- 10 Şub 2022
- 3
- 0
Hocam bu işlere nerden başlamak gerekir internette bir sürü kaynak var daha yeni siber tehdit istihbaratı kursuna katıldım ayın 26 sında başlayacak başlangış için mantıklı mı ne dersinizProfesyonel hackerlar genellikle kendi yazılımlarını yapıyorlar benim kendi yazılımım yok ama mesela şöyle önlem alıyorum= sanal makinede kali linux+whonix ağ gizliliği+tor vpn+tmac mac değiştirici+tor browser+yabancı yerler. ve + olarakda şöyle bir taktiğim var bazı sitelerde çok bilindik açıklar oluyor mesela sql gibi açıklar oluyor ama site bir bakıyorsun siteyi yapmak için o kadar emek vermişlerki çok detaylı ve güzel yapılmış profesyonel gibi duruyor bu tarz emek verilmiş yerlerin e postasını buluyorum ya da zaten sitenin ana yerinde paylaşıyorlar paylaşmazlarsa tool ile buluyorum bi mail yazıyorum sistemde şu linkde sql açığı vardır bu açığı kapatmalısınız yoksa sisteme sızarlar isterseniz ödül verebilirsiniz diye mail atıyorum bounty gibi yapıyorum biraz orayı bekliyorum maili kontrol ediyorum bakıyorum mesela 1 hafta maile dönüş yapılmıyor o zaman anlıyorumki burası kötü yer girsekde bişi olmaz sıkıntı yaşamam diyorum işlemleri başlatıyorum bu da benim böyle bir taktiğim. ANonimlik mümkün ama ne yaptığına bağlı sen gidip fbi yı her gün peşine takacak bişi yaptıysan sıkıntı yaşama ihtimalin çok yüksek yani anonim olursun ama ne yaptığına çok bağlı benim gibi login bypas sql patlatayım diyorsan sıkıntı yaşamazsın bu tarz açıklar büyük şirketlerde de olabilir dersende bu zor bişi+ olarak diyelimki buldun açığı bildirip para kazanman daha mantıklı. Benim taktiklerim böyle ama gerçekten bu işi ciddi yerleri patlatıp bişi olmayanlar var asıl onlardan fikir alman daha mantıklı olacaktır.
Moderatör tarafında düzenlendi: