AKÅžAM | CUMARTESI | 19 ARALIK 2009, CUMARTESÄ°

Zekasına güvenen hacker varsa beni hack'lesin!

Acaba medyada sık sık iÅŸlendiÄŸi gibi Türkiye hacker cenneti mi, 'bizim' hacker'lar dünyanın en iyileri mi? Güvenlik uzmanı olan ve geçen hafta Bilgi Üniversitesi'nde hacker yarışması düzenleyen Huzeyfe Önal hacker'ları çağırıyor; 'zekasına güvenen hacker'lar benim sitemi hack'lesin'!
Bilgi Üniversitesi geçen hafta sonu uluslararası bir bilgi güvenliÄŸi konferansına ev sahipliÄŸi yaptı. 24 Aralık'ta Ankara'da da düzenlenecek, siber suçların ve Türkiye'deki internetle ilgili hukuki düzenlemelerin konuÅŸulduÄŸu konferansın dikkat çekici bir bölümü 'Beyaz Åžapkalı Hacker' yarışmasıydı. 'Capture the Flag' adıyla düzenlenen yarışmada 20 hacker, bu iÅŸte en iyi olduÄŸunu ispat etmeye çalıştı. Yarışmaya 150 hacker baÅŸvurmuÅŸ, ön eleme testinin ardından sayı 20'ye inmiÅŸti. Fakat beÅŸ saat boyunca 11 engeli aÅŸmaya çalışan o 20 hacker arasında da 3G destekli iPhone ödüllü yarışmayı bitirebilen çıkmadı.

Bu ilginç yarışmanın sonucu özellikle medyada sık sık iÅŸlenen manzarayla epey ters düÅŸüyor. Biz söz konusu haberlere bakarak, Türkiye'deki hacker'ların dünyanın en iyileri arasında olduklarını artık neredeyse ezberlemiÅŸtik. Yoksa durum bize anlatılan gibi deÄŸil mi? Åžimdi diyeceksiniz ki, 'Bir yarışmadan böyle bir sonuç çıkarılabilir mi, o yarışmaya 'iyi' hacker'lar katıldı mı?' Ä°ÅŸin bu kısmında Huzeyfe Önal'ın çaÄŸrısına kulak verelim; 'kendisine, zekasına güvenen hacker'lar varsa beni hack'lesin.'
Huzeyfe Önal kimdir? Kendisi bu haberde bahsi geçen güvenlik konferansının ve hacker yarışmasının koordinatörlerinden. Kocaeli Üniversitesi'nde bilgisayar mühendisliÄŸi okurken bu iÅŸe merak salmış ve ikinci sınıftan itibaren büyük ÅŸirketlerde çalışmaya baÅŸlamış. Hep 'beyaz ÅŸapkalı' olarak kaldığını söylüyor. Åžu anda Türkiye'nin en büyük iletiÅŸim ÅŸirketlerinden birinde güvenlik uzmanı.
Kendisinin açtığı http://hackme.lifeoverip.net adresini hack'leyenler bir netbook kazanacak. Bir tür yarışma olarak da düÅŸünebilirsiniz, 19 Ocak'ta baÅŸlayacak. Yarışmanın belki de daha çekici kısmıysa, kazanan kiÅŸinin, büyük ÅŸirketlerde çalışan kalburüstü bilgi güvenlikçilerinin oluÅŸturduÄŸu haberleÅŸme ağında nam salacak olması ve oldukça iyi sayılabilecek iÅŸ fırsatlarını yakalama imkanı bulması. 

- Hacker yarışmasından biraz bahsedebilir misiniz; nasıl yapıldı, yenisi nasıl olacak?
Bu bir bayrak kapma oyunu aslında. Roma döneminde çocukları savaÅŸçı olarak yetiÅŸtirmek için iki tepeye bayrak dikip iki gruba ayrılan çocuklara bu bayrakları savunma ve ele geçirme görevleri verirlermiÅŸ. 2000 yılından beridir internete uyarlanmış biçimiyle hacker yarışması ÅŸeklinde oynanıyor. Biz sanırım Türkiye'de ilk kez yaptık.  11 adımlık bir savunma sistemi kurduk, bayrağı biz savunmuÅŸ olduk bu durumda, katılan hackerlar da sisteme saldırı düzenleyip onu ele geçirmeye çalıştı. Gerçi bayrağı kapabilen olmadı ama orada aldıkları puanlara göre 19 Ocak'ta baÅŸlayacak yarışmaya daha avantajlı pozisyonda katılacaklar. Kendisine, zekasına güvenen hacker varsa yarışmaya katılıp beni hack'leyebilir. Hatta isteyen ÅŸimdiden yarışmanın sitesini hack'lemeye kalkışabilir. Becerebilene netbook vereceÄŸim.

TÜRKÄ°YE'DE HACKER'LIÄžA MERAKLI 500 BÄ°N KİŞİ VAR 
- Bu işi yapanlar birbirlerini tanır mı?
Yaklaşık 500 bin kiÅŸi var. Bu meraklılar arasında iÅŸin inceliklerini bilen hacker'ların oranıysa çok az. Onları da ikiye ayırıyoruz 'beyaz ÅŸapkalılar' ve 'siyah ÅŸapkalılar' diye. Anlamlarını tahmin edebiliyorsunuzdur; siyah ÅŸapkalılar illegal biçimde sitelere saldıranlar, beyaz ÅŸapkalılar da legal iÅŸlerde çalışanlar. Türkiye'de iÅŸ dünyasında çalışan 400 civarında beyaz ÅŸapkalı hacker var, birbirlerini tanırlar ama siyah ÅŸapkalılarda öyle bir durum söz konusu deÄŸil. Zaten para kazandığımız için bize düÅŸman gibi bakarlar.

- Yarışmanızla 'siyah ÅŸapkalı hacker'lara mesaj da veriyorsunuz galiba...
Hacker'lıkla ilgilenen kiÅŸilerin çokluÄŸuna raÄŸmen gerçekten donanımlı olanların sayısı çok az. Bu iÅŸ gençlik heyecanıyla yapılıyor genellikle ve 25 yaşından sonra heyecanı kaçıyor, elde avuçta bir ÅŸey olmadığını görünce bırakıyorlar, sonuçta para da kazanmak gerek. Bu yarışma gerçekten yetenekli olduÄŸunu iddia edenlere kendilerini gösterme fırsatı ve elbette iyi iÅŸ imkanları sunuyor.

HABERLERE ÇIKAN HACK'LEMELER ZEKA GEREKTÄ°RMÄ°YOR 
- Kendinizi hack'letmek istemenizin amacı nedir, sizin çıkarınız var mı bu iÅŸten?
Haberlerde görüyoruz sık sık, bu hacker iÅŸte ÅŸu siteyi hack'ledi gibi... Aslında bu tür iÅŸler zeka gerektirmiyor, kaba kuvvetle yapılıyor. Onlara diyorum ki zeki olduÄŸunuzu, iÅŸi bildiÄŸinizi düÅŸünüyorsanız benim sitemi hack'leyin. Türkiye'deki belli baÅŸlı ÅŸirketlerde çalışan arkadaÅŸlarımızla, bu alemin en iyileriyle kurduÄŸumuz bir haberleÅŸme ağı var. Siteyi ele geçirebilenden orada bahsedeceÄŸim ve iyi bir iÅŸ imkanı bulacak. Elbette bana da faydası oluyor bu iÅŸin, gerçekten iyi saldırganlar olunca yeni taktikleri görmüÅŸ oluyorsun.  

- 'Kaba kuvvet'le nasıl saldırılıyor?
Kaba kuvvet ya da sel baskınları da diyoruz. Gerçek dünyadaki gibi büyük bir baskının önünde duramıyorsunuz. Aslında zeka gerektirmeyen basit bir iÅŸ. Güvenlik açığı bulunan kiÅŸisel bilgisayarları ele geçiren hacker, bütün bu bilgisayarlardan oluÅŸan ordusuyla bir siteye istek gönderiyor ve sistemi kilitliyor. Sitenin yayını engelleniyor. Bu 'zombi' ordularının kiralandığı forumlar bile var, 10 bin bilgisayarlık bir ordunun günlüÄŸü 300 dolar civarında. Benzer biçimde 'hosting' hizmeti veren büyük firmaların bir bilgisayarında güvenlik açığı yakaladın mı, oraya ait bir bilgisayardan yayın yapan bin civarında internet sitesinden istediÄŸinin giriÅŸ sayfasını deÄŸiÅŸtirebiliyorsun. Zeka gerektirmiyor ama basına çok yansıdığı için bu tür bazı hacker'lar efsane bile olabiliyor. Bazen aynı ismi üç dört kiÅŸi kullanıyor.
BENÄ°M BÄ°LGÄ°SAYARIM DA ZOMBÄ° ORDUSUNUN ASKERÄ° MÄ° YOKSA?
- Benim bilgisayarım da acaba böyle bir ordunun askeri midir, nasıl anlayacağım?
Bilgisayarınıza virüs koruma programı yüklemeniz yüzde yüz koruma saÄŸlamaz ama mutlaka yapmanız gerekir. Bir test yapmıştık, hiçbir güvenlik sistemi bulunmayan bir bilgisayarı internete baÄŸladığınızda ele geçirilmesi, yani zombi yapılması en fazla yedi dakikayı buluyor. Birileri bu alemi sürekli tarıyor çünkü. Sabah tarama programını kurup çıkıyor, akÅŸam geldiÄŸinde bakıyor ki ordusuna 60 bilgisayar daha katılmış!

Ä°ÅŸ dünyasının beyaz ÅŸapkalı hacker'lara çok ihtiyacı var
- Zeka gerektiren hackerlik nasıl yapılıyor?
Bir sistemi çökertmekten çok, o sisteme sızıp bilgi ele geçirmek. Ä°ÅŸin zor kısmı da bu. Bu tür hacker'lık daha çok Rusya'da görülüyor. Biz bu iÅŸin eÄŸitimini veriyoruz. Ocak ayında Bilgi Üniversitesi'nde baÅŸlayacağız. Gerçekten iÅŸin inceliklerini öÄŸrenmek isteyen gelsin. Beyaz ÅŸapka takmaları halinde iÅŸ bulabileceklerini anlatıp kendilerini geliÅŸtirme fırsatı sunuyoruz. Çünkü siyah ÅŸapkalılar biraz da iÅŸ bulamayacaklarını düÅŸünüyor ama gerçekte sektörün ihtiyacı büyük. Yurtdışından uzman getiriyorlar, o da iki üç kat pahalıya patlıyor. 

- Ä°lgi görüyor mu eÄŸitimleriniz?
Genellikle ÅŸirketlerde çalışanlar baÅŸvuruyor. Hem saldırı hem de savunma eÄŸitimi veriliyor. Fakat saldırı eÄŸitimleri daha çok talep görüyor. ÖrneÄŸin yılda iki kez savunma eÄŸitimi semineri açılırken yedi kez saldırı eÄŸitimi semineri açılıyor. Ä°nsanlar yıkmayı seviyor galiba.

EYÜP TATLIPINAR

• • PaylaÅŸ |  Google    Live    Facebook    Twitter    Digg|      

• DiÄŸer Haberler

  • Aptalları güldürmekte bir sorun yok, onların parasını almak haksız kazançtır!
    
  • Zekasına güvenen hacker varsa beni hack'lesin!
    
  • Bir terapistin arka bahçesi
    
  • 10 ÅŸarkı varsa ayrı hikaye anlatan ayrı kadınım ben
    
  • Türkiye'nin en cesur kadın sanatçısı
    
  • Avrupa'da ahlak, politika ve ikiyüzlülük
    
  • Önümüzdeki yıl faizler artacak, deÄŸiÅŸken faizle borçlanmayın
    
  • Gerçek hayat hikayeleri okura ilham veriyor
    
  • Gecenin yıldızı olmak için
    
  • Bu sergide 'AÅŸk' ve 'hiç' bir arada