Seyahat etmeyi, hiç yerimde durmamayı, yelken yapmayı, kayak yapmayı, uzun yürüyüşler yapmayı, sürekli doğada olmayı çok severken malum pandemi nedeniyle yaklaşık 10 aydır mecburi nedenler dışında evden çıkmıyorum.
Bu nedenle yazının adında "yolculuk" olması da biraz ironik oldu.
Bu yolculuk evde başlıyor, bilgisayar başında.
Yeni bir dünyaya doğru bir yolculuk: Welcome to ethical hacking :)
Neden /Nasıl bu işe Bulaştım?
İlk olarak, "hacker"lığın meslek olabileceğini 3 sene önce Aralık ayında öğrendiğimi belirtmeliyim.
"Ne iş yapıyorsun?" sorusu bana sorulduğunda "Tekne satıyorum" diye cevap veren taraf olarak (hem de Ankara'da) çok havalı olduğumu düşünürken, karşımdaki kişi (şimdi kocam) "Ben de şirketleri hackliyorum" diyince ufak bir şok yaşadığımı itiraf etmeliyim.
Bu kısmı kısa keseceğim, ardından evlendik ve ben bir anda "Siber Güvenlik" diye bir şey olduğunu öğrenmiş oldum.
Tamamen yabancı bu alanı merak ettim, okudum, haberleri, ve bu konuda yazıp çizen kişileri takip etmeye başladım ve sonra da kendim yazmaya başladım.
İlk başta hacklenen arabalar, süpürgeler, bebek kameraları ardından oltalama saldırıları, fidye yazılımları gibi konular çok ilgimi çekti.
https://sibersavascephesi.com/ sitesinde görülebilen yazılar ve haberlerin büyük bir kısmını yazdım.
Dönem dönem de siber güvenlik dosyaları hazırladım: https://sibersavascephesi.com/siber-guvenlik-dosyalari/ linkinde duruyorlar.
Bunu yapmaya devam ediyorum. Biraz daha farklı şekillerde yapıyorum ama hala yazıyorum. Son dönemde sık kullanılan Kali araçlarını araştırmaya ve onları yazmaya başladım. Önemli olan hem öğrenmek hem de arayanın elinin altında bulabileceği faydalı bir kaynak bırakmak diye düşündüm.
Aslında canım neyi isterse onu okuyup yazıyorum :)
Nasıl Başlıyorum?
İlk olarak Udemy'den Heath Adams'ın (CyberMentor) Practical Ethical Hacking Course (https://www.udemy.com/course/practical-ethical-hacking/?referralCode=4A7D5EE973AFBCAD11C6) almış ve Active Directory'e kadar gelip burada bırakmıştım. Bu eğitimin ücretsiz bir bölümü (sanıyorum 10 saat) youtube üzerinden de ulaşılabiliyor. Çok faydasını gördüm, çok severek aldığım bir eğitim oldu, kesinlikle tavsiye edebilirim.
Bu eğitim esnasında HackTheBox üyeliği almış ve eğitimde gösterilen makinaları çözmüş hatta 5 makina için oldukça detaylı write-up'lar yazmıştım. Bunlar artık write-up mı dersiniz walkthrough mu dersiniz (yoksa Türkçe bir isim bulup onu mu söylersiniz), her neyse https://sibersavascephesi.com/hackthebox/ linkinde duruyorlar, gerçi 4 tanesi çıkıyor sayfaya tıklayınca ama açılır menüden bakıldığında 5.si de orada :)
Ardından E-learn security'nin WAPTv3'üne (Web Application Pentesting) başladım, şu anda bir yandan ona devam ediyorum. Bu eğitime bedava elite pack ile erişebildiğim için de baya mutluyum (bkz: Alper Başaran ile evli olmak :))
İşin içinde Web Application Pentesting olunca kendilerine bu işin kutsal kitabı diyen Web Application Hackers Handbook'u da okumaya başladım tabi. İlk 100 sayfayı okuduktan sonra fark ettim ki yeni versiyon çıkartmak yerine olayı internete almışlar (çok akıllıca).
Eğer Web Application Pentesting öğreneyim, bug hunter olayım vb. düşüncesi olan bir insan varsa açıkçası portswigger bu işin membağı... https://portswigger.net adresinden üyelik ardından hem eğitim materyalleri hem de uygulama için zafiyetli makinalar mevcut.
Bir yandan da TryHackMe'nin güzelliklerinden faydalanayım dedim.
TryHackMe "ben hacker olacağım efendim" diye yola çıkanlar için de, işi bilenler geliştirmek isteyenler için de, hatta başkalarına eğitim vermek isteyenler için de süper bir platform.
Bir de insan yeni öğrendiği bir şeyleri kullanmayınca mutlaka unutuyor. Bu nedenle sürekli tekrar ve pratik yapmak lazım.
Çılgınca not tutma alışkanlığı olan bir insan olarak notlarımı önce deftere tutuyordum, sonra CherryTree kullanmaya başladım (https://www.giuspen.com/cherrytree/). Şimdi de madem bu kadar not tutuyorum bari bir blog da tutayım da belki başkalarına da bir faydası olur diye düşündüm ve buraya yazıyorum. (CherryTree kullanımını da kesinlikle öneriyorum, derli toplu ilerlemek, çok not almak ve iyi araştırıp bu araştırmalara kolayca erişebilmek bu işi yapmak isteyenler için çok önemli. Bu ve benzeri uygulamalar (evernote vs. de ekran görüntülerini de alarak düzgün ilerleyebilmek için hayat kurtarıyor.)
Son olarak "So You Want To Be A Hacker : 2021 Edition" yazısının da benim için ve diğer bu işe nasıl başlasam diye düşünenler için çok güzel bir blog yazısı ve iyi bir yol gösterici olduğunu belirteyim.
Sonuç olarak bu blogda hem kendi gelişimimi takip etmek, hem öğrendiklerimi yazmak, hem de kendime bir motivasyon kaynağı bulmak niyetindeyim.
Hiç yorum yok:
Yorum Gönder