Siber Güvenlik ve Web Hacking Alanında Nerelerden Başlamalıyım?
- Konbuyu başlatan akla46
- Başlangıç tarihi
- 5 Şub 2022
- 267
- 73
- Konbuyu başlatan
- #3
sağolun
- 28 Mar 2020
- 6,321
- 120
- 4,775
Her hangi bir dil seçeyim oradan ilerleyeyim deme, ilerleyeceğin alanda dil seç.
Siber güvenlik için python kullanılıyor genelde (basit olduğundan)
Ancak web için php ve js bilmen gerekir.
Yani kısaca yapacağın işe göre dili seç.
- 19 Nis 2015
- 33
- 7
HTML: Bir web sayfası için en temel dil olan HTML aslında bir işaretleme dili, programlama dili değil. Bu nedenle çok basit, öğrenmek yarım saati bile bulmayabilir.
Javascript: Web Browser’larda kullanıcı tarafında çalışan bu dil, artık internete bağlı her şeyin ortak dili gibi. Farklı platformları anlayabilmek için Javascript olmazsa olmaz.
PHP/SQL: İnternetteki birçok site PHP ve MySQL ile yazılmış durumda. Bu nedenle öğrenmeden geçilmesi olmazsa olmaz.
C ve C++: İnternette yazılmış exploit kodlarının çoğu bu iki dilde. Birçok işletim sistemi C ile veya C tabanlı bir dil olan C++ ile yazılmış. Hem internetteki örnekleri anlamak, hem de işletim sistemlerini daha iyi kavrayabilmek için bu iki dil, öğrenilmeli.
Assembly: Her ne kadar eski bir dil olsa da, Shell kodlarını anlamak için meraklıların görmesi gereken bir dil.
Python: Python, günümüzdeki en popüler dil. 2015’ten sonra kullanan sayısı %100’den fazla arttı. Python Linux’den Windows’a, Mac OS’e her işletim sisteminde desteklenen bir dil. Ayrıca ağ programlamada kullanılıyor. Yani exploit yazılması için birebir!
Ruby: Ruby artan popüleritesi ile yine hackerlar için önemli bir dil. Metasploit Framework, Ruby ile yazılmış.
Bash: Bash öğrenmek, sistem içinde ufak otomasyonlar yazmak için gayet kullanışlı olacaktır.
Kaynak: Hacker Olmak İçin Hangi Programlama Dilleri Öğrenilmeli?
Javascript: Web Browser’larda kullanıcı tarafında çalışan bu dil, artık internete bağlı her şeyin ortak dili gibi. Farklı platformları anlayabilmek için Javascript olmazsa olmaz.
PHP/SQL: İnternetteki birçok site PHP ve MySQL ile yazılmış durumda. Bu nedenle öğrenmeden geçilmesi olmazsa olmaz.
C ve C++: İnternette yazılmış exploit kodlarının çoğu bu iki dilde. Birçok işletim sistemi C ile veya C tabanlı bir dil olan C++ ile yazılmış. Hem internetteki örnekleri anlamak, hem de işletim sistemlerini daha iyi kavrayabilmek için bu iki dil, öğrenilmeli.
Assembly: Her ne kadar eski bir dil olsa da, Shell kodlarını anlamak için meraklıların görmesi gereken bir dil.
Python: Python, günümüzdeki en popüler dil. 2015’ten sonra kullanan sayısı %100’den fazla arttı. Python Linux’den Windows’a, Mac OS’e her işletim sisteminde desteklenen bir dil. Ayrıca ağ programlamada kullanılıyor. Yani exploit yazılması için birebir!
Ruby: Ruby artan popüleritesi ile yine hackerlar için önemli bir dil. Metasploit Framework, Ruby ile yazılmış.
Bash: Bash öğrenmek, sistem içinde ufak otomasyonlar yazmak için gayet kullanışlı olacaktır.
Kaynak: Hacker Olmak İçin Hangi Programlama Dilleri Öğrenilmeli?
Merhaba,
Web zaafiyetleri ve web zaafiyetlerine offansif yaklaşım websitelerinin yaygınlaşmaya başladığı dönemlerden bu yana popüler bir konudur.
Hacking kavramını ele aldığımız zaman herhangi bir şeyin amacı dışında çalışmasına yönlendirmek olarak adlandırabiliriz. Bu durumda bir çarkımız olduğunu varsayarsak nasıl döndüğünü bilmeden çomağı nereye sokmamız gerektiğini bilemeyiz. Web sitelerine offansif yaklaşımda da aynı durum geçerlidir.
Bunun için temel bilgi dağarcığımızda aşağıdaki soruların cevapları olması gerekiyor. Eğer yoksa bunları öğrenmek ilk amacımız olmalı.
websitesi nasıl çalışır?
Kullanıcıdan herhangi bir input aldığında nasıl tepki verir?
Çalışmasında dış etkenler nelerdir?
Eğer bu soruları cevaplayabiliyorsak web hacking konusunda bazı kavramları yerine oturtmaya başlayabiliriz demektir. Yukarıdaki soruların detaylı cevapları her website için farklı olacaktır fakat temelde benzerdir. Artık detayları bulmak için hedef websiteler için araştırma aşamasına geleceğiz.
Hedef website nasıl çalışıyor?
Hedef website hangi servislerden veri alıyor?
Hedef website hangi dil ile kodlanmış?
Hedef website neye hizmet ediyor?
Hedef websitenin kabiliyetleri neler?
gibi gibi sorular soracağız.
Bundan sonraki aşamada kabiliyetlerimize kalıyor.
Peki kabiliyetlerimi nasıl geliştirebilirim?
Kabiliyetlerini geliştirebilmek için bol bol pratik yapıp zaafiyetlerin neden kaynaklandığını anlaman gerekiyor. Bunun için PortSwigger gibi kuruluşların sunduğu lablara girip kendini geliştirebilirsin.
Örneğin sql zaafiyetini hiç tecrübe etmediysen bunun bir zaafiyet olduğunu algılaman zor olabilir.
Ayrıca teknoloji her geçen gün gelişiyor. Yeni zaafiyetler ortaya çıkıyor. Dün zaafiyet barındıran bir website bugün barındırmıyor. Bundan dolayı sürekli öğrenmeliyiz, sürekli kendimizi geliştirmeliyiz. Yoksa modası geçen insanlardan oluruz.
Öğrenmek için
Popüler web zaafiyetlerini araştırabilirsin. Fakat burada önemli olan nokta zaafiyetin nasıl ortaya çıktığı ve neden dolayı ortaya çıktığını öğrenmek olmalı. Sadece ben url'deki parametreye ' işaretini koydum sql hatası verdi ezberlediğim bir kaç komutu yazdım veriyi çektim hackledim olmaz.
İnternete yayınlanan pentest raporlarını okuyabilirsin. Şirketler yaptırdıkları pentestlerde nelerle karşılaşmışlar, pentest kontrolünü yapan siber güvenlikçiler kontrol esnasında neleri incelemişler, vb.
Siber güvenlik makalelerini takip edebilirsin.
CVE raporlarını okuyabilirsin.
Fakat işin ucunda her zaman sonuç bilgiye dayanıyor. Bundan dolayı sürekli öğrenmeliyiz.
İyi Forumlar!
HTML PHP SQL gibi dileri ogren
- 5 Şub 2022
- 267
- 73
- Konbuyu başlatan
- #9
varya hocam kralsınız kralMerhaba,
Web zaafiyetleri ve web zaafiyetlerine offansif yaklaşım websitelerinin yaygınlaşmaya başladığı dönemlerden bu yana popüler bir konudur.
Hacking kavramını ele aldığımız zaman herhangi bir şeyin amacı dışında çalışmasına yönlendirmek olarak adlandırabiliriz. Bu durumda bir çarkımız olduğunu varsayarsak nasıl döndüğünü bilmeden çomağı nereye sokmamız gerektiğini bilemeyiz. Web sitelerine offansif yaklaşımda da aynı durum geçerlidir.
Bunun için temel bilgi dağarcığımızda aşağıdaki soruların cevapları olması gerekiyor. Eğer yoksa bunları öğrenmek ilk amacımız olmalı.
websitesi nasıl çalışır?
Kullanıcıdan herhangi bir input aldığında nasıl tepki verir?
Çalışmasında dış etkenler nelerdir?
Eğer bu soruları cevaplayabiliyorsak web hacking konusunda bazı kavramları yerine oturtmaya başlayabiliriz demektir. Yukarıdaki soruların detaylı cevapları her website için farklı olacaktır fakat temelde benzerdir. Artık detayları bulmak için hedef websiteler için araştırma aşamasına geleceğiz.
Hedef website nasıl çalışıyor?
Hedef website hangi servislerden veri alıyor?
Hedef website hangi dil ile kodlanmış?
Hedef website neye hizmet ediyor?
Hedef websitenin kabiliyetleri neler?
gibi gibi sorular soracağız.
Bundan sonraki aşamada kabiliyetlerimize kalıyor.
Peki kabiliyetlerimi nasıl geliştirebilirim?
Kabiliyetlerini geliştirebilmek için bol bol pratik yapıp zaafiyetlerin neden kaynaklandığını anlaman gerekiyor. Bunun için PortSwigger gibi kuruluşların sunduğu lablara girip kendini geliştirebilirsin.
Örneğin sql zaafiyetini hiç tecrübe etmediysen bunun bir zaafiyet olduğunu algılaman zor olabilir.
Ayrıca teknoloji her geçen gün gelişiyor. Yeni zaafiyetler ortaya çıkıyor. Dün zaafiyet barındıran bir website bugün barındırmıyor. Bundan dolayı sürekli öğrenmeliyiz, sürekli kendimizi geliştirmeliyiz. Yoksa modası geçen insanlardan oluruz.
Öğrenmek için
Popüler web zaafiyetlerini araştırabilirsin. Fakat burada önemli olan nokta zaafiyetin nasıl ortaya çıktığı ve neden dolayı ortaya çıktığını öğrenmek olmalı. Sadece ben url'deki parametreye ' işaretini koydum sql hatası verdi ezberlediğim bir kaç komutu yazdım veriyi çektim hackledim olmaz.
İnternete yayınlanan pentest raporlarını okuyabilirsin. Şirketler yaptırdıkları pentestlerde nelerle karşılaşmışlar, pentest kontrolünü yapan siber güvenlikçiler kontrol esnasında neleri incelemişler, vb.
Siber güvenlik makalelerini takip edebilirsin.
CVE raporlarını okuyabilirsin.
Fakat işin ucunda her zaman sonuç bilgiye dayanıyor. Bundan dolayı sürekli öğrenmeliyiz.
İyi Forumlar!
