Çözüldü İleri Seviye Hacker Olmak

Deranged

Deranged

Uzman üye
3 Ara 2015
1,020
0
İstanbul
Son Birkaç Yıldır Bazı Platformlarda Ciddi Siteler Kurmaya Başladım Hepside 0'dan Yazdığım Tamamen Kendime Ait Sitelerdi. Ancak Şu Son Günlerde Bazı Sıkıntılar Yaşadım Ve İşin Ciddiyeti Bir Tık Daha Önem Kazandı. Yaptığım Yazılımlarda Elimden Geldiğince Yazılım Açıklarını Kapatmaya Çalıştım Ama Sanırım Bu Yeterli Olmadı Veya Ben Açıkları Kapatığımı Sandım. Son Zamanlarda Yaşadığım Sorunlar Yüzünden Bu İşi Gerçekden Öğrenmem Gerektiğini Düşünüyorum. Site Açıklarını Kapatmak İçinde Önce Site Açıklarını Bulabilmem Gerek Bu Yüzden Bu Konuyu Açtım.

Bu İşi Nereden Nasıl Öğrenebilirim ?
Hangi Yolları İzlemek Gerek ?
Veya Bana Önerebileceğiniz Birşeyler Olursa Sevinirim.

İyi Forumlar Dilerim....
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
RageUnseen

RageUnseen

Adanmış Üye
29 Ağu 2015
6,880
1
247
İstanbul
Öncelikle bana kalırsa yazılımsal verilere göz atmalısın örneğin PHP ve benzerleri gibi daha sonrasın da bu forum da bulunan bu konular ile ilgili çözücü durumla olan programları edinip onları öğrenmelisin daha sonra deneme yanılma yolları ile bunları yapa yapa öğrenebilirsin.

https://developers.google.com/web/fundamentals/security/hacked/vulnerability?hl=tr

Bak bu site de developers aşamaları gösterilmiş.
 
Oyla 0 Downvote
uzaylgen

uzaylgen

Katılımcı Üye
12 Mar 2019
757
2
172
Linux
Bir çok açık tarama aracı var onları denemenizi tavsiye ederim

SQLinjection
Nmap
Wafw00f
Nessus
Owasp Zap


Ve bunun gibi birçok araç mevcut ama kali linux'ta
Bunları kullanabilmeniz için sizde kali linux kurulu olması lazım
 
Oyla 0 Downvote
SinyorProfesorS

SinyorProfesorS

Kıdemli Üye
3 Nis 2020
2,265
4
288
Londra
Birkan Tekkan Namıdeğer PC Dünyası eğitimleri işine yarıycaktır özellikle 100 ve 50 setleri var bunlar istediğin herşeyi bulabilceğin yerler artı olarak bedava eğitimde paylaşıyor onlarada göz atabilirsin
 
Oyla 0 Downvote
EndLoss12

EndLoss12

Katılımcı Üye
15 Mar 2018
519
1
51
Site açıkları için C# güzel bir dil. Özellikle SQL için.
Genişletmek için tıkla ...



Bir çok açık tarama aracı var onları denemenizi tavsiye ederim

SQLinjection
Nmap
Wafw00f
Nessus
Owasp Zap


Ve bunun gibi birçok araç mevcut ama kali linux'ta
Bunları kullanabilmeniz için sizde kali linux kurulu olması lazım
Genişletmek için tıkla ...

Arkadaşlar yanlış anlamayın ama adam diyorki yazdığım sitelerin güvenliğini nasıl sağlarım biriniz demiş c# öğren

Biriniz demiş şu şu araçlarla tarat

Dostum benim sana tavsiyem işin sadece üretim kısmına odaklanma

Bir siteyi yazıyorken tek amacın sadece yazdığın kodun çalışması olmasın yazdığım bu kod herhangi bir güvenlik açığına sebebiyet verir mi?

Bir de saldırılara karşı sitelerini koruman için tavsiyem bu saldırıların nasıl yapıldığını anlaman nasıl gerçekleşir çalışma mantığı nedir vs.

Yani bahsettiğin alan çok kapsamlı bir alan ben sana burda siteni şu şekilde yaz asla açık çıkmaz diyemem

Ve bu sıkıntıdan tek şikayetçi olan sen de değilsin bahsettiğin alan genel olarak yaşanan bir problem

Mehmet İnce diye bir siber güvenlik uzmanı var bazı açıkların nasıl oluştuğunu ve sömürüldüğünü yazılımsal olarak anlatıyo onu takip etmen seni bir iki adım öne çıkarır bunla da kalmayıp siber güvenlik alanında dünyada noluyor diye takip etmen de seni öne taşır

Yoksa diğer türlü kendi köşende dünyadan habersiz bir şekilde site yazmak çok sağlıklı olmadığı gibi sitende açık oluşma ihtimalini de arttırır

Bu yüzden yazılım geliştirme sürecinde dünyayı takip etmen siber güvenlik kaynaklarını da güncel olarak takip etmen mantığını anlayarak öğrenmen çok önemli

Ben bildiğim kaynakları buraya bırakıyorum gerisini sen bulur takip edersin

https://www.mehmetince.net/

https://www.bgasecurity.com/makaleler/

https://www.youtube.com/channel/UClis21-nGFunHa9agc7Md_Q

https://www.youtube.com/channel/UCHxw8GMMg62MXepyA-0wtDw
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.