Gelişen teknoloji ve internet tabanlı uygulamalarla beraber siber güvenlik alanının önemini daha net hissetmeye başladık. Siyah şapkalı olarak bilinen kötü niyetli hacker gruplarının karşısında duran beyaz şapkalı hacker‘ların önemi bir hayli artıyor. Peki beyaz şapkalı hacker nedir, ne iş yapar? Nasıl olunur? Gelin yakından bakalım.
Beyaz Şapkalı Hacker nedir? Nasıl olunur?
CEH olarak da bilinmekte olan Beyaz Şapkalı Hacker ismi, Certified White Hat Hacker olarak bilinir. Beyaz şapkalı hackerlar bilişim suçları işlemekte olan bireyler için ya da kurumlar için korsan tabirini kullanmaktadır. Dolayısı ile korsanlar için beyaz şapkalı hacker olarak tanıdığımız gruplar ya da bireyler teknik olarak kullandıkları yönetimleri açığa çıkarma işlemleri sağlamaktadır. Bilgisayar dünyasının kötü adamlarını dizginlemekte olan beyaz şapkalı hackerlar ileri düzeyde sistem bilgisine sahip olması ve birden fazla yazılım bilgisine sahip olması ile bilinmektedir.
Hacker şapkalarının anlamları
Siyah, gri ve beyaz olmak üzere üç farklı kategoride tasnif edilen hacklerların ayrıştığı noktalar önemli. Bu konuda bilmemiz gerekenler ise şu şekilde:
Siyah şapkalı hacker: Sistem açıklarını araştıran, çeşitli saldırılar gerçekleştiren kötü niyetli hacker grubudur.
Gri şapkalı hacker: Renginden de anlaşılacağı gibi kendi durumuna ya da yaptığı işe bağlı olarak iyi ve kötü hack girişimleri yapan hacker grubudur.
Beyaz şapkalı hacker: Sistem açıklarını bulup, görünen ve potansiyel sistem zafiyetlerini ilgili kişilere bildiren, açıkları kapatan hacker grubudur.
Bu alanda iyi bir şekilde güvenlik uzmanı olarak da nitelendirilmekte olan beyaz şapkalı hackerlar için saldırgan ya da korsanlık yapmakta olan bireylerin kullanmakta oldukları saldırı tekniklerini ve yönetimlerini temel hatları ile bildikleri ve hangi yöntemler ile karşılık vereceklerini bildikleri de önemli bir gerçektir.
Ülkemizde de gün geçtikçe sayısı artan beyaz şapkalı hacklerlar, siber saldırılara karşı mücadelede USOM (Ulusal Siber Olaylarla Mücadele Merkezi) tarafından da görevlendirilmekte.
Nasıl beyaz şapkalı hacker olunur?
Öncelikle şapka türü farketmeksizin Linux-Windows işletim sistemleri bilgisi, ağ temel bilgisi, programlama ve veri tabanı konularında yeterli donanıma sahip olmak gerekiyor.
Temel programlama öğrendikten sonra başlangıç seviyesinde bulunan bazı uygulamaları deneyebilirsiniz. Günümüzde hack yapmak için kullanılan en yaygın ve güncel programlama dili Python‘dur. Tabi ki bu dilin yanı sıra C ve C++ dilleri de tamamlayıcı bir faktör.
Bu bilgiler dışında önünüzde bilmeniz gereken en önemli ve derin yapılar ise ağlardır. Bir ağın yapısı, bilgisi, çalışma prensibi gibi parametrelere hakim olmanız hamlelerinize zenginlik katacaktır.
Beyaz şapkalı hacker olmak isteyenlerin geneli Linux işletim istemindeki kodlama ve paket yapılarını iyi bilmesi gerekiyor ki, bu hackerların sıkça kullandığı Kali Linux işletim sisteminde rahatça çalışmanıza olanak tanıyor.
Beyaz şapkalı hacker olmak için hangi sertifika gerekli?
Sertifikalı Etik Hacker (CEH), hedef sistemlerdeki zayıflıkları ve savunmasız noktaları nasıl arayacağını bilen, anlayan ve kötü niyetli bir hacker ile aynı bilgileri ve araçları, hedef sistemlerin güvenlik özelliklerini değerlendirmek amacıyla yasal ve meşru bir şekilde kullanan bir iyi niyetli hack profesyonelidir. CEH sertifikası ile kişilerin tedarikçi bağımsız bir bakış açısıyla CEH’de belirli bir ağ güvenliği alanındaki yetkinliği onaylanmakta.
Bu sertifikayı almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları birbirinden zorlu 150 bilgi güvenliği sorusu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 100 sorunun yüzde 70’ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda yüzde 70 barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.
Ülkemizde de bazı kurumlar aracılığıyla verilen Etik Hacker Sertifikasyon Programları bulunuyor. Türkiye’de devlet kurumu olarak Türk Standartları Enstitüsü (TSE) kendi bünyesinde, Beyaz Şapkalı Hacker Eğitim ve Belgelendirmesi programında başlangıç, orta ve ileri etik hacker eğitimi veriyor. Detaylı bilgiye buradan ulaşabilirsiniz.
TSE’nin belirtmiş olduğu sınav esasları aşağıdaki gibidir:
– Stajyer Test Uzmanlığı için (eğer 6 ay tecrübe yoksa), Yazılı(Teorik) Sınavda 100 üzerinden 50 puan başarılı olmak beklenmektedir.
– Kayıtlı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 50 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.
– Sertifikalı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 70 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.
– Kıdemli Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 85 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.
{{user}} {{datetime}}
{{text}}