Pentest için hangi dilleri bilmem gerekiyor?

Mr246 · 10 Ara 2022

tryhackme üzerinden web temelleri konusunda ilerlerken karşıma HTML ve PHP kodları çıktı. Konuyu yüzeysel inceleyip bitirmek yerine mantığını anlayarak ilerlemek istiyorum. PHP kodlarını görünce Youtube üzerinden PHP kursuna başladım. Temel anlamda C# ve JS bilgim var. Aynı süreçte Python öğreniyorum. Bu alanda kendimi geliştirmek için hangi dilleri, hangi seviyede bilmem başlangıç seviyesinde işimi görür? Bu konuda tavsiyelerinize ihtiyacım var.

PHP kursunda biraz ilerlediğimde HTML bilgisi olmadan PHP'ye girmenin mantıksız olduğunu gördüm. Bu nedenle önce HTML öğrenmeye karar verdim. Udemy üzerinde +100 saatlik komple frontend kursu var. Bu kursu almam amacıma uygun olur mu? Yoksa pentest için fazla mı kapsamlı kalır? Vaktimi verimli kullanmak istiyorum. Gereksiz şeylerle zaman kaybetmeyeyim.

Kurs linki: https://www.udemy.com/course/komple-frontend-egitimi/

heredotcan · 10 Ara 2022

Web Pentest mi öğrenmek istiyorsun

Mr246 · 10 Ara 2022

heredotcan' Alıntı:
Web Pentest mi öğrenmek istiyorsun

"Yalnızca web üzerinden gideceğim" gibi bir düşüncem yok. Şu an birkaç Udemy kursunu bitirdim ve tryhackme üzerinden bu işin temellerini, kullanılan programları öğrenmeye çalışıyorum. Açıkçası "ben web pentester olacağım" der gibi bir alan seçmem gerekiyor mu onu bile bilmiyorum. Kendimi bu alanda ileri götürebildiğim kadar götürmek istiyorum. Konuda da belirttiğim gibi web konusunda eksiklerim olduğunu gördüğüm için PHP ve HTML'ye yöneldim.

Baysal · 10 Ara 2022

Selam, kaç pentester php yazabiliyordur merak ettim doğrusu

Olmaya çalıştığın şey aslında DevSecOps gibi geldi bana. Gayet iyi bir tercih buda. Ayrıca yolun başındasın, kafanı bulandırmak istemem ama cloud mimarileri ve güvenliğinede bir bak. Hoşuna giderse yönelirsin, başarılar.

alexandre20 · 10 Ara 2022

Pentesting, genellikle "kutunun dışında düşünmek" ile alakalı bir olaydır. Kendinizi o sistemi kodlayan kişi yerine koyabilmeniz gerekiyor. Tabi ki html, js, networking mantığı, sunucular nasıl çalışır, web infrastructure'u vs. ile ilgili bilgi sahibi olmanız gerekiyor, ama temel olarak bir tersine mühendisin bakış açısına sahip olmak daha önemli.

Kodu yazan kişi nerede hata yapmış, bunu yazarken ne düşünüyordu, şurdaki tag'leri escape etmeyi mi unutmuş, eğer negatif değer verirsem ne olur, adam SQL query'lerini nasıl çalıştırmış olabilir, acaba nested mi yoksa stringleri birbirine mi ekliyor,,,, Acaba bu parametreyi string değil de json objesi olarak gönderirsem ne olur, base64 resim yerine url verirsem istek yollar mı, acaba adam bunu akıl etmiş midir tarzı soruları sorarsın.

heredotcan · 10 Ara 2022

Bir Hedef belirleyip ilerlemek işini çok daha kolaylaştıracak ve bilgi birikimin artıkça motivasyonunu da artıracaktır. Sana tavsiyem siber güvenlik temellerini iyi kavradıktan sonra keyif aldığın alana doğru derinleşmentir. Pentest ülkemizde çok popüler durumda ama sertifikaları biraz pahalı ve arkadaşlarında söylediği gibi Cloud mimarileri ve güvenliğini kavrarsan profesyonel hayatta maaşın gökyüzü olur

Mr246 · 10 Ara 2022

Baysal' Alıntı:
Selam, kaç pentester php yazabiliyordur merak ettim doğrusu Olmaya çalıştığın şey aslında DevSecOps gibi geldi bana. Gayet iyi bir tercih buda. Ayrıca yolun başındasın, kafanı bulandırmak istemem ama cloud mimarileri ve güvenliğinede bir bak. Hoşuna giderse yönelirsin, başarılar.

Açıkçası kullandığım pentest ifadesinde bile şüpheye düştüm şu an. Siber güvenlik alanında kendimi geliştirmeye çalışıyorum. Kısa sürede işe girip para kazanma gibi bir derdim yok. Şu an önceliğim tamamen kendimi geliştirmek. Bununla birlikte ileride para kazanacağım işin seçtiğim alanla ilgili olmasını isterim. Hedefim işi biraz öğrenip Underground'a başvurmak ve kendimi sahadakilerle birlikte geliştirmekti ancak bu konuyu açıktan sonra alanımı bile tam belirlemediğimi fark ettim. Bu konuda nasıl daha fazla bilgi edinebilirim?

heredotcan' Alıntı:
Bir Hedef belirleyip ilerlemek işini çok daha kolaylaştıracak ve bilgi birikimin artıkça motivasyonunu da artıracaktır. Sana tavsiyem siber güvenlik temellerini iyi kavradıktan sonra keyif aldığın alana doğru derinleşmentir. Pentest ülkemizde çok popüler durumda ama sertifikaları biraz pahalı ve arkadaşlarında söylediği gibi Cloud mimarileri ve güvenliğini kavrarsan profesyonel hayatta maaşın gökyüzü olur

Siber güvenlikten ilerlemekte kararlıyım. Alınması gerekiyorsa bir şekilde alırım. Anladığım kadarıyla yapmam gereken ilk iş alan seçimi. Bunu nasıl yapacağımı keşfetmeye çalışıyorum.

Bu sektörün içerisinde olan, sesli konuşup bilgi alabileceğim biri var mı? Aklımdakini sesli anlatırsam daha net anlaşılırım diye düşünüyorum. Discord, telegram veya direkt telefondan konuşabiliriz.

Pentest için hangi dilleri bilmem gerekiyor?

Mr246

Üye

heredotcan

Katılımcı Üye

Mr246

Üye

Baysal

THT

alexandre20

Katılımcı Üye

heredotcan

Katılımcı Üye

Mr246

Üye

Sosyal medya sayfalarımız