bu yazıyı 2 ay önce mi ne yazmıştım bir forumda burada da paylaşayım.
çok manasız bir yazı okuyunca ne okudum ben lan diceksiniz ama güzel
Haçkır olmaya neden başladım. ben internetten okey oynarken hesabımı çaldırmadım yok öyle bir hikaye. çocukluktan beri hep bilgisayara ilgiliydim. gün geçtikçe hacker olma isteğim başladı. bir zaman sonra orta son galiba tam hatırlamıyorum tht denilen s**** foruma üye oldum orada vakit geçiriyordum oradan tanıştıklarımla güzel vakit geçiriyorduk facebook grubumuz vardı bordo bereli siber tim miydi neydi. toplasan 3-5 kişiyiz ama. oradan bir dostum vardı heratix şimdi ne bok yiyor bilmiyorum. ha konuyu sapıtmayayım haçkır olma isteğim sadece güç kazanmaktı. kimisi para için girer kimisi ilgisi için. benim gibi asosyal iseniz günde 10 saat pc'den kalkmıyordum. ve güç kazanmam lazımdı. çocukluk aklı nasıl güç kazanırım diye araştırıyordum sonra bir gün aklıma geldi ben hep bilgisayardayım peki bilgisayar alanında en güçlüler kimler hackerlar ha işte o zamanlar hacker olmaya karar verdim hıamına. neyse işte tht'de takılırdım güzel zamanlardı sonra toplu ban olayında siktir edildim. sonrasında cw denilen platformda takıldım. orası daha bilgili insanlardan oluşuyordu ilk başlarda bana göre. zaman geçiyor cw denilen illet yer meğerse her zaman aynı konuların tekrar tekrar döndüğünü görüyorum(tıpkı tüm diğer forumlar gibi) ve arada girer hale geliyorum sonra ordan da ban yedim galiba birkaç mevzudan dolayı. oradan bir piçe eğitim veriyordum(eğitim diyorum ama dvwa anlatıyorum sadece aq) sonra birgün sen bi bok bilmion icraat sıfır dedi bende sinirlendim ama haklıydı anlattıklarımı 1-2 udemy setinde bile geçerdi. liseye geçtim birkaç arkadaş ile yarı Yasak* bir time girdim. illegalden kastım hem deface var hem böyle firmalarla konuşuyoruz isim vermiyim güzel zamanlardı. o timin pentest grubuna zor bela girmişim. tek yaptığım tool taramak oluyordu. tabi heyecanlıyım böyle elim ayağım dolaşıyordu. zaman geçti geçti. bir abi tanıdım halen saygı duyduğum biridir(fanetsa) o bana 5 kitap önerdi kodlab'ın bunları oku iyi öğrenirsin dedi. okudum hepsini 3-4 ayda sonra baktım gerçekten ilerlediğimi hissettim hemen bütün türkçe siber güvenlik kitaplarını almaya başladım. ama şunu farkettim 2-3 tane sağlam kitap diğer tüm kitaplara eş değer çünkü diğer kitaplar kopya aq. özgün bilgi yok. neyse ya fanetsa bir bana bir de başka bir arkadaşa daha 5 kitap önermiş arada aklıma gelir acaba diğer kitap önerdiği arkadaş ne yapıyor şimdilerde. sonra kendimi geliştirmeye çalışıyorum. bir arkadaş vasıtasıyla cizgi-tagem security+ eğitimini izledim baktım adam osi mosi diyor ne bu aq bilmem etmem aşırı karışık ve sıkıcı. ama bitirdiğim eğitimi. güzel bir genel kabataslak oluştu. sonra udemy eğitimleri izlemye başladım zaman geçti geçti. halen güç kazanamamışım. ya amk ben ilk hedef sitemi hacklemek için 3 yıl bekledim amk.(belediyenin subdomainindeki wordpress'te backdoor buldum-çılgın acunetixçi emre) onu hacklediğim gün öyle bir tatmin oldum ki anlatamam yıllarca hedef belirlemişim ama bir türlü girememişim sonra her gece o siteye acunetix at bu siteye at 20 gün sonra girdik birine. öyle işte. o akşam hissettim zaten bugün benim için büyük gün demekki oluyormuş azmedince. çalıştım çabaldım. güzel vakit geçirdim. hoştu falan tüm gün liseden gelince pc açar akşama kadar pc'de forumlarda ya da incide takılırdım. çok saygı duyduğum arkadaşlarım oldu halen özeniyorum isim vermiyeyim ama halen respect+. bu sürede kendimi geliştirmeye baktım ama elde var sıfır türkçe kaynakları okuyorum çok nadir özgün bilgi çıkıyor. bu yüzden lise 3'te ingilizce öğrenmeye karar verdim. hem ingilizce hem de hacking ile uğraşıyorum ama artık şunu farkediyorum bütün türkçe eğitimler internetteki neredeyse aynı. yani artık daha özgün içerikler bulmam lazım. derin araştırmalar yaptım bi sik çıkmıyor. bir iki blog keşfettim falan. güzeldi ya hoştu okuyordum. ama temel yok işte. temel almak için de baktım siber güvenlikte ne lazım linux mu açtım linuxjourney.com hatmettim amk. baktım network mi lazım açtım network+ (keltoş messer sağolsun) gömdüm(tam bitirmedim ama) sonra başka ne lazım programlama mı onunla zaten ilgiliydim ama gittim udemy'den en çok satan python kursunu arkadaşın hesabından girdim izledim bitirdim 1 yaz ona verdim ama iyi güzelde oldu. teorik python bilgim oldu. bu üçü bence en temel taşlar. bu taşlardan sonra siber güvenlik öğrenmem lazım artık tamam bir bilgim var taşlar da sağlam artık sıfırdan güzel bir eğitimle başlayayım dedim işte o sırada lise bitti. mezun 1 yılımda tryhackme hackthebox ile uğraşıyorum hatta bir ara lisedeyken htb'de ilk makinemi çözdüm arkadaşın yanına gittim böyle mutluyum arkadaş dedi neyin var amk. anlattım işte pek anlamadı ama tamam dedi. zamanla öğrendim ama yavaş öğrendim. mesela ben lise 1-2'deyken daha çok bilgi öğrenirdim şimdi ise bile o kadar bilgi alamıyorum çünkü ingilizcem yetmiyor çoğu yerde. tryhackme ippsec(telaffuzunu sikim bu adamın sanki götünde pandik atıyorlar da öyle konuşuyor) falan olmasa sıçardım net. güç kazanmak için girdiğim yoldan çok keyif aldım ve şunu farkettim meğerse benim ilgi alanım bilgisayarmış güç kazanmak sadece bir başlangıçmış. ben o gücü hissediyorum bazen mesela bir 0day buldum ohhh diyorum ve live bir sistemde test ediyorum tamamdır oke bitti benim için. siktiret ben kendimi test ediyorum ne kadar öteye gidebilirim ve ne kadar potansiyelim var onu görmek istiyorum. lisede bir kere bir türk firmasının staj başvurusundaki ctf'i geçtim mülakata girdik skype'ta adama lisedeyim dedim falan biz sadece üniversiteliler ilgileniyoruz dedi biri diğeri de sağolsun atladı ankara'da kalacak yerin var mı diye ben yok dedim o da dedi üniversite olsan yurtta falan kalırdın diye. öyle işte o staj da yattı gidemedik. haaa zamanında çok kişiye yalvardım abi beni eğit diye. açık diyeyim ben belki 20-30 kişiden eğitim istemişimdir birebir online. çoğu kibarca siktir etti. bakıyorum bazen lan diyorum adamlar haklı biri bana gelse beni eğit dese eğitsem elime ne geçecek para mı? güç mü? saygınlık mı? ne geçecek aq belki o eğittim piyasadaki diğer insanlar gibi kendisi eğitim verecek böyle insanların içinde olduğu bir ekosistemdeyiz. şimdi dönüp orta sona teoga hazırlanırken saçma sapan sitelere yaptığımız ddos saldırılarına dönecek olrusam açıkçası bu işlerle hiç ilgilenmezdim. çünkü bu bir bağımlılık klavye bağımlılığı bu aq. aklı başında biriyseniz uğraşmayın çünkü bir kere aşık olursaniz vazgeçemezseniz. gerçi burdaysanız çoktan yarra yemişsinizdir de. çok dost tanıdım birçoğuyla konuşmam bile onlar artık kendi yollarına gittiler ben kendi yollarıma. şuan konuştuğum en eski sanaldan arkadaşlarım maks. 2-3 yıllıktır ben bu işe 2016 şubatta girmişim tht üyelik tarihim. aradan 6 yıl geçti neredeyse. heee çok bilgili biri değilim belirteyim eksiklerim çoook fazla. arkadaşlar bu işin sonu yok. ben sızma testi alanında ilgiliyim sonu yok amk bitmiyor. sen bugün kalk senior olsan bile sana öyle bir sistem gelecek ki belki dünyada hiçkimse bilmez nasıl saldırı metodolojileri olacak o sisteme açıp zşkke zikke dökümantasyonu okuyup hacker mindset kafasıyla inceleyeceksin. diyeceksin şuradan bu olabilir bu engellerse şöyle olur diye senaryolar kuracaksın sonra kendi sisteminde test falan edebilirsein edeckesin. neyse aq buınlar incelikleri. ya en basitinden SQL injection amk yüzyıllardır bitmeyen konular aq. her forumda döner peki kaç kişi SQL nedir bilir? SQL ve MySQL farkı nedir örneğin bilir ya da MySQL'de sorgu nasıl çalıştırılır (ezbere değil amk group_concat vs concat fark ne mesela) ehh bunu öğrendin sen şimdi sql injection king misin yooo ben diyeyim sırada mssql sonra oracle sistemlerin çalışma yapısını öğrenip ona göre bir sistemle karşılasınca yapacağın testlerde hangi dbms olduğunu anladığında ona göre sorguyu manipüle edeceksin. ya mesela union based sql injection var eyv ama ya blind boolean based mesela bunu mysql'de öğrendin belki substring if falan (sürüm kontrolü etmeyi unutma aq) ya mssql ya oracle açıkçası ben bilmiyorum mssql'de nasıl time based sqli saldırılarını ya da oracle'da nasıl boolean tabanlı bir saldırı gerçekleştireceğimi. peki bunları öğrenmek için napman lazım diyeyim. önce bilgisayar nedir öğren sonra bilgisayar ağları nedir ve nasıl oluşur öğren sonra web nedir öğren http nasıl çalışır öğren sonra database nedir öğren sonra database management system leri nedir öğren sonra mysql mssql oracle postgresql nedir öğren sonra sql injection nedir öğren ve sql injection saldırılarının metodolojilerini öğren yaaa işte her şeyi ezbere yaparsan bir gün tıkanırsın. ya bakın sql injection diyoruz o kadar dedim hiç sqli saldırılarına karşı geliştirilen teknolojilerden bahsettim mi? Belki IPS takılacaksın belki WAF belki de uygulama bazlı bir önleme karşılaşacaksın. hadi onu da atlattın diyelim sql injection bitti mi yooo. ben şuana kadar ilişkisel veritabanı yönetim sistemlerinden bahsettiğim ya NoSQL dediğimiz sistemlerde nasıl bir yol izleyeceksin işte onu bende bilmiyorum. bu kadar şey sadece SQL injection için düşün. çoğu piyasada twitter'da pentest yazan kişilerin kaçı sadece sql injection için dediklerimin hepsini biliyor? aslında hepsini bilmesine de gerek yok yeri geldikçe öğrenir benim anlatmak istediğim hacking'te 100% öğrenme diye bir şeye inanmıyorum. ya her şeyi bilirim dersen bitersin çünkü o gün şunu anlamalısın sen her şeyi bilmiyorsun sadece tıkandın hep aynı döngüdesin kendine yeni challengelar üret. haa konu sql injection'dayken halen değineyim second order zafiyetler vardı uygulamada başka bir yerde tetiklenirler peki aramızda kaç kişi second order sql injection diye bir makale okudu.(bknz. netsparker) ben bunaldım amk artık bu sikik işlerden. ama öyle bir illet ki çok denedim bırakmayı ancak o beni bırakmadı orospu çoçu her seferinde beni ele geçiriyor. ben çok şey bilmiyorum sadece az çok ne bilmediğimi biliyorum. bilmediklerimi açıkça aklıma gelenler şunlar. active directory saldırıları windows privesc ssrf ssti gibi web app. zafiyetlerinin incelikleri. arkadaşlar ne istediğiniz farkında olun ben zamanında çok hacker nasıl olunur yazısı okudum. kimisi 3 ayda hacker olursun diyordu bak şu an olduk yarrak kafası. ben açıkçası bundan 3-4 sene önce şimdi en az 17-18 yıldır sektörün içinde olan bilinen bir kişiye mail attım abi ne kadar çalışırsam ve ne kadar sürede hacker olurum. o da dedi bunun kesin bir cevabı yok sana bağlı. ve sonra tahmini olarak 5 yıl civarında dedi ve ekledi yanlış hatırlamıyorsam 3 yılda da kendini çok iyi yerlere getirenler gördüm diye. haklı bence aq 5 yıl gibi bir sürede kendinizi geliştirirseniz piyasanın amına korsunuz. ha yok onun yerine sadece işe girecek seviyede bilgim olsun başta diyorsanız ben tahmini olarak 8-10 ay diyorum 8-10 ay her gün 10 saat araştırırsanız ve nereden başlayacağını nasıl ilerleyeceğini bilersniz çok ta güzel iş yerlerinde işe başlarsanız. benim yaptığım bir hata şuydu bildiğim yerleri tekrar tekrar çalışırdım zaten aynı konu aynı biçimde anlatılıyor. bu bir hatadır bir konuyu öğrenin labta uygulayabilirseniz uygulayın sonra başka konu eskisine yallah. yeni konu öğren falan döngüye sok ona da yallah. yenisi gelsin yapıştır gelsin hıamına. ben size şunu diyebilirim ama bu işe para ya da eski sevgilinizin instası için girdiyseniz yükselemezsiniz. ha birde twitter kullanmayın amk. ben gündemi reddit netsec üzerinden en iyi kaynağım odur. twitter valla billa kanser. orada pentester yazan herkesin amk. oraya buraya yazdığınız sertifikalar sizin bilginizi ölçmez. amk birçok insan mesela oscp zor der. ben de oscp yok mesela ama diyebilirim arkadaşlar oscp almak bile size zor geliyorsa siktirin gidin sıfırsanız 6 ay düzenli çalışarak oscp alacak bilgiye gelirsiniz. kasmayın amk. yeter ki pes etmeyin. ve unutmayın bütün sertifika eğitimleriniz falan şirkete iteleyin amk. bırakın onlar sizin için parasını versinler. siz ne uğraşcaksınız amk. valla açıkça sertifika bilgini test edip bir yetkinliğe ulaştığınızı çok fazla göstermiyor. sadece işveren hee bunlarda şu bu sertifika var diyor. valla yapabilirseniz türkiyede çalışmayın çirkef insanlarla dolu. (siber güvenlik anlamında hiçbir profesyonel iş tecrübem yoktur belirtim de) heee son olarak birkaç kelam edip konuyu kapatcam. sanalda fazla takılmayın vallaha ciddiyim. bu forum başka forum o forum şu forum bunlar hep bomboooş işler. çünkü çoğu forum hep aynı döngüde. aynı konular yılların eskitemediği ama benim artık yeter daa dediğim konular. gidin kendinizi geliştirin amk. zaten zamanla kendinizi geliştirdikçe herkes size gelmeye başlıyor onu farkettim. birçok insan beni 2 nickle tanıyor la ben en az 5 farklı nickle çok sağlam icraatlar yaptım zamanında. bir çok kişiyle konuştum. ama hepsi eskide kaldı şimdi kendim için gelişiyorum. peki son durumlarım nedir. bu aralar son bir yıldır veri bilimi alanıyla uğraşıyorum siber güvenlikte makine öğrenmesi doğal dil işleme görüntü işleme gibi alanlarda nasıl kullanırım onu düşünüyorum(1milyoncu kez yapay zeka ile ddos durdurma fikri gibi fikirler ömrünü yitirdi) aklımda büyük projeler var çünkü ben artık hacker mindset olarak iyi yerlere geldiğime inanıyorum. ve aklıma çok deli fikirler geliyor ama diyorum değer mi? mesela bir fikrim için basit bir hesaplamayla en az 3 yıl öğrenme sürecine gireceğim. 3 yılın sonunda saldırı yapmaya başlayacağım ama şöyle bir durum var 3 yılım buna değer mi günde 3 saat desen bile 3 yılda yeter amk dersin. tabiii başarabilirsem meyvesi kerhane tatlısı gibi olacak böyle çoook şerbetli falan. neyse ben yavaştan siktir olup gidiyorum haa size de son tavsiyem bu yazıyı buraya kadar okuduysanız ya malsınız ya da benim gibi klavye bağımlısısınız. hadi görüşürük kirveler neyse aşağı biraz daha yazayımda direkt son satırı okuyanlar mal gibi kalsın. işte bugün 10 tlye tulumba tatlısı alacaktım bu akşam param yoktu pek alasım gelmedi akşam oldu dışarı çıktım tatlıcıya kapanmış amk yandaki biraz aşağıdaki bir markete girdim 1 canga 1 karama 8 tl verdim halen içim acıyor amk. orospu çocukları aldığım 1 karam 1 canga dükkanın tapusunu mu istedim amına kaydıklarım neyse ya bay bay.
birkaç kelam daha edesim var.
1- vsftp 2.3.4 sürümündeki backdooru size metasploit framework üzerinden exploitleme anlatılan bütün eğitimlerden uzak durun amk. para vermeyin değmez.
2- 5-6 yıldır benim gibi hacking ile ilgileniyorsanız ve benim gibi lamer kalabildiyseniz geri dönün amk başka hedefler bulun daha sağlıklı bir hayat seçin kendinize. mutlu olun spor yapın kitap okuyun(alkışşş çünkü bu bir tedx konuşması)
3- amk aklıma geldi bir ara sanal ortamda tedx konuşmaları yapalım. herkes ilgili olduğu alanda birbirine tavsiye versin. mesela bir malware developer winapi hakkında konuşssunz bir red teamer hta hakkında konuşsun ne güzel olur hıamınaaa
4- bitti işte bu kadar aq
çok manasız bir yazı okuyunca ne okudum ben lan diceksiniz ama güzel
Haçkır olmaya neden başladım. ben internetten okey oynarken hesabımı çaldırmadım yok öyle bir hikaye. çocukluktan beri hep bilgisayara ilgiliydim. gün geçtikçe hacker olma isteğim başladı. bir zaman sonra orta son galiba tam hatırlamıyorum tht denilen s**** foruma üye oldum orada vakit geçiriyordum oradan tanıştıklarımla güzel vakit geçiriyorduk facebook grubumuz vardı bordo bereli siber tim miydi neydi. toplasan 3-5 kişiyiz ama. oradan bir dostum vardı heratix şimdi ne bok yiyor bilmiyorum. ha konuyu sapıtmayayım haçkır olma isteğim sadece güç kazanmaktı. kimisi para için girer kimisi ilgisi için. benim gibi asosyal iseniz günde 10 saat pc'den kalkmıyordum. ve güç kazanmam lazımdı. çocukluk aklı nasıl güç kazanırım diye araştırıyordum sonra bir gün aklıma geldi ben hep bilgisayardayım peki bilgisayar alanında en güçlüler kimler hackerlar ha işte o zamanlar hacker olmaya karar verdim hıamına. neyse işte tht'de takılırdım güzel zamanlardı sonra toplu ban olayında siktir edildim. sonrasında cw denilen platformda takıldım. orası daha bilgili insanlardan oluşuyordu ilk başlarda bana göre. zaman geçiyor cw denilen illet yer meğerse her zaman aynı konuların tekrar tekrar döndüğünü görüyorum(tıpkı tüm diğer forumlar gibi) ve arada girer hale geliyorum sonra ordan da ban yedim galiba birkaç mevzudan dolayı. oradan bir piçe eğitim veriyordum(eğitim diyorum ama dvwa anlatıyorum sadece aq) sonra birgün sen bi bok bilmion icraat sıfır dedi bende sinirlendim ama haklıydı anlattıklarımı 1-2 udemy setinde bile geçerdi. liseye geçtim birkaç arkadaş ile yarı Yasak* bir time girdim. illegalden kastım hem deface var hem böyle firmalarla konuşuyoruz isim vermiyim güzel zamanlardı. o timin pentest grubuna zor bela girmişim. tek yaptığım tool taramak oluyordu. tabi heyecanlıyım böyle elim ayağım dolaşıyordu. zaman geçti geçti. bir abi tanıdım halen saygı duyduğum biridir(fanetsa) o bana 5 kitap önerdi kodlab'ın bunları oku iyi öğrenirsin dedi. okudum hepsini 3-4 ayda sonra baktım gerçekten ilerlediğimi hissettim hemen bütün türkçe siber güvenlik kitaplarını almaya başladım. ama şunu farkettim 2-3 tane sağlam kitap diğer tüm kitaplara eş değer çünkü diğer kitaplar kopya aq. özgün bilgi yok. neyse ya fanetsa bir bana bir de başka bir arkadaşa daha 5 kitap önermiş arada aklıma gelir acaba diğer kitap önerdiği arkadaş ne yapıyor şimdilerde. sonra kendimi geliştirmeye çalışıyorum. bir arkadaş vasıtasıyla cizgi-tagem security+ eğitimini izledim baktım adam osi mosi diyor ne bu aq bilmem etmem aşırı karışık ve sıkıcı. ama bitirdiğim eğitimi. güzel bir genel kabataslak oluştu. sonra udemy eğitimleri izlemye başladım zaman geçti geçti. halen güç kazanamamışım. ya amk ben ilk hedef sitemi hacklemek için 3 yıl bekledim amk.(belediyenin subdomainindeki wordpress'te backdoor buldum-çılgın acunetixçi emre) onu hacklediğim gün öyle bir tatmin oldum ki anlatamam yıllarca hedef belirlemişim ama bir türlü girememişim sonra her gece o siteye acunetix at bu siteye at 20 gün sonra girdik birine. öyle işte. o akşam hissettim zaten bugün benim için büyük gün demekki oluyormuş azmedince. çalıştım çabaldım. güzel vakit geçirdim. hoştu falan tüm gün liseden gelince pc açar akşama kadar pc'de forumlarda ya da incide takılırdım. çok saygı duyduğum arkadaşlarım oldu halen özeniyorum isim vermiyeyim ama halen respect+. bu sürede kendimi geliştirmeye baktım ama elde var sıfır türkçe kaynakları okuyorum çok nadir özgün bilgi çıkıyor. bu yüzden lise 3'te ingilizce öğrenmeye karar verdim. hem ingilizce hem de hacking ile uğraşıyorum ama artık şunu farkediyorum bütün türkçe eğitimler internetteki neredeyse aynı. yani artık daha özgün içerikler bulmam lazım. derin araştırmalar yaptım bi sik çıkmıyor. bir iki blog keşfettim falan. güzeldi ya hoştu okuyordum. ama temel yok işte. temel almak için de baktım siber güvenlikte ne lazım linux mu açtım linuxjourney.com hatmettim amk. baktım network mi lazım açtım network+ (keltoş messer sağolsun) gömdüm(tam bitirmedim ama) sonra başka ne lazım programlama mı onunla zaten ilgiliydim ama gittim udemy'den en çok satan python kursunu arkadaşın hesabından girdim izledim bitirdim 1 yaz ona verdim ama iyi güzelde oldu. teorik python bilgim oldu. bu üçü bence en temel taşlar. bu taşlardan sonra siber güvenlik öğrenmem lazım artık tamam bir bilgim var taşlar da sağlam artık sıfırdan güzel bir eğitimle başlayayım dedim işte o sırada lise bitti. mezun 1 yılımda tryhackme hackthebox ile uğraşıyorum hatta bir ara lisedeyken htb'de ilk makinemi çözdüm arkadaşın yanına gittim böyle mutluyum arkadaş dedi neyin var amk. anlattım işte pek anlamadı ama tamam dedi. zamanla öğrendim ama yavaş öğrendim. mesela ben lise 1-2'deyken daha çok bilgi öğrenirdim şimdi ise bile o kadar bilgi alamıyorum çünkü ingilizcem yetmiyor çoğu yerde. tryhackme ippsec(telaffuzunu sikim bu adamın sanki götünde pandik atıyorlar da öyle konuşuyor) falan olmasa sıçardım net. güç kazanmak için girdiğim yoldan çok keyif aldım ve şunu farkettim meğerse benim ilgi alanım bilgisayarmış güç kazanmak sadece bir başlangıçmış. ben o gücü hissediyorum bazen mesela bir 0day buldum ohhh diyorum ve live bir sistemde test ediyorum tamamdır oke bitti benim için. siktiret ben kendimi test ediyorum ne kadar öteye gidebilirim ve ne kadar potansiyelim var onu görmek istiyorum. lisede bir kere bir türk firmasının staj başvurusundaki ctf'i geçtim mülakata girdik skype'ta adama lisedeyim dedim falan biz sadece üniversiteliler ilgileniyoruz dedi biri diğeri de sağolsun atladı ankara'da kalacak yerin var mı diye ben yok dedim o da dedi üniversite olsan yurtta falan kalırdın diye. öyle işte o staj da yattı gidemedik. haaa zamanında çok kişiye yalvardım abi beni eğit diye. açık diyeyim ben belki 20-30 kişiden eğitim istemişimdir birebir online. çoğu kibarca siktir etti. bakıyorum bazen lan diyorum adamlar haklı biri bana gelse beni eğit dese eğitsem elime ne geçecek para mı? güç mü? saygınlık mı? ne geçecek aq belki o eğittim piyasadaki diğer insanlar gibi kendisi eğitim verecek böyle insanların içinde olduğu bir ekosistemdeyiz. şimdi dönüp orta sona teoga hazırlanırken saçma sapan sitelere yaptığımız ddos saldırılarına dönecek olrusam açıkçası bu işlerle hiç ilgilenmezdim. çünkü bu bir bağımlılık klavye bağımlılığı bu aq. aklı başında biriyseniz uğraşmayın çünkü bir kere aşık olursaniz vazgeçemezseniz. gerçi burdaysanız çoktan yarra yemişsinizdir de. çok dost tanıdım birçoğuyla konuşmam bile onlar artık kendi yollarına gittiler ben kendi yollarıma. şuan konuştuğum en eski sanaldan arkadaşlarım maks. 2-3 yıllıktır ben bu işe 2016 şubatta girmişim tht üyelik tarihim. aradan 6 yıl geçti neredeyse. heee çok bilgili biri değilim belirteyim eksiklerim çoook fazla. arkadaşlar bu işin sonu yok. ben sızma testi alanında ilgiliyim sonu yok amk bitmiyor. sen bugün kalk senior olsan bile sana öyle bir sistem gelecek ki belki dünyada hiçkimse bilmez nasıl saldırı metodolojileri olacak o sisteme açıp zşkke zikke dökümantasyonu okuyup hacker mindset kafasıyla inceleyeceksin. diyeceksin şuradan bu olabilir bu engellerse şöyle olur diye senaryolar kuracaksın sonra kendi sisteminde test falan edebilirsein edeckesin. neyse aq buınlar incelikleri. ya en basitinden SQL injection amk yüzyıllardır bitmeyen konular aq. her forumda döner peki kaç kişi SQL nedir bilir? SQL ve MySQL farkı nedir örneğin bilir ya da MySQL'de sorgu nasıl çalıştırılır (ezbere değil amk group_concat vs concat fark ne mesela) ehh bunu öğrendin sen şimdi sql injection king misin yooo ben diyeyim sırada mssql sonra oracle sistemlerin çalışma yapısını öğrenip ona göre bir sistemle karşılasınca yapacağın testlerde hangi dbms olduğunu anladığında ona göre sorguyu manipüle edeceksin. ya mesela union based sql injection var eyv ama ya blind boolean based mesela bunu mysql'de öğrendin belki substring if falan (sürüm kontrolü etmeyi unutma aq) ya mssql ya oracle açıkçası ben bilmiyorum mssql'de nasıl time based sqli saldırılarını ya da oracle'da nasıl boolean tabanlı bir saldırı gerçekleştireceğimi. peki bunları öğrenmek için napman lazım diyeyim. önce bilgisayar nedir öğren sonra bilgisayar ağları nedir ve nasıl oluşur öğren sonra web nedir öğren http nasıl çalışır öğren sonra database nedir öğren sonra database management system leri nedir öğren sonra mysql mssql oracle postgresql nedir öğren sonra sql injection nedir öğren ve sql injection saldırılarının metodolojilerini öğren yaaa işte her şeyi ezbere yaparsan bir gün tıkanırsın. ya bakın sql injection diyoruz o kadar dedim hiç sqli saldırılarına karşı geliştirilen teknolojilerden bahsettim mi? Belki IPS takılacaksın belki WAF belki de uygulama bazlı bir önleme karşılaşacaksın. hadi onu da atlattın diyelim sql injection bitti mi yooo. ben şuana kadar ilişkisel veritabanı yönetim sistemlerinden bahsettiğim ya NoSQL dediğimiz sistemlerde nasıl bir yol izleyeceksin işte onu bende bilmiyorum. bu kadar şey sadece SQL injection için düşün. çoğu piyasada twitter'da pentest yazan kişilerin kaçı sadece sql injection için dediklerimin hepsini biliyor? aslında hepsini bilmesine de gerek yok yeri geldikçe öğrenir benim anlatmak istediğim hacking'te 100% öğrenme diye bir şeye inanmıyorum. ya her şeyi bilirim dersen bitersin çünkü o gün şunu anlamalısın sen her şeyi bilmiyorsun sadece tıkandın hep aynı döngüdesin kendine yeni challengelar üret. haa konu sql injection'dayken halen değineyim second order zafiyetler vardı uygulamada başka bir yerde tetiklenirler peki aramızda kaç kişi second order sql injection diye bir makale okudu.(bknz. netsparker) ben bunaldım amk artık bu sikik işlerden. ama öyle bir illet ki çok denedim bırakmayı ancak o beni bırakmadı orospu çoçu her seferinde beni ele geçiriyor. ben çok şey bilmiyorum sadece az çok ne bilmediğimi biliyorum. bilmediklerimi açıkça aklıma gelenler şunlar. active directory saldırıları windows privesc ssrf ssti gibi web app. zafiyetlerinin incelikleri. arkadaşlar ne istediğiniz farkında olun ben zamanında çok hacker nasıl olunur yazısı okudum. kimisi 3 ayda hacker olursun diyordu bak şu an olduk yarrak kafası. ben açıkçası bundan 3-4 sene önce şimdi en az 17-18 yıldır sektörün içinde olan bilinen bir kişiye mail attım abi ne kadar çalışırsam ve ne kadar sürede hacker olurum. o da dedi bunun kesin bir cevabı yok sana bağlı. ve sonra tahmini olarak 5 yıl civarında dedi ve ekledi yanlış hatırlamıyorsam 3 yılda da kendini çok iyi yerlere getirenler gördüm diye. haklı bence aq 5 yıl gibi bir sürede kendinizi geliştirirseniz piyasanın amına korsunuz. ha yok onun yerine sadece işe girecek seviyede bilgim olsun başta diyorsanız ben tahmini olarak 8-10 ay diyorum 8-10 ay her gün 10 saat araştırırsanız ve nereden başlayacağını nasıl ilerleyeceğini bilersniz çok ta güzel iş yerlerinde işe başlarsanız. benim yaptığım bir hata şuydu bildiğim yerleri tekrar tekrar çalışırdım zaten aynı konu aynı biçimde anlatılıyor. bu bir hatadır bir konuyu öğrenin labta uygulayabilirseniz uygulayın sonra başka konu eskisine yallah. yeni konu öğren falan döngüye sok ona da yallah. yenisi gelsin yapıştır gelsin hıamına. ben size şunu diyebilirim ama bu işe para ya da eski sevgilinizin instası için girdiyseniz yükselemezsiniz. ha birde twitter kullanmayın amk. ben gündemi reddit netsec üzerinden en iyi kaynağım odur. twitter valla billa kanser. orada pentester yazan herkesin amk. oraya buraya yazdığınız sertifikalar sizin bilginizi ölçmez. amk birçok insan mesela oscp zor der. ben de oscp yok mesela ama diyebilirim arkadaşlar oscp almak bile size zor geliyorsa siktirin gidin sıfırsanız 6 ay düzenli çalışarak oscp alacak bilgiye gelirsiniz. kasmayın amk. yeter ki pes etmeyin. ve unutmayın bütün sertifika eğitimleriniz falan şirkete iteleyin amk. bırakın onlar sizin için parasını versinler. siz ne uğraşcaksınız amk. valla açıkça sertifika bilgini test edip bir yetkinliğe ulaştığınızı çok fazla göstermiyor. sadece işveren hee bunlarda şu bu sertifika var diyor. valla yapabilirseniz türkiyede çalışmayın çirkef insanlarla dolu. (siber güvenlik anlamında hiçbir profesyonel iş tecrübem yoktur belirtim de) heee son olarak birkaç kelam edip konuyu kapatcam. sanalda fazla takılmayın vallaha ciddiyim. bu forum başka forum o forum şu forum bunlar hep bomboooş işler. çünkü çoğu forum hep aynı döngüde. aynı konular yılların eskitemediği ama benim artık yeter daa dediğim konular. gidin kendinizi geliştirin amk. zaten zamanla kendinizi geliştirdikçe herkes size gelmeye başlıyor onu farkettim. birçok insan beni 2 nickle tanıyor la ben en az 5 farklı nickle çok sağlam icraatlar yaptım zamanında. bir çok kişiyle konuştum. ama hepsi eskide kaldı şimdi kendim için gelişiyorum. peki son durumlarım nedir. bu aralar son bir yıldır veri bilimi alanıyla uğraşıyorum siber güvenlikte makine öğrenmesi doğal dil işleme görüntü işleme gibi alanlarda nasıl kullanırım onu düşünüyorum(1milyoncu kez yapay zeka ile ddos durdurma fikri gibi fikirler ömrünü yitirdi) aklımda büyük projeler var çünkü ben artık hacker mindset olarak iyi yerlere geldiğime inanıyorum. ve aklıma çok deli fikirler geliyor ama diyorum değer mi? mesela bir fikrim için basit bir hesaplamayla en az 3 yıl öğrenme sürecine gireceğim. 3 yılın sonunda saldırı yapmaya başlayacağım ama şöyle bir durum var 3 yılım buna değer mi günde 3 saat desen bile 3 yılda yeter amk dersin. tabiii başarabilirsem meyvesi kerhane tatlısı gibi olacak böyle çoook şerbetli falan. neyse ben yavaştan siktir olup gidiyorum haa size de son tavsiyem bu yazıyı buraya kadar okuduysanız ya malsınız ya da benim gibi klavye bağımlısısınız. hadi görüşürük kirveler neyse aşağı biraz daha yazayımda direkt son satırı okuyanlar mal gibi kalsın. işte bugün 10 tlye tulumba tatlısı alacaktım bu akşam param yoktu pek alasım gelmedi akşam oldu dışarı çıktım tatlıcıya kapanmış amk yandaki biraz aşağıdaki bir markete girdim 1 canga 1 karama 8 tl verdim halen içim acıyor amk. orospu çocukları aldığım 1 karam 1 canga dükkanın tapusunu mu istedim amına kaydıklarım neyse ya bay bay.
birkaç kelam daha edesim var.
1- vsftp 2.3.4 sürümündeki backdooru size metasploit framework üzerinden exploitleme anlatılan bütün eğitimlerden uzak durun amk. para vermeyin değmez.
2- 5-6 yıldır benim gibi hacking ile ilgileniyorsanız ve benim gibi lamer kalabildiyseniz geri dönün amk başka hedefler bulun daha sağlıklı bir hayat seçin kendinize. mutlu olun spor yapın kitap okuyun(alkışşş çünkü bu bir tedx konuşması)
3- amk aklıma geldi bir ara sanal ortamda tedx konuşmaları yapalım. herkes ilgili olduğu alanda birbirine tavsiye versin. mesela bir malware developer winapi hakkında konuşssunz bir red teamer hta hakkında konuşsun ne güzel olur hıamınaaa
4- bitti işte bu kadar aq
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
