Eğitim Nereden Alabilirim?
- Konuyu başlatan Bossst
- Başlangıç tarihi
Bir taktiği yok, bu işlere yatkın insanlar oluyorlar. Veya hayatlarını geçindirdikleri meslekler bu alan üzerine. Siber güvenlik veya yazılım şirketlerinde çalışıyorlar. Veya bu alanlar üzerine üniversite okuyorlar. Fakat bu işlerin temeli yazılım. Yazılım mantığını anlamadan hacking yapman zor, en basiti bir web sitesini hacklemek için web mantığını bilmen gerekiyor. Sitenin veri tabanında oluşan açıkları manipüle edebilmen için SQL sorgu dilini bilmen gerekiyor.
Veya XSS gibi daha frontend taraflı açıklardan yararlanmak istiyorsan HTML ve JavaScript bilmen gerekiyor. Aynı şekilde sunucu mantığını da bilmen gerekiyor. Linux sunucuları, Windows sunucuları gibi. Aynı şekilde FTP açığı, FTP sunucusunun ne olduğunu bilmen gerekiyor. APİ açığı. Bir APİ açığı bulabilmek için APİ mantığını bilmen gerekir. Postman gibi araçlarla APİ'ı test eder, açık var mı yok mu kontrol edersin.
Yazılım mantığını anlarsan işler daha da kolaylaşıyor. Bir kaynak kodunu inceleyerek o kodda ki zafiyeti anlaman gerekli, açığın neden ve nereden kaynaklandığını anlaman gerekiyor aynı şekilde açığı kapatman gerekiyor. Yazılım bu işlerin temeli.
Fakat yazılıma hadi ben python öğreneyim diye başlanmıyor, diller burada sadece birer araç, diller yazılımın birer parçası yazılımın kendisi ile sınırlandırmamak gerek. Dillere geçmeden önce programlamaya giriş dersleri almak önemli. Algoritmalar, veri yapıları, akış diyagramları, döngüler, fonksiyonlar, yorum satırları, değişken tanımlama gibi. Ve aynı şekilde donanım bilgisi de istiyor. Tanımladığımız değişken nerede depolanıyor, kaç byte'lık yer kaplıyor gibi.
Sonrasında C veya C# gibi diller ile programlamaya giriş yapılıyor. Üstte belirtiğim şeyleri bu diller üzerinden (aslında dilin bir önemi yok) örnekli ve uygulamalı bir şekilde öğreniyorsunuz. Değişken tanımlama, if else, yorum satırları, ekrana yazdırma gibi. Bunları öğrendikten sonra bir alan seçiliyor web, mobil, oyun, yapay zeka gibi gibi.
Temel bu yani. sadece sahip oldukları yazılım bilgisini kötüye kullanıyorlar. Direkt ben hacker olacağım diye yola çıkılmaz çıksan bile yazılım temellerin olmadığı için yazılım geçmişin olmadığı için yapamayacaksın. Öyle yapan çok insan gördüm çünkü.
Hacker kavramı da zaten çok geniş bir kavram, ve sadece sanal ile kısıtlamamak lazım, genel olarak hack yapan kişi bilgilerini kötüye kullanıyordur. Matematiği iyi olan birisi kumarda iyi paralar kazanabilir anlıyor musun mantığı?
Veya XSS gibi daha frontend taraflı açıklardan yararlanmak istiyorsan HTML ve JavaScript bilmen gerekiyor. Aynı şekilde sunucu mantığını da bilmen gerekiyor. Linux sunucuları, Windows sunucuları gibi. Aynı şekilde FTP açığı, FTP sunucusunun ne olduğunu bilmen gerekiyor. APİ açığı. Bir APİ açığı bulabilmek için APİ mantığını bilmen gerekir. Postman gibi araçlarla APİ'ı test eder, açık var mı yok mu kontrol edersin.
Yazılım mantığını anlarsan işler daha da kolaylaşıyor. Bir kaynak kodunu inceleyerek o kodda ki zafiyeti anlaman gerekli, açığın neden ve nereden kaynaklandığını anlaman gerekiyor aynı şekilde açığı kapatman gerekiyor. Yazılım bu işlerin temeli.
Fakat yazılıma hadi ben python öğreneyim diye başlanmıyor, diller burada sadece birer araç, diller yazılımın birer parçası yazılımın kendisi ile sınırlandırmamak gerek. Dillere geçmeden önce programlamaya giriş dersleri almak önemli. Algoritmalar, veri yapıları, akış diyagramları, döngüler, fonksiyonlar, yorum satırları, değişken tanımlama gibi. Ve aynı şekilde donanım bilgisi de istiyor. Tanımladığımız değişken nerede depolanıyor, kaç byte'lık yer kaplıyor gibi.
Sonrasında C veya C# gibi diller ile programlamaya giriş yapılıyor. Üstte belirtiğim şeyleri bu diller üzerinden (aslında dilin bir önemi yok) örnekli ve uygulamalı bir şekilde öğreniyorsunuz. Değişken tanımlama, if else, yorum satırları, ekrana yazdırma gibi. Bunları öğrendikten sonra bir alan seçiliyor web, mobil, oyun, yapay zeka gibi gibi.
Temel bu yani. sadece sahip oldukları yazılım bilgisini kötüye kullanıyorlar. Direkt ben hacker olacağım diye yola çıkılmaz çıksan bile yazılım temellerin olmadığı için yazılım geçmişin olmadığı için yapamayacaksın. Öyle yapan çok insan gördüm çünkü.
Hacker kavramı da zaten çok geniş bir kavram, ve sadece sanal ile kısıtlamamak lazım, genel olarak hack yapan kişi bilgilerini kötüye kullanıyordur. Matematiği iyi olan birisi kumarda iyi paralar kazanabilir anlıyor musun mantığı?
Son düzenleme:
Tabii ki kısa bir sürede öğrenilecek şey değil yazılım alanı. Kısa bir sürede öğrenilseydi şuan Google'da çalışıyor olurdum zaten
hocam gerçekten çok zor bir iş ya öncesinde filan otomatize sqlmap zaproxy skipfish ile filan millet siteleri hackliyormuş hatta çok basit javascript kodları ile çoğu sitede xss bulabiliyormuşsun öncesinde bu işe başlayan lamerlar googlede dork taratıp sqlmap ile sömürüp admin paneli ile giriş yapıp index atıyorlarmış yani kolaymış motivasyon sağlıyormuş hatta wafları bir kaç tane tamper scriptleri ile bypass ediyorlarmış ratların ücretsiz olanları bilene kullanılıyormuş yani fudlu bir şekilde ne bileyim ben bu siber güvenliğin en zor olduğu alanda başladıkTabii ki kısa bir sürede öğrenilecek şey değil yazılım alanı. Kısa bir sürede öğrenilseydi şuan Google'da çalışıyor olurdum zaten
yani şu an başlayanlar gerçekten üni ortamında eğitim alması lazım anca internette alaylı şekilde temel filan atarsın.
Yazılım dillerinin yeni yeni kütüphaneleri çıkınca o dediğin şeyler uçtu gitti. Ama deneyimsiz bir developer yazdığı kodda bir açık bıraktıysa her türlü açıktan yararlanırsın. Önemli olan kaynak kodundaki zafiyeti bulmak gerisi kolay. Şuan ki deneyimsiz developerlar yazdıkları kodları yapay zeka yardımı ile daha da iyi hale getiriyor ondan da kaynaklanıyor.
hocam benim konuştuğum abi bu işe 8 sene önce başlamış adam diyordu bizim zamanımızda sql dork taratıyordum hatta küçük çaplı e ticaret sitelerinde sql açığı varsa sqlmap ile 1 veya 2 tane tamper scripti ile direk admin şifre leri kredi kartı bilgilerini dumplıyordum diyordu hatta yabancıların bir çok cc sini kullanmış ama küçük çaplı sitelerde
ben bile hocam misal 2017 filan öncesi çoğu sitede xss ten tut csrf ssrf idor sql os command path treversal vb açıkları çok kolay bir şekilde buluyorum zaten kaç tane siteye index attıysam çoğu eski sitelerdi çünkü gerçekten çok kolay hackleniyor ama güncel web siteleri gerçekten çok zorluyor
artık bu işleri ünide öğrenip internetteki udemy veya youtube kurslarını sadece destek amaçlı tüketmek gerekiyor yani örgün eğitim almak şart eskisi gibi kolay değil hiçbir şey.
yani bana abi diyorduki o zamanlar türkçe kaynak azmış ama öğrendiklerinle bir çok olay yapıyormuşsun misal rat videosumu izle uygula ve kurbana at
şimdi bu zamanda rat videosu izlesen kursan kurbana atsan çalışmaz çünkü direk antivirüs engelliyor fud yaptırman lazım bu da insanda bir zaman sonra motivasyon isteğini azaltıp ulan çoğu şeyi boşu boşunamı öğreniyoruz demeye varıyorsun
belki hocam bundan 4 veya 5 sene sonra çoğu şeyi fixlerler belki bu siber güvenlik alanı daha çok daralır gibime geliyor
o yüzden mekatronik okumak istiyorum ama puanları hayvan gibi yüksek keşke biraz düşük puanlı güzel bir üniversiteye girebilsek.
YouTube Udemy gibi yerlerden bir şeyler öğrenemezsin eğer bu işlere yatkın değilsen üniversite şart en azından öğrenebilmen için. Video izlemek insanı geliştirmez aynı şekilde uygulamalı şekilde kendin yapman gerekiyor.
üniversitede de mantığını anlatıyorlar, videolarda sadece kodlama anlatıyorlar yazılım sadece kodlamadan ibaret değil.
hocam vallahi bilmiyorumda bugüne kadar sadece 150 tane filan site hackledim bunların 130 tanesini otomatik toolar ile yaptım geri kalan 20 tanesini filan anca manuel hackledim gerçekten hevesim kırıldı üniversite puanları ise tyt de 450 puandan başlıyor siber güvenlik üzerine olanlar ne bileyim çok büyük motivasyon eksikliği yaşıyorum keşke devletin bu yönde 2 yıllık ücretsiz bu işe merak olanları direk bi eğitim veren kurs yerleri filan açsa baya güzel olurdu.
Bu işlerin temeli Computer Science - Bilgisayar Bilimleri, yazılım mühendisliği bilgisayar mühendisliğinin alt kümesi gibi düşün asıl olaylar Computer Science derslerinde dönüyor ve delirtecek konular var. Ve ya puanın olacak ya da paran aksi taktirde kimse kimseye yazılım öğretmez öğretenlerde zaten bir şeye benzemiyor.
