Önceki 3 bölümü
- Iskorpitx : Türk Gençliği Zone-h’yi Aştı, Müthişler-1
- Iskorpitx : En Kolay Hack Edilen IIS – 2
- Iskorpitx : Zone-h’de Kayıtlı 10.000 Civarı Hacker Var – 3
başlıkları altında okuyabilirsiniz.
Turk-internet.com : Yurtdışındaki siteleri hack etmek de başınızın derde girmesi anlamına gelmiyor mu?
Iskorpitx : Ben yurt dışı sitelerine mesaj bırakarak, tepki hakkımı kullanıyorum. Ülkeme yapılan haksızlıkları haykırıyorum. Eğer bu suçsa cezasını çekmeye razıyım
Turk-internet.com : Peki bu alanda öğrendiklerinizi sizden daha genç arkadaşlara aktarmayı düşünmüyor musunuz? Ya da Zone-h gibi bir siteyi açmayı.
Iskorpitx : Zone-h bile barındırdığı bir sürü güvenlik operatörleriyle maddi sıkıntılara giriyor. Zone-H’nin gelirleri security seminerleri ve reklamlar. Bu alan ikinci bir siteyi kaldıramaz düşüncesindeyim. Ayrıca bizim yasal zeminimizde önemli bu konuyu araştırmak gerekir.
Turk-internet.com : Bazı şirketlerin hackerları kendi web siteleri ve sunucularının güvenliğini test ettirmek için çalıştırmak istediklerini duyduk. Ancak bu hackerların zaman içinde güvenliğini korumak üzere anlaştıkları bu sitelerin zayıf noktalarını öğrenip, çalışma süresi bittikten sonra bunu kullanmalarından korkuluyor. Bu konuda nasıl davranmak lazım?
Iskorpitx : Bu tamamen kişilerin karakteriyle ilgili bir durum. Genel bir formül verilemez. Benim önüme çıkan databaselerin haddi hesabı yok. Bu işin karanlık yönünde olsaydım, benden fazla kimsede bu bilgiler olamazdı. Dediğim gibi bu bir karakter meselesi
Şirketin kişiyi çok iyi test etmesi lazım ve karakterini anlaması lazım. Dünyada bir sürü dev şirket bünyesinde bir sürü bu tür insanlar çalıştırıyor. İstisnalar olacaktır.
Turk-internet.com : Siz bu becerinizi paraya cevirmeyi düşünmüyor musunuz? Mesela güvenlik danışmanlığı gibi bir iş.
Iskorpitx : Kendi çapımda maddi durumum iyi sayılır. Mesleğimden kazandığım para bana yetiyor. Ben emekli oldum eşimde emekli oldu işyerim hala açık bana yetiyor. Bugüne kadar internetten bir kuruş para kazanmadım. Aksine bayağı harcama yaptım.
Turk-internet.com : Peki sizce gençlere böyle bir iş yani güvenlik danışmanlığı gibi bir ad altında site ve sunucuların güvenliğinin araştırılması önerilebilir mi?
Iskorpitx : Gençler için maddiyat önemli tabi ki. Böyle bir iş istikbal anlamına gelebilir. Ama hack etmeyi öğrenmesi şart değil. Security siteleri çok gelişti. Her gün aldıkları istihbaratlarla güvenlik açıklarını anında yayınlıyorlar
Ben bizim adminlerimize şunu öneriyorum. Bu sitelere üye olsunlar. Yayınları ve açıkları takip etsinler.
Turk-internet.com : Siz bu anlamda kendinizi nasıl geliştiriyorsunuz? Yani takip ettiğiniz siteler var mı? Bize site adi verebilir misiniz?
Iskorpitx : Tüm güvenlik sitelerini takip ediyorum. Elimden geldiğince ve her türlü açıktan çok çabuk haberim oluyor. Bazen açıkları kendim üretiyorum. Kendi bulduğum bir sürü yöntem var. 43.000 siteyi deface etmek benim yarım saatimi aldı
Turk-internet.com : Bunu nasıl yaptığınızı bize anlatır mısınız? Bir programla mı mesela?
Iskorpitx : Tabi ki bunun altyapısını oluşturuncaya kadar çok emekler verildi. Yüzde yüz kendimize ait yani Türk yazılımı ile bunu yaptık. Zaten başkalarına ait bir şeyi kullanırsanız, siz onlardan üstün olamazsınız. Kendinize ait birşeyler olmalı. Aksi halde yarışma şansınız yok demektir. Tamamen kendi yazılımlarımız, kendi geliştirdiğimiz yöntemler.
Turk-internet.com : “Biz”li konuşuyorsunuz. Biz kimdir?
Iskorpitx : Benim ilişkide bulunduğum kişiler gerçekten dünya çapındaki kişiler. Mesela IIS deface scripti yüzde yüz Türk yazılımıdır.
Turk-internet.com : Sırası gelmişken, son dönemde hacker grupları oluşmaya başladı. Bunlar nedir?
Iskorpitx : Çok fazla var olağanüstü demek lazım. Bazıları zararlı faaliyetler içindeler. Gerekli uyarıları yapıyoruz. Son zamanlarda bu tür gruplar çok arttı. Artmaya da devam edecek.
Turk-internet.com : Neden artıyor? Teşvik unsuru nedir?
Iskorpitx : Zone-h.org aslında teşvik edici tutumlar sergiliyor. Bir nevi kendini ispat etme yerine dönüştü. Hatta ülkeler üstünlüğüne dönüştü.
Şimdi bu tür sitelere müsade etmelerini, iki dev işletim sistemi istiyor gibi geliyor bana. Çünkü aksi takdirde, başka türlü güvenlik açıklarını göremeyecekler. Orda istatistikler var. Ne kadar IIS deface edildi. Ne kadar linux veya türevleri deface edildi? Bir fikir veriyor güvenlikçilere.
Mesela en fazla hacklenen ülkeler hangileri. Çok şükür TC. yok. En fazla web sitesi hacklenen ülke Almanya. İkinci Brezilya. Gerçi şu anda o kadar saldırı almıyor ama üç sene önce linux root exploitleri perişan ediyordu. O ara hızla kapanıyor. Açık kaynak olması büyük etken Linux olsun, Microsoft olsun ekip çalışması yapıyor. Buldukları güvenlik açıklarını bir şekilde belirli yerlere ulaştırıyorlar. Bu yarış bitmedi, bitmez de.
Sonraki bölümü Iskorpitx : Bu Gidişle Bilişim TC’den Sorulacak – 5 başlığı altında okuyabilirsiniz.
Kaynak : 