• 05-09-2024, 15:26:30
    #19
    Wordpress & PHP Uzmanı
    eynesil adlı üyeden alıntı: mesajı görüntüle
    Katılıyorum, ben de siber güvenlik okuyorum. Nmap'in [veya başka bir tool] ne yaptığını bilmek ve anlamak önemli. Zaten Nmap open-source koduna bakıp anlamaya çalışabilirsiniz, anlamak zorundasınız da, kendiniz neden yazarsınız tonlarca tooling varken?

    Konu sahibinin yorumunu merak etmekteyim.
    Hazır araçlar var olan tekniklere göre bir method belirler sizi sınırlar sanki her şey yolundaymış gibi davranır. Hedef'e karşı aktif bir rol oynamak istiyorsanız karşınıza çıkan her engeli hazır araçlar kullanarak çözemezsiniz. İhtiyaç durumunda kendi aracınızı yazmayı emreder akıl bize. Aklıma lisa gençlerin Zone yartıştırdığı 2000'li yılların Havj Sql Enfekte yazılımı geldi bir an neyse...
  • 05-09-2024, 15:55:58
    #20
    webgiller adlı üyeden alıntı: mesajı görüntüle
    Hazır araçlar var olan tekniklere göre bir method belirler sizi sınırlar sanki her şey yolundaymış gibi davranır. Hedef'e karşı aktif bir rol oynamak istiyorsanız karşınıza çıkan her engeli hazır araçlar kullanarak çözemezsiniz. İhtiyaç durumunda kendi aracınızı yazmayı emreder akıl bize. Aklıma lisa gençlerin Zone yartıştırdığı 2000'li yılların Havj Sql Enfekte yazılımı geldi bir an neyse...
    Havij hala iş görüyor
  • 05-09-2024, 16:00:19
    #21
    webgiller adlı üyeden alıntı: mesajı görüntüle
    Hazır araçlar var olan tekniklere göre bir method belirler sizi sınırlar sanki her şey yolundaymış gibi davranır. Hedef'e karşı aktif bir rol oynamak istiyorsanız karşınıza çıkan her engeli hazır araçlar kullanarak çözemezsiniz. İhtiyaç durumunda kendi aracınızı yazmayı emreder akıl bize. Aklıma lisa gençlerin Zone yartıştırdığı 2000'li yılların Havj Sql Enfekte yazılımı geldi bir an neyse...
    Tool olarak havijde kaldıysanız bu görüş normal. Kurumsal ortamda testler zaten hız istediği için mecburen invicti nessus gibi yazılımlar kullanılıyor. Tekniklere göre ise metasploit veya nuclei gibi yazılımların templateleri/modulleri mevcut. Tool yazmaktan çok basit scriptler illaki yazmak gerekiyor ancak onun dışında otomatize edilebilecek ama toolu olmayan pek bir güvenlik açığı yok. Tool yazmayan siber güvenlikçi değildir anlayışı bence doğru değil.
  • 05-09-2024, 19:28:17
    #22
    webgiller adlı üyeden alıntı: mesajı görüntüle
    Evet arkadaşlar uzmanlık alanıma girdiği için istediğinizi sorabilirsiniz cevap vermeye çalışacağım...
    İnternet bağlantısı modem üzerinden kesilmiş local sunucunun, internet bağlantısı olan bilgisayarların, localden sunucuya sql ile bağlanması nasıl bir güvenlik riski taşır? Ne gibi güvenlik önerilerin vardır?
  • 05-09-2024, 21:05:23
    #23
    Wordpress & PHP Uzmanı
    AKlN adlı üyeden alıntı: mesajı görüntüle
    Tool olarak havijde kaldıysanız bu görüş normal. Kurumsal ortamda testler zaten hız istediği için mecburen invicti nessus gibi yazılımlar kullanılıyor. Tekniklere göre ise metasploit veya nuclei gibi yazılımların templateleri/modulleri mevcut. Tool yazmaktan çok basit scriptler illaki yazmak gerekiyor ancak onun dışında otomatize edilebilecek ama toolu olmayan pek bir güvenlik açığı yok. Tool yazmayan siber güvenlikçi değildir anlayışı bence doğru değil.
    Tools yazmayan siber güvenlikçi değildir demedim.
    Havj aracı ile kaldığımı nerenden çıkarttın?

    İhtiyaç olması durumunda script yazılması gerektiğini zaten vurguluyorum.

    Aynı şeyleri söylüyorsun sadece mualif olmak için yazmış gibisin ama yinede teşekkürler.
  • 05-09-2024, 21:22:13
    #24
    webgiller adlı üyeden alıntı: mesajı görüntüle
    Tools yazmayan siber güvenlikçi değildir demedim.
    Havj aracı ile kaldığımı nerenden çıkarttın?

    İhtiyaç olması durumunda script yazılması gerektiğini zaten vurguluyorum.

    Aynı şeyleri söylüyorsun sadece mualif olmak için yazmış gibisin ama yinede teşekkürler.
    "Hazır araçlar var olan tekniklere göre bir method belirler sizi sınırlar sanki her şey yolundaymış gibi davranır." Bu dediğinizden yaptığım çıkarım bu açıkçası hazır araçları bu kadar gömmeye gerek yok. Havijde kötü bir yazılım değil ayrıca ki havijden sonra çok daha kapsamlı toollar yapıldı. Hazır araçlara düşmanlık yapma anlayışına karşıyım muhaliflik yapmaktan değil.
  • 05-09-2024, 21:34:55
    #25
    Wordpress & PHP Uzmanı
    AKlN adlı üyeden alıntı: mesajı görüntüle
    "Hazır araçlar var olan tekniklere göre bir method belirler sizi sınırlar sanki her şey yolundaymış gibi davranır." Bu dediğinizden yaptığım çıkarım bu açıkçası hazır araçları bu kadar gömmeye gerek yok. Havijde kötü bir yazılım değil ayrıca ki havijden sonra çok daha kapsamlı toollar yapıldı. Hazır araçlara düşmanlık yapma anlayışına karşıyım muhaliflik yapmaktan değil.
    Abi yazdığını okumadım bile ama yinede teşekkürler.
  • 05-09-2024, 23:50:05
    #26
    webgiller adlı üyeden alıntı: mesajı görüntüle
    Abi yazdığını okumadım bile ama yinede teşekkürler.
    Önemli değil illaki okuyup işine yarayan birileri olur.