Siber güvenlik sirketinde çalışmak
- Konbuyu başlatan CesurKing
- Başlangıç tarihi
Siber güvenlik şirketinde çalışmak için, siber güvenliği bilmelisin. Basit değil mi?
Hiç bir şeyi bilmen lazım değil. Herhangi bir programlama dilinde uzman olman bile lazım değil. Önemli olan araştırma yeteneği. Diyelim, müşteri şirket bir gazete. Tabii grafik işleri çok olunca Mac ve Windows PC'ler aynı güvenlik ağı içinde.. Güvenlik ağı da Parallels Desktop.
Araştırırsın, sadece google amcada bile araştırma yaptığında Parallels Desktop'un belli başlı açıklarını bulursun. Bunlardan faydalanmak için C ve Java bilmen gerektiğini öğrenirsin. Gerekirse baka baka, satır satır çözerek (ama asla copy paste olmadan, müşteri seni sisteme misafir olarak soktuğunda elindeki misafir hesabından başka bir şey olmayacak. Kodunu hedef bilgisayarda yazacaksın, ezbere... öğrenmen lazım) açıkları irdelersin. 2 3 hafta hazırlanıp şirkete gidersin, ya hiç bir açık bulamazsın, güzelce raporunu yazarsın "şunu denedim, bunu denedim" diye, kabul ederler. Veya açığı bulursun, o zaman da adamların gözünde uzaylı olursun, zaten seni veya şirketini 15 yeni müşteriye tavsiye ederler.
Türk IT çalışanları tembeldir. Güvenlik sistemi zorla, bağırta bağırta açığı kapatan güncellemeyi kurdurmamışsa, o güncellemeyi kurmaz. Ve de yetkilendirme, yedekleme, yük dağılımı gibi işleri, ona en kısa gelen yolla yapar. Çok büyük bir enerji şirketinde, 1.5 sene öncesine kadar citrix'teki en kısıtlı hesap bile windows native scriptleri yönetici yetkisi ile çalıştırıyordu. Neden? Teknik servis yedekleme scriptlerini her kullanıcı için özel bir klasöre atıp, oradan da ayrı bir yüksek seviyeli scriptle asıl yedek sunucusuna atmaya üşenmişti. "Kim vbscript kullanacak yahu?" diye düşünüp, yetkiyi açık bırakıvermişti.
Aklına gelen her şeyi, ama her şeyi öğreneceksin, araştıracaksın. Uzun zaman deneyimin olacak, senelerce sürüneceksin, ancak öyle olur. Kısa yolu yok. Havij'le tıklayıp kırmak yok.
Hiç bir şeyi bilmen lazım değil. Herhangi bir programlama dilinde uzman olman bile lazım değil. Önemli olan araştırma yeteneği. Diyelim, müşteri şirket bir gazete. Tabii grafik işleri çok olunca Mac ve Windows PC'ler aynı güvenlik ağı içinde.. Güvenlik ağı da Parallels Desktop.
Araştırırsın, sadece google amcada bile araştırma yaptığında Parallels Desktop'un belli başlı açıklarını bulursun. Bunlardan faydalanmak için C ve Java bilmen gerektiğini öğrenirsin. Gerekirse baka baka, satır satır çözerek (ama asla copy paste olmadan, müşteri seni sisteme misafir olarak soktuğunda elindeki misafir hesabından başka bir şey olmayacak. Kodunu hedef bilgisayarda yazacaksın, ezbere... öğrenmen lazım) açıkları irdelersin. 2 3 hafta hazırlanıp şirkete gidersin, ya hiç bir açık bulamazsın, güzelce raporunu yazarsın "şunu denedim, bunu denedim" diye, kabul ederler. Veya açığı bulursun, o zaman da adamların gözünde uzaylı olursun, zaten seni veya şirketini 15 yeni müşteriye tavsiye ederler.
Türk IT çalışanları tembeldir. Güvenlik sistemi zorla, bağırta bağırta açığı kapatan güncellemeyi kurdurmamışsa, o güncellemeyi kurmaz. Ve de yetkilendirme, yedekleme, yük dağılımı gibi işleri, ona en kısa gelen yolla yapar. Çok büyük bir enerji şirketinde, 1.5 sene öncesine kadar citrix'teki en kısıtlı hesap bile windows native scriptleri yönetici yetkisi ile çalıştırıyordu. Neden? Teknik servis yedekleme scriptlerini her kullanıcı için özel bir klasöre atıp, oradan da ayrı bir yüksek seviyeli scriptle asıl yedek sunucusuna atmaya üşenmişti. "Kim vbscript kullanacak yahu?" diye düşünüp, yetkiyi açık bırakıvermişti.
Aklına gelen her şeyi, ama her şeyi öğreneceksin, araştıracaksın. Uzun zaman deneyimin olacak, senelerce sürüneceksin, ancak öyle olur. Kısa yolu yok. Havij'le tıklayıp kırmak yok.
