Merhaba.
Sorunuza bir az uzun bir yanıt vermek istiyorum.
İlk önce bir hacker kavramına bakalım. Bazıları hacker demek birilerinin web sitesine müdahele etmesi, birisinin microsoftu hacklemesi ve sair gibi tanımlaya bilir. Amma hacker kavramı çok daha geniştir. Hacker ilk önce bir ressamdır, bir şairdir. Hacker işi bir sanatdır ve en ince olanından. İyi bir yazılımcı aslında bir hackerdir, iyi bir sistem yöneticisi yine de hackerdir. İyi bir doktor yine bir hackerdir. Hacker sistemi kıran diyil, sistemin işleyişini anlayandır. Kapalı kapıların ardını görmeden tahmin ede bilen kişilere denir. İyi bir yazılımcı tek bir virus kodlar ve tüm her şeyi çöktürür, iyi bir sistem yöneticisi İS lerinin görünmeyen zafiyyetlerini bula bilir ve istediği yere istediği zaman gire bilir.
İlk olarak demek istediğim internetde yazılan kaynaklar sunulan yollar (linux, yazılım dilleri ve sair) iyi yollar amma yeterli diyil. Hacker olmak bilgiden önce yetenek ister. Bir hacker Algoritmik düşünceye, Güçlü iradeye, İreli mantığa sahip olmalı. Ve ya aradığı bir şeyin nasıl ve nerede arayacağını bilmelidir. Böyle bir replik var "Hacker olunmaz, hacker doğulur".
Allta yazdıklarım işin yetenek kısmına aitler.
1. Karşındakı sistemin nasıl işlediğini yani nasıl çalıştığını çözmelidir. Mesela evrimagaci.org gibi bir web sitesinin görünen kırmızı beyaz tasarımının arkasında akan 1000'lerle veriyi, o verilerin nasıl, nereden alındığını gözlerinin önünde canlandırmalıdır.
Bu site nasıl kuruldu?, Admini nasıl birisi?, Sitenin tarzı ne? Anladığın duvarın ardını görmelidir. En azından bunu denemelidir.
2. Neyi nasıl ve nerede arayacağını çok iyi bilmelidir. Google ve ya diğer arama motorlarını kullanmakta ustalaşmalıdır. Aradığı şeyin ne olduğunu iyi bilmelidir.
3. Mantıksal fikirler yürütmeyi bilmelidir. Başlarda yazılım dillerinden haberi olamasa bile Yazılımları algoritmasını kendi zihninde canladırması lazım. Ve ya hayal etmeli "Bir tane yazılım düşün, nasıl çalışacak, hangi İS, Hangi işlevleri yerine getirecek ve sair"
4. Egosunu, kendini beğenmişliyi kenara bırakmalıdır. Eğlencesinden ve aktivitelerinden kalmalı saatlerle çalışmalıdır. Hata yapmaktan korkmamalı, her hatadan yeni sonuçlar çıkarmayı bilmelidir. Benim aralıksız 12, 30 saat çalışdığım zamanları hatırlıyorum.
5. İyi bir gözlemci olmalıdır. Etrafında, aynı zamanda sanal dünyada olan tüm gelişmeleri aynı anda izlemeli ve çıkarımlar yapmalıdır. Aynı anda 10 larla olayı izlemelisin. Ve bu çalışmalarını kötü etkilememeli
6. Gerçek dünya ile bağı tamamen koparmamalıdır.
Şimdi geçelim işin teknik kısmına.
Diyelim ki, yeteneklisin. Hacker olarak doğulmuşsun. Üstde dediklerimi yapacak kapasitedesin. Şimdi işin önemli teknik kısımları nelerdir.
0. Kim olucam?. 0 başlığı en başa. Hacking türleri vardır. Ve sen bunlardan birini seçeceksin ve o 1 üzerinden diğer her şeyi geliştireceksin. Ben sana kendi alanım olan web hacking üzerinden bilgiler aktarmaya çalışacam. Şimdi internetdeki copy pasteci insanların kendilerini patronlarına ve ya diğer insanlara işinin masteri gibi gözükmesi için ve ya 100 binlerle takipçi kazanması için uydurduğu yazıları unut. Ay ne biliyim Kali linux kur, Ay ne biliyim sql yap. Hepsi String israfı. Her hackerin kendi yolu ve kendi tarzı vardır. Bu tamamen senin kapasitene ve senin tarzına bağlı. Mesela sen bir Elektronik dehası olucaksan Kali linux bilmene ne gerek var?
1. İlk önce kendi gizliliğini temin etmelisin. Gizli mail adressleri (proton tarzı) gizli ip adressler. Amma unutma ki, bunlar sadece geçici bir yöntem. İnternetdeki ayak izlerinden bulunman an meselesi. Yani iyi bir gizlilik istiyorsan, elini cebine atacan ve yurtdışından sunucular alıcan ve ya kiralayıb, kendi proxy ağını kurucan.
2. İşletim sistemleri mimarisi ve kullanımı. hacker olucaksan ister Windows ister linux, ister MacOs hiç fark etmez. İşletim sistemi mimarisini ve işletim sistemlerini bilmen gerekir. Reklamlara inanma. İyi bir hacker linux kullanır amma asla Kali Linux kullanmaz.
Teknik detaylar, How to work?! örn bir web sitesinin nasıl çalıştığı? Sucunu nedir? İP adress nedir? HOST nedir? DNS nedir? Cloud Nedir? Alan adı ve ya Nameserever nedir? HTTP(HTTPS) nedir? HTTP istekleri nedir, nasıl okunur, nasıl gider? Sunucu durum yanıtları (404,200,500 etc)? Firewall nedir? artar da artar. 100 lerle bu soru. İyi bir hacker. Sistemi kıran diyil, sistemi anlayandır.
3. Yazılım ve programlama dilleri olmazsa olmazdır. En öncelikli öğrenmen gereken şeylerden en başta gelenlerden birisidir. Kendi yazılımlarını kodlamalısın ve başka yazılımcıların kodlarını okumayı bilmelisin. Python, Javascript dillerini bilmen senin web hacking alanında 100 adım ireliya atar. ek olarak PHP bilmen seni yenilmez yapar. Çünki tüm web siteleri aslında bir programdır ve sunucu ortamında bir işletim sistemi üzerinde (Linux server, Windows server etc) çalışırlar.
4. Veritabanı yönetim sistemleri (MySQL, Postgresql, Oracle etc) mimarisini ve yönetimini öğrenin. nedir DB? ne işe yarar? Nasıl bilgi eklerim?
5. Üstteki aşamalarla birlikde güvenlik açığı türlerini ve nasıl, hangi koşullarda ortaya çıktığını öyren ve araştır. örn SQL injection nedir, hangi türleri var, nasıl ortaya çıkar? ve ya bunun gibi 100 lerle (xss, buffer overflow ve 100lerle) zafiyyeti araştır. Aynı zamanda diğer teknikler Sosyal mühendislik, Brute force, ARP Spoofing, ARP poisoing ve sair gibi yöntemlerde kendini ustalaştır. Mantığı öğren komutları diyil. Önemli olan, nasıl yürüdüğüdür. Zaafiyyetin nasıl yürüdüğünü cözersen komut ve yöntemleri bilmen kolay olucaktır.
6. Asla Kali linux kullanma. Kali linux seni kör yapar.
7. Kendi yöntemlerini geliştir. Kendi tarzını ortaya çıkar. Bir hedefde bilindik hiç bir zaafiyyet olmaya bilir. Amma emin ol başka bir şey vardır. Bunu fark etmelisin. Sanatsal düşünmelisin. Her şey yalnızca kodlarda gizli olmuyor. Servislerin bazı özellikleri seni hiç yorulmadan içeri soka bilir. Örn 4 yıl önce online python derleyicisinin sunucuna 2-3 satır python koduyla erişmeyi başarmışdım. (tabiiki sisteme zarar vermedim ve yöneticilere bu bilgiyi raporladım.)
8. Asla karanlık, illegal forumlarda takılma. O forumlar seni kör bir çıkmaza sokacaktır. Ve eninde sonunda yasal olmayan işlere bulaştığın için hapsi boylayacaksın. İyi insan olmayı dene. Kimseden çalma, hırsızlık yapma. Hırsızlık hacker kültüründe pekde hoş karşılanmaz. Ve dolandırıcılar hiç bir hacker grupuna alınmazlar.
9. Asla bir kampüse katılma, hocalardan eğitim alma. Yeni başladıysan karşına iş klariyeri gibi hedefler koyma. Sebebi ise o tür yer ve hedeflerde karşına çıkan senden daha yetenekli insanları görmek senin motivosyonunu düşüre bilir. Kendi kendinin hocası ol. Udemy, Youtube, Siber güvenlik ve beyaz şapha hacker forum ve gruplarını incele. Asla ve asla yeterli deme. Kendini inşaa et. Kendini durmadan geliştir. Kendini orta seviyyeye ulaştırdıkdan sonra kampüslere katıla bilirsin.
Şimdi 9 adımda bir yol haritası cizdim. Amma yine diyorum. Bu benim haritam. Ben seni senden iyi tanımıyorum. Benim haritamı baz alarak kendi haritanı ciz. Ne demiş thanos abimiz "En zor kararları, en güçlü iradeler verir". Sağlıkla kal ve başarılar diliyorum. Sorun olursa cevaplamaya hazırım.