Merhaba hocam, saldırı, crack ve hack bunlar birbirlerinden ayrı şeyler. Örnek vermek gerekirse, Windows taraflı yazılımların birçoğu belli başlı bazı "DLL" dosyalarına ihtiyaç duyar. Bu DLL dosyalarının kendi alanlarında yaptığı belli başlı işlemler vardır. Eğer yazılıma özel bir DLL varsa (ranshack vb. gibi) veya binary dataların okunmasıyla ya da değiştirilmesiyle programlar cracklenir. En basit tabiriyle, if/else gibi yazılım mantığıyla, yanlış Serial key girildiğinde kabul ederek lisanslanacak şekilde yapılabilir.
Diğer taraftan Office ve benzeri platformlar ise Microsoft'un kendi lisans sunucuları manipüle edilerek lisanslanır vb.
Veri sızıntısı konusuna gelirsek eğer, bunun çok farklı sebepleri olabilir. Örnek veriyorum, sistemdeki yazılımsal bir açık, sunucuda bulunan herhangi bir backdoor, sitenin kullandığı scriptin içindeki iyi yapılandırılmamış herhangi bir kod vb. Sunucu şifrelerinin güvenli olmaması gibi sayısız sebep var. Hatta öyle ki, yakın zamanda GitHub üzerinde çok güvenilir bazı Debian servislerinde bazı açıklar, hatta bazı servislerin GitHub'ta çatallanarak kötüye kullanım için yeniden düzenlendiği gibi birçok durum söz konusu.
Şimdi gelelim sorunun cevabına:
Yukarıda bahsi geçen konuları anladıysan, işin ucunun ne kadar açık olduğunu az çok tahmin etmişsindir. Yani veri sızıntısı, sunucudan başlayarak sunucunun işletim sisteminden, arada kullanılan Switch'lerden, kullanılan internet servis sağlayıcısından, modeminden, hatta senin cihazına kadar her yerden olabilir. Yani işin ucu çok fazla açık.
Elbette ki birçok sistem hacklenir veya kırılır, şifreler çözülür vs. ama bu işin zor tarafıdır. Kolay olan tarafı ise kıramadıkları sisteme saldırı yaparak sekteye uğratmaya çalışmaktır. L2, l3, l4, L7 hatta L8 katmanları hakkında birazcık araştırma yaparsan, hem sistem hem de insan faktörlerinin ne kadar önemli olduğunu göreceksin.
Günümüz şartlarında ne yazık ki ülkemizde her şey ucuza mal edilmek isteniyor ve ne yazık ki kalite ucuza satın alınamıyor.
o öyle bir şey değil.
