İşte Tüm zamanların en ünlü 10 hackeri…

Jonathan James

Hacker suçlaması ile tutuklanan, yargılanan ve hüküm giyen ilk 18 yaş altı bilgisayar kullanıcısı olan James 16 yaşında tutuklandı.

En ünlü aktivitesi: ABD savunma bakanlığındaki bilgisayarlardan birine bir arka kapı (backdoor) programı yerleştirdi, NASA bilgisayarlarından 1.7 milyon dolarlık yazılım çaldı.

Ceza aldı mı? 10 yıl ceza aldı, 6 aya indirildi ve iyi halden salıverildi. Bilgisayarlara dokunması yasak.

Adrian Lamo

“Evsiz hacker” olarak adını duyuran Lamo’nun en çok ses getiren operasyonu New York Times ve Microsoft’un sistemlerine girmiş olmasıydı. Aynı zamanda Yahoo!, Bank of America, Citigroup ve Cingular sistemlerine de girmiş olabileceği tahmin ediliyor.

Ceza aldı mı? 65,000 dolar ceza aldı, altı ay ev hapsi ve 2 yıl bilgisayara dokunmama hükmü verildi. Cezasını çekti, şu anda dışarıda.

Kevin Mitnick

Kendi deyimi ile “abartılmış olan ününün kurbanı” olan Mitnick adalet bakanlığı tarafından ABD tarihinde en çok aran bilgisayar suçlusu olarak tanınıyor. Hakkında iki film yapıldı: Freedom Downtime ve Takedown.

En ünlü aktivitesi: Telefon sistemlerini hack’lemek ve Digital Equipment Corporation’ın bilgisayar ağına girip yazılım çalmak.

Ceza aldı mı? Beş yıl hapis, arkasından 8 ay bilgisayara dokunmama cezası aldı. Cezasını çekti, şu an dışarıda.

Kevin Poulsen

Kod adı Dark Dante olan Poulsen’in en ünlü aktivitesi LA radio radyoevinin KIIS-FM telefon hatlarına girerek kendisine çekilişle bir Porsche ve başka bir dizi ödül kazandırması oldu. Federal veritabanına girmek isterken yakalandı.

Ceza aldı mı? Beş yıl hapis. Şu anda dışarıda ve gazeteci olarak çalışıyor.

Robert Tappan Morris

Dünyanın ilk solucan yazılımı olan Morris solucanının yaratıcısı olan Robert Tappan Morris bu programı aslında “internetin ne kadar büyük olduğunu test etmek için” yazdığını iddia etmekte olsa da programın çok büyük sayıda bilgisayara yayılıp ağları çalışmaz hale getirmesi sonucu yakalandı.

Ceza durumu: Üç yıl ceza aldı. 400 saat amme hizmeti yaptı ve 10.500 USD ceza ödedi.

Stephen Wozniak

Apple’ın “Woz” lakaplı yöneticisi bir beyaz hacker. Gençlik yıllarında telefon sistemlerini hack’leyen ve bedava uzun mesafe telefon görüşmeleri yapan Wozniak Steve Jobs ile beraber Apple’ı kurdu ve bilgisayar dünyasında büyük bir devrim başlattı.

Tim Berners-Lee

Word Wide Web yani www konsepti Berners-Lee’nin icadıdır. Yine bir beyaz hacker olarak nitelendirilen Tim, üniversite yıllarında hacker suçlaması ile ceza almış ve bilgisayarları kullanması 3 yıl boyunca yasaklanmıştı. Üniversite yıllarında kendi bilgisayarını kendisi yapmış olan Lee hypertext (http) sisteminin yaratıcısıdır.

Linus Torvalds

Windows’un en büyük rakibi Linux’u icat eden Torvalds bilgisayar hayatına Commodore VIC-20 ile başladı. Yaptığı en büyük hack ise ünlü ev bilgisayarı Sinclair’in işletim sistemini değiştirip kolaylaştırması oldu. 1991 yılında Linux sistemini ortaya çıkartması ile dünyaca tanınır bir isim oldu.

Richard Stallman

GNU projesinin babası olan Stallman okul yıllarında MIT’te “kadrolu beyaz hacker” olarak Emacs projesinde çalışıyordu. Her kurulan şifreli koruma sistemini kırıp öğrencilere açık hale getirmesi ile ünlendi.

Tsutomu Shimomura

Bir beyaz hacker olarak adını Kevin Mitnick’i yakalayan kişi olarak duyurdu. FBI ile işbirliği yaparak kendisini zamanında hack’lemiş olan Mitnick’ten intikam aldı. Her türlü cep telefonunu kolaylıkla modifiye edebilmesi ile biliniyor.

Related posts:

1. Kevin Mitnick, Efsane Hackerin Öyküsü…

Request Method Kullanımı

Bazı programcılar script yazımında Request() komutunu kullanırlar ama bu güvenli bir yöntem değildir. Güvenli olmasını sağlamak için REQUEST_METHOD komutunu kullanabiliriz. Bu komut sadece;

· ServerVariables

· QueryString

· Form

· Cookie

· ClientCertificate

Nesneleri ile kullanılabilir.

Herhangi bir form kullanımında kullanılan “Hidden” yani gizli bilgiler, başkaları tarafından değiştirilerek kullanılabilir. Bazı acemileri kandırmak içinse GET yerine POST kullanarak formları taşıyabiliriz, ama bunu da sezen kullanıcılar mutlaka olacaktır. Bu nedenle kısa bir örnek kod vermek istedim.

Form Sayfası

<form method=”POST” action=”processform.asp”>
<input type=”hidden” name=”uyeid=”<%=Rs(“uyeid”)%>”>
Yeni Mail : <input type=”text” name=”Email”>
<input type=”submit”>
</form>

Processform.asp

strUyeId = Request.Form(“uyeid”)
strYeniMail = Request.Form(“Email”)

Buraya kadar gayet güzel ama form sayfasındaki gizli alanı alan kullanıcı bu kodları alıp da HTML derleyicisi kullanarak kendine göre değiştirip istediği bilgiyi sizin processform.asp dosyasına gönderebilir. Ama bunu da engellemek için “REQUEST_METHOD”. komutunu kullanacağız. Kullanmamızda ki amaç ise kullanıcının bize gönderdiği bilgiler GET şeklinde gönderirse işlemi durdurmaktır.

Bu komut Request.ServerVariables() standartlarında kullanılır.

If Request.ServerVariables(“REQUEST_METHOD”) <> “POST” Then
Response.End
End If

Bu kod; Eğer gelen bilgiler “POST” komutu ile geliyorsa devam et, gelmiyorsa işlemi durdur, anlamına geliyor.

Check Referer (Gönderen kontrolü)

Çoğumuz Mynet ve Domaindlx gibi hostlarda kullanılan dosyaları başka bir adresten neden ulaşılamadığını merak ediyoruz, Bu sadece birkaç kod dizisinden ibaret olduğunu öğrenince içim rahatladı. Burada kullanılan ise http protokolünü yeterli seviyede kullanmaktır.

HTTP_REFERER sayfanıza nerden gelindiğini anlatan bir ASP nesnesidir. Bu nesne ile REQUEST_METHOD birbirine yakın nesnelerdir. Şimdi yazacağımız kod dizisi ise, FORM ve QueryString nesneleri gelen bilgilerin kendi alan adınızdan mı yoksa başka bir alan adından mı geldiğini kontrol edecektir.

Public Function CheckReferer()

On Error Resume Next

Dim strHost, strReferer, blnCheckReferer

strHost = Request.ServerVariables(“HTTP_HOST”)
strReferer = Request.ServerVariables(“HTTP_REFERER”)

strReferer = Right(strReferer, Len(strReferer) – (InStr(1, strReferer, “://”) + 2))
strReferer = Left(strReferer, InStr(1, strReferer, “/”) – 1)

If strReferer = strHost Then
blnCheckReferer = True
Else

Related posts:

1. Vista, XP ‘den Daha Güvenli !!!