Ne yapacağını bilememek

[LOLA]

özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?

 

[Zeki Kayaalp]

özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?

Hocam ben şahsen daima bir öğrenme durumundayım. asla şu aşamadayım ya da tıkandım demiyorum. ben biliyorum ya da bilmiyorum diye bakıyorum her şeye. xss yapamıyorsam önce şunu sorarım. ben gerçekten de xss biliyor muyum?

 

[0bat.exe1]

özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?""

En önemli şey BİR hedefinin olması; siber güvenlik dediğin alan çok büyük bir alan ve 3-5 ömür yetmez hepsinde iyi olmaya. Bu sebeple "siber güvelikte seviyeler" değil de siber güvenlikte alanlar diye bakmak en doğrusu. Hedefini (tavsiyem her alanını inceleyip SEVDİĞİN alan) net belirleyerek sadece o yolda ilerlemek. "Sadece o yolda ilerlemek" dediğime bakma, siber güvenlik de kompleks bir yapı aldı ve her konu birbiriyle iç içe ama bu demek değil ki her alanda prof olmalısın, sadece mantıkları oturtacak kadar bilmeli her alanı ama hedefinde prof olmalısın. Eğer bir hedef belirlemek istiyorsan her alanı incelemeye başlamadan önce kendine "ben bu dünyada ne yapmak istiyorum, neyi yaparken zevk alıyorum?" sorusunu sor cevabını NET olarak al, sonra yine al alanı incele ama tavsiyem soruya verdiğin cevaba yönelik LEVEL ALMAYA çalışman... (Aksi halde zor ve uzun bir yol olduğu için çekilmez olacak ve bırakacaksın, seviğin alan olursa iç motivasyonun kendi kendisini alevleyecektir...)

 

[LOLA]

En önemli şey BİR hedefinin olması; siber güvenlik dediğin alan çok büyük bir alan ve 3-5 ömür yetmez hepsinde iyi olmaya. Bu sebeple "siber güvelikte seviyeler" değil de siber güvenlikte alanlar diye bakmak en doğrusu. Hedefini (tavsiyem her alanını inceleyip SEVDİĞİN alan) net belirleyerek sadece o yolda ilerlemek. "Sadece o yolda ilerlemek" dediğime bakma, siber güvenlik de kompleks bir yapı aldı ve her konu birbiriyle iç içe ama bu demek değil ki her alanda prof olmalısın, sadece mantıkları oturtacak kadar bilmeli her alanı ama hedefinde prof olmalısın. Eğer bir hedef belirlemek istiyorsan her alanı incelemeye başlamadan önce kendine "ben bu dünyada ne yapmak istiyorum, neyi yaparken zevk alıyorum?" sorusunu sor cevabını NET olarak al, sonra yine al alanı incele ama tavsiyem soruya verdiğin cevaba yönelik LEVEL ALMAYA çalışman... (Aksi halde zor ve uzun bir yol olduğu için çekilmez olacak ve bırakacaksın, seviğin alan olursa iç motivasyonun kendi kendisini alevleyecektir...)

yanlış soru sormuşum o zaman web ile ilgileniyordum bug bounty ile ilgileniyorum aslında bu konu üstünde sormuştıum ama sağol yinede teşekkür ederim tavsiyen için

 

[LOLA]

Hocam ben şahsen daima bir öğrenme durumundayım. asla şu aşamadayım ya da tıkandım demiyorum. ben biliyorum ya da bilmiyorum diye bakıyorum her şeye. xss yapamıyorsam önce şunu sorarım. ben gerçekten de xss biliyor muyum?

anladım hocam sağolun

 

[baldwin]

özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?

Zor olan bir hedef seçtiğimde ben aynı durumu yaşıyorum. Zor hedefte bug bulsam bile duplicate çıkıyor. Bu tarz durumlarda geçici olarak hedef değiştiriyorum daha sonra tekrar o hedefe geri dönüyorum. Şahsen faydasını görüyorum tavsiye ederim.

 

[LOLA]

Zor olan bir hedef seçtiğimde ben aynı durumu yaşıyorum. Zor hedefte bug bulsam bile duplicate çıkıyor. Bu tarz durumlarda geçici olarak hedef değiştiriyorum daha sonra tekrar o hedefe geri dönüyorum. Şahsen faydasını görüyorum tavsiye ederim.

kesinlikle hocam bende bu zamana kadar böyle yapıyordum , bişi sorucaktım mesela web sitesine bakış açın nasıl oluyor hocam mesela sadece xss için bütün url linklerine bakıp öyle mi deniyorsunuz veya parametreleri mi değiştiriyorsunuz genel olarak nasıl bi taktiğiniz var hocam merak ettim

 

[LOLA]

kesinlikle hocam bende bu zamana kadar böyle yapıyordum , bişi sorucaktım mesela web sitesine bakış açın nasıl oluyor hocam mesela sadece xss için bütün url linklerine bakıp öyle mi deniyorsunuz veya parametreleri mi değiştiriyorsunuz genel olarak nasıl bi taktiğiniz var hocam merak ettim

kopyala yapıştır yapıcağımdan değil

 

[baldwin]

ilgili youtube videolarımdan bakış açısından bahsediyorum aslında. Sitelere nası yaklaştığım hangi teknolojileri kullanarak sörf yaptığımı. Vaktiniz olursa inceleyin. XSS için urleleri süzüyorum potansiyel xss linkleri manuel deniyorum(sitede waf var ise) waf yok ise dalfoxa veriyorum

 

[TheHolyStrange]

Bir web uygulamasının saldırı düzeyini harıtalandırmak için hangi temel adımlar izlenmeli sorusuyla start ver 7,8 ay sonra tekrar görüşelim, cevabı tartışalım burada hocam.

 

[Zeki Kayaalp]

Bir web uygulamasının saldırı düzeyini harıtalandırmak için hangi temel adımlar izlenmeli sorusuyla start ver 7,8 ay sonra tekrar görüşelim, cevabı tartışalım burada hocam.

Helal olsun, kesinlikle öyle

 

[berkayeacar00]

bence kimse 7/24 bug aramiyodur veya baktigi her hedefte illahi bir acik vardir diye diretmiyodur. sahsen soyleyeyim internetten ve sosyal medyadan nefret ediyorum kullanmiyorumda (burasi haric). bazen teknolojiden kafayi kaldirip gokyuzune bakmak orman seyretmek istanbulda cok yok ama olsun bazen sadece kitap okuyup hayal kurmak. belki bunlar sana yazilimda degil ama hayatta cok farkli alanlarda hobiler edinmene katkida bulunabilir. lanet olasi federaller lanet olasi kapitalist dunya kolay gelsin hocam ogrenmek guzeldir.

 

[realkage]

özellikle siber güvenlik için şunu merak ediyorum takıldığınızda tam olarak ne yapıyorsunuz kendinizi bi sonraki levele atmak için takıldığınızda veya bilgi yoksunluğu yaşadığınızı düşündüğünüzde ?Genel

Genel olarak hepimizin zaman zaman kendini eksik hissettiği dönemler oluyor. Bu çok normal. Önemli olan bu hissi doğru yönlendirmek. Sana tavsiyem, mümkün olduğunca pratik yapman ve özellikle lab çözmeye odaklanman. VDP programlarını da düzenli takip etmeni öneririm.


Lab’ları sistemli bir şekilde bitirip kendi alanında bir portföy oluşturursan ciddi bir fark yaratırsın. Aynı zamanda kendine küçük bir test ortamı kurman da gelişimini hızlandırır. Teori bir yere kadar; asıl gelişim uygulamayla geliyor.


Eğer oyun oynamayı seviyorsan, bunu da avantaja çevirebilirsin. HackHub gibi bazı simülasyon oyunları birebir gerçek dünya olmasa da, kullanılan araçların ve saldırı mantığının temelini anlamana yardımcı olabilir. En azından bakış açısı kazandırır.


Unutma, bu iş sabır işi. Her çözdüğün lab, her okuduğun rapor ve her yaptığın test seni bir adım ileri taşır. Küçük ama istikrarlı ilerleme uzun vadede büyük fark yaratır.

 

[LOLA]

Genel olarak hepimizin zaman zaman kendini eksik hissettiği dönemler oluyor. Bu çok normal. Önemli olan bu hissi doğru yönlendirmek. Sana tavsiyem, mümkün olduğunca pratik yapman ve özellikle lab çözmeye odaklanman. VDP programlarını da düzenli takip etmeni öneririm.


Lab’ları sistemli bir şekilde bitirip kendi alanında bir portföy oluşturursan ciddi bir fark yaratırsın. Aynı zamanda kendine küçük bir test ortamı kurman da gelişimini hızlandırır. Teori bir yere kadar; asıl gelişim uygulamayla geliyor.


Eğer oyun oynamayı seviyorsan, bunu da avantaja çevirebilirsin. HackHub gibi bazı simülasyon oyunları birebir gerçek dünya olmasa da, kullanılan araçların ve saldırı mantığının temelini anlamana yardımcı olabilir. En azından bakış açısı kazandırır.


Unutma, bu iş sabır işi. Her çözdüğün lab, her okuduğun rapor ve her yaptığın test seni bir adım ileri taşır. Küçük ama istikrarlı ilerleme uzun vadede büyük fark yaratır.

Ekli dosyayı görüntüle 324

teşekkür ederim hocam öneri için sağolun