0
Kayıt Ol

Siber Güvenlik Alanı

9

287

  • 03-03-2020, 01:50:50
    #1
    asanprogrammer
    asanprogrammer
    Selamlar hocalarım,yaklaşık 3 yıldır PHP yazıyorum.Bir ara pythona merak sardım biraz uğraştım syntax kavradım diyebilirim ama hevesi aldıktan sonra yazmaya yazmaya unuttum.Benim asıl sorum şu siber güvenlik alanında kedinimi geliştirmek istiyorum."White hat hacker" denebilir .Bu seviyeye gelmek için ve siber güvenlik alanında ilerlemek ve bir şeyler öğrenmek için neler tavsiye edersiniz? İllaki r10 ailesinde vardır siberciler.Şimdi onlardan bilgi almak istiyorum.Nasıl bir yol izlemeliyim ?
  • 03-03-2020, 02:15:38
    #2
    eminbarkcin
    eminbarkcin
    @Cioo mutlaka yazacak birşeyleri vardır.
  • 03-03-2020, 02:16:09
    #3
    TolgaAtilla
    TolgaAtilla
    Siber Güvenlik aslında pek çok olayı kapsıyor. Makineye gelen byte seviyesindeni verileri engellemekten tut alışagelmiş web hosting panellerine antivirüs kurmaya kadar. Tam olarak hangi tarafını öğrenmek istiyorsunuz ne tarafta kendinizi geliştirmek istiyorsunuz?
  • 03-03-2020, 02:19:19
    #4
    asanprogrammer
    asanprogrammer
    AnadoluHost adlı üyeden alıntı: mesajı görüntüle
    Siber Güvenlik aslında pek çok olayı kapsıyor. Makineye gelen byte seviyesindeni verileri engellemekten tut alışagelmiş web hosting panellerine antivirüs kurmaya kadar. Tam olarak hangi tarafını öğrenmek istiyorsunuz ne tarafta kendinizi geliştirmek istiyorsunuz?
    Tam olarak web hacking ,big data gibi olayları öğrenmek istiyorum .Saldırı yöntemlerini ve dediğim gibi web hacking alanını öğrenmek istiyorum kısaca.
    eminbarkcin adlı üyeden alıntı: mesajı görüntüle
    @Cioo mutlaka yazacak birşeyleri vardır.
    O zaman kesinilikle bekliyorum hocamı.Tam etiket atamadınız galiba hocam etiket atabilirseniz çok mutlu olurum konuyu görebilir.
  • 03-03-2020, 02:32:08
    #5
    TolgaAtilla
    TolgaAtilla
    Bunun için en kolay yol kali-linux'un pentest toollarını kullanarak kendi satın aldığın bir sunucuda veyahut kendi bilgisayarında kurduğun bir panele testler yapıp gelen giden verileri analiz etmen işleyişi öğrenmen olur diye düşünüyorum. Bir çok saldırı türü var merak ettiğin şeyleri stackoverflow gibi sitelere de danışabilirsin mesela
  • 03-03-2020, 03:39:34
    #6
    idfilmdizi
    idfilmdizi
    Windows ortamına penetration testing lab ortamını kurup web güvenlik açıklarında uzmanlaşabilirsiniz. Web hacking öğrenmek istiyorsanız bu ortamın üzerine 2-3 ay kadar yoğunlaşırsanız uzmanlaşırsınız. Sql injection öğrenmek biraz zaman istiyor (farklı injection türleri olduğu için, genel olarak mantıkları aynı zaten), diğerleri xss, lfi vs. gibi açıkları kısa sürede çözersiniz = https://pentestbox.org/

    Web hacking öğrenmek istiyorsanız linux bilmeniz şart. Olmazsa olmazlarındandır.

    Pentest ortamını bitirdikten sonra server bypass işlemlerinin nasıl yapıldığı hakkında araştırma yapmanızı tavsiye ederim. Server bypass geniş bir alandır. Bu konu hakkında internet üzeri elle tutulur sağlam bilgileri bulamayabilirsiniz. Bu sizin linux bilginize dayalı bir konudur. Yüzeysel anlatımları, basit symlink bypass işlemleri gibi eğitimleri internet üzeri bulabilirsiniz. Fakat dediğim gibi, linux bilginiz ne kadar iyiyse sizin için o kadar iyi demektir. (bu söylediğim linux kernel kurulu olan serverlar içindir)

    Ayrıca şifreleme türlerinin nasıl çözüldüğünü bilmeniz gerekir. Fopo ile başlayabilirsiniz. Fopo şifreleme türünün nasıl çözüldüğünü anlatan video = https://www.youtube.com/watch?v=y3s48uD7bG8

    Önerim: Windows'un yanına kali linux kurmanız. Kali'deki araçların kullanımını internet üzerinde bulabilirsiniz. Bu sayede hem linux kodlarına aşina olursunuz, hem de kali'deki araçları pratik yaparak öğrenirsiniz.


    Ek olarak;

    Assembly öğrenip ollydbg gibi programlarında yardımıyla crackleme işlerinin nasıl yapıldığını öğrenebilirsiniz.



    Not: Bu konular hakkında bilgim yoktur. Sadece sağdan soldan duyduklarımla öneride bulunmak istedim
  • 03-03-2020, 14:10:08
    #7
    asanprogrammer
    asanprogrammer
    idfilmdizi adlı üyeden alıntı: mesajı görüntüle
    Windows ortamına penetration testing lab ortamını kurup web güvenlik açıklarında uzmanlaşabilirsiniz. Web hacking öğrenmek istiyorsanız bu ortamın üzerine 2-3 ay kadar yoğunlaşırsanız uzmanlaşırsınız. Sql injection öğrenmek biraz zaman istiyor (farklı injection türleri olduğu için, genel olarak mantıkları aynı zaten), diğerleri xss, lfi vs. gibi açıkları kısa sürede çözersiniz = https://pentestbox.org/

    Web hacking öğrenmek istiyorsanız linux bilmeniz şart. Olmazsa olmazlarındandır.

    Pentest ortamını bitirdikten sonra server bypass işlemlerinin nasıl yapıldığı hakkında araştırma yapmanızı tavsiye ederim. Server bypass geniş bir alandır. Bu konu hakkında internet üzeri elle tutulur sağlam bilgileri bulamayabilirsiniz. Bu sizin linux bilginize dayalı bir konudur. Yüzeysel anlatımları, basit symlink bypass işlemleri gibi eğitimleri internet üzeri bulabilirsiniz. Fakat dediğim gibi, linux bilginiz ne kadar iyiyse sizin için o kadar iyi demektir. (bu söylediğim linux kernel kurulu olan serverlar içindir)

    Ayrıca şifreleme türlerinin nasıl çözüldüğünü bilmeniz gerekir. Fopo ile başlayabilirsiniz. Fopo şifreleme türünün nasıl çözüldüğünü anlatan video =
    https://www.youtube.com/watch?v=y3s48uD7bG8


    Önerim: Windows'un yanına kali linux kurmanız. Kali'deki araçların kullanımını internet üzerinde bulabilirsiniz. Bu sayede hem linux kodlarına aşina olursunuz, hem de kali'deki araçları pratik yaparak öğrenirsiniz.


    Ek olarak;

    Assembly öğrenip ollydbg gibi programlarında yardımıyla crackleme işlerinin nasıl yapıldığını öğrenebilirsiniz.



    Not: Bu konular hakkında bilgim yoktur. Sadece sağdan soldan duyduklarımla öneride bulunmak istedim
    Teşekkür ederim bu kadar yazmışsınız üşenmeden.Ben zaten dual bot olarak bir yanda windows bir yanda linux mint kullanabiliyorum.Kali kurmadım linux mint daha kullanışlı.Araçların hepsi kolayca kurulabiliyor.Ben de zaten linux var .Nasıl yapabilirim.Bilgi toplayabiliyorum.Aktif tarama yapabiliyorum.Sadece zaafiyet sömürüsü falan yapamıyorum bilmiyorum.Bukonuda ilerlemek için ne yapmak lazım acaba ?
  • 03-03-2020, 15:02:12
    #8
    refalert
    refalert
    Web Yazılım bilgine dayanarak, tahmin ediyorsun olay bundan ibaret kısacası.
  • 03-03-2020, 15:05:12
    #9
    Metiss
    Metiss
    Tecrübeleri arkadaşlar yazmış fakat böyle bir ortam oluşturması onun fazlasıyla zamanını alır bakman gereken bir kaç site mevcut.


    https://www.vulnhub.com -- Ücretsiz

    https://www.hackthebox.eu -- Aktif makineleri ücretsiz çözebilirsin emekli olan makinelere erişmek için aylık vip üyelik alman gerekiyor.

    https://www.pentesteracademy.com

    Daha arayıp da bulabileceğin bir kaç yer var. İlk öne kali-linux işletim sistemi nedir , içindeki bilgi toplama , zafiyet tespit etme , zafiyet sömürme araçları nasıl kullanıyor gibi şeyleri öğrenmen gerekiyor. Sonra senaryolar nasıl işliyor vs