Etik Hackerlık Nedir, Nasıl Etik Hacker Olunur?
Bir bilgisayar ağına güvenlik testi amacıyla sızan ve herhangi bir bilgi hırsızlığı yapmadan bulduğu problemleri görevlilere anlatan kişiler, etik hacker olarak anılıyor. Peki etik bir hacker, nasıl olunur?
İlk iş olarak yazılımla alakalı temel bilgileri iyice öğrenip üzerine ekstra bir şeyler katmanız gerekiyor. Networking, programlama, veri tabanları ve işletim sistemleri gibi konularda üst düzey bilgilere sahip olmanız şart. Programlama konusunda iyi bir noktaya gelmek için C++, Python/Ruby ve PHP kursları alabilirsiniz. Veri tabanları konusunda kendinizi ilerletmek için MySQL ve MSSQL ile zaman geçirebilir ve kendi veri tabanınızı yaratarak nasıl işlediğini anlayabilirsiniz.
Bu konularda güzel bir bilgi dağarcığına sahip olduktan sonra, hacker olmaya doğru ilk adımları atabilirsiniz. Bu noktada IT alanındaki konseptleri ve temelleri iyi anlayan biri haline gelmiş olmalısınız, bu sayede de bilgisayar ağlarının mimarisini iyi analiz edebilir, boşlukları bulmayı veya oluşturmayı başarabilirsiniz. Bu konuda ilerleme sağlamak için şu kitaplar öneriliyor:
The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
Hacking: The Art of Exploitation, 2nd Edition
The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
Metasploit: The Penetration Tester’s Guide
CEH Certified Ethical Hacker All-in-One Exam Guide
Google Hacking for Penetration Testers
İşi bir adım daha ileri götürmek için hackerlık kursları alabilirsiniz. İnternette bu konuda pek çok online kurs bulunuyor. Her ne kadar resmi olarak sizi kalifiye biri yapmasa da, kendinizi geliştirmeniz konusunda hayli yardımları dokunacaktır. Bazı online kurslardan bahsetmek gerekirse;
Network Penetration Testing (Ethical Hacking) From Scratch
The Fundamentals of Networking
Build your own hacking tools in Python
IT sektöründe tanınan ve kabul edilen bazı kurslar da bulunuyor, ücretli olan bu kursları online şekilde alabilir ve CV'nize ekleyebilirsiniz. İşte bazıları:
CEH
OSCP
CISSP
Bu noktadan sonra sosyal medyanın gücünü kullanarak çeşitli platformlarda bilgisayar yazılımcılığına merak salmış insanları ve grupları bulabilir, iletişime geçebilirsiniz. Ardından da öğrendiğiniz konularla ilgili videolar izleyerek bilgilerinizi pekiştirebilir ve kendinizi bir adım daha ilerletebilirsiniz.
Son olaraksa geriye pratik yapabileceğiniz uygulamaları indirmek ve yeteneklerinizi kullanmaya başlamak kalıyor. Onu da bu platformlardan gerçekleştirebilirsiniz:
DVWA (Dam Vulnerable Web Application)
Metasploitable2
Samurai WTF
Etik bir hacker olmak, kolay bir iş değil. Ancak yeterince zaman ayırırsanız, başarmanız işten bile değil... Sektörde etik hackerlar, büyük miktarlarda para kazanıyorlar; dolayısıyla verdiğiniz emeğin karşılığınızı alacağınıza emin olabilirsiniz.
Bir bilgisayar ağına güvenlik testi amacıyla sızan ve herhangi bir bilgi hırsızlığı yapmadan bulduğu problemleri görevlilere anlatan kişiler, etik hacker olarak anılıyor. Peki etik bir hacker, nasıl olunur?
İlk iş olarak yazılımla alakalı temel bilgileri iyice öğrenip üzerine ekstra bir şeyler katmanız gerekiyor. Networking, programlama, veri tabanları ve işletim sistemleri gibi konularda üst düzey bilgilere sahip olmanız şart. Programlama konusunda iyi bir noktaya gelmek için C++, Python/Ruby ve PHP kursları alabilirsiniz. Veri tabanları konusunda kendinizi ilerletmek için MySQL ve MSSQL ile zaman geçirebilir ve kendi veri tabanınızı yaratarak nasıl işlediğini anlayabilirsiniz.
Bu konularda güzel bir bilgi dağarcığına sahip olduktan sonra, hacker olmaya doğru ilk adımları atabilirsiniz. Bu noktada IT alanındaki konseptleri ve temelleri iyi anlayan biri haline gelmiş olmalısınız, bu sayede de bilgisayar ağlarının mimarisini iyi analiz edebilir, boşlukları bulmayı veya oluşturmayı başarabilirsiniz. Bu konuda ilerleme sağlamak için şu kitaplar öneriliyor:
The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
Hacking: The Art of Exploitation, 2nd Edition
The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy
Metasploit: The Penetration Tester’s Guide
CEH Certified Ethical Hacker All-in-One Exam Guide
Google Hacking for Penetration Testers
İşi bir adım daha ileri götürmek için hackerlık kursları alabilirsiniz. İnternette bu konuda pek çok online kurs bulunuyor. Her ne kadar resmi olarak sizi kalifiye biri yapmasa da, kendinizi geliştirmeniz konusunda hayli yardımları dokunacaktır. Bazı online kurslardan bahsetmek gerekirse;
Network Penetration Testing (Ethical Hacking) From Scratch
The Fundamentals of Networking
Build your own hacking tools in Python
IT sektöründe tanınan ve kabul edilen bazı kurslar da bulunuyor, ücretli olan bu kursları online şekilde alabilir ve CV'nize ekleyebilirsiniz. İşte bazıları:
CEH
OSCP
CISSP
Bu noktadan sonra sosyal medyanın gücünü kullanarak çeşitli platformlarda bilgisayar yazılımcılığına merak salmış insanları ve grupları bulabilir, iletişime geçebilirsiniz. Ardından da öğrendiğiniz konularla ilgili videolar izleyerek bilgilerinizi pekiştirebilir ve kendinizi bir adım daha ilerletebilirsiniz.
Son olaraksa geriye pratik yapabileceğiniz uygulamaları indirmek ve yeteneklerinizi kullanmaya başlamak kalıyor. Onu da bu platformlardan gerçekleştirebilirsiniz:
DVWA (Dam Vulnerable Web Application)
Metasploitable2
Samurai WTF
Etik bir hacker olmak, kolay bir iş değil. Ancak yeterince zaman ayırırsanız, başarmanız işten bile değil... Sektörde etik hackerlar, büyük miktarlarda para kazanıyorlar; dolayısıyla verdiğiniz emeğin karşılığınızı alacağınıza emin olabilirsiniz.