Sıfırdan Penetration Tester Olmak

Merhabalar ben Osman. Bu yazımız blogumuzun ilk yazısı bu yüzden epey heyecanlıyım. Bu blogumuz bir serinin ilk yazısı olacak bir nevi seriyi tanıtacağım yani eğitim içerikli olmayacak. Dilerseniz yazımıza başlayabiliriz.

Serimizi tanıtmadan önce sizlere neden siber güvenlik alanında çalışmalsınız/çalışmamalısınız biraz bundan bahsedeceğim.

Çalışmalısınız çünkü;

Günümüzde her şey teknolojik hale gelmeye başladı, artık dolapları bile internete bağlanabiliyor bu da siber güvenlik çalışanlarına ihtiyacı epeyce arttırıyor. Günümüzde ki ihtiyacı ve maaşını zaten genel olarak biliyorsunuzdur bunların aksine eğer ki sadece siber güvenlikte çalışırken değil de farklı alanlarda, farklı yerlerde bir şeyi nasıl daha kolay yoldan yaparım (burada kastım emek vermemek yan gelip yatmak veya başkasına yaptırmak gibi üşengeçlik durumları değil 😛 ), bunun açığını nasıl bulurum şeklinde bir arayışa giriyorsanız

örneğin, bir boks makinesinde tüm gücünüzü harcayıp yorulmak yerine yüksek puan almak için nasıl vuracağınızı araştırıp, boks makinesinin nasıl çalıştığını anlayıp ona göre bir teknik uygulayabilirsiniz. Biraz saçma bir örnek olmuş olabilir aklıma ilk gelen buydu :)  

ve öğrenmekten bıkmayan öğrenmeyi seven bir kişi iseniz bu meslek size bir hayli zevkli gelecektir. Sevdiği işi yapmak kim istemez ki :). Sevdiğimiz işi yapıyoruz, güzel para kazanıyoruz ve ihtiyaç çok fazla peki başka ne gibi avantajları var, ana meslek olarak yapmanıza gerek yok ana mesleğiniz farklıdır ve izin günlerinizde bug bounty çözmeye çalışarak az da olsa gelir elde edebilirsiniz, freelance çalışabilirsiniz yani bir ek iş olarak yapabilirsiniz. bunların hiçbiri olmasa bile siber güvenlik dünyasından haberdar olmak her insanın kendisini koruyabilmesi için bir ihtiyaç bu konuda bilinçlenmeniz yeni dünya da şart oldu.

Çalışmamalısınız çünkü;

Siber güvenlik çalışanı olmak için öncelikle epey uzun ve zorlu bir eğitim süreci var. Günde 1-2 saatinizi ayırarak bu işte kısa sürede(1-2-3-4 yıl) uzmanlaşamazsınız. Saatlerinizi günlerinizi ayırmanız gerekmekte. Tabii eğitim süreci hiç bitmeyen bir şey, işe başladınız artık bir siber güvenlik çalışanısınız ama sürekli kendinizi güncel tutmanız gerekmekte. Bu işin en sıkıcı kısım ise insanların size bakış açısı, başta havalı gelebilir siber güvenlikçi olmak fakat bu havası dm kutunuz “şu hesabı çalabilir misin”, “benim pc ye format atılacakta yapabilir misin”, “benim hesabım çalındı da geri alabilir misin”, “bana bi pc toplasana” tarzında yazılarla dolana kadar. Siber güvenlik çalışanları sizin hesaplarınızı geri alamazlar, onlar instagram admini veya avukat vs değiller. Bizlerin işi sizlerin aldığı internette aratarak çözebileceğiniz hataları çözmekte değil. İnsanlar sizleri bu şekilde kullanmaya çalışıyor ve bu çok rahatsız edici. Genel olarak bilgisayar başında olmanız ise göz sağlığınıza falan etki ediyor bunları zaten biliyorsunuz.

Ben bir siber güvenlik çalışanı değilim bir öğrenciyim ve bu süreçte gördüklerim deneyimlediklerim beni bunları düşünmeye itti farklı insanlar farklı şeyler düşünebilirler bunlar benim şahsi görüşlerim 🙂 Dilerseniz serimizi tanıtmaya başlayalım

Arkadaşlar merhaba bu serimizin amacı sıfırdan sızma testi nasıl yapılır onu anlatacak, ister biraz ilerlemiş olun ister yeni başlayacak olun isterseniz sıfırdan bir başlangıç yapmak istiyor olun bu seri size uygun olacak. Serimizde hiç bilmeyen birisiymiş gibi davranıp en baştan başlayıp öğrendiğim her şeyi teker teker burada yazıya dökeceğim ve zamanla bu yazıların İngilizce halini de paylaşacağım. Dilerseniz adımlarımızdan kaba taslak bahsedelim

İlk olarak bir tryhackme hesabı açacağız, tryhackme içerisinde hem eğitimler hem de bunları bolca pratik yapabileceğimiz makineleri barındırıyor, sakin olun bu bir eğitim yazısı değil konusu geldiğinde detaylı bir anlatım olucak zaten 🙂

ikinci adımımız ise teorik eğitimler, network eğitimi, temel linux kullanımı olacak temel seviye network bilgisine ve linux kullanım becerisine ulaştıktan sonra ise üçüncü adımımız geliyor

üçüncü adımımız da ise hack yöntemlerinden ve legal çalışmaktan kaba taslak bahsedeceğim genel olarak mantık nedir, amaç nedir yasal süreçleri nelerdir ve biz legal olarak bu işi nasıl yapacağız bundan bahsedeceğim.

Daha sonra ise sızma testlerinde kullanılabilecek hack yöntemlerini, araçlarını teker teker öğrenmeye başlayacağız ek olarak ise size youtube kanalımı taktim edeyim, bu kanalda adımların tamamı video halinde yayınlanacak ve video özetleri, dökümanları hatta ekstra dökümanlar ise blog haline getirilecek. Eğer istikrarlı olursanız sizlerin de bu alanda başarı elde edememesi için hiçbir sebep yok. Şimdiden başarılar dilerim herhangi bir sorun yaşadığınızda Discord: genicmind#6334 dan bana ulaşabilirsiniz 🙂