Haker
Haker (ing. hacker, hack - yarmaq, sındırmaq) — əməliyyat sistemlərini bütünlüyü ilə bilən, dərinliklərinə enən, kompüterlərlə dərinləməsinə maraqlanan, proqramlamanı profesional dərəcədə bilən kompüter mütəxəssisləridir, deyə bilərik. Hakerlər hər hansı bir sistemin quruluşu üzərində sistem xətası və ya sistem açıqları tapa bilər, bu açıqların səbələrini bilərlər. Heç bir zaman öyrəndikləri ilə kifayətlənməz, daima daha çoxunu öyrənmək cəhdi içərisindədirlər.
Yaranma tarixi
[redaktə | mənbəni redaktə et]Haker sözü XX əsrin 60-cı illərində informasiya texnologiyalarının inkişafı nəticəsində əmələ gəlmişdir. Haker sözü ümumiyyətlə əksərən sərt mənada başa düşülür, lakin onun çoxlu mənaları da var:
- Hakerlər əksər adi istifadəçilərdən fərqli olaraq proqramları detallarına kimi tədqiq etməkdən həzz alır, onların imkanlarını genişləndirməyə çalışır.
- Bir kəs ki, proqramlaşdırmanı çox həvəslə, şövqlə aparır və ya proqramlaşdırmanı nəzəriyyədən daha çox real şəkildə aparmağı xoşlayır.
- Bir şəxs ki, sürətli proqramlaşdırmanı bacarır.
- Öz peşəsi üzrə ekspert, öz peşəsində şövqlə işləyən. Ola bilsin ki, astronomiya hakeri.
- Bir şəxs ki, intelektual cəhətdən limit (məhdudiyyət) qoyulmuş peşənin öhdəsindən gəlsin.
- Bir şəxs ki, proqramlaşdırma sahəsində malik olduqları biliklərlə şəxsi mənafelərinə xidmət etmək və ya başqasına ziyan vurmaq.
- Bir şəxs ki, kompüterlər üçün zərərli proqramları-virusları hazırlayıb, onları yaymaq və antivirus proqramları satıb pul qazanmaq.
- Bir şəxs ki, haker dəyərlərini başa düşür və qiymətləndirir.
Əksərən haker (hacker) və kreker (cracker) sözləri səhv salınır. Hakerlər həqiqi profesionallardır və onların kompüterlərdən informasiya oğurlamaq, başqasının işlərinə burunlarını soxmaq kimi vərdişləri yoxdur. Bu cür adamlara krekerlər deyirlər. Həmçinin friker (freecker – kompüterdən başqa elektronik cihazlardan havayı, pul vermədən istifadə edir. Məsələn havayı telefonla danışır) və karder (digərlərinin elektron kartlarından öz məqsədi üçün istifadə edir) kreker anlayışına yaxındır.
Bundan başqa bu sözün kökü olan hack sözünün proqram təminatı terminologiyasında bir başqa istifadəsi də vardır. Bu bir proqramlaşdırma məsələsinin "bilərək qeyri-dəqiq həlli" mənasına gəlir və ən qısa vaxtda bu cür məsələlərin qeyri-hack metodları ilə həlli zəruridir.
Kateqoriyalaşdırılması
[redaktə | mənbəni redaktə et]Haker cəmiyyətinə o insanlar aiddirlər ki, onlar özlərini haker hesab edirlər və ya başqaları tərəfindən onlar haker hesab edilirlər. Bu cəmiyyətin nümayəndələri üç qrupa bölünürlər. Əksərən işlənən "kreker" sözü hakerlərin kateqoriyalarından daha çox onları dəqiqləşdirmək məqsədi güdür.
Haker: Yüksək ixtisaslı proqramçı
[redaktə | mənbəni redaktə et]Bu zaman haker sözü daha çox pozitiv mənada, proqramlaşdırmanı yüksək dərəcədə aparan bir şəxs kimi başa düşülür. Bu cür hakerlər daha çox hörmətə layiq görülürlər və onlar əvvəlcədən heç bir hazırlıq görmədən çətin həll olunan problemin həll olunmasına nail olurlar.
Haker: Kompüter və şəbəkə təhlükəsizliyi üzrə ekspert
[redaktə | mənbəni redaktə et]Şəbəkə miqyasında isə haker o şəxsdir ki, şəbəkənin elementlərinə və kompüterə girişə nəzarət edir, lazım gəldikdə onları məhdudlaşdırır. Bu şəxslər fərdi şəkildə şəbəkələrin normal fəaliyyətini nizamlayırlar. Bu cür hakerlər həmçinin internet vasitəsilə açılmaz kodları sındırmaqla və internet müharibələrinin iştirakçısı kimi də iştirak edir. Hakerlərin bu cür fəaliyyətləri cəmiyyətdə digər fəaliyyətlərə nisbətən daha dərin iz buraxır. KİV-lərdə əksərən bu cür hakerlərdən danışırlar. Hakerlərin bu fəaliyyəti əksərən neqativ qarşılansa da pozitiv fəaliyyət göstərən hakerlər da mövcuddur. Belə ki, bu kateqoriyadaki hakerları üç alt kateqoriyaya bölmək olar:
- "Qara papaqlılar" (Black hat)
- "Ağ papaqlılar" (White hat)
- "Boz papaqlılar" (Grey hat)
"Qara papaqlı" hakerlər əsasən özlərinə aid olmayan və səlahiyyətlərində olmayan sistemlərə daxil olub müxtəlif çaplı zərər verici məqsədli işlərlə məşğul olduqları halda "ağ kepkalı" hakerlər bunun tərsinə olaraq bu zərərlərin qarşısını almaq və sistemin özünü müdafiə qabiliyyətini artırmaqla məşğul olurlar. "Boz kepkalı" hakerlər isə digər iki növə tam aid ediləbilməyən, yəni həm illegal həm də legal fəaliyyətlərlə məşğul olan şəxslərdir. Hakerlərin qanunsuz fəaliyyətlərinin arxasında duran səbəblərdən biri də özünü özünə və ya aid olduğu "yeraltı" cəmiyyətinə "sübut etmə" və bəzən də sadəcə olaraq "zövq alma" istəyidir. Bu tip davranışlar daha çox "Boz papaqlılarda" müşahidə olunur. Əvvəllər ümimiyyətlə haker fəaliyyətlərinə qeyri-ciddi yanaşan iri proqram təminatı və kompüter şəbəkəsi avadanlıqları istehsalçıları sonradan bir çox "qara papaqlı" hakerlarla əlaqəyə keçmiş və öz şirkətlərində işlə təmin edərək onların "ağ papaqlı" hakerlar cərgəsinə keçmələrinə səbəb olmuşdur. Bundan əlavə axtarış mühərriklərinin internetdə böyük əhəmiyyət qazanması ilə Axtarış Mühərriki Optimizasiyası(SEO) metodları meydana çıxmışdır. Bu cür metodlar da məhz "Qara Papaq" və "Ağ Papaq" metodları olaraq kateqoriyalaşdırılır.
Texniki təminat dəyişdiriciləri
[redaktə | mənbəni redaktə et]Hakerlərin digər növü isə kütləvi şəkildə istehsalda olmaya texniki hissələr yaratmaq, onları yeniləşdirməklə məşğuldurlar. Bu fəaliyyətin son nəticəsi əsasən onunla qurtarır ki, kompüterin hissələr tez-tez standart vasitələrlə yenilənir və ya onlar kompüterlərə yarı-kosmetik düzəlişlər edirlər. Onlar bunu rahatlıq və ya estetik zövq üçün edirlər. Kompüterə cürbəcür işıq effektləri quraşdırmaq bu cür hakerlər arasında geniş yayılmışdır. Bu tip hakerlərdən ən yüksək səviyyəliləri texniki hissələrin imkanlarını artıranlardır;bu cür insanlar əksərən profesional elektrik mühəndisləri olurlar. Bu tip hakerlərin fəaliyyətlərinə 1980-cı illərin sonu 1990-cı illərin əvvəllərində satıcı və kofe düzəldən maşınlara TCP/IP əlavə etməklə onları idarə etmək kimi nümunələr göstərmək olar.
Etimologiyası
[redaktə | mənbəni redaktə et]Çox böyük ehtimalla "Haker" (Hacker) sözü öz ilkin mənasında İnformasiya texnologiyalarının yüksək inkişafı nəticəsində Massaçusets Texnologiya İnstitutunda 1960-cı illərdə meydana gəlmişdir. Termin meydana çıxdığı zaman heç də kütləvi şəkildə istifadə olunmamışdır. Buna səbəb isə kompüterlərin geniş yayılmaması idi. Termin ilkin olaraq lokal söz kimi işlənmişdir və mənası hər hansısa bir problemin sadə amma kobud şəkildə həlli; tələbələrin hədsiz hiyləgərlik işlətmələri (əksərən bu şəkildə qaydaları pozanları məhz haker adlandırmışlar) demək idi. Beləliklə haker sözü 1960-cı illərədək kompüter və informasiya texnologiyalarına aid olmayan mənalarda işlənmişdir.
İlkin olaraq to hack (sındırmaq, kəsmək) jarqon kimi istifadə olunmağa başlamışdır. Bu o mənada işlədilir ki, hər-hansısa bir proqrama "ayaqüstü" düzəliş edəsən. Tədricən to hack hacker sözünə kimi isimləşdi. Əsl haker kiminsə proqramındakı səhvi tapıb deməklə yanaşı onun həlli üsulunu verməyi çox lazımlı hesab edirdi. "Haker" sözü məhz buradan törəmişdir.
Hakerlər heç də həmişə edilmiş dəyişiklikləri proqramdakı səhvləri düzəltmək məqsədilə etmirdilər – bəzən bu dəyişikliklər müəlliflərin istəklərinin əksinə olaraq proqramın fəaliyyətini dəyişdirə bilərdi. Bu cür hadisələrin sayı getdikcə artırdı və hakerlərin fəaliyyəti aşkar olunurdu, hakerlik isə müəllif və istifadəçi arasında əks əlaqəyə çevrilirdi, jurnalistlər üçünsə bundan maraqlı heç nə ola bilməzdi. Daha sonra gizli proqram kodları erası başladı. Əksər proqramların kodları əlçatmaz oldu, gizli proqram kodlarının açılması isə hədsiz çox vaxt aparmağa başladı, küllü vəsait tələb etməyə başladı. Nəticədə hakerliyin müsbət rolu heçə endi. Proqram kodlarının açılması və onlara redaktə etmək üçün yalnız güclü motiv lazım idi, tezliklə bəzi hakerlərdə bu motivlər tapıldı – onlar başa düşdülər ki, bu yolla pul və populyarlıq qazana bilərlər.
Nəticədə haker sözünün yeni, təhrif olunmuş formaları meydana gəldi: bu termin daha çox kompüter haqqında geniş biliklərini qeyri-qanuni və zərərverici fəaliyyətə sərf edən cani kimi başa düşülməyə başladı. İlk dəfə olaraq haker sözünü bu mənada Klifford Stoll tərəfindən "Ququ quşunun yumurtası" kitabında işlətmişdir, terminin bu mənada məşhurlaşmasında "Haker" kinofilminin də çox böyük rolu var. Hal-hazırda bu söz daha çox veb-təhlükəsizliyi pozulduğu zaman hak, hak etmək kimi istifadə olunur.
Azad və açıq proqram təminatının müdafiəçisi kimi tanınan şəxslərdən bəziləri- məsələn Riçard Stollmen haker sözünü yalnız ilkin mənada işlətməyə çağırır.
Tanınmış hakerlər
[redaktə | mənbəni redaktə et]- Edward Showden
- Tim Berners-Lee
- Linus Torvalds
- Larri Uold
- Rasmus Lerdorf
- Riçard Stollmen
- Ceff Raskin
- Con MakKarti
- Erik Reymond
- Robert Morris
- Kevin Mitnik
- Dennis Riçç
- Ken Tompson
Bəzi terminlər və onların mənası
[redaktə | mənbəni redaktə et]- Sniffer: Kompüter şəbəkəsində informasiya trafikini idarə edən bir vasitədir. Hücum edən adam gizlice informasiya axınını izləyir və lazım olduqda bu paketləri müdaxilə edə bilir.
- Spam Tool: Bir istifadəçiyə istəyi olmadan göndərilən reklam və ya kimdən göndərildiyi məlum olmayan emaillər yollayan bir proqramdir.
- Spoofer: Hakerlərin sistemlərə həmin sistemin istifadəçisi olduğu kimi gostərmək üçün istifadə etdiyi proqramdır. Ən çox istifadə olunanı spoofing üsulu smurfs hücumlardır. İstifadəçinin IP-lərinə durmadan paketlər yollayır və cavab aldığında o IP altına girir. Amma internet surətin flood səbəbinə görə zəifləyir.
- Port Scanner: 65536 dənə porta girişi olan bir kompüterin portlarının vəziyyəti haqqında hakerlərə bildirmək işinə yarayır.
- Word List: Brute Force istifadə olunan bir kompüterə qarşı istifadə olunan parolların yerləşdiyi bir mətn faylıdır.
- Brute Force: İstifadəyə haqqı olmayan istifadəçilərin parolu olan sistemə hakerlərin əlindəki wordlist vasitəsilə parolları yoxlayaraq tapmağa çalışan bir parol sındırıcı (passwd cracking) proqramdır.
- Flooder: İnternet əlaqənizi sürətli pinglər göndərərək yavaşladan və DOS hücumuna səbəb olan bir proqramdır.
- Hijacker: İstifadəçinin internet browserinə homepage olaraq qurulan porno sayt tipli linkləri verən və bunları dəyişdirməyin qarşısını alan bir nervi trojanıdı.
- Keylogger: Özünü startup-a yerləşdirən və bəzəndə gizlədən bir proqramdır. Məqsədi isə klaviturada yazdığınız hər şeyi komüterinizdə gizli bir text faylına kopyalayır və bu proqramı sizə göndərənə göndərən bir proqramdır.
- Packer: Faylları sıxışdırmaqa ve başlıqlarına (header-lərini) parol qoymağa yarayan ve beləliklədə serverlerin anti-virus və anti-trojan proqramlardan qoruyan bir vasitədir.
- MailBombers: İstifadəçinin e-mail ünvanına minlərlə e-mail göndərən və göndərənin kim olduğunu gizlədən bir proqramdı.
- Worm: Konkret mənası yoxdur. Virus kimidir. Bunu hazırlayanın fantaziyasına uyğun hazırlanır. Tapılan bir deşik vasitəsiylə informasiyaları, parolları onu hazırlayana göndərə bilən bir vasitə.
- Hostile Script: VBS, WSH, JS, HTA, JSE, VBE faylları uzantısına sahib olan text faylların işlənməsi əsnasında sistemdə müxtəlif problemlərin çıxmasına səbəb olur.
- Hostile Activex: İstifadəçinin xəbəri olmadan yada bilmədən qəbul etdiyi internet səhifəsində kompüterə yerləşib xəbərsizcə işə düşən hostile activexlər hard diski silmədən, parolların oğurlanmasını və daha bir çox işləri görə bilir.
- Exploit: Sistem deşiyi (zəifliyi) olaraq bilinir. Hakerlər tərəfindən hazırlanan bu exploitlər sistemə girən bir yoldur.
- Dropper: İstifadəçinin kompüterinə ftp server-i açaraq müxtəlif trojan və virusların istifadəçinin xəbəri olmadan kompüterinə yüklənməsin təmin edən bir vasitədir.
- RAT: Uzaqdan idare etmə proqramı kimi adlandırmaq olar. Bununla pis niyyətli hakerlər istifadəçinin komüterinə girə bilir və istədiyi hərəkəti eləyə bilir.
- DOS:(Denial of Service) Hər hansı bir saytın dondurulması işinə yarayır. Sayta daha çox paket və ya flood göndərib Dos hücumları saytın işləməsini dayandırır.
- Malware: İstifadəçi məlumatı olmayan kompüterdə işləyən, kompüterə zərər vermək məqsədi güdən hər proqrama verilən ümumi bir addır.
- Proxy: İstifadçinin IP-sinə 80,8080 kimi portlardan bağlanıb əldə edilən IP-yə proxy deyilir.
- Java: Webmasterlərin tez-tez istifadə elədikləri java appetlərin işləməsinə yarayan bir proqramdır.
- Cookie: Web səhifələri tərəfindən kompüterimizə xəbərsizcə buraxılan və bir səfərki girişimizdə səhifənin bizi tanımasını təmin edən kiçik txt fayldır.
- P2P software: Kazaa, Imesh tərzindəki proqramlara verilən və istifadəçilərin qarşılıqlı bir-birinə bağlanaraq fayıl alış – verişini təmin edən bir proqramdır.
- Kriptoqrafiya: Məlumatın anlaşılmaması üçün hər hansı bir funksiya ilə dəyişdirilməsindən(və yenə anlaşılacaq vəziyyətə gətirilməsindən)bəhs edən elmdir.
- Lag: Daha cox IRC istifadəsində hiss etdiyimiz yavaşlama, gecikmə hadisəsinə verilən addır.
- Adware: Reklam məqsədli olan istifadəçilərə istəkləri olmadan saytları açan, homepage-i dəyişdirən və bunun kimi hərəkətləri edən bir proqramdır.
- Fake Mail: E-mail istifadəçisini aldadaraq onun login və parolunu oğurlamağa yarayan bir haсk üsuludur.
Xarici keçidlər
[redaktə | mənbəni redaktə et]- How To Become A Hacker (ru-en)
- What is hacker?-Webopedia
- The word "Hacker"
- The Hacker FAQ
- Magazine::.[ölü keçid]
- WebSecLab Arxivləşdirilib 2007-04-10 at the Wayback Machine
- Türkiye'nin En Büyük Hacker Sitesi(tr) Arxivləşdirilib 2007-10-27 at the Wayback Machine
- Challenges to entertain your mind and progress in the computer security (Hacker-Challenge) (en)