Bak o konular iki egitim seti ile olacak seyler degil. Kirk firin ekmek yemek gerek. Bir iki uygulama kullanmayi siber guvenlik uzmanligi zannedenler cok buyuk yanilgi icindeler.
Donanımın nasıl çalıştığını anlayarak başlayabilirsin. Seni siber güvenlik uzmanı yapmasada elinin altında her gün kullandığın şeylerin nasıl çalıştığını anlamana yardımcı olur.
Bu arkadaş her soru sorduğunda böyle cevaplar verirseniz kısa süre içinde bu konulardan soğur, muhtemelen kpss sınavına girip 1500 liraya maaş alan katip olur.
Violent Python adında bir kitap var, ona bir bakabilirsin. Neden özellikle siber güvenlik? Ne yaptığına dikkat et, yasal sınırları bilmeden aşıp başına dert açabilirsin
ilker abinin dediği gibi zaten bir kitap okuma ile iki üç araç kullanarak olacak işler değil vaktini alacaktır sadece programlama değil bir çok terim öğreneceksin internetin nasıl çalıştığını network'ün nasıl çalıştığını, protokolleri, programların nasıl çalıştığını işletim sistemlerinin mimarilerini öğreneceksin yolun uzun ingilizceyi de öğren fossbytes'tan indirimden eğitim serileri de satın alabilirsin ama onlar yine de çok ileri götürmez seni
Kanki pythonda orta seviyeyim demistin( nasil oluyor bilmiyorum) ama siber güvenlik suan icin seni aşar heveslisin ama İlker abinin dedigi gibi daha cok calisman lazim
Cok kullanilan yontemlerden birisi kotu yazilmis uygulamanin beklemedigi verileri gondererek beklenenden farkli calismasini saglamak. Bunun icin once o uygulamanin yazildigi dili bilmek, ardindan orada kullanilandonksiyon metod vs neyse ona nasil bir veri gonderdiginde senin istedigin sekilde calisacagini bilmek zorundasin. Bu tarif ettigim ogrenmen gereken binlerce sey icinden sadece birisi. Bunun icin bile cok iyi derecede c/c++ bilmek lazim. Buffer overflow gibi birsey bahsettigim.
Buffer overflow olusturmak icin uygun kod nerede varsa orada. Benim de uzmanlik alanim degil. Belirli boyutta hafiza bolgesi ayirip oraya koyacagi verinin boyuna dikkat etmeyen baska birseyler de olabilir. Onemli olan bu tip zaafiyetlere sebep olabilecek kod parcasini tespit edebilmektir.
Dostum bedel medel yok. Tümüyle özenti. Gençler ve diğerlerinden üstün yönlerinin olmasını istiyorlar. Şu an zararsızlar ama ama 3-5 bilgi öğrendikten sonra orada burada ahkam kesip trollük yapmaktan başka bir işe yaramıyorlar.
Oraya kadar bile gelemiyorlar. Oradan buradan çalıntı 3-5 kod parçaçığı ve bilgi kırıntısıyla hangi yasayı çiğneyebilirler? Gerçekten bu konuda uzmanlaşmak isteyen bir kişi orada burada bunun geyiğini mi yapar yoksa alıp br işletim sistemi veya her ne haltsa oturup orasını burasını kurcalamaya mı başlar? Ya da şöyle söyleyeyim daha elindeki malzemeden bihaber bir kişi o konuda uzmanlaşabilirmi onu kurcalamadan?
evdeki newt üzerinden tel numarası ev adresi babanın ya da annenin kimlik bilgileri açık sosyal media oturumları açık cookieler yerinde hack mi olur deyince eski kafalı oluyoruz
bir de 34 yıldır yürüyememiş biri olarak söyleyeyim ki emeklemeden yürünmüyor önce bir dilin yapısını kavrayıp proje yazılabilecek hale gelinip metasploit ile ilgilenilirse ne döndüğünü anlar en azından beef ile artık kalmamış açıklardan yararlanmaya çalışmaktansa
Bir onerim var. Yapay zeka vs gibi konulari ogrenip yarismalara katilabilirsiniz. Mesela ben bir arkadasla beraber olasi kanser hastalarinin gogus mr resimleri uzerinden ileride kanser olup olmayacaklarini tahmin etmemiz gereken bir yarismaya giriyoruz. Odul bir milyon dolar. Hem de gercek siber guvenlik uzmani olmak icin gerekenden cok daha az sey ogrenmeniz gerekiyyor. Hem de tipta ilerleme adina insanliga faydali birsey yapiyorsunuz.
Gençlerin doğru yönlendirilmesi gerekir bakın bu şekilde ithamlarda bulunmanız aklında olmayan birini bile yanlış yönlenmesine sebebiyet verebilir yapmayın böyle bizim yetişmiş bir nesile ihtiyacımız var doğru yönlendirin lütfen..
bir de merhum gibi gencecik yaşta hapis cezası ile ezilince intihar edenleri de öğrensiz bu çocuklar etik vs kişiden kişiye değişir ama çocuğa ölüm göstermeden kılıç verilmesin derim
Bu arada Aaron Swartz rahmetli anarım büyük şeyler başardı daha çocukken bir müendis kadar teknik başarılara imza attı yaptığı hack de çok şerefli bir amaca hizmet ediyordu. İdealist aktivist yaratıcı ve zekiydi ve hatta yaşada nice devrimsel geliştirmeler yapacaktı eminim. Verilen hapis cezasının ağırlığı karşısında intihar etti. Reddit için ayrıca teşekkür ederim bu özgürlük savaşçısına.
Hiçbir şirket Turing kıvamında dahi değilse siber güvenliği? İçin alaylı eleman almıyor düsyada açığı bulmaktan önemli olan sebebini ve çaresini de bulmak hatta alternatif teknolojiyi üretebilmek konu ile ilgili seminerlerde göreceğiniz sistem güvenliği çalışan mühendislerin hackerların bir adım önde olduğunu çünkü amaxcın açığa ulaşıp veriyi eklemek çalmak ya da manüpüle etmekle kaldığı oysa içerdeki mühendis hem aynı açığı bulmadı gidermeli hem de yazılımın davranışı kullanıcı için aynı kalmalı vs
Dalga geçen arkadaşlar içimin söylüyorum. Evet bir yere kadar haklısınız ama üslubunuz hoş değil. Arkadaşın soruyu sormasının nedeni sanıyorum USOMM seçmeleri.
Konuyla ilgili olarak, siber güvenlik sadece yazılmış bir uygulamadaki açığı bulabiliyor olmayı gerektirmiyor. Olaya bu şekilde yaklaşan arkadaşlar için söylüyorum bilgileriniz bir hayli yüzeysel kalıyor sanırım bu konuda.
Soruyu soran arkadaşa cevap olarak, Güvenlik alanında uzmanlaşmak mümkün ama bu alana bodoslama olarak dalmak son derece büyük bir hata bence. Neden? Bir sistemin nasıl çalıştığını bilmiyorsan eğer o sistem üzerinde neyin yanlış yada doğru olduğunu ayırt edemezsin. Aslında Ilker Cevher abinin kodla ilgili söyledikleri doğru bu anlamda ama bu sadece kod için değil, sunucu yada ağ mimarisi için de geçerli olabilir. Yanlış şekilde ayarlanmış yada gereken tedbirler alınmadan bırakılmış ağ cihazları yada sunucular da güvenlik zaafiyeti oluşturabilir. Bu nedenle güvenlik alanında uzmanlaşmak niyetindeysen, iyi seviyede sistem ve ağ bilgisine de sahip olmalı ve bu bilgilerini tecrübe ile yoğurmalısın. Bunun üzerine kodlama bilgisi, zararlı kod analizi gibi eğitimliler, tam bir yazılımcı olmasan da hatalı kodları bulmanı destekleyecektir. Bunların haricinde Python konusuna gelince, tam bir geliştirici olmana gerek yok ama yapmak istediğin basit şeyleri de Python a yaptırmayı bilmen gerekli. Örneğin basit mail adresi toplama, çeşitli apilere istek gönderme, gönderdiğin istekleri değiştirme ve analiz etme gibi. Bunları yapabiliyor olabilirsin ama dediğim gibi sistemin tam olarak nasıl çalıştığını bilmiyorsan yeterli olmayacaktır. Hele tecrübesiz, gözlerin bağlı bir biçimde samanlıkta iğne aramak gibi olabilir. Yoksa başkalarının geliştirdiği araçlar (örn nessus) tarama yapar sonra insanlara rapor diye sunarsın. Şahsi önerim, güvenlik için heyecan yapmadan evvel sektörün diğer alanlarında pişip tecrübe edinmen daha iyi. Hem bu durumun ardından farkedeceksin ki güvenlikçiler çalışma ortamında pek sevilmezler. Zira yaptıkları iş nedeniyle paranoyaklaşırlar haliyle yokuş yapan işi zorlaştıran insanlar olarak görülürler. O nedenle belki çalışmak istemeyebilirsin bile güvenlik alanında. Vs vs vs
Bak o konular iki egitim seti ile olacak seyler degil. Kirk firin ekmek yemek gerek. Bir iki uygulama kullanmayi siber guvenlik uzmanligi zannedenler cok buyuk yanilgi icindeler.
peki nerden başlamalı
Donanımın nasıl çalıştığını anlayarak başlayabilirsin. Seni siber güvenlik uzmanı yapmasada elinin altında her gün kullandığın şeylerin nasıl çalıştığını anlamana yardımcı olur.
Bu arkadaş her soru sorduğunda böyle cevaplar verirseniz kısa süre içinde bu konulardan soğur, muhtemelen kpss sınavına girip 1500 liraya maaş alan katip olur.
Youtube dan 2 tutorial izleyen devepoler oluyor. Siber guvenlik uzmani oluyor. Hajshajs
Özgür Cosar ne yapsın, üniversitede bilgisayar mühendisliği okuyup face patlatabilen ileri düzey heçkır mı olsun: D
Violent Python adında bir kitap var, ona bir bakabilirsin. Neden özellikle siber güvenlik? Ne yaptığına dikkat et, yasal sınırları bilmeden aşıp başına dert açabilirsin
Black Hat Python: Python Programming for Hackers and Pentesters diye bir kitap var.
çevirisini bulabilirmiyim
Ingilizce ögren
sanmıyorum quora, stackoverflow gibi bilgi denizi yerleri kullanabilmen adına ingilizce şart
stackoverflow gibi yerleri kullanabilsemde bir yazılım kitabını bütünüyle anlayabileceğimi düşünmüyorum
ilker abinin dediği gibi zaten bir kitap okuma ile iki üç araç kullanarak olacak işler değil vaktini alacaktır sadece programlama değil bir çok terim öğreneceksin internetin nasıl çalıştığını network'ün nasıl çalıştığını, protokolleri, programların nasıl çalıştığını işletim sistemlerinin mimarilerini öğreneceksin yolun uzun ingilizceyi de öğren fossbytes'tan indirimden eğitim serileri de satın alabilirsin ama onlar yine de çok ileri götürmez seni
Kanki pythonda orta seviyeyim demistin( nasil oluyor bilmiyorum) ama siber güvenlik suan icin seni aşar heveslisin ama İlker abinin dedigi gibi daha cok calisman lazim
Önce siber güvenlikle değil linux nasıl çalışır onu öğrenmeni tavsiye ederim
linux'dan kastınız? İşletim sistemleri mimarisimi yoksa çekirdeği mi
İkisi de
Cok kullanilan yontemlerden birisi kotu yazilmis uygulamanin beklemedigi verileri gondererek beklenenden farkli calismasini saglamak. Bunun icin once o uygulamanin yazildigi dili bilmek, ardindan orada kullanilandonksiyon metod vs neyse ona nasil bir veri gonderdiginde senin istedigin sekilde calisacagini bilmek zorundasin. Bu tarif ettigim ogrenmen gereken binlerce sey icinden sadece birisi. Bunun icin bile cok iyi derecede c/c++ bilmek lazim. Buffer overflow gibi birsey bahsettigim.
format string zaafiyeti gibi örnekler mi abi? Kullanıcının bir değer girdiği yerde %10$p (misal) yazarak belleği okumak gibi
anladım
Buffer overflow olusturmak icin uygun kod nerede varsa orada. Benim de uzmanlik alanim degil. Belirli boyutta hafiza bolgesi ayirip oraya koyacagi verinin boyuna dikkat etmeyen baska birseyler de olabilir. Onemli olan bu tip zaafiyetlere sebep olabilecek kod parcasini tespit edebilmektir.
Gercek hayat mr robot gibi degil. Mr robot seyretmedim, sadece tahmin
Yahu kali bitti python'a dadandınız gençler.
Mr. Robot'da genelde Ruby betiği yazıyorlar güzel kardeşlerim dikkatli bakarsanız
def explot() end end
hahahs
bu iyiydi
böyle öğrenilmez ve böyle yöneldiklerinde gerçekten zekilerse ödeyebilecekleri bedellere de hiçbiri hazır değil
Dostum bedel medel yok. Tümüyle özenti. Gençler ve diğerlerinden üstün yönlerinin olmasını istiyorlar. Şu an zararsızlar ama ama 3-5 bilgi öğrendikten sonra orada burada ahkam kesip trollük yapmaktan başka bir işe yaramıyorlar.
işte yanlışlıkla bir yasa çiğneyince üçbuçuk atıyorlar
Oraya kadar bile gelemiyorlar. Oradan buradan çalıntı 3-5 kod parçaçığı ve bilgi kırıntısıyla hangi yasayı çiğneyebilirler? Gerçekten bu konuda uzmanlaşmak isteyen bir kişi orada burada bunun geyiğini mi yapar yoksa alıp br işletim sistemi veya her ne haltsa oturup orasını burasını kurcalamaya mı başlar? Ya da şöyle söyleyeyim daha elindeki malzemeden bihaber bir kişi o konuda uzmanlaşabilirmi onu kurcalamadan?
evdeki newt üzerinden tel numarası ev adresi babanın ya da annenin kimlik bilgileri açık sosyal media oturumları açık cookieler yerinde hack mi olur deyince eski kafalı oluyoruz
Hahahahaha çok güzel bir örnekti: D:D: D:D
ve güvenlik analizi test leak falan mühendis olduklarında ilgilenmeleri gereken konular
bir de 34 yıldır yürüyememiş biri olarak söyleyeyim ki emeklemeden yürünmüyor önce bir dilin yapısını kavrayıp proje yazılabilecek hale gelinip metasploit ile ilgilenilirse ne döndüğünü anlar en azından beef ile artık kalmamış açıklardan yararlanmaya çalışmaktansa
gençler önce geliştirmeyi inşa etmeyi yapının oluşumunu işleyişini öğrensin yapmak ve yıkmak karşılıklı bir birini gerektirir
Bir onerim var. Yapay zeka vs gibi konulari ogrenip yarismalara katilabilirsiniz. Mesela ben bir arkadasla beraber olasi kanser hastalarinin gogus mr resimleri uzerinden ileride kanser olup olmayacaklarini tahmin etmemiz gereken bir yarismaya giriyoruz. Odul bir milyon dolar. Hem de gercek siber guvenlik uzmani olmak icin gerekenden cok daha az sey ogrenmeniz gerekiyyor. Hem de tipta ilerleme adina insanliga faydali birsey yapiyorsunuz.
Kaggle'daki competition'a mı katıldınız?
Toprak Yörümez katilacagiz. Kanadadaki arkadasin doktora konusu zaten. Kendi algoritmasi var ve onu kullanarak denemeler yapacagiz
Güzel deneme fırsatı olmuş. Ben de fazla iddialı olmamakla birlikte katılmayı düşünüyorum. Trene ne kadar erken atlarsak o kadar iyi gibi. Başarılar
Gençlerin doğru yönlendirilmesi gerekir bakın bu şekilde ithamlarda bulunmanız aklında olmayan birini bile yanlış yönlenmesine sebebiyet verebilir yapmayın böyle bizim yetişmiş bir nesile ihtiyacımız var doğru yönlendirin lütfen..
bir de merhum gibi gencecik yaşta hapis cezası ile ezilince intihar edenleri de öğrensiz bu çocuklar etik vs kişiden kişiye değişir ama çocuğa ölüm göstermeden kılıç verilmesin derim
neyi keseceğini bilmekten daha önemlidir kesince ne olduğu
bu arada hala gameplay videosu izler oyun oynarım programcı olmaya heveslenme sebebim de oyunlardır
ilk kodum da bir oyunda hile yapabilmek yazılmıştır kariyer hedefim de oyun programcılığına geçebilmektir ölmeden
hangi oyundu acaba
commodore 64 technocp
He bir de şu oyunu çok oynardım https://www.youtube.com/watch?v=1WkRLi-piYg
python diliyle yazılmış basit bir oyun örnek verirmisin bende kodlarını inceleyip küçük değişikler yapmaya çalışıyım
pygame a hiç baktın mı
Bu arada Aaron Swartz rahmetli anarım büyük şeyler başardı daha çocukken bir müendis kadar teknik başarılara imza attı yaptığı hack de çok şerefli bir amaca hizmet ediyordu. İdealist aktivist yaratıcı ve zekiydi ve hatta yaşada nice devrimsel geliştirmeler yapacaktı eminim. Verilen hapis cezasının ağırlığı karşısında intihar etti. Reddit için ayrıca teşekkür ederim bu özgürlük savaşçısına.
Hiçbir şirket Turing kıvamında dahi değilse siber güvenliği? İçin alaylı eleman almıyor düsyada açığı bulmaktan önemli olan sebebini ve çaresini de bulmak hatta alternatif teknolojiyi üretebilmek konu ile ilgili seminerlerde göreceğiniz sistem güvenliği çalışan mühendislerin hackerların bir adım önde olduğunu çünkü amaxcın açığa ulaşıp veriyi eklemek çalmak ya da manüpüle etmekle kaldığı oysa içerdeki mühendis hem aynı açığı bulmadı gidermeli hem de yazılımın davranışı kullanıcı için aynı kalmalı vs
Dalga geçen arkadaşlar içimin söylüyorum. Evet bir yere kadar haklısınız ama üslubunuz hoş değil. Arkadaşın soruyu sormasının nedeni sanıyorum USOMM seçmeleri.
Konuyla ilgili olarak, siber güvenlik sadece yazılmış bir uygulamadaki açığı bulabiliyor olmayı gerektirmiyor. Olaya bu şekilde yaklaşan arkadaşlar için söylüyorum bilgileriniz bir hayli yüzeysel kalıyor sanırım bu konuda.
Soruyu soran arkadaşa cevap olarak, Güvenlik alanında uzmanlaşmak mümkün ama bu alana bodoslama olarak dalmak son derece büyük bir hata bence. Neden? Bir sistemin nasıl çalıştığını bilmiyorsan eğer o sistem üzerinde neyin yanlış yada doğru olduğunu ayırt edemezsin. Aslında Ilker Cevher abinin kodla ilgili söyledikleri doğru bu anlamda ama bu sadece kod için değil, sunucu yada ağ mimarisi için de geçerli olabilir. Yanlış şekilde ayarlanmış yada gereken tedbirler alınmadan bırakılmış ağ cihazları yada sunucular da güvenlik zaafiyeti oluşturabilir. Bu nedenle güvenlik alanında uzmanlaşmak niyetindeysen, iyi seviyede sistem ve ağ bilgisine de sahip olmalı ve bu bilgilerini tecrübe ile yoğurmalısın. Bunun üzerine kodlama bilgisi, zararlı kod analizi gibi eğitimliler, tam bir yazılımcı olmasan da hatalı kodları bulmanı destekleyecektir. Bunların haricinde Python konusuna gelince, tam bir geliştirici olmana gerek yok ama yapmak istediğin basit şeyleri de Python a yaptırmayı bilmen gerekli. Örneğin basit mail adresi toplama, çeşitli apilere istek gönderme, gönderdiğin istekleri değiştirme ve analiz etme gibi. Bunları yapabiliyor olabilirsin ama dediğim gibi sistemin tam olarak nasıl çalıştığını bilmiyorsan yeterli olmayacaktır. Hele tecrübesiz, gözlerin bağlı bir biçimde samanlıkta iğne aramak gibi olabilir. Yoksa başkalarının geliştirdiği araçlar (örn nessus) tarama yapar sonra insanlara rapor diye sunarsın. Şahsi önerim, güvenlik için heyecan yapmadan evvel sektörün diğer alanlarında pişip tecrübe edinmen daha iyi. Hem bu durumun ardından farkedeceksin ki güvenlikçiler çalışma ortamında pek sevilmezler. Zira yaptıkları iş nedeniyle paranoyaklaşırlar haliyle yokuş yapan işi zorlaştıran insanlar olarak görülürler. O nedenle belki çalışmak istemeyebilirsin bile güvenlik alanında. Vs vs vs