Sızma testi nedir ne değildir birçok yerde karşılaştığınızı düşündüğüm için detayına girmiyorum. Değinmek istediğim husus, hocam hangi araçları kullanıyorsunuz sorusundan başladı.
Hangi aracı kullandığım gerçekten önemli mi? Yazıya devam etmeden bu soruyu kendinize cevaplar mısınız?
Kullanılan araçlar önemliyse buyrun size temel ve en önemliler listesinde yer alan araçlar:
Nmap
Metasploit
John The Ripper
Wireshark
Nessus
Nikto
Sqlmap
Burpsuite
Maltego
Aircrack-ng
Ettercap
Crackmapexec
...
saymakla bitmez ki...
Hatta bazı arkadaşlar ben bilinen araçları kullanmıyorum, kendi araç setim var diyebiliyor.
Sonuç olarak mesele araçlar değil, ne yaptığındır? Ne elde etmeye çalıştığını bilmektir? Bu soruların cevabını biliyorsan kullanacağın aracı sende yapabilirsin veya yapılmışını bulabilirsin
Bu araçları bilmek hatta temel kullanımını öğrenmek bu işin yapılabileceği anlamına gelmiyor. Diyelim ki bu araçlardan birisini kullandın peki sonuç? Aldığın çıktı ne kadar doğru? Aldığın çıktıyı yorumlayabiliyor musun? Ne umuyordun ne ile karşılaştın? Hangi aracı hangi parametrelerle ne zaman kullanman gerekiyor?
ee tamam hocam anladık peki biz bu işi nasıl öğreneceğiz sorusu kulaklarımda çınlıyor :)
Sağda solda eğitim diye koşturmayı bir durdurun artık. Ben bu işi nasıl öğrenirim diye gördüğünüz siber güvenlik uzmanına sormayı bırakın artık, internet ücretsiz kaynaklarla doldu taşıyor farkedin bunu.
İşi gerçekten öğrenmek mi istiyorsun, o zaman sürekli test yapmalısın, yanılmalısın, tekrar test yapmalısın, tekrar yanılmalısın, sonra tekrar test yapmalısın bu seferde sistemi çökertmelisin, sonra tekrar yeniden test ortamı kurmalısın ve tekrardan deneme yaparak çökertmelisin.
Neden çalışıyot diye uykuların kaçmalı, peki soruyorum sana
Yaptığın testler başarılı olmuyor diye yanında duran çayı unutmalısın ve yudumlamak istediğinde bu çay hangi arada soğudu diye yüz ifaden değişti mi hiç?
Yazdığım script nasıl çalışmaz satır satır inceledim diyipte, 44 saat sonra hatanın bir noktalı virgülden kaynaklandığını farkettiğinde bu da mı başıma gelecekti dedin mi hiç?
Enter tıklayınca her defasında tekrar benzer hataları gördüğünde çalışsan şaşardım zaten dedin mi hiç
...
Memleketini seviyorsan ki, bundan şüphem yok. O zaman çok çalışmak boynumuzun borcudur. İşini çok iyi yapan, yapmaya çalışan insanlara ihtiyaç var.
Sürçülisan ettiysek affola.
