Yazılımın Karanlık Yüzü

[İhsan Cemil Çiçek]

Php ile yazdığım siteyi bir kaç farklı sql injection ile hackledikten sonra biraz daha araştırdım, sadece hacklenmek üzerine kurulmuş siteler varmış. Tek yapmanız gereken siteye girip yeni öğrendiğiniz hack yöntemini o sitelerde denemek.

Biraz daha araştırınca bir site keşfettim, size bir kod parçası verip bu kodu nasıl hacklersin diye soruyor. Kim milyoner olmak ister gibi şıklı şekilde hazırlanmış.

http://www.gameofhacks.com

Başka siteler bulursam bu mesajı düzelterek eklerim.

[İlker Kesen]

Hack lafi gecmisken, hack sadece istismar (exploitation, abuse) anlaminda kullanilmiyor, ayni zamanda sik olmayan etkili cozum anlamina da geliyor. Bir de hacker culture dedigimiz bir kultur var ve bu kulturde hacker, araclarin nasil calistigini anlayip istedigi sekilde manipule edebilen insanlara deniyor (daha cok Unix expertleri icin kullaniyorlar ama).

Bir de, bunun kod yazmanin karanlik tarafi oldugunu nereden cikardin? Cogu urunde zaafiyet bulunuyor. Zaafiyeti tespit etmek ayri olay, tespit ettikten sonra istismar etmek ayri olay.

[Muharrem Mandacı]

Hack yazılımın karanlık yüzü mü yoksa karanlık olan şey insanların niyetleri mi?

[İlker Kesen]

https://en.wikipedia.org/wiki/Hacker#Security_related_hackers

[İhsan Cemil Çiçek]

Başlığı dikkat çeksin diye bu şekilde yazdım, asıl amaç geliştirilen yazılımı bir  güvenlik açısından geliştirmek. Yoksa, "Black hat hacker"  olmaktansa "White hat" olmak daha heyecan verici ve daha zor. Sonuçta yazılımda illegal kod döndürmeye çalışan kişi 1 açık bulsa yetiyor, oysa uygulama güvenliğini sağlayan kişi her açığı keşfedip çözmesi gerek.

Bir de internette  php ile yazılmış 100'den fazla güvenlik açığı olan siteler var, zip halinde alıp localhostta cözebilirsiniz.