Mühendislik okuyorum da bu sene hazırlık okuyorum seneye başlyor bizim mühendislik dersleri. Ben kendi kendimi geliştirmek istiyorum. Karışık değil de düzenli bir şekilde bilgi edinip ilerlemek istiyorum. Kesinlikle illegal değil devletime milletime fayda sağlamak hak aramak istiyorum. Yardımcı olursanız sevinirim.
Üstad demek ki yaş 18...
Şimdi birinci sorun, C# biliyorum deyip de bunu hack için kullanamaman.. Benim envai çeşit hack ile alakalı konularda yazdığım programlarım var. Hepsi C#. Normalde her şey, ama her şey için kullanabilmen lazım C#'ı..
O zaman araştırma eksiğin var. Merak et, araştır. Sana ciddi bir hacker olmak için gereken şeyleri öğretmek istese bile biri, bu bire bir eğitimde aylarını alır. 600 sayfalık bir dokümanı anlayarak 6-7 saatte okursun. Aynı dokümanı birinin sana anlatması bir dönem alır. Mühendislik kazandığına göre hatırlarsın, nasıl sıkılırdın matematik derslerinde... Arkadaşların anlamadıkları şeyleri tekrar tekrar anlattırırlar, o sırada sen de kendine uğraş bulmak zorunda kalırdın. Sadece dokümanı okumak sana yetecektir çünkü programcılığın 90%'ı matematik ve mantıktır.
Mesela hedefin site kırmak. Site nedir? Bunu araştır. Site dediğin, senin bilgisayarının port 80'den başka bir bilgisayara bağlanıp, bir istek göndermesi ve de bu isteğin karşılığında text, resim, script türünden dosyalar alması, sonra da bunları browser'ın insanın görebileceği şekilde göstermesi imiş... Tamam.. Bu noktayı iyi araştırdığın anda, piyasadaki saçma sapan DoS programlarının yüzde doksanından iyi bir DoS programı yazacak kadar bilgi sahibi oldun.
Daha derine inersin. Bu web sitesi adresleri nedir, DNS nedir, ne yapar, DNS protokolü nedir, nerelerde kullanılır?.. Bunu araştırdığın anda herhangi bir VDS'i mail bomber yapacak bilgiye de sahip oldun. Normal hazır mail bomber'ların neden çalışmadığını da anladın.
Diğer tarafta derinleştirirsin, C# biliyorsan zaten SQL biliyorsundur. 5 sayfalık SQL Injection cheat sheet'lerden birini okuduğun anda, havij/sqlmap ayarında sql injection yapacak bir program yazacak bilgiye de sahip oldun.
Javascript kullanıyormuş siteler, html ve javascript öğrendiğin anda XSS'i, upload açıklarını kullanan programlar yapabileceksin.
Azıcık php'ye bakarsın, lfi/fri açıklarını da anlayıverirsin. Çok bakmana gerek yok, php yazabilmen değil sadece başkasının php kodunu okuyabilmen yeterli. Kendin site yapmak istersen ASP.NET ve MVC var elinde zaten.
IP'ni saklamak için HTTP proxy, socks4/5 protokollerini öğrenirsin, hah, internetten bulabileceğin IP saklayıcıların alasını yapmaya başlarsın, bunu kendi programlarına da entegre edersin. Böylece HTTP proxy'ye bağlanıp, sonra Havij çalıştırıp, birileri dava açınca da mahkemede ağlayan biri olmazsın. (Gerçek olaydır, şahsen şikayet ettim - etmek zorunda idim, görevim idi, ağlama olayını görmesem de avukattan dinledim.)
Deep web'i merak edersin, Tor'u programlarına entegre edersin. vbscript öğrenirsin, bir bilgisayar başında sınırlı zamanda o bilgisayarı başka hiç bir kaynağın olmadan zombi yapmayı öğrenirsin. Öğrenmenin sonu yok. Ben 4-5 senedir ciddi şekilde çalışıyorum sistem güvenliği konusunda, her gün yeni bir şeyler öğreniyorum.
Yeter ki öğrenmeyi iste. Hazıra konamazsın, hazıra konman için çok ama çok fazla vaktin olmalı.
Programlama dillerinin derinliklerine inmeyi bilmiyorum. Umarım kendimi ifade edebilmişimdir. Yardımlarınızı bekliyorum.
