məlumatı olmalıdır – bu da başqa bir günün mövzusudur.

 

[Owner]

Nəysə, Gələk bir çoxlarının səhv cavablar verdiyi bir suala: Necə hacker olaram?
Bir çoxları bu suala, ay proqramlama öyrən, ay get sistem qır, SQL öyrən, Kali linux öyrən, gündə 100 dənə jim vur, Sulu yeməyi çox ye kimi mənasız cavablar yazır.
1. Əvvəlcə qərar verəcəksiniz. Hansı sahədə özünüzü inkişaf etdirmək istəyirsiniz? Web hacker? Phreaker? Cracker? Donanım mütəxəssisi? və s.
Məsələn, mənim ixtisaslaşdığım sahə Web Hackingdir. Sizə mərhələli şəkildə izah edəcəm:
2. Əməliyyat sistemlərinin quruluşuna hakim olmalısınız. Demək olar ki, hamısına.
Linux sisteminə yaxşı səviyyədə hakim olmalısınız – baxın, Kali Linux demirəm, Linux. Məsələ 3-5 tool işlətmək deyil. Fayl sistemləri, komandalar, özəlləşdirmə və s.
3. Şəbəkə quruluşları və texnologiyalarını bilməlisiniz.
4. Bash kimi Linux komanda xəttində işləyən qabıq/shell dillərindən anlayışınız olmalıdır.
5. PHP mütləqdir. Bununla yanaşı, Python, Perl, C kimi proqramlaşdırma dillərindən birinə yaxşı səviyyədə hakim olmalısınız. Hansını seçəcəyiniz sizdən asılıdır, Java da öyrənə bilərsiniz. Amma “Mütləq Python öyrən” deyə bir şey yoxdur.
Müasir dövrün tələblərini nəzərə alaraq JavaScript-dən anlamalısınız.
6. Verilənlər bazası (database) sistemləri və quruluşlarına hakim olmalısınız (MySQL, MariaDB, PostgreSQL, mümkün olsa Oracle).
7. OWASP, Exploit DB kimi müstəqil exploit platformalarını izləməli, yeni aşkarlanmış zəiflikləri öyrənməlisiniz.
8. Xəta oxuma, log fayllarını anlama bacarığınız olmalıdır.
9. Web təhlükəsizlik zəifliklərinə, onların necə işlədiyinə və bu zəifliklərin necə aradan qaldırıldığına yaxşı səviyyədə hakim olmalısınız.
10. Web zəiflikləri ilə yanaşı, əməliyyat sistemlərində və şəbəkə texnologiyalarındakı zəifliklərdən də anlamalısınız.
11. Exploit yazmaq, işlətmək və oxumaq kimi sahələrdə özünüzü inkişaf etdirməlisiniz.
12. Başlanğıcda çoxlu CTF və lab-larda çalışmalısınız.
13. Cloud kimi müasir texnologiyalara hakim olmalısınız.

~> Bu 13 addımı özünüzdə inkişaf etdirsəniz, həm hacker, həm də etik hacker olarsınız. Amma etik hackerin əlavə olaraq təhlükəsizlik tədbirləri barədə də məlumatı olmalıdır – bu da başqa bir günün mövzusudur.

Mükəmməl paylaşım . Əlinə sağlıq

 

[Andrey]

Nəysə, Gələk bir çoxlarının səhv cavablar verdiyi bir suala: Necə hacker olaram?
Bir çoxları bu suala, ay proqramlama öyrən, ay get sistem qır, SQL öyrən, Kali linux öyrən, gündə 100 dənə jim vur, Sulu yeməyi çox ye kimi mənasız cavablar yazır.
1. Əvvəlcə qərar verəcəksiniz. Hansı sahədə özünüzü inkişaf etdirmək istəyirsiniz? Web hacker? Phreaker? Cracker? Donanım mütəxəssisi? və s.
Məsələn, mənim ixtisaslaşdığım sahə Web Hackingdir. Sizə mərhələli şəkildə izah edəcəm:
2. Əməliyyat sistemlərinin quruluşuna hakim olmalısınız. Demək olar ki, hamısına.
Linux sisteminə yaxşı səviyyədə hakim olmalısınız – baxın, Kali Linux demirəm, Linux. Məsələ 3-5 tool işlətmək deyil. Fayl sistemləri, komandalar, özəlləşdirmə və s.
3. Şəbəkə quruluşları və texnologiyalarını bilməlisiniz.
4. Bash kimi Linux komanda xəttində işləyən qabıq/shell dillərindən anlayışınız olmalıdır.
5. PHP mütləqdir. Bununla yanaşı, Python, Perl, C kimi proqramlaşdırma dillərindən birinə yaxşı səviyyədə hakim olmalısınız. Hansını seçəcəyiniz sizdən asılıdır, Java da öyrənə bilərsiniz. Amma “Mütləq Python öyrən” deyə bir şey yoxdur.
Müasir dövrün tələblərini nəzərə alaraq JavaScript-dən anlamalısınız.
6. Verilənlər bazası (database) sistemləri və quruluşlarına hakim olmalısınız (MySQL, MariaDB, PostgreSQL, mümkün olsa Oracle).
7. OWASP, Exploit DB kimi müstəqil exploit platformalarını izləməli, yeni aşkarlanmış zəiflikləri öyrənməlisiniz.
8. Xəta oxuma, log fayllarını anlama bacarığınız olmalıdır.
9. Web təhlükəsizlik zəifliklərinə, onların necə işlədiyinə və bu zəifliklərin necə aradan qaldırıldığına yaxşı səviyyədə hakim olmalısınız.
10. Web zəiflikləri ilə yanaşı, əməliyyat sistemlərində və şəbəkə texnologiyalarındakı zəifliklərdən də anlamalısınız.
11. Exploit yazmaq, işlətmək və oxumaq kimi sahələrdə özünüzü inkişaf etdirməlisiniz.
12. Başlanğıcda çoxlu CTF və lab-larda çalışmalısınız.
13. Cloud kimi müasir texnologiyalara hakim olmalısınız.

~> Bu 13 addımı özünüzdə inkişaf etdirsəniz, həm hacker, həm də etik hacker olarsınız. Amma etik hackerin əlavə olaraq təhlükəsizlik tədbirləri barədə də məlumatı olmalıdır – bu da başqa bir günün mövzusudur.

Belə marağlı məqalə oxuduğum yadıma gəlmir.eline sağlıq

 

[TechSphereAz]

Nəysə, Gələk bir çoxlarının səhv cavablar verdiyi bir suala: Necə hacker olaram?
Bir çoxları bu suala, ay proqramlama öyrən, ay get sistem qır, SQL öyrən, Kali linux öyrən, gündə 100 dənə jim vur, Sulu yeməyi çox ye kimi mənasız cavablar yazır.
1. Əvvəlcə qərar verəcəksiniz. Hansı sahədə özünüzü inkişaf etdirmək istəyirsiniz? Web hacker? Phreaker? Cracker? Donanım mütəxəssisi? və s.
Məsələn, mənim ixtisaslaşdığım sahə Web Hackingdir. Sizə mərhələli şəkildə izah edəcəm:
2. Əməliyyat sistemlərinin quruluşuna hakim olmalısınız. Demək olar ki, hamısına.
Linux sisteminə yaxşı səviyyədə hakim olmalısınız – baxın, Kali Linux demirəm, Linux. Məsələ 3-5 tool işlətmək deyil. Fayl sistemləri, komandalar, özəlləşdirmə və s.
3. Şəbəkə quruluşları və texnologiyalarını bilməlisiniz.
4. Bash kimi Linux komanda xəttində işləyən qabıq/shell dillərindən anlayışınız olmalıdır.
5. PHP mütləqdir. Bununla yanaşı, Python, Perl, C kimi proqramlaşdırma dillərindən birinə yaxşı səviyyədə hakim olmalısınız. Hansını seçəcəyiniz sizdən asılıdır, Java da öyrənə bilərsiniz. Amma “Mütləq Python öyrən” deyə bir şey yoxdur.
Müasir dövrün tələblərini nəzərə alaraq JavaScript-dən anlamalısınız.
6. Verilənlər bazası (database) sistemləri və quruluşlarına hakim olmalısınız (MySQL, MariaDB, PostgreSQL, mümkün olsa Oracle).
7. OWASP, Exploit DB kimi müstəqil exploit platformalarını izləməli, yeni aşkarlanmış zəiflikləri öyrənməlisiniz.
8. Xəta oxuma, log fayllarını anlama bacarığınız olmalıdır.
9. Web təhlükəsizlik zəifliklərinə, onların necə işlədiyinə və bu zəifliklərin necə aradan qaldırıldığına yaxşı səviyyədə hakim olmalısınız.
10. Web zəiflikləri ilə yanaşı, əməliyyat sistemlərində və şəbəkə texnologiyalarındakı zəifliklərdən də anlamalısınız.
11. Exploit yazmaq, işlətmək və oxumaq kimi sahələrdə özünüzü inkişaf etdirməlisiniz.
12. Başlanğıcda çoxlu CTF və lab-larda çalışmalısınız.
13. Cloud kimi müasir texnologiyalara hakim olmalısınız.

~> Bu 13 addımı özünüzdə inkişaf etdirsəniz, həm hacker, həm də etik hacker olarsınız. Amma etik hackerin əlavə olaraq təhlükəsizlik tədbirləri barədə də məlumatı olmalıdır – bu da başqa bir günün mövzusudur.

Həqiqətən əla

 

[elsenoraccount]

Salam hər kəsə.
Bu oxuduğunuz string yığını mənə aid olan fikirlərin yazıya çevirilmiş versiyasıdır. Nəzərinizə çatdırım ki, bu yazı hansısa xarici platformadan alınıb google translate ilə tərcümə edilmiş bir yazı deyil.
Disclamer : Bu yazıda Argo (Vulqar) ifadələr görməsəniz də çox sayda tənqid ilə qarşılaşa bilərsiniz. Odurki, təqdid atəşindən pay almış şəxslərin mənlə mübahisə etmək və ya nələrisə isbat etmək üçün itirdikləri vaxt əvəzinə özünü inkişafa sərf etsə daha məqsədə uyğun olar.
Qeyd : Bu və bunun kimi paylaşılacaq məqalələr toplusu komandamız tərəfindən Marifləndirmə məqsədi ilə bir çox platformada paylaşılmaqdadır. Lütfən bunun, bunun bənzəri kimi mövzular ilə digər platformalarda qarşılaşdıqda "alıntıdır" kimi fikirlər bildirməyin.

Hackerlik nədir?

Wiki dayı bunu gözəl izah edib. Burada əlavə ediləsi çox da bir şey yoxdur. Sadə dildə desək, yaxşı səviyyədə proqramlaşdırma dilləri və texnologiya biliklərinə malik olmaqla yanaşı, sistemin iş prinsipini manipulyasiya edə biləcək səviyyədə bilikli bir şəxs hackerdir. Yəni...

~> Hər proqramçı, hər sistem administratoru, hər kibertəhlükəsizlik mütəxəssisi, hər texnoloji mütəxəssis istəsələr asanlıqla hacker ola bilərlər. Hətta onları hacker hesab etmək də olar. Amma hamısını yox. Doğrudan proqramçı olanları. Niyə? Çünki sistemin iş prinsipinə hakimdirlər. Hətta sistemi birbaşa özləri idarə edirlər. Məsələn, Müzəfffər adlı şəxs bir veb proqramçıdır. 20 illik təcrübəyə malikdir. Kim çıxıb onunla PHP-də XSS hücumlarına qarşı tədbirlər barədə müzakirəyə girə bilər? Heç kim. Adam XSS dərsi keçər. Niyə? Çünki XSS-in nə olduğunu ən azı bir veb defacer qədər bilir. Amma onun maraq sahəsi deyil. Kodu yazır, test edir, sistemi qurur və iş prosesini izləyir.

~> Amma hacker dediyimiz şəxslər müəyyən səviyyədə bilik və təcrübəyə malik olmaqla yanaşı, qurulmuş və işləyən sistemi manipulyasiya etməyə, pozmağa çalışırlar. Yaxşı niyyət, pis niyyət kimi anlayış əslində yoxdur. (Azərbaycan,Türk saytlarının index.php faylına “Sizə zərər vermədim, açıqları bağlayın” deyə mənasız mesajlar yazıb mirror toplamağa çalışan bəzi əxlaqsızlar, çurbanlar utansınlar.)
~> Hər hacker sistemə daxil ola bilər, amma sistemə daxil olduqdan sonra nə edəcəyi əslində onun niyyətini və növünü müəyyən edir.
İllərdən bəri aşağıdakı hacker tipləri mövcuddur:
Black Hat: Pis uşaqlar – Daxil olduqları hər sistemə zərər verirlər. Onlar üçün bunun heç bir fərqi yoxdur. Heç bir əxlaqi məsələ onları maraqlandırmaz.

White Hat: Qanadsız mələklər – Bu hackerlər daxil olduqları sistemlərdə məsul şəxsləri məlumatlandıraraq təhlükə haqqında xəbərdarlıq edir və kömək edirlər. Günümüzdə White Hat hackerlər əsasən bug bounty proqramlarında fəaliyyət göstərirlər. Həm prestij qazanırlar, həm də pul. Bug Hunter-ləri buna misal göstərmək olar.

Gray Hat: Yolsuzlar – Nə edəcəkləri bəlli olmayanlar. Bir sistemə daxil olarlar, istəsələr kömək edərlər, istəsələr də məhv edərlər. Tamamilə ruh hallarına bağlıdır.

Hacktivist: Səssiz qalmayanlar – Siyasi, hüquqi, insan haqları və s. kimi fikirləri müdafiə edərək hack fəaliyyəti həyata keçirən şəxslər. Sistemdə məqsədləri səslərini eşitdirmək və mesajlarını çatdırmaqdır. Anti-Armenia, 1923turk, Cyber-warrior, Turkhacks, 1918Team kimi forum və qrupları bunlara misal göstərmək olar. Hacktvistlər əsasən Deface metodundan istifadə edirlər.

Phreaker - Telefonçular: Telefon, GSM və s. kimi rabitə cihaz və şəbəkələrini manipulyasiya edə bilən şəxslər. Yüksək səviyyədə hardware biliklərinə malikdirlər və pulsuz telefon danışıqları apara bilər, hətta özləri müstəqil GSM şəbəkəsi belə qura bilərlər.
Azərbaycanda illər öncə saxlanılan phreaker haqqında xəbəri burada izləyə bilərsiniz.
Qeyd : videodakı defacer isə D3N!M ləqəbi ilə tanınan hacker idi. ---> LİNK

Cracker - Mühəndislər: Super səviyyədə proqramlaşdırma biliklərinə malik bu dostlar proqramları və proqram təminatlarını Reverse Engineering – yəni tərsinə mühəndislik metodu ilə analiz edərək həll edirlər. Məsələn, ödənişli proqramları pulsuz istifadə edilə bilən hala gətirirlər. Keygen, serial kimi müdafiələri ləğv edə bilirlər. Məsələn, pulsuz yüklədiyimiz oyunlar cracker-lər tərəfindən pulsuz hala gətirilmişdir. Amma unutmayın, heç bir qul haqqı, heç bir qulda qalmaz.

Script Kiddle - Uşaqlar: Ən təhlükəli növdür. Öyrənmə və özünü inkişaf etdirmə mərhələsində olan yeni başlayanlar kimidir. Hara gəldi hücum edirlər. Tək məqsədləri kimisə vurmaqdır. Lakin hələ yolun başındadırlar.

Lamer - Qaqaizm sindromu: Məncə, açıqlamağa ehtiyac yoxdur. Təəssüf ki, hazırda Azərbaycan internet məkanında ən çox görünən “AMDSAD”, “A*K”, “SMDnsaID” kimi tərzdə danışaraq hər kəsə meydan oxuyan və TV-lərdə “F-16-nı hackləmişik” deyə danışan tiplərdir. Etdikləri hərəkətlərə görə bu şəxsss....lərə irad tutsanız sizi "Razborkaya" çağırıb əllərində "QWERTY təsbehlər" ilə sizlə söhbət çürütməyə çalışacaqlar. Bu səbəbdən də bu şəxslərə rast gəldiyiniz yerdə söyüş söyün və ya təhqir edin daha sonra bloka atın ürəkləri patlasın .

Çurbanlar - (Panelçilər və Dələduzlar): Bunu müasir dövrə uyğun olaraq mən əlavə etmiş olum. Bu qansız terroristlər cəmiyyətin məlumatsız insanlarına Pishing xarakterli mesajlar göndərərək onları aldadaraq pullarını ələ keçirməyə çalışırlar. Bu qanıxarabları gördüyünüz yerdə, dəlilləri toplayın və polisə zəng edin. Daha sonra Mezolit dövrünə qədər ..... {Nəysə argo olmaz }.

Çox gözəl və faydalı idi

 

[BAYQUŞ]

hər kəsə təşəkkürlər