Siber güvenlik becerileri eksikliği en yüksek seviyelere ulaştı. 500.000 iş ilanı büyük siber saldırılar ufukta göründüğü için sahada. Kuruluşlar bu yeteneği elde etmek için can atıyorlar ve sonuç olarak şirketler siber güvenlik uygulamalarını desteklemek için “etik bilgisayar korsanlarını” kullanıyor. Bu etik bilgisayar korsanları, proaktif olarak hataları ve güvenlik açıklarını bularak geçimlerini sağlayan deneyimli profesyonellerdir.
Peki bu etik hackerlar nasıl başladı?
Teknolojide geleneksel bir rolün olağan iş gereksinimlerinden bağımsız olarak, kendi kendilerine öğretmek, diğer bilgisayar korsanlarını gözlemlemek ve mevcut profesyonellerin taktiklerini incelemek için çevrimiçi kaynakları kullanabilirler. Acemi bilgisayar korsanları, bu kaynakları kullanarak siber güvenlik alanında kendi özel tutkularını bulabilir ve sonunda etik korsanlık mesleğinde kendi izlerini bırakabilirler.
Yeni Başlayanlar Buraya Bakmalı
Yeni başlayanlar, bilgisayar korsanlığı dünyasına ilk kez daldıklarında, terimler, en iyi uygulamalar, güvenlik açığı raporlaması ve bir kuruluşta bilmeleri beklenen diğer konular hakkında bilgi sahibi olmak için temel kaynakları kullanmalıdır.
Pratik yapmak mükemmelleştirir
Bazen öğrenmenin en iyi yolu, yapmak. Aşağıdaki laboratuvarlar, bilgisayar korsanlarının çeşitli etik korsanlık türleriyle ilgili uygulamalı deneyim kazanmaları için bir fırsat sağlar.
- Pentesterlab: Nasıl hack yapılacağını öğrenmek için uygulamalı yaklaşım.
- Portswigger Laboratuvarları: Tamamen ücretsiz olan çok sayıda web uygulaması güvenlik laboratuvarı.
- deneme: Siber güvenlik eğitim platformu ve üç akış arasından seçim yapabileceğiniz rekabetçi bilgisayar korsanlığı oyunu: temel bilgiler için ön güvenlik, saldırgan kalem testi veya siber savunma.
- Hackthebox: En iyi, dünya çapında devam eden rekabetçi bir Bayrak Yakalama (CTF) olarak bilinir. Ayrıca eğitim “yolları” sağlarlar.
- kontra: Geliştiricilere uygulama güvenliği hakkında bilgi vermek için tasarlanmış bir dizi barındırılan laboratuvar sunan çevrimiçi platform.
- Hacker101.com: Hata ödül platformu Hackerone tarafından oluşturulan, web güvenliği için çevrimiçi eğitim platformu.
- Vulnhub: Kullanıcıların kasıtlı olarak savunmasız sanal makineler olan “meydan okuma kutuları” yüklemesine izin veren platform. Amaç, çeşitli güvenlik açıklarından yararlanarak bu makinelerde kök/sistem düzeyinde erişim elde etmektir.
Uzmanlardan Öğrenin
Etik bilgisayar korsanları genellikle bulgularını paylaşmaya heveslidir ve yeni başlayanlar onları yakından takip etmelidir. Profesyonellerin hata ödül işlerine nasıl yaklaştıklarını anlamak, yeni bilgisayar korsanlarının alışkanlıklarını etkili bir şekilde oluşturmalarına yardımcı olacaktır. (Not: Bu kaynaklardan bazıları bir süredir güncellenmedi, ancak daha eski materyaller bile çok bilgilendirici olabilir!)
- Hackerone Hacktivite: Hackerone platformunda sınırsız açıklanmış güvenlik açığı akışı.
- kitle akışı: Hackerone’s Hacktivity’nin Bugcrowd eşdeğeri.
- Pentesterland: Acemi bilgisayar korsanları için büyük, küratörlü bir hata ödül yazıları ve kaynakları listesi sağlar.
- D0nut’un blogu: İçinde bir sürü mücevher olan karışık çanta.
- Bencentigriti’nin Medium Yayını: Çok sayıda harika hata ödülü içeriğiyle dolu.
- sekjuice: CTF yazıları, öğreticiler, metodolojiler ve daha fazlası dahil olmak üzere siber güvenlik hakkında makaleler yayınlayan kar amacı gütmeyen yayın.
- Laboratuvarları Tespit Et: Yüksek profilli bilgisayar korsanlarından büyük miktarda siber güvenlik araştırması yayınlar.
Arkanıza yaslanın ve izleyin
Mevcut bilgisayar korsanlarını gözlemlemek için bir başka harika kaynak da YouTube içeriğidir. Birçok önemli bilgisayar korsanı, çalışmalarıyla ilgili bilgileri bilgi paylaşımına gönderir. Yeni bilgisayar korsanları, kariyer, yeni bulgular ve şirketlerin ödül programlarıyla nasıl çalışılacağı hakkında bilgi edinebilir.
- canlı akış: Bu siber güvenlik YouTube efsanesi, çok çeşitli konular hakkında 300’den fazla video yayınladı.
- John Hammond: CTF kılavuzları, programlama eğitimleri, röportajlar, karanlık ağ, kötü amaçlı yazılım analizi ve daha fazlasını içeren her türlü konuyu kapsayan kanal.
- Nahamsek: Her Pazar canlı keşif yayınladığı ve konukları getirdiği “Pazarları Keşif” yapıyor.
- STÖK: Çoğunlukla hata ödülleriyle ilgili videolar yapar. Bilgisayar korsanlarıyla röportaj yapıyor, canlı bilgisayar korsanlığı olaylarını belgeliyor ve her hafta bir endüstri haber güncellemesi olan “Bug Bounty Perşembeleri” yayınlıyor.
- Farah Hava: Karmaşık konuları alır ve temellerine indirerek anlayacağınız şekilde açıklar. Farklı hata sınıflarını, bilgisayar korsanlığı sürecini ve kariyeri anlatıyor.
- kodlama: Araçlar, bilgisayar korsanlığı süreçleri, keşif ve daha fazlası hakkında videolar dahil olmak üzere hata ödülüne özel videolar oluşturur.
- PwnFonksiyonu: Öncelikle web uygulaması korsanlığına odaklanır.
- Ipsec: Bir profesyonelin omzunun üzerinden izlemeyi simüle etmek için HackTheBox meydan okuma kutularının gözden geçirmelerini oluşturur.
- InsiderPhD: Bilgisayar korsanlığı, hata ödülleri, makine öğrenimi ve daha fazlası hakkında videolar yapar
- Hakluke: Ve son fakat en az değil, benim! Eğitim videoları, hata ödül raporu açıklayıcıları, kariyer ve zihniyet videoları.
Mutlu hack!