Siber alanında gelişmek için tam olarak nasıl bir yol izlemeliyim?

Açıkçası biraz araştırma yaptım ama herkes farklı bir daldan konuşuyor. Özellikle osint ve de siteye “Index” basarak sanırım sızma metodu, bu ikisi ile ilgileniyorum. Gene de bana temel yapıtaşından başlayarak nasıl ilerlemem gerektiğini anlatabilir misiniz? Nelere dikkat etmeliyim? Gibi.

 

Bence siber alanda ilerlemek isteyen biri ilk başta hangi dala yöneleyim diye düşünmeden önce temel şeyleri oturtmalı. Çünkü osint olsun web güvenliği olsun pentest olsun hepsinin altında aslında aynı temel mantık var.

Ben olsam önce network mantığını öğrenirdim. IP nedir DNS nasıl çalışır HTTP/HTTPS ne işe yarar port mantığı nedir TCP UDP farkı ne gibi şeyleri bilmeden çok ilerlenmiyor. Bir sitede açık arayacaksan veya index mantığını merak ediyorsan önce sitenin arkada nasıl çalıştığını anlaman lazım bence.

Sonra Linux ve terminal tarafına bakardım. Kali kurmak tek başına bir şey ifade etmiyor açıkcası. Önemli olan komutları bilmek ve ne yaptığını anlamak. ls cd cat grep curl wget nmap gibi komutlar temel şeyler ama çok iş görüyor. Dosya izinleri servisler loglar bunlar da zamanla oturuyor zaten.

Web tarafı bence başlangıç için en mantıklı alanlardan biri. Çünkü gördüğün şeyi test ediyorsun ve mantığı daha hızlı oturuyor. HTML CSS JS biraz da PHP veya Node bilmek faydalı olur. Sonra SQL injection, XSS, CSRF, IDOR, file upload açıkları, session cookie mantığı gibi konulara geçilebilir.

OSINT de güzel alan ama onda da dikkatli olmak lazım. Google dorkları, whois, dns kayıtları, subdomain bulma, sosyal medya araştırması, metadata gibi konular öğrenilebilir. Ama burada yasal sınırı bilmek önemli, bilgi toplamak ayrı izinsiz erişim denemek ayrı şey.

Bana göre en büyük hata tool ezberlemek. Herkes sqlmap nmap nuclei gobuster kullanıyor ama asıl mesele çıkan sonucu yorumlayabilmek. Tool zaten herkesde var önemli olan neyi neden yaptığını anlamak.

Pratik için TryHackMe, Hack The Box, PortSwigger Web Security Academy ve OverTheWire gibi yerler güzel. Özellikle PortSwigger web güvenliği için baya faydalı bana göre.

Kısaca ben olsam şu sırayla giderdim

network temeli
linux terminal
web teknolojileri
web güvenliği
osint
ctf ve lab pratiği
raporlama

 

Merakın hastalık derecesinde olmalı. Neden çalışıyor bu sistem? Nasıl kırılır? Hatasız gibi duran bir sisteme acaba hata verdirebilirmisin , ve elde ettiğin bulgulardan birşeyler çıkarabilirmisin? Bu soruları kendine sor ve devam et.

Her şeyi sorgula. "Resmi kaynak" diye bir şey yoktu bizim zamanımızda. Her şeyi test ederdik ! Test etmeden yani etki-tepki olayına girmeden ilerlemek imkansız.

Sabır ve azim. Bir şeyi hacklemek bazen 3 gün, bazen 3 hafta sürer. Bugün gençler 2 saatte sıkılıp "bu iş bana göre değil" diyor. Hacker’lıkta en büyük yetenek sıkılmamaktır.

Linux’u kullan.

Komut satırına kendini alıştır parmakların ve gözlerin alışmalı yani.

Kali kur mutlaka !

Bütün sunucu yönetim panellerini öğren tek tek cpanel plesk directadmin CWP cyberpanel ve daha popüler olmayan çeşitli paneller.

Programlama öğren. Python şart, php mysql (veritabanı yapısını bilmen şart ya) C/C++ çok önemli (özellikle exploit yazmak istiyorsan), JavaScript (web için), Bash. Ama şunuda ekliyeyim Python kendin öğrenmelisin yapay zeka ile yaptırırım dersen asla istediğini yapamazsın ! yapayı yardımcı hızlandırı araç olarak kullan.

Ağları öğren. TCP/IP’nin dibine in. Wireshark ile saatlerce trafik izle. Yani hangi portun ne anlama geldiğini bilmesin :2020 böyle bir port gördüysen muhtemelen nedir bilmelisin.

Web güvenlik temelini at. OWASP Top 10’u ezberle.

WEB Dünyasına ait birçok şeyi öğren DNS/SSL vs vs

Bug arayışına çık mesala eski yapılı sitelerden başla zaten tasarımından anlarsın , eski bakkal çakkal siteleri zayıf olur SQL XSS gibi .. sabırla ilerle zaten ilk hataları verileri elde etmeye başlayınca hevesin tavan yapar.

Ama yukarda yazdıklarımın temeli yine en başta yazdığımla alakalı " Merakın hastalık derecesinde olmalı. "

 

olay osintte bitiyor.