Altan Tanrıverdi | Sistem | 1 yorum
Sistem güvenliği ve lamerolizm
Hacker tanımı geçen 10-15 yıl içinde oldukça değişmiş durumda. Eskiden “üstad”lar* için kullandığımız bu tanım artık yerini, kendini karmaşa içinde bulan bir tanıma bıraktı. Buna Internet’in olağanüstü hızlı evrimi ve sistem yöneticilerinin olağanaltı yaklaşımlarının katkısı büyük.
Hack işlemini yapana hacker denir! Doğru mu? Değil. Hacker iyi bir progamcı, iyi bir analist, iyi bir sistem uzmanıdır. Kendisini sürekli yenileyen, güvenlik sorunlarını irdeleyip, ortaya çıkaran bu uzmanları bir köşeye bırakarak sorumuzu tekrar ele alalım.
Hack işlemini yapana ne denir? Hack-Crack tanımlarının detayına girmeden, hack denilince yanlış da olsa mevcut akla gelen “kırma”, “ele geçirme”, “açıklardan faydalanma” tanımlarını göz önüne alırsak, bu soru bir sistem yöneticisinin sorması gereken en gereksiz sorudur? Sistem yöneticisi saldırıya uğradığında, güvenlik bilgilerini kaptırdığında, sorumlulukları arasında bulunan görevleri yerine getirememe durumuna düştüğünde sorgulaması gereken bu insanların kim oldukları değildir, kendisidir.
Ama ne yazık ki, ülkemizde “lamerolik”** olma durumu etkisini sürdürüyor. Bir lamer sistemin işleyişine kafa yormaz, onu ilgilendiren, bilgisi olsun olmasın kullandığı araçlar ve methodlar ile sistemin açıklarını bulup, yararlanmaktır. Peki sistemin bu insanlar tarafından saldırıya uğramış olması elimizde olan tek gerçeği değiştiriyor mu: “başarılı oldular”. Bu insanların kendilerine “lamer” denilmesine gösterdikleri tepki ne kadar komik ise, sistem yöneticilerinin bu insanlara “lamer” diyerek bu kavramın arkasına saklanması da o kadar komiktir.
Üreten bir sisteminiz varsa bunun saldırıya uğramaması düşünülemez, bunlardan birinin başarıya ulaştığını görmek ise sadece bir zaman sorundur. “Lamer” olarak tanımladıkları insanlar kadar kendi sistemlerini incelemeye zaman ayırmayan, güvenlik açıklarını takip etmeyen, exploit listelerini rss ile bile takip etmekten uzak bir tembelliğe kendine kaptıran bir sistem yöneticisinin, sistem yöneticisi olma vasfı kendisini yavaş yavaş terkediyor demektir.
Sisteminizin saldırıya uğruyor olması sizin için bir şanstır, tetikte olmanızı sağlar ve kendinizi buna ayak uydurmaya zorunlu olduğunuz bir konuma koyarsınız. Bu şansı göz ardı etmemek ve bundan faydalanmak gerekiyor. “Lamer” işi, şunun yüzünden, bunun yüzünden gibi söylemlere kendimizi bir kez kaptırdığımızda bundan kurtulmak oldukça güç olacaktır.
* Bkz: http://www.belgeler.org/howto/hacker-howto/hacker-howto.html
** Burada, alkoliklerin, sorunu alkolün kendisinde görmelerine atıfta bulunulmuştur.
Hocam gidip x bir kurumdan sertifikaları topla
bitti gitti işte sende sistem yöneticisisin. 
Ne yazıkki iş bulma sürecinde şirketler kendilerine başvuranın, neyi nasıl yapacağını değilde bu sertifikalar varmı yokmu onu soruyorlar.(Büyük çoğunluğu) Ama ben bu lamerleri seviyorum. Bunlar sayesinde internetde gel vatandaş 50-100 ytl ye site yapılır diye joomla çakanlar azalıyor. Yada hostçu diye gezen tostçular. 
Bir ara x bir bot source ile birazda modifiye ederek farklı expler dahil ederek 
botnetcilik oynamıştım. Birde baktım ne oluyor. 
yaklaşık 7-8 tane win server benim ağdalar. mssql’in bir açığından dolayı sanırım exploit edilmişlerdi. 
düşnebiliyormusun host diye siteni barındırdığın makineler bile düzenli update edilmiyorlar.