Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün’ün “Kamu ve özel sektörde dijital verilerin güvenliğini sağlamak için beyaz hacker yetiştireceğiz” açıklaması akıllara kim bunlar sorusunu getirdi. Beyaz hacker’ların hükümetler tarafından resmen eğitilmesi ilk kez 1992 yılında güvenli iç haberleşme için ABD Hava Kuvvetleri’nde başladı. Bilgi Üniversitesi Hukuk Fakültesi Bilişim Hukuku Uzmanı Prof. Dr. Yaman Akdeniz’e göre beyaz hacker’ların elde ettikleri bilgiler kamu yararı olabilir ancak el-de etme şekli suç teşkil edebilir.
6 BİN 500 DOLARA SERTİFİKA ALIYORLAR
Hacker’ları ilk kez sınıflara ayıran Eric S. Raymond ‘Yeni Hacker’in Sözlüğü’nde beyaz hacker’ları “kötü niyet taşımayan sebeplerle dijital güvenlik duvarlarını delen ve bu faaliyeti çoğu zaman kendi güvenlik sistemlerini denemek ya da güvenlik sistemi üreten şirketler için yapan kişiler” olarak tanımlıyor. ABD’de bunlara verilen sertifikanın ismi ise CNSS 4011. 6 ayrı dalda uzmanlık sertifikaları verilen bu programı bitirmek için 6 bin 500 dolar ücret ödeniyor.
SİSTEMİ KOPYALA VE ÇÖKERT
EN yaygın beyaz hacker saldırıları ise şunlar:
- DoS: Hedef bilgisayar, server ya da internet sitesini geçici ya da tamamıyla çökerterek sistem yöneticileri ve ziyaretçiler için kullanılmaz hale getirmek.
- w3af: Asıl amaç web uygulamalarının güvenilirliğini test etmek. Bu sayede web sitelerine de rahatlıkla girilebiliyor.
- Nessus: Bu yazılım sayesinde test edilen web siteleri ve güvenlik ağlarındaki açıklar ve kırılgan linkler algılanabiliyor.
- Metasploit: Uzaktaki bir kaynak ya da bilgisayara sahte ve yapay kodlar göndermek için de kullanılıyor.