Beyaz Şapkalı Hacker Nedir? Nasıl Olunur?

Siber güvenlik alanının önemini en net hissettiğimiz bu dönemde büyük bir kitlenin merak saldığı beyaz şapkalı hacker nedir?

Beyaz şapkalı olmak için hangi sertifika gerekli?

Sertifikalı Etik Hacker (CEH), hedef sistemlerdeki zayıflıkları ve savunmasız noktaları nasıl arayacağını bilen bir kişidir. Etik hacker, bu tür noktaları anlar ve kötü niyetli bir hacker ile aynı bilgilere sahiptir. Beyaz şapkalı hacker, bir hedef sistemlerin güvenlik özelliklerini değerlendirmek amacıyla tamamen yasal ve meşru bir şekilde kullanır. CEH sertifikası ile kişilerin tedarikçi bağımsız bir bakış açısıyla CEH’de belirli bir ağ güvenliği alanındaki yetkinliği onaylanmaktadır.

Bu sertifikayı almak için ECO-350 veya 312-50 kodu ile bilinen CEH Sınavını geçmek gerekir. Sınavın dili İngilizcedir. CEH adayları bu sınavda birbirinden zor 150 bilgi güvenliği sorusunu cevaplandırırlar. Adaylar, CEH sertifikasını alabilmek için 100 sorunun yüzde 70’ini doğru bir şekilde yapmalıdır. Sınavda yüzde 70 barajı aşıldığında Certified Ethical Hacker unvanını alamaya hak kazanılmaktadır.

Türkiye’de de bazı kurumlar aracılığıyla verilen Etik Hacker Sertifikasyon Programları bulunmaktadır. Türkiye’de devlet kurumu olarak Türk Standartları Enstitüsü (TSE) kendi içerisinde, Beyaz Şapkalı Hacker Eğitim ve Belgelendirmesi programında bazı seviyelerde eğitim vermektedir. Bu eğitim seviyeleri; başlangıç, orta ve ileri etik hacker eğitimidir.

TSE’nin Belirttiği Sınav Esasları Aşağıdaki Gibidir:

– Stajyer Test Uzmanlığı için (eğer 6 ay tecrübe yoksa), Yazılı(Teorik) Sınavda 100 üzerinden 50 puan başarılı olmak beklenmektedir.– Kayıtlı Test Uzmanlığı için ise; Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 50 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.– Sertifikalı Test Uzmanlığı için, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 70 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.– Kıdemli Test Uzmanlığı için ise, Teorik (Yazılı) sınav ve Uygulamalı (Pratik) sınav ortalamasının en az 100 üzerinden 85 puan olması gerekmektedir. Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.

Beyaz Şapkalı Hacker Nasıl Olunur?

İlk söylememiz gereken, şapka türü fark etmeden, Linux-Windows işletim sistemleri bilgisi, ağ temel bilgisi, programlama ve veri tabanı konularında adayların yeterli şekilde donanıma sahip olması gerekmektedir. Temel programlama öğrendikten sonra ilk seviyeden bazı uygulamaları deneyebilirsiniz. Günümüzde hack yapmak için yaygın olarak kullanılan programlama dili Python‘dur. Bu dilin yanında C ve C++ dilleri de tamamlayıcı faktörlerdir. Yukarıda bahsettiğimiz tüm bilgiler dışında, bilmeniz gereken en önemli yapı, derin ağlardır. Bir ağın yapısı, bilgisi, çalışma prensibi önemli parametrelerdir. Bu parametrelere hakim olmanız sizi 2.0 önde başlatacaktır. Beyaz şapkalı hacker olmaya niyetli olan kişilerin Linux işletim sistemindeki kodlama ve paket yapılarına iyi derecede hakim olmaları gerekiyor. Linux işletim sistemine hakim olmanız, beyaz şapkalıların sıklıkla kullandığı Kali Linux işletim sistemi üzerinde kolayca çalışmanızı sağlayacaktır.