Bilgi ve Hacking Bağıntısı

 Son zamanlarda ülkemizin bilgi teknolojileri alanında gelişmesine tüm takipçileri olarak şahit oluyoruz. Yazımda bundan bahsetmeyeceğim elbette. Çünki bunun gelişme hızına bazen klavyede ki tuşlara basışım arasında kalan zaman dilimi bile yetişemiyor. 

 ADSL'in Türkiye'de yaygınlaşması ve bilgisayar fiyatlarının iyiden iyiye ucuzlaması günümüz internet ortamında "HACK" kelimesinin laçkalaşmasına yol açtı. Bu öyle bir laçkalaşma haline geldi ki, artık insanlar hack etme eyleminin boyutlarını tamamen değiştirmeyi başardılar bu işten anlamayanların nezlinde. Her evde bir ADSL bağlantısının ve sıradan bir bilgisayarın olduğunu ve televizyonlarda "Ben hacker'ım. FBI, CIA, MOSSAD, MİT" peşimde diye avazlarını zorlayan "türkiş hekır"larımızında fink attığı düşünürsek aslında bu olay hiç de büyütülecek bir şey değil tabii ki :)  

 Aslında bunları çoğumuz biliyoruz. Yani anlatmaya da gerek yok. Ama sorunun kaynağından bahsetmek istedim kısada olsa. Her neyse yazımda ki asıl amaç son dönemlerde ortaya çıkan "bana hack yapmayı öğret" karmaşasına bir son vermek bir nebze de olsa…

 Öncelikle herkesin diline dolanan "programlama öğren, html öğren, asp öğren, delphi öğren, c öğren!" tarzında bir saçmalıktan başlamak istiyorum. Hayır efendim ben programlama öğrenmiyorum! Ona bakarsan ortalık bilgisayar programcısıyla dolu hepsimi hacker? Programlama öğrenirsen programcı olursun. Zaten bu programlama öğrenme önerisi artık öyle bir yaygınlaştı ki "arkadaş sen programlama biliyor musun ki?" sorusuna gelen cevaplar kopyala/yapıştır yaparcasına "c,c++,java,vb,delphi,pascal,html,asp,php…" tarzında hızla geliyor  :) Hacker olmanın temelinde programlamayı bilmek filan yatmaz. Bunun temeli esasında her şeyi bilmektir. Şimdi "her şeyi nasıl bilcez ki biz?" sesleri yükseliyor biliyorum. Şüphesiz her şeyi bilmek yaradana mahsustur fakat her şeyi bilme yolunda ilerlerken öğrenceklerinizin haddi hesabı olmayacaktır bunu da bilesiniz. Bu her şeyi bilme yolunda öğreneceklerinizin bazıları şunlardır;

-  İşletim sistemleri ve onların incelikleri
-  Programlama mantığı ve bir takım dilleri
-  Bilgisayar ağları, temelleri, yönetimi, kullanımı, teorik
-  Web vs. İnternet Yayıncılığı.
…umarım açıklayıcı oldu :)

    Uzaktan bir ses duydum sanki? "lan olm ben bunların hiçbirini bilmiyorum ama çokbintane site hekırladım sen yapabilin mi?". İşte burada bir kahkaha patlatmak ya da onun yerine usulca ve asilce alaylı bir şekilde gülmek hepimizin hakkıdır :) Zaten yazımın temel amacı da bu cümleyi kurmaya yatkın kardeşlerimizi aydınlatmaktır.

    Tanımlarla filan bu konuyu izah etmektense çeşitli örneklerle bunu denemek bence daha mantıklı. O yüzden işe koyulalım :)

    "Ortalıkta bir zamanlar RFI diye tanımladıkları Remote File Including (Uzaktan Dosya Dahil Etmek) adlı bir yöntem vardı. FSO vs. DAVS ile yapılan defacelerden sonra ki gözde, bu yöntemdi. Hala da kullananlar vardır belki :) Bu yöntemin mantığında "hubelele.php?page=" page değişkenine atanan sayfanın include edilerek sergilenmesi yatıyordu. Dolayısıyla akıllı insanlar dediler ki "madem bu adamlar kendi makinelerinde ki dosyayı include ediyor bizim makinemiz de ki dosyayı da eder." Sonra aldılar bunlar güvenlik sitelerinde yayınladılar. Sonra da bu adet haline geldi ve en kıçı kırık script'de bulunan RFI açığı bile yayınlanmaya başladı. Doğal olarak da gelen geçen Google'da bu scriptlerin isimlerini aratıp bu RFI açıklarını deneyerek deface kasmaya karar verdi. Fakat bazen deface yapmalarına engel olan bir şey vardı; dosyalara ait serverda ki yazma izinleri :) Buraya kadar "armut piş ağzıma düşçü" türkiş hekırlarımız gayet mutluydu. Fakat bundan sonra bilgi faktörü devreye girecekti ve türkiş hekırlar bu kadar yetenekli değildi." Bu uzun hikaye şu ana kadar gayet zevkli bence. Bilgi faktörünü daha önceden düşünen amcamız ne mi yaptı ? Gelin onuda görelim :) "Akıllı olan amcamız dedi ki madem üst dizinlere de çıkamıyoruz, server da komut da çalıştıramıyoruz o zaman başka bir şeyler deneyelim. bu bir php scripti mi ? evet ! o zaman bunun bir mysql veri tabanı vardır mutalaka değil mi ? evet ! o zaman bu mysql veritabanının login bilgilerini içeren bir sayfa mutlaka buralarda bir yerlerdedir değil mi ? evet ! o zaman ben mysql'den db'yi kullanarak bu siteyi hackleyebilirim değil mi ? eveeee!" Hikayemiz de burada bittiii ve mutlu son. Akıllı olan amcamız hedeflediği siteye RFI ile sızdı ve önünde ki engelleri birer birer  yok etti. Bu adam ne yaptı ve hangi bilgiyle yaptı bunu listeleyelim birlikte :)