Şu an Python öğreniyorum. Sızma gibi şeyler yapabilmek istiyorum. Nereden nasıl başlamalıyım? İlk adım nedir? Genelde bu alanda başarılı olan insanlar yardım etmiyorlar. Bu işe nereden başlanmalı?
Son düzenleyen: Moderatör:
Siber güvenliğe nasıl başlanır?
- Konuyu başlatan hitsizler
- Başlangıç Tarihi
- Mesaj 16
- Görüntüleme 2B
FDDeathWing
Hectopat
- Katılım
- 14 Ağustos 2019
- Mesajlar
- 685
- Çözümler
- 13
Merhaba, BTK'nın siber güvenlik eğitim serisi bulunuyor, ilk adımı buradan atabilirsiniz.
BTK'nın kursları pek beğenilmiyor genel kitle tarafından.
İşte tam bu yüzden kursu yarıda bırakıp çıktım. Bir de adam gerçekten af edersiniz ama eşeğe anlatır gibi anlatıyor. Ama faydası olur derseniz devam ederim.
EMİR37
Kilopat
Daha fazla
- Cinsiyet
- Erkek
Daha akıcı kaynaklar araştırabilirsiniz.
En basitinden Kali Linux ve Python'la başlayın.
Python'a başladım ama sınavlar yüzünden ara verdim. Sınavlardan sonra devam edeceğim şu an Zorin kullanıyorum. Kali Linux'u 4 GB RAM ve 256 GB hard disk kaldırır mı?
FDDeathWing
Hectopat
- Katılım
- 14 Ağustos 2019
- Mesajlar
- 685
- Çözümler
- 13
Tekrar Merhaba,
BTK Akademi aracılığıyla ağ yönetimi, bilgi iletim protokolleri vb. alanlarda genel bilgi kazanmanız gerektiğini düşünüyordum. Aynı bilgileri youtube aracılığıyla da edinebilirsiniz.
Öğrenmeniz gerekenleri aşağıda sıralıyorum.
- İngilizce (en azından okuduğunuzu/duyduğunuzu anlayacak kadar): Kaynakların çoğunluğu ingilizce düzenleniyor.
- VMware üzerinde en azından bir işletim sistemi kurabiliyor olmanız gerekir. İhtiyaç duyacağınız araçların neredeyse hepsi Kali Linux ile yüklenmiş olarak gelir, ancak daha önemlisi saldırı yapabileceğiniz bir işletim sistemi kurma opsiyonunuz bulunur. Not: Kali Linux'a zorunlu olarak ihtiyacınız bulunmuyor, kullandığınız bilgisayar Windows 10 veya daha üst bir sürümse Windows Subsystem for Linux ile Linux ortamı oluşturabilirsiniz ve bu ortama ihtiyacınız olan araçları yükleyebilirsiniz.
- Python'dan önce Powershell scripting dilini öğrenirseniz sizin için daha kolay olur. Python'ın yazım şekli diğer dillerden genel itibariyle daha farklı, Powershell hem Bash'e hem de yazım şekli olarak JavaScript'e benziyor. Bash ve JavaScript öğrenirken zorlanmazsınız.
- Önceki maddede de belirttiğim gibi Bash ve JavaScript öğrenmeniz gerekiyor. JavaScript ile online uygulamalara nasıl çapraz saldırı yapabileceğinizi, Bash ile hazır hacking araçlarını nasıl kullanabileceğinizi öğrenirsiniz.
- Sanal ağlar ve iletişim protokollerini temel seviyede öğrenin. Bu sayede web uygulamalarının nasıl çalıştığını anlar, nereden saldırı yapabileceğiniz konusunda fikriniz olur.
- Python'ı bu aşamada öğrenin. Çok geniş kütüphane ekosisteminin bulunmasına bağlı olarak kesinlikle öğrenilmesi gerekiyor. Örn: Kendiniz bir iletişim yapısı oluşturursunuz ve bu iletişim protokolünün zaafiyetlerini tespit edersiniz.
- Az da olsa SQL öğrenin. SQL'e veri insert ederek uygulama zaafiyetlerini tespit edebilirsiniz.
- PHP, MySQL, Redis, Docker'ın nasıl işlediğini öğrenin. Kendiniz bir sunucu oluşturun ve saldırı yapmayı deneyin. Saldırılarınızdan ders çıkartın ve sunucunuzun güvenlik açıklarını kapatın.
Kaynak olarak: Hackerone'ın eğitim videoları bulunuyor, "Kontra Application Security Training" ile deneme yaparak öğrenebileceğiniz uygulamalar mevcut, son olarak youtube ve twich'te yayıncılar bulunuyor.
Son olarak; ülkemizdeki en sıkıntılı olmaya başlayan bir konu da bilgisayar fiyatları o nedenle bu konuya değinmeden geçemeyeceğim. Başlangıç bilgisayarınızın en az 8 GB RAM'e ve 8. nesil i5 işlemciye sahip olması gerekiyor (2 adet VM işletim sistemi kurduğunuz anda ram ve çekirdeğe ihtiyacınız yüksek seviyede olacaktır), ayrıca yüksek hızlı SSD sahibiyseniz VM'lerde daha az gecikme görürsünüz.
BTK Akademi aracılığıyla ağ yönetimi, bilgi iletim protokolleri vb. alanlarda genel bilgi kazanmanız gerektiğini düşünüyordum. Aynı bilgileri youtube aracılığıyla da edinebilirsiniz.
Öğrenmeniz gerekenleri aşağıda sıralıyorum.
- İngilizce (en azından okuduğunuzu/duyduğunuzu anlayacak kadar): Kaynakların çoğunluğu ingilizce düzenleniyor.
- VMware üzerinde en azından bir işletim sistemi kurabiliyor olmanız gerekir. İhtiyaç duyacağınız araçların neredeyse hepsi Kali Linux ile yüklenmiş olarak gelir, ancak daha önemlisi saldırı yapabileceğiniz bir işletim sistemi kurma opsiyonunuz bulunur. Not: Kali Linux'a zorunlu olarak ihtiyacınız bulunmuyor, kullandığınız bilgisayar Windows 10 veya daha üst bir sürümse Windows Subsystem for Linux ile Linux ortamı oluşturabilirsiniz ve bu ortama ihtiyacınız olan araçları yükleyebilirsiniz.
- Python'dan önce Powershell scripting dilini öğrenirseniz sizin için daha kolay olur. Python'ın yazım şekli diğer dillerden genel itibariyle daha farklı, Powershell hem Bash'e hem de yazım şekli olarak JavaScript'e benziyor. Bash ve JavaScript öğrenirken zorlanmazsınız.
- Önceki maddede de belirttiğim gibi Bash ve JavaScript öğrenmeniz gerekiyor. JavaScript ile online uygulamalara nasıl çapraz saldırı yapabileceğinizi, Bash ile hazır hacking araçlarını nasıl kullanabileceğinizi öğrenirsiniz.
- Sanal ağlar ve iletişim protokollerini temel seviyede öğrenin. Bu sayede web uygulamalarının nasıl çalıştığını anlar, nereden saldırı yapabileceğiniz konusunda fikriniz olur.
- Python'ı bu aşamada öğrenin. Çok geniş kütüphane ekosisteminin bulunmasına bağlı olarak kesinlikle öğrenilmesi gerekiyor. Örn: Kendiniz bir iletişim yapısı oluşturursunuz ve bu iletişim protokolünün zaafiyetlerini tespit edersiniz.
- Az da olsa SQL öğrenin. SQL'e veri insert ederek uygulama zaafiyetlerini tespit edebilirsiniz.
- PHP, MySQL, Redis, Docker'ın nasıl işlediğini öğrenin. Kendiniz bir sunucu oluşturun ve saldırı yapmayı deneyin. Saldırılarınızdan ders çıkartın ve sunucunuzun güvenlik açıklarını kapatın.
Kaynak olarak: Hackerone'ın eğitim videoları bulunuyor, "Kontra Application Security Training" ile deneme yaparak öğrenebileceğiniz uygulamalar mevcut, son olarak youtube ve twich'te yayıncılar bulunuyor.
Son olarak; ülkemizdeki en sıkıntılı olmaya başlayan bir konu da bilgisayar fiyatları o nedenle bu konuya değinmeden geçemeyeceğim. Başlangıç bilgisayarınızın en az 8 GB RAM'e ve 8. nesil i5 işlemciye sahip olması gerekiyor (2 adet VM işletim sistemi kurduğunuz anda ram ve çekirdeğe ihtiyacınız yüksek seviyede olacaktır), ayrıca yüksek hızlı SSD sahibiyseniz VM'lerde daha az gecikme görürsünüz.
Nereqla
Kilopat
- Katılım
- 21 Ağustos 2017
- Mesajlar
- 295
- Çözümler
- 6
GitHub - LuNiZz/siber-guvenlik-sss: SSS sorulari burada...
SSS sorulari burada... Contribute to LuNiZz/siber-guvenlik-sss development by creating an account on GitHub.
github.com
GitHub - mdisec/mdisec-twitch-yayinlari: https://twitch.tv/mdisec
https://twitch.tv/mdisec. Contribute to mdisec/mdisec-twitch-yayinlari development by creating an account on GitHub.
github.com
MDISEC(Mehmet Dursun) kimdir değildir bir araştırırsın, Can abi de zaten biraz fazla genele hitap ettiğinden genel olarak bilmeyen kalmadı, onun reposu apayrı bir seviyede havuz.
Kemal hoca da zaten kimdir değildir belli, şöyle bir bağlantı sunayım eğitimini, geçmişini vs bir okursun. Bu kaynakların iyi bir başlangıç olduğuna inanıyorum.
Son düzenleme:
EMİR37
Kilopat
Daha fazla
- Cinsiyet
- Erkek
Ben 10 yıllık bilgisayarda 2 GB RAM Intel i3 kullanıyorum kaldırıyor zaten Kali bir Debian veya Ubuntu sürümü idi diye hatırlıyorum.(ayrıca kesinlikle sorumluluk kabul etmiyorum yaptığınız bazı işlemler suç teşkil edebilir örnek
DOS,Ağ saldırısı)
GitHub - LuNiZz/siber-guvenlik-sss: SSS sorulari burada...
SSS sorulari burada... Contribute to LuNiZz/siber-guvenlik-sss development by creating an account on GitHub.
GitHub - mdisec/mdisec-twitch-yayinlari: https://twitch.tv/mdisec
https://twitch.tv/mdisec. Contribute to mdisec/mdisec-twitch-yayinlari development by creating an account on GitHub.
Mdısec(Mehmet dursun) kimdir değildir bir araştırırsın, can abi de zaten biraz fazla genele hitap ettiğinden genel olarak bilmeyen kalmadı, onun reposu apayrı bir seviyede havuz.
Kemal hoca da zaten kimdir değildir belli, şöyle bir bağlantı sunayım eğitimini, geçmişini vs bir okursun. Bu kaynakların iyi bir başlangıç olduğuna inanıyorum.
Lunizz hariç bir sıkıntı yok.
Ben 10 yıllık bilgisayarda 2 GB RAM Intel i3 kullanıyorum kaldırıyor zaten Kali bir Debian veya Ubuntu sürümü idi diye hatırlıyorum.(ayrıca kesinlikle sorumluluk kabul etmiyorum yaptığınız bazı işlemler suç teşkil edebilir örnek
Lunizz hariç bir sıkıntı yok.
Kim takar suçu. Asıl suçlular kendileri. Lunizz'i neden ayrı tuttun anlamadım.
