Tekrar Merhaba,
BTK Akademi aracılığıyla ağ yönetimi, bilgi iletim protokolleri vb. alanlarda genel bilgi kazanmanız gerektiğini düşünüyordum. Aynı bilgileri youtube aracılığıyla da edinebilirsiniz.
Öğrenmeniz gerekenleri aşağıda sıralıyorum.
- İngilizce (en azından okuduğunuzu/duyduğunuzu anlayacak kadar): Kaynakların çoğunluğu ingilizce düzenleniyor.
- VMware üzerinde en azından bir işletim sistemi kurabiliyor olmanız gerekir. İhtiyaç duyacağınız araçların neredeyse hepsi Kali Linux ile yüklenmiş olarak gelir, ancak daha önemlisi saldırı yapabileceğiniz bir işletim sistemi kurma opsiyonunuz bulunur. Not: Kali Linux'a zorunlu olarak ihtiyacınız bulunmuyor, kullandığınız bilgisayar Windows 10 veya daha üst bir sürümse Windows Subsystem for Linux ile Linux ortamı oluşturabilirsiniz ve bu ortama ihtiyacınız olan araçları yükleyebilirsiniz.
- Python'dan önce Powershell scripting dilini öğrenirseniz sizin için daha kolay olur. Python'ın yazım şekli diğer dillerden genel itibariyle daha farklı, Powershell hem Bash'e hem de yazım şekli olarak JavaScript'e benziyor. Bash ve JavaScript öğrenirken zorlanmazsınız.
- Önceki maddede de belirttiğim gibi Bash ve JavaScript öğrenmeniz gerekiyor. JavaScript ile online uygulamalara nasıl çapraz saldırı yapabileceğinizi, Bash ile hazır hacking araçlarını nasıl kullanabileceğinizi öğrenirsiniz.
- Sanal ağlar ve iletişim protokollerini temel seviyede öğrenin. Bu sayede web uygulamalarının nasıl çalıştığını anlar, nereden saldırı yapabileceğiniz konusunda fikriniz olur.
- Python'ı bu aşamada öğrenin. Çok geniş kütüphane ekosisteminin bulunmasına bağlı olarak kesinlikle öğrenilmesi gerekiyor. Örn: Kendiniz bir iletişim yapısı oluşturursunuz ve bu iletişim protokolünün zaafiyetlerini tespit edersiniz.
- Az da olsa SQL öğrenin. SQL'e veri insert ederek uygulama zaafiyetlerini tespit edebilirsiniz.
- PHP, MySQL, Redis, Docker'ın nasıl işlediğini öğrenin. Kendiniz bir sunucu oluşturun ve saldırı yapmayı deneyin. Saldırılarınızdan ders çıkartın ve sunucunuzun güvenlik açıklarını kapatın.
Kaynak olarak: Hackerone'ın eğitim videoları bulunuyor, "Kontra Application Security Training" ile deneme yaparak öğrenebileceğiniz uygulamalar mevcut, son olarak youtube ve twich'te yayıncılar bulunuyor.
Son olarak; ülkemizdeki en sıkıntılı olmaya başlayan bir konu da bilgisayar fiyatları o nedenle bu konuya değinmeden geçemeyeceğim. Başlangıç bilgisayarınızın en az 8 GB RAM'e ve 8. nesil i5 işlemciye sahip olması gerekiyor (2 adet VM işletim sistemi kurduğunuz anda ram ve çekirdeğe ihtiyacınız yüksek seviyede olacaktır), ayrıca yüksek hızlı SSD sahibiyseniz VM'lerde daha az gecikme görürsünüz.
Benim için bu kadar uğraşıp emek verdiğin için çok teşekkür ederim. Ardından şunu soracağım çok fazla içerik var sen eğer kullandıysan ya da iyi olduğunu düşündüğün bir ders videosu var mı? Ağ protokolleri ile ilgili
Evet biliyorum.Müslüman mısın? Eğer öyle isen ne olursa olsun bunun günah olduğunu biliyorsundur. -Kötüye kullanırsan.-