Etik olsun ya da olmasın, iyi bir hacker olmak için programlama, işletim sistemleri ve ağları bilmeniz gerekir. Neyi hacklemek istediğinize bağlı olarak bu üçünden biriyle başlayabilirsiniz.
Örneğin web sitelerini hacklemek istediğinizi varsayalım. İyi bir hacker olmak istiyorsanız yapmanız gereken ilk şey web sitelerini kodlamayı öğrenmektir. Henüz hacklemeyi düşünmeyin bile. Full-stack bir PHP framework ile başlayın. HTML, CSS, JavaScript, PHP ve SQL öğrenin. OSI modeli, özellikle de uygulama katmanı protokolleri hakkında bilgi edinin. Ancak istemci-sunucu uygulamaları veya ağ tabanlı uygulamalar içeren web siteleri oluşturun. Bunu en az altı ay boyunca yapın ve o zaman (ve ancak o zaman) web sitelerini hackleyebileceksiniz. Aksi takdirde çok uzağa gidemezsiniz. Eğlenmek için kod yazmayı öğrenmeyi sevmiyorsanız ve bir şeylerin nasıl çalıştığını öğrenmeyi sevmiyorsanız, hiçbir zaman bir hacker olamazsınız. Bu durumda full-stack web geliştirme üzerine bir Udemy kursu satın alın ve öğrenmeye başlayın.
Bir başka örnek de kablosuz ağları, VoIP'yi, kablosuz cihazları, Bluetooth'u vb. hacklemek istiyorsanız. Kablosuz ağları araştırın. YouTube'da bilgisayar ağlarına bakın ve öğrendiklerinizin hoşunuza gidip gitmediğine bakın, belki bilgisayar ağları hakkında kitaplar satın alabilirsiniz. Belki TCP/IP Kılavuzu ya da CISCO ağları üzerine bir kitap satın alabilirsiniz. Belki Network+ üzerine bir Udemy kursu alabilirsiniz. Bunun üzerinde uzun süre çalışın ama ağların nasıl çalıştığını, özellikle ağ protokollerini öğrenin ama sadece protokolleri değil nasıl çalıştıkları hakkında öğrenebileceğiniz her şeyi öğrenin. Temel bilgisayar ağı becerisini edindikten sonra ancak o zaman 802.11, Ethernet, Bluetooth vb. ağlara saldırmayı öğrenebileceksiniz.
Eğer işletim sistemlerinden faydalanmak istiyorsanız, işletim sistemlerinin nasıl çalıştığını öğrenmeniz gerekir. Hemen hemen her işletim sistemi hakkında kılavuzlar edinebilirsiniz ve evet OS X ve MacOS'u hacklemek Windows veya Linux kadar kolaydır ve Apple bunu biliyor ve Apple'ın bir hata ödül programı bile var (yakında sizin için bahsedeceğim). İşletim sistemlerinin nasıl çalıştığını öğrendikten ve onlarla çalışma konusunda yeterli deneyime sahip olduktan sonra, ancak o zaman onları istismar etmeyi öğrenebilirsiniz.
Bunu yaptıktan sonra, Udemy hack kurslarına gidin, hack kitapları alın, hack üzerine çevrimiçi eğitimlere gidin vb.
Son derece iyi olmak için her zaman bir uzmanlığa sahip olmalısınız, ancak yine de çok yönlü olmak idealdir. Demek istediğim, her şeyi bilmenin bir yolu yoktur. çok sevdiğiniz bir bilgisayar korsanlığı alanına sahip olmanız gerekir. Değişik alanlar şunları içerir:
Web korsanlığı - kullanıcı adlarını ve şifreleri almak için web uygulama kodundaki açıklardan yararlanmak, bir web sitesinde yalnızca bir oy verme izniniz varken bin oy vermek, web sitelerini tahrif etmek ve çok daha fazlası
Mobil uygulama korsanlığı, mobil uygulama kodundaki açıklardan yararlanma; web korsanlığına benzer, ancak akıllı telefonunuzu bilgisayarınıza bağladığınız ve telefonunuzdaki uygulamalara bilgisayardan gerçekten saldırdığınız yer, örneğin Snapchat veya WhatsApp mesajlarını hacklemek gibi
Kablosuz korsanlık - bir arabaya girmenin ve sıcak kablolama yerine Bluetooth üzerinden kontrol etmenin bir yolunu bulmak, bir WiFi şifresi için bir yönlendiriciyi hacklemek, hatta sizinle aynı ağda bulunan bir iPhone veya masaüstünü hacklemek veya sizinle aynı ağda bulunan birinin web geçmişini almak için ortadaki adam saldırısı yapmak
Nesnelerin İnterneti korsanlığı - akıllı bir buzdolabını, termostatı, bir arabanın Bluetooth bağlantısını, birinin akıllı saatini ve diğer birçok cihazı hacklemenize olanak tanıyan kablosuz korsanlık ve donanım korsanlığı kombinasyonu
Tersine mühendislik - orijinal kaynak kodunu değil, montaj seviyesi kodunu görmek için yazılımı parçalara ayırmak, ardından orijinal programcının olmasını istemediği bir şeyin gerçekleşmesini sağlamak için bu montaj kodundan yararlanmak; bu, web korsanlığı, mobil uygulama korsanlığı ve hatta işletim sistemi ve sunucu istismarı ile birlikte kullanışlıdır
İşletim sistemi ve sunucu istismarı, normal bir istemci bilgisayarın veya hatta bir sunucunun işletim sistemindeki kusurlardan yararlanarak söz konusu kişinin sabit diskinde depolanan dosyalarına, belgelerine vb. erişmeyi içerir
Donanım korsanlığı - donanımı parçalara ayırmak ve değiştirmek, farklı bir şekilde tekrar bir araya getirmek ve amaçlanmadığı bir şey için yeniden kullanmak; şirketlerin ağlarına ve hatta özel cihazlarına erişmeye yardımcı olmak için kablosuz korsanlıkla birleştirilebilir
Kendi araçlarınızı yapmak için bir programlama dili kullanarak bilgisayar korsanlığı - bu, beceriyi kazandığınızda kendi araçlarınızı oluşturmaya başlayabilirsiniz, ancak daha çok çalıştığınız bilgisayar korsanlığı alanlarında size yardımcı olmak için olduğunu unutmayın.
Sahip olunan başka alanlar da var ama bunlar daha yaygın olanlardan bazıları.
İşlerin nasıl yürüdüğünü öğrendikten sonra Kali Linux ya da istediğiniz Linux işletim sistemini edinin ve öğrenin. Ancak bir ilgi alanınız olsun. Özellikle bir veya iki alanda iyi pratik yapın, ancak birkaçının temellerini bilin.
Ancak bir şeylerin nasıl çalıştığını öğrenme sürecini tekrarlamaya devam edin, ardından bu şeyleri hacklemeyi öğrenin. Birkaç alanda iyi olduğunuzda ancak özellikle iyi olduğunuz iki ya da üç alan seçtiğinizde, etik hacker olarak bir iş bulabilir ve bu işte iyi olabilirsiniz.
Hacklemenin en önemli alanları şunlardır: WiFi hackleme, ağ hackleme, web hackleme, tersine mühendislik, sunucu istismarı, istismar geliştirme ve programlama (en önemlisi), sosyal mühendislik vb.
Öğrenebileceğiniz bazı ek alanlar şunlardır: mobil uygulama hackleme, iOS hackleme, Android işletim sistemi hackleme, Açık kaynak istihbaratı, tersine mühendisliğin farklı alt alanları (tarayıcı hackleme, işletim sistemi tersine mühendislik, video oyunu hackleme, vb.), veritabanı hackleme (çünkü veritabanı hackleme konusunda uzman olmak açısından web hackleme için gerekenlerden daha ileri gidebilirsiniz, gelişmiş VoIP hackleme, donanım hackleme, CISCO cihaz hackleme, Juniper cihaz hackleme, kriptografi ve daha pek çok şey..
Örneğin web sitelerini hacklemek istediğinizi varsayalım. İyi bir hacker olmak istiyorsanız yapmanız gereken ilk şey web sitelerini kodlamayı öğrenmektir. Henüz hacklemeyi düşünmeyin bile. Full-stack bir PHP framework ile başlayın. HTML, CSS, JavaScript, PHP ve SQL öğrenin. OSI modeli, özellikle de uygulama katmanı protokolleri hakkında bilgi edinin. Ancak istemci-sunucu uygulamaları veya ağ tabanlı uygulamalar içeren web siteleri oluşturun. Bunu en az altı ay boyunca yapın ve o zaman (ve ancak o zaman) web sitelerini hackleyebileceksiniz. Aksi takdirde çok uzağa gidemezsiniz. Eğlenmek için kod yazmayı öğrenmeyi sevmiyorsanız ve bir şeylerin nasıl çalıştığını öğrenmeyi sevmiyorsanız, hiçbir zaman bir hacker olamazsınız. Bu durumda full-stack web geliştirme üzerine bir Udemy kursu satın alın ve öğrenmeye başlayın.
Bir başka örnek de kablosuz ağları, VoIP'yi, kablosuz cihazları, Bluetooth'u vb. hacklemek istiyorsanız. Kablosuz ağları araştırın. YouTube'da bilgisayar ağlarına bakın ve öğrendiklerinizin hoşunuza gidip gitmediğine bakın, belki bilgisayar ağları hakkında kitaplar satın alabilirsiniz. Belki TCP/IP Kılavuzu ya da CISCO ağları üzerine bir kitap satın alabilirsiniz. Belki Network+ üzerine bir Udemy kursu alabilirsiniz. Bunun üzerinde uzun süre çalışın ama ağların nasıl çalıştığını, özellikle ağ protokollerini öğrenin ama sadece protokolleri değil nasıl çalıştıkları hakkında öğrenebileceğiniz her şeyi öğrenin. Temel bilgisayar ağı becerisini edindikten sonra ancak o zaman 802.11, Ethernet, Bluetooth vb. ağlara saldırmayı öğrenebileceksiniz.
Eğer işletim sistemlerinden faydalanmak istiyorsanız, işletim sistemlerinin nasıl çalıştığını öğrenmeniz gerekir. Hemen hemen her işletim sistemi hakkında kılavuzlar edinebilirsiniz ve evet OS X ve MacOS'u hacklemek Windows veya Linux kadar kolaydır ve Apple bunu biliyor ve Apple'ın bir hata ödül programı bile var (yakında sizin için bahsedeceğim). İşletim sistemlerinin nasıl çalıştığını öğrendikten ve onlarla çalışma konusunda yeterli deneyime sahip olduktan sonra, ancak o zaman onları istismar etmeyi öğrenebilirsiniz.
Bunu yaptıktan sonra, Udemy hack kurslarına gidin, hack kitapları alın, hack üzerine çevrimiçi eğitimlere gidin vb.
Son derece iyi olmak için her zaman bir uzmanlığa sahip olmalısınız, ancak yine de çok yönlü olmak idealdir. Demek istediğim, her şeyi bilmenin bir yolu yoktur. çok sevdiğiniz bir bilgisayar korsanlığı alanına sahip olmanız gerekir. Değişik alanlar şunları içerir:
Web korsanlığı - kullanıcı adlarını ve şifreleri almak için web uygulama kodundaki açıklardan yararlanmak, bir web sitesinde yalnızca bir oy verme izniniz varken bin oy vermek, web sitelerini tahrif etmek ve çok daha fazlası
Mobil uygulama korsanlığı, mobil uygulama kodundaki açıklardan yararlanma; web korsanlığına benzer, ancak akıllı telefonunuzu bilgisayarınıza bağladığınız ve telefonunuzdaki uygulamalara bilgisayardan gerçekten saldırdığınız yer, örneğin Snapchat veya WhatsApp mesajlarını hacklemek gibi
Kablosuz korsanlık - bir arabaya girmenin ve sıcak kablolama yerine Bluetooth üzerinden kontrol etmenin bir yolunu bulmak, bir WiFi şifresi için bir yönlendiriciyi hacklemek, hatta sizinle aynı ağda bulunan bir iPhone veya masaüstünü hacklemek veya sizinle aynı ağda bulunan birinin web geçmişini almak için ortadaki adam saldırısı yapmak
Nesnelerin İnterneti korsanlığı - akıllı bir buzdolabını, termostatı, bir arabanın Bluetooth bağlantısını, birinin akıllı saatini ve diğer birçok cihazı hacklemenize olanak tanıyan kablosuz korsanlık ve donanım korsanlığı kombinasyonu
Tersine mühendislik - orijinal kaynak kodunu değil, montaj seviyesi kodunu görmek için yazılımı parçalara ayırmak, ardından orijinal programcının olmasını istemediği bir şeyin gerçekleşmesini sağlamak için bu montaj kodundan yararlanmak; bu, web korsanlığı, mobil uygulama korsanlığı ve hatta işletim sistemi ve sunucu istismarı ile birlikte kullanışlıdır
İşletim sistemi ve sunucu istismarı, normal bir istemci bilgisayarın veya hatta bir sunucunun işletim sistemindeki kusurlardan yararlanarak söz konusu kişinin sabit diskinde depolanan dosyalarına, belgelerine vb. erişmeyi içerir
Donanım korsanlığı - donanımı parçalara ayırmak ve değiştirmek, farklı bir şekilde tekrar bir araya getirmek ve amaçlanmadığı bir şey için yeniden kullanmak; şirketlerin ağlarına ve hatta özel cihazlarına erişmeye yardımcı olmak için kablosuz korsanlıkla birleştirilebilir
Kendi araçlarınızı yapmak için bir programlama dili kullanarak bilgisayar korsanlığı - bu, beceriyi kazandığınızda kendi araçlarınızı oluşturmaya başlayabilirsiniz, ancak daha çok çalıştığınız bilgisayar korsanlığı alanlarında size yardımcı olmak için olduğunu unutmayın.
Sahip olunan başka alanlar da var ama bunlar daha yaygın olanlardan bazıları.
İşlerin nasıl yürüdüğünü öğrendikten sonra Kali Linux ya da istediğiniz Linux işletim sistemini edinin ve öğrenin. Ancak bir ilgi alanınız olsun. Özellikle bir veya iki alanda iyi pratik yapın, ancak birkaçının temellerini bilin.
Ancak bir şeylerin nasıl çalıştığını öğrenme sürecini tekrarlamaya devam edin, ardından bu şeyleri hacklemeyi öğrenin. Birkaç alanda iyi olduğunuzda ancak özellikle iyi olduğunuz iki ya da üç alan seçtiğinizde, etik hacker olarak bir iş bulabilir ve bu işte iyi olabilirsiniz.
Hacklemenin en önemli alanları şunlardır: WiFi hackleme, ağ hackleme, web hackleme, tersine mühendislik, sunucu istismarı, istismar geliştirme ve programlama (en önemlisi), sosyal mühendislik vb.
Öğrenebileceğiniz bazı ek alanlar şunlardır: mobil uygulama hackleme, iOS hackleme, Android işletim sistemi hackleme, Açık kaynak istihbaratı, tersine mühendisliğin farklı alt alanları (tarayıcı hackleme, işletim sistemi tersine mühendislik, video oyunu hackleme, vb.), veritabanı hackleme (çünkü veritabanı hackleme konusunda uzman olmak açısından web hackleme için gerekenlerden daha ileri gidebilirsiniz, gelişmiş VoIP hackleme, donanım hackleme, CISCO cihaz hackleme, Juniper cihaz hackleme, kriptografi ve daha pek çok şey..
