Python'da siber güvenlik gibi konularda iyi bir eğitim kaynağı varmı?

Mehmet Paydak
M
1 kişi takip ediyor.
Misafir olarak yayınla
22
22 CEVAP

Bak o konular iki egitim seti ile olacak seyler degil. Kirk firin ekmek yemek gerek. Bir iki uygulama kullanmayi siber guvenlik uzmanligi zannedenler cok buyuk yanilgi icindeler.

Ilker Cevher
I

peki nerden başlamalı

Mehmet Paydak 2 ay

Donanımın nasıl çalıştığını anlayarak başlayabilirsin. Seni siber güvenlik uzmanı yapmasada elinin altında her gün kullandığın şeylerin nasıl çalıştığını anlamana yardımcı olur.

Mehmet Sonkaya 2 ay

Bu arkadaş her soru sorduğunda böyle cevaplar verirseniz kısa süre içinde bu konulardan soğur, muhtemelen kpss sınavına girip 1500 liraya maaş alan katip olur.

Atamyrat Tarakçı 2 ay

Youtube dan 2 tutorial izleyen devepoler oluyor. Siber guvenlik uzmani oluyor. Hajshajs

Özgür Cosar 2 ay

Özgür Cosar ne yapsın, üniversitede bilgisayar mühendisliği okuyup face patlatabilen ileri düzey heçkır mı olsun: D

Atamyrat Tarakçı 2 ay

Violent Python adında bir kitap var, ona bir bakabilirsin. Neden özellikle siber güvenlik? Ne yaptığına dikkat et, yasal sınırları bilmeden aşıp başına dert açabilirsin

Engin Bindal
E

Black Hat Python: Python Programming for Hackers and Pentesters diye bir kitap var.

Melih Talun
M

çevirisini bulabilirmiyim

Mehmet Paydak 2 ay

Ingilizce ögren

Özkan Erdagi 2 ay

sanmıyorum quora, stackoverflow gibi bilgi denizi yerleri kullanabilmen adına ingilizce şart

Melih Talun 2 ay

stackoverflow gibi yerleri kullanabilsemde bir yazılım kitabını bütünüyle anlayabileceğimi düşünmüyorum

Mehmet Paydak 2 ay

ilker abinin dediği gibi zaten bir kitap okuma ile iki üç araç kullanarak olacak işler değil vaktini alacaktır sadece programlama değil bir çok terim öğreneceksin internetin nasıl çalıştığını network'ün nasıl çalıştığını, protokolleri, programların nasıl çalıştığını işletim sistemlerinin mimarilerini öğreneceksin yolun uzun ingilizceyi de öğren fossbytes'tan indirimden eğitim serileri de satın alabilirsin ama onlar yine de çok ileri götürmez seni

Melih Talun 2 ay

Kanki pythonda orta seviyeyim demistin( nasil oluyor bilmiyorum) ama siber güvenlik suan icin seni aşar heveslisin ama İlker abinin dedigi gibi daha cok calisman lazim

Özkan Erdagi
Ö

Önce siber güvenlikle değil linux nasıl çalışır onu öğrenmeni tavsiye ederim

Burak Kutluer
B

linux'dan kastınız? İşletim sistemleri mimarisimi yoksa çekirdeği mi

Alican Söğütçü 2 ay

İkisi de

Burak Kutluer 2 ay

Cok kullanilan yontemlerden birisi kotu yazilmis uygulamanin beklemedigi verileri gondererek beklenenden farkli calismasini saglamak. Bunun icin once o uygulamanin yazildigi dili bilmek, ardindan orada kullanilandonksiyon metod vs neyse ona nasil bir veri gonderdiginde senin istedigin sekilde calisacagini bilmek zorundasin. Bu tarif ettigim ogrenmen gereken binlerce sey icinden sadece birisi. Bunun icin bile cok iyi derecede c/c++ bilmek lazim. Buffer overflow gibi birsey bahsettigim.

Ilker Cevher
I

format string zaafiyeti gibi örnekler mi abi? Kullanıcının bir değer girdiği yerde %10$p (misal) yazarak belleği okumak gibi

Melih Talun 2 ay

anladım

Mehmet Paydak 2 ay

Buffer overflow olusturmak icin uygun kod nerede varsa orada. Benim de uzmanlik alanim degil. Belirli boyutta hafiza bolgesi ayirip oraya koyacagi verinin boyuna dikkat etmeyen baska birseyler de olabilir. Onemli olan bu tip zaafiyetlere sebep olabilecek kod parcasini tespit edebilmektir.

Ilker Cevher 2 ay

Gercek hayat mr robot gibi degil. Mr robot seyretmedim, sadece tahmin

Ilker Cevher
I

Yahu kali bitti python'a dadandınız gençler.

Gökhan Kuy
G

Mr. Robot'da genelde Ruby betiği yazıyorlar güzel kardeşlerim dikkatli bakarsanız

Gökhan Kuy
G

def explot() end end

Alican Söğütçü 2 ay

hahahs

Gökhan Kuy 2 ay

bu iyiydi

Gökhan Kuy 2 ay

com-fpksq7xbt8kfvhvwvsxx.jpg

Gökhan Kuy 2 ay

böyle öğrenilmez ve böyle yöneldiklerinde gerçekten zekilerse ödeyebilecekleri bedellere de hiçbiri hazır değil

Gökhan Kuy
G

Dostum bedel medel yok. Tümüyle özenti. Gençler ve diğerlerinden üstün yönlerinin olmasını istiyorlar. Şu an zararsızlar ama ama 3-5 bilgi öğrendikten sonra orada burada ahkam kesip trollük yapmaktan başka bir işe yaramıyorlar.

Mehmet Sonkaya 2 ay

işte yanlışlıkla bir yasa çiğneyince üçbuçuk atıyorlar

Gökhan Kuy 2 ay

Oraya kadar bile gelemiyorlar. Oradan buradan çalıntı 3-5 kod parçaçığı ve bilgi kırıntısıyla hangi yasayı çiğneyebilirler? Gerçekten bu konuda uzmanlaşmak isteyen bir kişi orada burada bunun geyiğini mi yapar yoksa alıp br işletim sistemi veya her ne haltsa oturup orasını burasını kurcalamaya mı başlar? Ya da şöyle söyleyeyim daha elindeki malzemeden bihaber bir kişi o konuda uzmanlaşabilirmi onu kurcalamadan?

Mehmet Sonkaya 2 ay

evdeki newt üzerinden tel numarası ev adresi babanın ya da annenin kimlik bilgileri açık sosyal media oturumları açık cookieler yerinde hack mi olur deyince eski kafalı oluyoruz

Gökhan Kuy 2 ay

Hahahahaha çok güzel bir örnekti: D:D: D:D

Mehmet Sonkaya 2 ay

ve güvenlik analizi test leak falan mühendis olduklarında ilgilenmeleri gereken konular

Gökhan Kuy
G

bir de 34 yıldır yürüyememiş biri olarak söyleyeyim ki emeklemeden yürünmüyor önce bir dilin yapısını kavrayıp proje yazılabilecek hale gelinip metasploit ile ilgilenilirse ne döndüğünü anlar en azından beef ile artık kalmamış açıklardan yararlanmaya çalışmaktansa

Gökhan Kuy
G

gençler önce geliştirmeyi inşa etmeyi yapının oluşumunu işleyişini öğrensin yapmak ve yıkmak karşılıklı bir birini gerektirir

Gökhan Kuy
G

Bir onerim var. Yapay zeka vs gibi konulari ogrenip yarismalara katilabilirsiniz. Mesela ben bir arkadasla beraber olasi kanser hastalarinin gogus mr resimleri uzerinden ileride kanser olup olmayacaklarini tahmin etmemiz gereken bir yarismaya giriyoruz. Odul bir milyon dolar. Hem de gercek siber guvenlik uzmani olmak icin gerekenden cok daha az sey ogrenmeniz gerekiyyor. Hem de tipta ilerleme adina insanliga faydali birsey yapiyorsunuz.

Ilker Cevher
I

Kaggle'daki competition'a mı katıldınız?

Toprak Yörümez 2 ay

Toprak Yörümez katilacagiz. Kanadadaki arkadasin doktora konusu zaten. Kendi algoritmasi var ve onu kullanarak denemeler yapacagiz

Ilker Cevher 2 ay

Güzel deneme fırsatı olmuş. Ben de fazla iddialı olmamakla birlikte katılmayı düşünüyorum. Trene ne kadar erken atlarsak o kadar iyi gibi. Başarılar

Toprak Yörümez 2 ay

Gençlerin doğru yönlendirilmesi gerekir bakın bu şekilde ithamlarda bulunmanız aklında olmayan birini bile yanlış yönlenmesine sebebiyet verebilir yapmayın böyle bizim yetişmiş bir nesile ihtiyacımız var doğru yönlendirin lütfen..

Muhammet Basz
M

bir de merhum gibi gencecik yaşta hapis cezası ile ezilince intihar edenleri de öğrensiz bu çocuklar etik vs kişiden kişiye değişir ama çocuğa ölüm göstermeden kılıç verilmesin derim

Gökhan Kuy
G

neyi keseceğini bilmekten daha önemlidir kesince ne olduğu

Gökhan Kuy
G

bu arada hala gameplay videosu izler oyun oynarım programcı olmaya heveslenme sebebim de oyunlardır

Gökhan Kuy
G

ilk kodum da bir oyunda hile yapabilmek yazılmıştır kariyer hedefim de oyun programcılığına geçebilmektir ölmeden

Gökhan Kuy
G

hangi oyundu acaba

Mehmet Paydak 2 ay

commodore 64 technocp

Gökhan Kuy 2 ay

He bir de şu oyunu çok oynardım https://www.youtube.com/watch?v=1WkRLi-piYg

Gökhan Kuy 2 ay

python diliyle yazılmış basit bir oyun örnek verirmisin bende kodlarını inceleyip küçük değişikler yapmaya çalışıyım

Mehmet Paydak 2 ay

pygame a hiç baktın mı

Gökhan Kuy 2 ay

Bu arada Aaron Swartz rahmetli anarım büyük şeyler başardı daha çocukken bir müendis kadar teknik başarılara imza attı yaptığı hack de çok şerefli bir amaca hizmet ediyordu. İdealist aktivist yaratıcı ve zekiydi ve hatta yaşada nice devrimsel geliştirmeler yapacaktı eminim. Verilen hapis cezasının ağırlığı karşısında intihar etti. Reddit için ayrıca teşekkür ederim bu özgürlük savaşçısına.

Gökhan Kuy
G

Hiçbir şirket Turing kıvamında dahi değilse siber güvenliği? İçin alaylı eleman almıyor düsyada açığı bulmaktan önemli olan sebebini ve çaresini de bulmak hatta alternatif teknolojiyi üretebilmek konu ile ilgili seminerlerde göreceğiniz sistem güvenliği çalışan mühendislerin hackerların bir adım önde olduğunu çünkü amaxcın açığa ulaşıp veriyi eklemek çalmak ya da manüpüle etmekle kaldığı oysa içerdeki mühendis hem aynı açığı bulmadı gidermeli hem de yazılımın davranışı kullanıcı için aynı kalmalı vs

Gökhan Kuy
G

Dalga geçen arkadaşlar içimin söylüyorum. Evet bir yere kadar haklısınız ama üslubunuz hoş değil. Arkadaşın soruyu sormasının nedeni sanıyorum USOMM seçmeleri.

Konuyla ilgili olarak, siber güvenlik sadece yazılmış bir uygulamadaki açığı bulabiliyor olmayı gerektirmiyor. Olaya bu şekilde yaklaşan arkadaşlar için söylüyorum bilgileriniz bir hayli yüzeysel kalıyor sanırım bu konuda.

Soruyu soran arkadaşa cevap olarak, Güvenlik alanında uzmanlaşmak mümkün ama bu alana bodoslama olarak dalmak son derece büyük bir hata bence. Neden? Bir sistemin nasıl çalıştığını bilmiyorsan eğer o sistem üzerinde neyin yanlış yada doğru olduğunu ayırt edemezsin. Aslında Ilker Cevher abinin kodla ilgili söyledikleri doğru bu anlamda ama bu sadece kod için değil, sunucu yada ağ mimarisi için de geçerli olabilir. Yanlış şekilde ayarlanmış yada gereken tedbirler alınmadan bırakılmış ağ cihazları yada sunucular da güvenlik zaafiyeti oluşturabilir. Bu nedenle güvenlik alanında uzmanlaşmak niyetindeysen, iyi seviyede sistem ve ağ bilgisine de sahip olmalı ve bu bilgilerini tecrübe ile yoğurmalısın. Bunun üzerine kodlama bilgisi, zararlı kod analizi gibi eğitimliler, tam bir yazılımcı olmasan da hatalı kodları bulmanı destekleyecektir. Bunların haricinde Python konusuna gelince, tam bir geliştirici olmana gerek yok ama yapmak istediğin basit şeyleri de Python a yaptırmayı bilmen gerekli. Örneğin basit mail adresi toplama, çeşitli apilere istek gönderme, gönderdiğin istekleri değiştirme ve analiz etme gibi. Bunları yapabiliyor olabilirsin ama dediğim gibi sistemin tam olarak nasıl çalıştığını bilmiyorsan yeterli olmayacaktır. Hele tecrübesiz, gözlerin bağlı bir biçimde samanlıkta iğne aramak gibi olabilir. Yoksa başkalarının geliştirdiği araçlar (örn nessus) tarama yapar sonra insanlara rapor diye sunarsın. Şahsi önerim, güvenlik için heyecan yapmadan evvel sektörün diğer alanlarında pişip tecrübe edinmen daha iyi. Hem bu durumun ardından farkedeceksin ki güvenlikçiler çalışma ortamında pek sevilmezler. Zira yaptıkları iş nedeniyle paranoyaklaşırlar haliyle yokuş yapan işi zorlaştıran insanlar olarak görülürler. O nedenle belki çalışmak istemeyebilirsin bile güvenlik alanında. Vs vs vs

Gökhan Pamukoğlu
G