- 17 Kas 2021
- 297
- 148
herkese merhabalar ben n0rkeyys.
bugün hack olaylarında nasıl bir yol izlemeliyiz ondan bahsediceğim.
burda anlatılan şeylerde kendi düşüncelerimde yer almaktadır.
Öncelikle bana göre bu işi ne için yapcağımız bu işte nasıl ilerleyeceğimiz için çok önemli.
örneğin tek amacı para olan bir insanın white hat olmasının biraz zor olması gibi.
tek amacı para olan insan o amaç için legal yada illegal ayırt etmez.
Eğer diyorsanız ben white hat olarak ilerleyeceğim başlıca şeyler bahsedeyim.
- white hat olarak iş yapmak istiyor ve üniversite tarzı bir yerden diplomanız yoksa büyük ihtimalle yapıcağınız iş bugbountydir.
günümüz ekonomisini görüyoruz ve bugbounty size dolar bazında ödemeler yapıyor. Ve bir meslekte sayılabilir bana göre
Bugbounty için:
pentest metodolojisini,
operation system,
vulnerability type,
attack teqniue,
software lang,
network,
gibi bazı konularda temel atmanızı öneririm,
vulnerability types konusunda her güvenlik açığı nasıl istismar edilir ve neden bu tarz bir açık ortaya çıkar gibi bilgileri öğrenmeniz oldukça önemlidir. Mdisec bunla ilgili video serileri var onlara bakmanızı öneririm.
software bir kod okurken orda ne yapıldığını anlayacak seviyede bile bilseniz bu yeterli temel için.
Hack işinde bir yerden temeli atarsanız gerisi çok rahat geliyor, bu işteki bana göre en önemli şey araştırmadır.
Belirli bir noktadan sonra şirketlerde yada freelancer olarak çalışabilirsiniz.
Bu sektörün maaşlarını beğeniyorum açıkcası işini bilen adam sağlam paralar veriliyor.
türkiyede emeğinin hakkı verilen nadir işlerden diyebilirim size.
Genelde nedense burdaki hiç illegal nasıl gelişilir öğretildiğini görmedim, ya bana denk gelmedi yada bu tarz konular kaldırılıyor.
Illegal bir yoldan ilerlemeyi düşünürseniz her zaman biri size, polis senden daha iyi onlara karşı bir şansın yok yada devlet istediğini bulur gibi sizi korkutmaya yönelik şeyler söylenir.
eğer iyi bir seviyede bilgiye sahip değilseniz bu denilenler doğrudur siz daha adım atmadan paket olursunuz.
Ondan dolayı illegal girmek için çok çok iyi olmanız lazım yoksa bulunursunuz.
Ama bu kadar riskin de bir karşılığı var tabi normal bir işte yıllarca zamanda kazanılan parayı burda tek gecede kaldırabiliyorsunuz.
legal ve illegal insanların seçimidir buraya kimse karışamaz yakalanırsanızda unutmayın sizi kimse umursamicaktır ondan seçimizini ona göre yapın.
illegal için bazı temel adımlardan bahsedeyim:
1) network
2) anonimity
3) operation system
4) sosyal mühendislik
5) deepweb forumları
illegal olarak ilerleyecekseniz bence en gerekli nokta deepwebtir, sizin yakalanma oranınızı baya düşürürler, genelde parada orda döner diyebilirim.
Diğer başlıkları anlatmama gerek yok adlarından bile anlaşılıyor zaten.
en önemli nokta anonimitydir.
gizlilik sadece ip ve mac değiştirmekle olmuyor bilen yanından öğrenmenizi öneririm
VE SAKIN VPN GÜVENMEYIN.
Çok fazla noktası var ve clearnette bu noktalara pek değinilmiyor.
ekip işi yapın riski azaltırsınız, ne kadar kişi bilirse o kadar kötü derler ama cc siz geçersiniz ancak drop başka biri alır en fazla adama pay verirsiniz ama cezayıda o yer.
kendi düşüncelerimdir katılanda katılmayanda olabilir. Iyi akşamlar herkese.
bugün hack olaylarında nasıl bir yol izlemeliyiz ondan bahsediceğim.
burda anlatılan şeylerde kendi düşüncelerimde yer almaktadır.
Öncelikle bana göre bu işi ne için yapcağımız bu işte nasıl ilerleyeceğimiz için çok önemli.
örneğin tek amacı para olan bir insanın white hat olmasının biraz zor olması gibi.
tek amacı para olan insan o amaç için legal yada illegal ayırt etmez.
Eğer diyorsanız ben white hat olarak ilerleyeceğim başlıca şeyler bahsedeyim.
- white hat olarak iş yapmak istiyor ve üniversite tarzı bir yerden diplomanız yoksa büyük ihtimalle yapıcağınız iş bugbountydir.
günümüz ekonomisini görüyoruz ve bugbounty size dolar bazında ödemeler yapıyor. Ve bir meslekte sayılabilir bana göre
Bugbounty için:
pentest metodolojisini,
operation system,
vulnerability type,
attack teqniue,
software lang,
network,
gibi bazı konularda temel atmanızı öneririm,
vulnerability types konusunda her güvenlik açığı nasıl istismar edilir ve neden bu tarz bir açık ortaya çıkar gibi bilgileri öğrenmeniz oldukça önemlidir. Mdisec bunla ilgili video serileri var onlara bakmanızı öneririm.
software bir kod okurken orda ne yapıldığını anlayacak seviyede bile bilseniz bu yeterli temel için.
Hack işinde bir yerden temeli atarsanız gerisi çok rahat geliyor, bu işteki bana göre en önemli şey araştırmadır.
Belirli bir noktadan sonra şirketlerde yada freelancer olarak çalışabilirsiniz.
Bu sektörün maaşlarını beğeniyorum açıkcası işini bilen adam sağlam paralar veriliyor.
türkiyede emeğinin hakkı verilen nadir işlerden diyebilirim size.
Genelde nedense burdaki hiç illegal nasıl gelişilir öğretildiğini görmedim, ya bana denk gelmedi yada bu tarz konular kaldırılıyor.
Illegal bir yoldan ilerlemeyi düşünürseniz her zaman biri size, polis senden daha iyi onlara karşı bir şansın yok yada devlet istediğini bulur gibi sizi korkutmaya yönelik şeyler söylenir.
eğer iyi bir seviyede bilgiye sahip değilseniz bu denilenler doğrudur siz daha adım atmadan paket olursunuz.
Ondan dolayı illegal girmek için çok çok iyi olmanız lazım yoksa bulunursunuz.
Ama bu kadar riskin de bir karşılığı var tabi normal bir işte yıllarca zamanda kazanılan parayı burda tek gecede kaldırabiliyorsunuz.
legal ve illegal insanların seçimidir buraya kimse karışamaz yakalanırsanızda unutmayın sizi kimse umursamicaktır ondan seçimizini ona göre yapın.
illegal için bazı temel adımlardan bahsedeyim:
1) network
2) anonimity
3) operation system
4) sosyal mühendislik
5) deepweb forumları
illegal olarak ilerleyecekseniz bence en gerekli nokta deepwebtir, sizin yakalanma oranınızı baya düşürürler, genelde parada orda döner diyebilirim.
Diğer başlıkları anlatmama gerek yok adlarından bile anlaşılıyor zaten.
en önemli nokta anonimitydir.
gizlilik sadece ip ve mac değiştirmekle olmuyor bilen yanından öğrenmenizi öneririm
VE SAKIN VPN GÜVENMEYIN.
Çok fazla noktası var ve clearnette bu noktalara pek değinilmiyor.
ekip işi yapın riski azaltırsınız, ne kadar kişi bilirse o kadar kötü derler ama cc siz geçersiniz ancak drop başka biri alır en fazla adama pay verirsiniz ama cezayıda o yer.
kendi düşüncelerimdir katılanda katılmayanda olabilir. Iyi akşamlar herkese.