16 Nisan’da onuncu kez gerçekleştirilecek olan uluslararası yazılım testi konferansı TestIstanbul’un keynote konuşmacılarından biri de Santhosh Tuppad. Bir dönem siyah şapkalı yani etik dışı hacker’lık yapan Tuppad, halen, kurucusu olduğu Test Insane’in CEO’luğunu sürdürüyor. Aynı zamanda, beyaz şapkalı yani etik bir hacker olarak, bu yöndeki becerilerini şirketlere siber güvenlik alanında yardımcı olmak üzere kullanıyor.
Günümüzde şirketlerin siyah şapkalı hacker da istihdam ettiklerini söyleyen Santhosh Tuppad’e göre, bunun en temel nedeni, bu kişilerin yazılımlara yapılan saldırılara yönelik geleneksel olmayan düşünce biçimlerine sahip olmaları. “Eğer şirketler kötü niyetli hacker’larla gerçekten mücadele etmek ve yazılımlarını güvence altına almak istiyorlarsa, bu deneyime sahip birilerine ekiplerinde yer vermemeleri büyük hata olur” diye konuşan Tuppad, “Şuna özellikle dikkat çekmek istiyorum: Ben iyi niyetli yani beyaz şapkalı hacker’ların başarısız olduğunu söylemiyorum. Diyorum ki, çeşitlendirilmiş beceri setine ve deneyime sahip bir ekibinin olması, daha güvenli bir yazılım oluşturmak isteyen her şirket için kesinlikle çok iyi bir bonustur” dedi.
“Etik dışı hareket eden hacker’lardan dünyayı tamamen korumak mümkün olmasa da daha iyi güvenlik sağlayabileceğimize inanıyorum” diyen Tuppad, bir hacker gibi düşünmeyi öğrenmek isteyenlere şu ipuçlarını verdi:
İpucu 1: Suç işlemeyecek olsanız bile, bir suçlu gibi düşünün. Polisiye filmler ve suçlularla ilgili belgeseller izleyin.
İpucu 2: Yasaları anlamadığı ve uymadığı için cezaevine giren insanların hikayelerini okuyun.
İpucu 3: Bunu sadece pratik için yaptığınızı bilen çok yakın arkadaşlarınızın hesaplarını hack’leyin.
İpucu 4: Daha önce zarar verme amacıyla çalışmış, daha sonra etik hacker’lığa geçmiş olan hacker’larla etkileşim kurun.
İpucu 5: Fiziksel altyapıyı bypass etmeyi deneyin. Öncesinde onay alın.
İpucu 6: Sosyal mühendislik saldırıları uygulayın ve diğerlerine fark ettirmeden bilgi toplayın.
İpucu 7: “Mr. Robot” ve “The Scorpion” gibi dizileri izleyin.
İpucu 8: Güvenlik konusunda tanınmış isimlerin kitaplarını ve bloglarını okuyun: Kevin Mitnick, Troy Hunt, Scott Helme ve diğerleri.
Günümüzde şirketlerin siyah şapkalı hacker da istihdam ettiklerini söyleyen Santhosh Tuppad’e göre, bunun en temel nedeni, bu kişilerin yazılımlara yapılan saldırılara yönelik geleneksel olmayan düşünce biçimlerine sahip olmaları. “Eğer şirketler kötü niyetli hacker’larla gerçekten mücadele etmek ve yazılımlarını güvence altına almak istiyorlarsa, bu deneyime sahip birilerine ekiplerinde yer vermemeleri büyük hata olur” diye konuşan Tuppad, “Şuna özellikle dikkat çekmek istiyorum: Ben iyi niyetli yani beyaz şapkalı hacker’ların başarısız olduğunu söylemiyorum. Diyorum ki, çeşitlendirilmiş beceri setine ve deneyime sahip bir ekibinin olması, daha güvenli bir yazılım oluşturmak isteyen her şirket için kesinlikle çok iyi bir bonustur” dedi.
“Etik dışı hareket eden hacker’lardan dünyayı tamamen korumak mümkün olmasa da daha iyi güvenlik sağlayabileceğimize inanıyorum” diyen Tuppad, bir hacker gibi düşünmeyi öğrenmek isteyenlere şu ipuçlarını verdi:
İpucu 1: Suç işlemeyecek olsanız bile, bir suçlu gibi düşünün. Polisiye filmler ve suçlularla ilgili belgeseller izleyin.
İpucu 2: Yasaları anlamadığı ve uymadığı için cezaevine giren insanların hikayelerini okuyun.
İpucu 3: Bunu sadece pratik için yaptığınızı bilen çok yakın arkadaşlarınızın hesaplarını hack’leyin.
İpucu 4: Daha önce zarar verme amacıyla çalışmış, daha sonra etik hacker’lığa geçmiş olan hacker’larla etkileşim kurun.
İpucu 5: Fiziksel altyapıyı bypass etmeyi deneyin. Öncesinde onay alın.
İpucu 6: Sosyal mühendislik saldırıları uygulayın ve diğerlerine fark ettirmeden bilgi toplayın.
İpucu 7: “Mr. Robot” ve “The Scorpion” gibi dizileri izleyin.
İpucu 8: Güvenlik konusunda tanınmış isimlerin kitaplarını ve bloglarını okuyun: Kevin Mitnick, Troy Hunt, Scott Helme ve diğerleri.