Turkhackteam Siber Atak (Hacking/Deface) Eğitimi Projesi Hk.
- Konbuyu başlatan Veteran 7
- Başlangıç tarihi
Elinize böyle fırsat geçmez... İyi düşünün. Sıfır bilgim ile bu foruma girdim şuan mensubu olduğum THT incisi Anka Red Tim'deyim bu foruma çok şey borçluyum 
- 29 Tem 2017
- 3,501
- 1,007
Hayırlı olsun katılacak kişilere başarılar
Cok guzel bır proje olacak. Konuyu takıp edeceğim
Ödüllerin bir kısmı TryHackMe gibi platformlarda V.I.P üyelik olabilir.
sabırsızllıkla beklliyorum
- 25 May 2019
- 17
- 0
Peki katılımlar nasıl olacak ? Yani nasıl başvuracağız ?
Düşünceleriniz gerçekten çok güzel. Ancak bu düşünceyle yola çıkan YouTube kanalları ve yine şahsi eğitimler üretip satan onlarca kişi var.
Bence tüm bunların eksik iki noktası var.
1-) Tekniklerin çok eski sistemlerde uygulanabilir veya test edilebilir olması.
2-) Ezberci mantıkla öğretiliyor olması.
Herhangi bir açıklı makine üzerinde ssh servisini exploit etmeyi anlatan bir video çekilip alın size hack deniliyor. Ben buna eğitim demiyorum. Güncel sistemlerin nasıl hack edilebileceği, exploit geliştirme aşamalarının nasıl olabileceği ve yine eğitim sırasında araç kullanmaktan çok amaca uygun araçların nasıl yazılacağı gibi bilgilerin verilmesini daha uygun buluyorum. Artık eğitimlerde sabit mantıklar var. Msfconsole dan seç bir exploit sonra run yazıp sisteme gir bilgisi heryerde var. Açıkçası bulduğumuz bir açık için met@asplot'e uygun bir exploit yazmayı anlatan bir türkçe kaynak yok. Madem bu işin gözde platformlarından biriyiz ki buna katılıyorum da, o halde balık vermekten çok balık tutmayı öğretin.
Yardım merkezini takip ediyorum sürekli bir şekilde ve hala açığın neye denildiğini, kendi exploitlerimizi nasıl yazabileceğimizi daha doğrusu bu işin felsefik boyutunu bilmiyor çoğu üye. Bunun için kimseye kızmıyorum, sadece eğitimlerin içeriklerinde bu işin felsefesi nedir, nasıl oluyorda birinin aklına tırnak gönderip hata mesajından açık olduğunu anlamak geliyor bu ve benzeri şeylerin öğretilmesini istiyorum. Hele ki defansif bir eğitimde kötü niyetli kişilerin önünde olmamızı sağlayacak bilgiler verilmeli.
Tabii herşey hazır sistemi hacklemek değildir, yazdığımız programların nasıl daha güvenli olabileceğini yani güvenli kod yazmanın ne demek olduğunu da içermeli eğitimler. Şahsen bu platforma yakışan eğitim içeriklerinin bunlar ve daha fazlası olması gerektiğini düşünüyorum.
Bu işin önemli noktalarından biri olan tersine mühendislik konusunun içeriğinde 'nasıl korunabiliriz' başlığı da olmalı. Daha açık konuşmak gerekirse ordan burdan bulunan teknik ve programlardan ziyade duruma göre kendi metotlarımızı ve programlarımızı nasıl yazmalıyız bunlarında olması sağlam bir eğitim ortaya çıkartır.
Eğitmenlere şunu sormak istiyorum; Udemy ve Youtube gibi mecralarda bulamayacağımız nitelikte kaliteli içerik üretebilirler mi?
Bu soruya hayır cevabı geliyor ise daha çok çalışmalıyız, evet geliyorsa işte bu gözde bir platform olduğumuzun kanıtıdır.
Hepimize hayırlı olsun, inşallah istenilen başarı elde edilir ve bir adım daha ileri gideriz.
Bence tüm bunların eksik iki noktası var.
1-) Tekniklerin çok eski sistemlerde uygulanabilir veya test edilebilir olması.
2-) Ezberci mantıkla öğretiliyor olması.
Herhangi bir açıklı makine üzerinde ssh servisini exploit etmeyi anlatan bir video çekilip alın size hack deniliyor. Ben buna eğitim demiyorum. Güncel sistemlerin nasıl hack edilebileceği, exploit geliştirme aşamalarının nasıl olabileceği ve yine eğitim sırasında araç kullanmaktan çok amaca uygun araçların nasıl yazılacağı gibi bilgilerin verilmesini daha uygun buluyorum. Artık eğitimlerde sabit mantıklar var. Msfconsole dan seç bir exploit sonra run yazıp sisteme gir bilgisi heryerde var. Açıkçası bulduğumuz bir açık için met@asplot'e uygun bir exploit yazmayı anlatan bir türkçe kaynak yok. Madem bu işin gözde platformlarından biriyiz ki buna katılıyorum da, o halde balık vermekten çok balık tutmayı öğretin.
Yardım merkezini takip ediyorum sürekli bir şekilde ve hala açığın neye denildiğini, kendi exploitlerimizi nasıl yazabileceğimizi daha doğrusu bu işin felsefik boyutunu bilmiyor çoğu üye. Bunun için kimseye kızmıyorum, sadece eğitimlerin içeriklerinde bu işin felsefesi nedir, nasıl oluyorda birinin aklına tırnak gönderip hata mesajından açık olduğunu anlamak geliyor bu ve benzeri şeylerin öğretilmesini istiyorum. Hele ki defansif bir eğitimde kötü niyetli kişilerin önünde olmamızı sağlayacak bilgiler verilmeli.
Tabii herşey hazır sistemi hacklemek değildir, yazdığımız programların nasıl daha güvenli olabileceğini yani güvenli kod yazmanın ne demek olduğunu da içermeli eğitimler. Şahsen bu platforma yakışan eğitim içeriklerinin bunlar ve daha fazlası olması gerektiğini düşünüyorum.
Bu işin önemli noktalarından biri olan tersine mühendislik konusunun içeriğinde 'nasıl korunabiliriz' başlığı da olmalı. Daha açık konuşmak gerekirse ordan burdan bulunan teknik ve programlardan ziyade duruma göre kendi metotlarımızı ve programlarımızı nasıl yazmalıyız bunlarında olması sağlam bir eğitim ortaya çıkartır.
Eğitmenlere şunu sormak istiyorum; Udemy ve Youtube gibi mecralarda bulamayacağımız nitelikte kaliteli içerik üretebilirler mi?
Bu soruya hayır cevabı geliyor ise daha çok çalışmalıyız, evet geliyorsa işte bu gözde bir platform olduğumuzun kanıtıdır.
Hepimize hayırlı olsun, inşallah istenilen başarı elde edilir ve bir adım daha ileri gideriz.
- 28 Mar 2020
- 918
- 118
başvuruyu nasıl yapıyoruz
Eğitim temel ve dandik açıklarda ziyade owaps 10 veya daha bilinmeyen çeşitli açıklardan oluşacaksa ve eğitim sırasında herhangi bir illegal faliyet yaptırmayacağınızı (İllegal faliyetten kastım sizin yönetmediğiniz veya izin almadığınız herhangi bir sistemde açıkları sömürmemizi istemeyeceğinizi) taahhüt ederseniz böyle bir projeye katılmayı isterim.
Önümüzdeki hafta olmaz ise (üniversiteliler için vize haftasına denk geliyor) şahsen katılım sağlamayı, çok isterim.Bu eğitimin sonunda bence ödül verilmesine bile gerek yoktu.Çünkü alınan eğitimin zaten başlı başına bir ödül niteliğinde olacağını düşünüyorum.Bu da işin tatlı kısmı olmuş )
)
