Hacker’lar özellikle çocukluk çağlarından kendilerini yetiştirmiş, bilgisayar konusunda sıra dışı yeteneklere sahip olan kimselerdir. Kullandıkları sızma, pentest yöntemleri de kişiden kişiye, uzmanlık alanına göre değişim göstermektedir. Kimisi dilediği sisteme exploit ve benzeri yöntemler ile anında erişim sağlayabilirken kimisi client – server mantığında virüs oluşturarak hedefe virüsü açtırma ihtiyacı duyarlar.
Hacker’ların Uzmanlık Alanları Nelerdir?
Şimdi bilgisayar korsanlarını biraz da onların dilinden, seviyelerini yani uzmanlık alanlarını inceleyeceğiz. Düşük seviye – orta seviye – üst seviye olarak üçe ayırarak her birini açıklayalım.
Düşük Seviye Hackerlar;
Client – server mantığında virüs oluşturabilirler ancak virüsü anti virüs yazılımlarından kaçıramazlar.
Erişim sağladıkları sistemde uzun süre duramazlar bu aynı zamanda onların izini bırakacaktır.
Orta seviye güvenlikli web sitelerine pentest (sızma testi) yapabilirler ve sızabilirler. Ancak tespit edilmeleri log kayıtları vasıtası ile kolay olur.
Kendi yazılımlarını kullanmazlar çünkü yazılım dili bilmezler. Bunun yerine hack forum sitelerinden temin ettikleri yazılımları kullanarak saldırılarını gerçekleştirirler ve bu nedenle kendileri de üst düzey hacker’lar tarafından avlanabilirler.
Orta Seviye Hackerlar;
Bu kişiler herhangi bir yazılım dili biliyor olabilirler.
Kendi client – server tabanlı RAT (Remote Administration Tools) yazılımlarını oluşturabilirler.
Karşı tarafa virüs göndermeden, bir bağlantıya tıklatarak da sistemlerine sızabilirler (Windows tabanlı sistemler).
Virüsleri undetect yapabilirler. Yani anti virüs yazılımları tarafından tanınmaz hale getirebilirler.
Birçok web sitesine gerek bruteforce (admin panelinde aşırı şifre denemesi) gerek exploit vasıtası ile sızma gerçekleştirebilirler.
Üst Seviye Hackerlar
Üst seviye olanlar ise C++ gibi profesyonel bir yazılım diline ayrıca java, php, python gibi farklı dillere de hakim olabilirler ve bu sayede hayallerindeki virüsü zorlanmadan yazarlar.
Üst düzey güvenlikli web sitelerinde açıklar keşfedebilirler ve bu açıklara göre exploit yazarak (genellikle python dilinde) sızma testini gerçekleştirebilirler.
Hedef bilgisayara virüs göndermeden sızmaları mümkün. Ayrıca undetect gibi virüs şifreleme yöntemlerine de hakimdirler.
Sadece Windows işletim sistemlerine değil Android, iOS, Linux gibi üst düzey işletim sistemlerine de erişim sağlayabildikleri biliniyor.
Botnet ağına sahip olmaları muhtemeldir bu sayede istedikleri sunucuya Ddos saldırısı yaparak işleyişi yavaşlatabilir, durdurabilirler.