sağolunMerhaba. Öncelikle sabretmeden, araştırmadan, kursları atlaya atlaya bu iş öğrenilmez. İnternet üzerinde yüzbinlerce kaynak var. İhtiyacınız olan tek yol haritası:
Araştırmak > Öğrenmek > Pekiştirmek.
İyi forumlar.
Her hangi bir dil seçeyim oradan ilerleyeyim deme, ilerleyeceğin alanda dil seç.hangi yazılım dilleri
Merhaba,ben siber siber güvenlik ve web hacking direk atladım bir konuyu biliyom diyerinin bilmiyom
yol haritası çizmedim nerden tam başlıyım hangi yazılım dilleri öğreniyim bana anlatırsanız
mutlu olurum
HTML PHP SQL gibi dileri ogrenben siber siber güvenlik ve web hacking direk atladım bir konuyu biliyom diyerinin bilmiyom
yol haritası çizmedim nerden tam başlıyım hangi yazılım dilleri öğreniyim bana anlatırsanız
mutlu olurum
varya hocam kralsınız kralMerhaba,
Web zaafiyetleri ve web zaafiyetlerine offansif yaklaşım websitelerinin yaygınlaşmaya başladığı dönemlerden bu yana popüler bir konudur.
Hacking kavramını ele aldığımız zaman herhangi bir şeyin amacı dışında çalışmasına yönlendirmek olarak adlandırabiliriz. Bu durumda bir çarkımız olduğunu varsayarsak nasıl döndüğünü bilmeden çomağı nereye sokmamız gerektiğini bilemeyiz. Web sitelerine offansif yaklaşımda da aynı durum geçerlidir.
Bunun için temel bilgi dağarcığımızda aşağıdaki soruların cevapları olması gerekiyor. Eğer yoksa bunları öğrenmek ilk amacımız olmalı.
websitesi nasıl çalışır?
Kullanıcıdan herhangi bir input aldığında nasıl tepki verir?
Çalışmasında dış etkenler nelerdir?
Eğer bu soruları cevaplayabiliyorsak web hacking konusunda bazı kavramları yerine oturtmaya başlayabiliriz demektir. Yukarıdaki soruların detaylı cevapları her website için farklı olacaktır fakat temelde benzerdir. Artık detayları bulmak için hedef websiteler için araştırma aşamasına geleceğiz.
Hedef website nasıl çalışıyor?
Hedef website hangi servislerden veri alıyor?
Hedef website hangi dil ile kodlanmış?
Hedef website neye hizmet ediyor?
Hedef websitenin kabiliyetleri neler?
gibi gibi sorular soracağız.
Bundan sonraki aşamada kabiliyetlerimize kalıyor.
Peki kabiliyetlerimi nasıl geliştirebilirim?
Kabiliyetlerini geliştirebilmek için bol bol pratik yapıp zaafiyetlerin neden kaynaklandığını anlaman gerekiyor. Bunun için PortSwigger gibi kuruluşların sunduğu lablara girip kendini geliştirebilirsin.
Örneğin sql zaafiyetini hiç tecrübe etmediysen bunun bir zaafiyet olduğunu algılaman zor olabilir.
Ayrıca teknoloji her geçen gün gelişiyor. Yeni zaafiyetler ortaya çıkıyor. Dün zaafiyet barındıran bir website bugün barındırmıyor. Bundan dolayı sürekli öğrenmeliyiz, sürekli kendimizi geliştirmeliyiz. Yoksa modası geçen insanlardan oluruz.
Öğrenmek için
Popüler web zaafiyetlerini araştırabilirsin. Fakat burada önemli olan nokta zaafiyetin nasıl ortaya çıktığı ve neden dolayı ortaya çıktığını öğrenmek olmalı. Sadece ben url'deki parametreye ' işaretini koydum sql hatası verdi ezberlediğim bir kaç komutu yazdım veriyi çektim hackledim olmaz.
İnternete yayınlanan pentest raporlarını okuyabilirsin. Şirketler yaptırdıkları pentestlerde nelerle karşılaşmışlar, pentest kontrolünü yapan siber güvenlikçiler kontrol esnasında neleri incelemişler, vb.
Siber güvenlik makalelerini takip edebilirsin.
CVE raporlarını okuyabilirsin.
Fakat işin ucunda her zaman sonuç bilgiye dayanıyor. Bundan dolayı sürekli öğrenmeliyiz.
İyi Forumlar!
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.