Beyaz Şapkalı Hacker Nedir?

Evet cemaat bugünkü konumuz beyaz şapkalı hackerlar. Daha şekil söyleyelim de havaya girsinler, certified ethical hacker adamlar.



Nedir bu mevzu?

Ec-council adında meksikada bulunan bi kuruluş var. Bu kuruluşun açılımı şu şekildedir;  International Council of Electronic Commerce Consultants.
Türkçe meali(çevirdiğim kadarıyla hemen hemen geldiği mana): Uluslararası e-ticaret danışmanlık konseyi.

Yani anlayacağınız, dernek gibi üyelik sistemi falan filanı bulunan, danışmanlık şirketi gibi bir şey.
Bu adamlar konferans seminer falan vermekteler sağa sola. Ha bi de sertifika satıyorlar. Evet satıyorlar diyorum çünkü satıyorlar. Daha fazla kazanmak için de sınav sistemi getirmişler. Yoksa hacker kafalı güvenlik uzmanı tipler yetiştirmek için değil. Zaten kendileri de öyle tipler değil. Sınavlarına girenler soruları görünce zaten esasında sertifikayı almaktan başka ellerine bir şey geçmeyeceğini anlarlar.

Çünkü gireceğiniz sınav terminolojiden ve ingilizce bilgisinden ibarettir.

Bizim ülkemizde siber saldırıların tarihi çok eskidir(elit ağzı bi kenara bırakırsak, hackerlık mevzusu çok eskidir). Biz millet olarak severiz işin puştluklarını kurcalamayı. İnternetin türkiyeye gelişi kadar eskidir dolayısıyla hek mevzusu. Çok çeşitli adamlar gelip geçti. Çok bilgili adamlar da gelip geçti ve hala var. Bırakın türkiyeyi zaten bi kenara da, dünyaya katkı sağlayan adamlar çıktı bizim ülkemizden. Ama hiçbiri bizim milletimiz tarafından bilinmemektedir. Çünkü eskiden camia olan hacking dünyasını bazı tüccarlar artık bir sektöre dönüştürdü.

Bu tüccarlar, anladığım ve tahmin ettiğim kadarıyla, bazı paralel makamlardan(ki bu makamlar her sektörde adamları bulunsun ister, hatta gerekirse o sektörü türkiyeye ithal edip başına adamlarını diker.), bilgi güvenliği mevzusu daha yeniyken, talimatlarını ve sermayelerini alıp işletmelerini kurarlar. Tek meziyetleri "tool" kullanabilmeleridir. Ha bi de ağdan anlarlar. Anlarlar diyince cisco network administrator düzeyindeki ağcılara hakaret eder gibi oldu, kusura bakmasınlar. Kendilerince anlarlar diyeyim en iyisi.

Önce kurumlara ve özel şirketlere giderler. "Hackerlar kötü, sizi öperler" gibi tavsiyelerde bulunarak sağdan soldan bilgi güvenliği işleri kaparlar. Tabi müşterileri sorar. "Siz necisiniz peki?" Cevap verirler hemen "Bizim sertifikamız var! Hatta biz bu sertifikayı dağıtanlarız!". Müşterinin tabi garibim gözleri parlar, çünkü bi gram anlamamıştır bu cümlelerden ama çok havalı cümlelerdir.

Bu tüccarlar, kendi sektörlerini kurarlar, kendi camialarını oluştururlar. Dışarıdakileri dışlarlar. Kendi jargonları vardır. Herkes onu konuşmalıdır. Konuşmayanla dalga geçerler veya bunlara amatör derler. Kendilerinden olmayan biri, kritik bir yerde bi güvenlik açığımı buldu? Onu ya korkuturlar, ya cebine 3-5 kuruş verip gönderirler.

Neyse uzun olacak, meselenin aslı şudur;
Bu ülkede sertifika diye bir şey yokken, sertifika veren ticarethaneleri parmağında oynatacak elemanlar vardı. Daha sonra 3-5 çakal (pardon ticari deha), gitti yurtdışından sertifika diye bir şey devşirdi. Adamlar her sene aynı soruları(ve dediğim gibi terminoloji ve ingilizce bilgisinden ibaret) sorarak sizin hacker olup olmadığınıza karar veriyorlar. Alan memnun veren memnun. Ha olan ne mi? Olan ülkeye olmakta tabi her zamanki gibi.

Bu sertifika hastası tüccar abilerimizin alıp batırdığı devlet işleri çok şükür yavaş yavaş bu işi hiçbir zaman ticari amaç gözetmeden, heves ve azimle hobi olarak yapan kardeşlerimize kalmaya başladı ve artık layığıyla yerine getirilmekte.

Bu kardeşlerimiz arasında dünyada otorite olarak görülen, Türkiyede ise "sertifikası yok" "beyaz şapkalı değil" diye tüccar çakallar tarafından kötülenenler de var.

Ama artık umudumuz var, herkes yavaş yavaş hakettiği yere gelmeye başladı.

Ha bitirmeden bi de kafama bir şey takıldı. Bu, "Sertifikası var bu işin bende. Hatta ben dağıtıyorum." diyen adamların, bilgi güvenliği dünyasına ne gibi bir katkısı olmuş acaba şimdiye kadar? İçeriğini bile anlamadıkları, yabancı kaynaklı, bilgi güvenliği konulu makaleleri paylaşmaktan başka bir şey yapmışlar mı?

12 yorum

Author
avatar

Ceh sertifikasını iyi bişey diye biliyordum ve kuruluşunun meksikada olması şaşırttı. altüst oldum teşekkürler

Reply
Author
avatar

rezil işe yaramaz insanlar için umut tacirleri...

Reply
Author
avatar

Sizi zaman buldukca takip ediyorum eğer blog yazmaktan vazgeçerseniz benim gibi bilim kurgu hayranını katletmiş sayılırsınız teşekkürler :)

Reply
Author
avatar

Bu hakaret mi, yoksa iltifat mı bilim kurgu yok burada bilim kurgu hayranıysan, gidip dr raflarına bakabilirsin.

Reply
Author
avatar

Çocuk ne yapsın türkiyedeki bilişimci olarak adlandırılan bazı gruplar tvlerde kampüslerde şirketlerde internette vsvs bilim kurgu mantığıyla anlatımlar yaparsa kitlesini çoğaltmak için hipnoz ederek hayal ötesi olaylara daldırırsa sonuç bu olur. Akıllarına ilk gelecek hadise film ve dizilerdeki görsel aldatıcı hackerlar ve güvenlik uzmanları sonuç vaooov adamın dibi a.q. derler.

CEH Nedir: sertifikalı adı altında türemiş çakallar takımında oluşan kişilere ceh denir.Fırsatçıların yeni ekmek kapısı kelin ilacı olsaydı başına sürerdi..

Dip Not: Ellerinize ve emeğinize sağlık kardeşim Allah c.c. başarılarınızın daimini getirsin İnşeAllah

Reply
Author
avatar

Vahap senin gibi bir cahili dikkate alıp cevap verdiğim için kendini şanslı saymalısın iyi oku..

Bilim kurgu hayal dünyasından ibaret değildir bilim kurgu bilimin gerçekleşmeden önceki halidir ve imkansız diye birşey olmadığını her seferinde bize gösterir. Öncelikle bu arkadaşları ne zamandır takip ediyorum belki ekipde sende varsın bilmiyorum büyük işler başarmış bir siteye girmek için hosting firmasına girmiş ve daha nice akıl oyunları ile düşmanı alt etmiş bir takım var. İşte bilimi hack dünyası (çoğunluğun lamer olan) bilim kurguyu ise bu adamların yaptıkları iş olarak görüyorum ve ben bilim kurgu filmlerini çok seven biri olarak yaptıkları şeyler blogta paylaştıkları zaman feyz alıyorum sen böyle şeyleri fazla kafana takma belki anlamamış olabilirsin belki ünlü hackerların bilim kurgu hayranı olmadığınıda bilmiyor olabilirsin.. anonim olarak bir daha cevap vermiyeceğimi bil filmi izlememe mani olma :)

Reply
Author
avatar

eyvallah kardeşim maddi ve manevi destekleriniz için hepinize teşekkürler. ama vahap da yanlış anlamadan dolayı böyle bi yorum yapmış. ben onun adına özür dilerim, tartışmaya gerek yok ;)

Reply
Author
avatar

Peki biz sizinki gibi bilgiler için yeraltı dünyasınamı girelim? Yoksa bu bilgileri belli başlıklar altında vs. kurslardan Server Yöneticisi gibi eğitimlerle hayal gücümüzümü birleştirelim? Bu konuda eğitim yok tecrübe varsa hangi bilgiler edinilmeli?
Kolay Gelsin (Verdiğiniz bilgiler için teşekkürler)

Reply
Author
avatar

aslında yeraltı dünyası değil de yaşadıklarımızdan örnek vermek gerekirse, işin içine para kazanma arzusu girdiğinde, hiç böyle ortamlarda bulunmamış kimseler bizim gibi insanların önüne taş koymaya kalkıyor. zaten bu tip kimselerin de bizim kadar azimle kasmadıklarını sadece kazanacak kadar kastıklarını düşünürsek bilgi güvenliğine ve kendilerine pek katkıları olmuyor. yoksa biz iyi niyetle kullanılacak vatana millete faydası olacak her türlü bilginin paylaşımına açığız. ama tek istediğimiz saygı. bizler çoğu büyük kurum kuruluştan yurtdışı üzerinden davalık olmuş, bazılarımız az süre de olsa bu davalar yüzünden cezaevinde yatmış kişileriz. bence saygıyı da bişeyler kazanmayı da beyaz şapkalılardan çok daha fazla hakediyoruz.

Reply
Author
avatar

Emeğe saygı verip bu sektöre katkı sağlıyacak adamlar lazım ve bu günlere gelmek için bu adamların verdikleri eğitimler ne kadar yeterli olur? Sizce verdikleri eğitimler işe yarıyormu veya böyle düzgün şekilde vatan millete faydası olan kişiler yetiştiren kurumlar varmı yoksa yazılım kurslarındaki sistem,ağ ve güvenlik uzmanı vb. kurslar yeterlimi.
Şimdiden Sağolun ve Kolay Gelsin.

Reply
Author
avatar

tse güzel bi eğitim veriyo diye duydum ama hiç katılmadım yalan olmasın. valla bu işlerde nerden ne öğrendiğinin pek önemi yok ama gerçekten kayda değer bir şeyler öğrenmek istiyosan iş %90 sende biter. ne kadar legal illegal forum, akademik makale vb. varsa her çeşit kaynaktan ne kapabiliyosan kapman lazım. kaptıklarını da canlı hedefler üzerinde denemen lazım. ister kendin sanal ortam hazırlarsın, ister önüne gelene kasarsın o kısım senin tercihin ;)

Reply
Author
avatar

bi de ceh bilmemneyi kimseye tavsiye etmem. bizzat aldım çünkü. ehliyet sınavı daha zordu.

Reply