16 yaşında ‘etik dışı’ olarak başlamış olan hacker’lık kariyerini daha sonra etik yöne çeviren Santhosh Tuppad, bir hacker benzer biçimde düşünmek isteyenlere ipuçları verdi.
16 Nisan’da onuncu kere gerçekleştirilecek olan uluslararası yazılım testi konferansı TestIstanbul’un keynote konuşmacılarından biri de Santhosh Tuppad. Bir dönem siyah şapkalı yani etik dışı hacker’lık yapan Tuppad, halen, kurucusu olduğu test Insane’in CEO’luğunu sürdürüyor. Bununla birlikte, beyaz şapkalı şu demek oluyor ki etik bir hacker olarak, bu yöndeki becerilerini şirketlere siber güvenlik alanında yardımcı olmak üzere kullanıyor.
Günümüzde şirketlerin siyah şapkalı hacker da istihdam ettiklerini söyleyen Santhosh Tuppad’e göre, bunun en temel nedeni, bu kişilerin yazılımlara meydana getirilen saldırılara yönelik geleneksel olmayan düşünce biçimlerine haiz olmaları. “Eğer şirketler kötü niyetli hacker’larla hakkaten savaşım etmek ve yazılımlarını güvence altına almak istiyorlarsa, bu deneyime sahip birilerine ekiplerinde yer vermemeleri büyük hata olur” diye mevzuşan Tuppad, “Şuna özellikle dikkat çekmek isterim: Ben iyi niyetli yani beyaz şapkalı hacker’ların başarısız bulunduğunu söylemiyorum. Diyorum ki, çeşitlendirilmiş yetenek setine ve deneyime haiz bir ekibinin olması, daha güvenli bir yazılım oluşturmak isteyen her şirket için ne olursa olsun çok iyi bir bonustur” dedi.
Hacker Gibi Düşünmek?
“Etik dışı hareket eden hacker’lardan dünyayı tamamen korumak mümkün olmasa da daha iyi güvenlik sağlayabileceğimize inanıyorum” diyen Tuppad, bir hacker benzer biçimde düşünmeyi öğrenmek isteyenlere şu ipuçlarını verdi:
- İpucu #1: Suç işlemeyecek olsanız bile, bir suçlu benzer biçimde düşünün. Polisiye filmler ve kabahatlularla ilgili belgeseller izleyin.
- İpucu #2: Yasaları anlamadığı ve uymadığı için cezaevine giren insanoğluın hikayelerini okuyun.
- İpucu #3: Bunu yalnız pratik için icra ettiğinızı bilen çok yakın arkadaşlarınızın hesaplarını hack’leyin.
- İpucu #4: Daha önce zarar verme amacıyla çalışmış, daha sonra etik hacker’lığa geçmiş olan hacker’larla etkileşim kurun.
- İpucu #5: fizyolojik altyapıyı bypass etmeyi deneyin. Öncesinde onaylama alın.
- İpucu #6: toplumsal mühendislik saldırıları uygulayın ve diğerlerine fark ettirmeden data toplayın.
- İpucu #7: “Mr. Robot” ve “The Scorpion” gibi dizileri izleyin.
- İpucu #8: Güvenlik konusunda tanınmış isimlerin kitaplarını ve bloglarını okuyun: Kevin Mitnick, Troy Hunt, Scott Helme ve ötekiler.
Santhosh Tuppad, TestIstanbul 2019’da yapacağı mevzuşmada 16 yaşında başladığı hacker’lık kariyerinden ve becerilerini nasıl geliştirdiğinden bahsedecek. Yazılım kontrol ve Kalite Derneği tarafınca, Testinium’un ana sponsorluğunda, etkinlik partnerleri Keytorc, Mobven ve Bankalararası Kart Merkezi’nin katkıları ile Renaissance Istanbul Polat Bosphorus Hotel’de düzenlenecek TestIstanbul 2019’la ilgili detaylı informasyon testistanbul.Org adresinden alınabiliyor.