Bu konu 1 yanıt ve 2 izleyen içeriyor ve en son  Sena Horzum tarafından 5 ay önce tarihinde güncellendi.

2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)
  • Yazar
    Yazılar
  • #4244

    Ertugrul
    Katılımcı
    • TM Puanı8

    Siber güvenlik hakkında pek bilgim yok daha doğrusu araştırdım da tam net olarak anladığım yazılar bulamadım.Sanırsam elektrik elektronik,pc mühendisliği ve yazılım mühendisliği okumuş olan kişilerin yöneldiği bir dal olduğunu biliyorum.Peki birinin siber güvenlik alanında gelişebilmesi için üniversitede ne tür çalışmalar yapması gerekir? Gerekli olan programlama dilleri var mı varsa neler? (İngilizcenin şart olduğunu biliyorum :).)

    #4310

    Sena Horzum
    Katılımcı
    • TM Puanı39
    • ★★

    “Siber Güvenlik üzerine kariyer yapmak isteyen bir çok kişinin kendisine sorduğu önemli bir sorudur bu. Siber Güvenlik için hangi programlama dili gereklidir ya da önemlidir?

    Bu soruya cevap vermeden önce kesinlikle Siber Güvenlik kariyeri için programlama dilini ihtiyaç vardır.Belli başlı otomize araçlar ile temel ve belli düzeye kadar tek tip işlemler gerçekleştirebiliriz.Bir zaafiyetin asıl sebebini mantığını anlayarak onun için değişen parametre ve durumlarda exploit edebilmemiz kolaylaşacaktır.Ezbere yazılan payload,atak vektörleri ile Siber Güvenlik Uzmanı ya da Siber Güvenlik kariyeri çok zordur ve yanlış bir başlangıç olur.Genelde banada sık sık sorulan bir soru aslında Siber Güvenliğe nerden ve nasıl başlamalıyım? Bu sorunun cevabın aslında farklı cevapları olacaktır.Siber Güvenlik çok geniş bir alandır. Sızma Testi Uzmanlığı, Zararlı Yazılım Analiz Uzmanlığı, Adli Bilişim Uzmanı,Tersine Mühendislik gibi alanları mevcuttur.Fakat Türkiyede genelde bir sistemi hacklemek,sızmak Sızma Testi ile ilgili sorular yöneltilmektedir.Fakat her bir alan için temel bilgiler aynı olsada farklı programlama dilleri ve araçlarında uzmanlaşmak gerekmektedir.Sızma Testi için basit bir sıralama yazacak olursak :

    Kesinlikle ve kesinlikle İngilizce
    Linux
    Sistem ve Ağ Temelleri
    Web Uygulamalarının Çalışma Mantığı ve Kodlanması
    Script Okuma ve Yazma Becerisi
    Network ve Web Hacking Teknikleri ve Açıkları
    şeklinde olacaktır.Görüldüğü gibi bir web dili bilmeden web sızma testi yapmak imkansızdır.Ağ (Network) bilmeden Ağ Sızma testi yapmak imkansızdır.Linux bilmeden Sızma Testi araçlarının büyük çoğunluğu Linuxta çalışmaktadır Sızma testi yapmak imkansızdır.Hele ki tüm kaynak ve araştırmala alanlarımızı ingilizce yapmamız ve ingilizce dökümanlar okumamız gerekmekte bu yüzden bunların hepsinden önce ingilizce şart. Kali Linux ya da başka bir sızma testi dağıtımı kurarak veya bir kaç araç kullanarak Siber Güvenlik Uzmanı/Pentester/Hacker olunmamaktadır. Bu temelleri bilerek kendimizi geliştirdikten sonra güvenliğe geçmemiz gerekmekte.

    Gelelim Şimdi Siber Güvenlikte Hangi Programlama Dilleri Hangi Alanda Ne için Önemlidir?

    1- Web Sızma Testi için gerekli Teknolojiler ve Programlama Dilleri

    Bunların başında aslında bir web uygulaması yazmamız için gerekli teknolojiler ile aynı HTML,CSS,JavaScript,SQL ve PHP yada bir web programlama dili bilmemiz gerekmektedir. Bunları belli örnekler ile gidecek olursak XSS saldırısı için ve payload üretebilmek için iyi bir JavaScript bilgisi gerekmektedir.Ya da bir SQL Injection saldırısı için mutlaka SQL bilgisine ihtiyacımı olacaktır. Bunlar en temel ve en çok bilinen açıklar olsada uzmanlaşmak bulmak exploit edebilmek için sağlam bir alt yapı gerekmektedir. PHP yada bir web dili bilmeden yazmadan web uygulamalarının çalışma yapısını anlamamız mümkün olmayacaktır, anlamadığımız bir şeyede sızmak yada güvenliğini sağlamamız söz konusu olamaz.

    2-Siber Güvenlikte Araçlar ve Scriptler

    Linux üzerinde sızma testi için özelleşmiş bir çok dağıtım var.Kali,Parrot,Black Arch vb dağıtımlardır. Bunların içinde bulunan araçların bir çoğu Python,Ruby,Perl Programlama dilleri ile yazılmış yada bash script ile yazılmıştır. Bizimde kendi araçlarımızı yazmamız gerektiğinde ya da bir araçtaki hatayı gidermek bir araca yeni bir özellik eklememiz gerektiğinde ya da basit bir script yazmamız gerektiğinde bu dillerden bir tanesine hakim olmamız gerekmektedir.

    3-Low Level İşler için kullanılacak Diller

    Sızma testinden daha farklı bir alan olan Low Level dediğimiz mimari,assembly,c ve ya c++ dillerinin gerektirdiği işler.Exploit,Malware,Shell Code yazmak okumak için gerekli programlama dilleri bunlardır.Bir python ya da php bu alanda bu dillerin yerini tutmayacak işinizi görmeyecektir. Ya da tersine mühendislik veya zararlı yazılım analizi ile uğraşacaksanız yine bunları öğrenmeniz gerekmekte.

    Kısaca yazıyı böyle toplayabiliriz yani siber güvenlikte mutlaka programlama diline ihtiyacınız var her dilin yetenekleri ve işlevleri farklıdır.Alanınıza işinize en uygun dili seçip kullanmalısıınız.Metasaploite bir modül eklerken Ruby gerekliyse Malware geliştirirkende C++ WinApi gereklidir.”
    Açıkçası çok bilgim olmadığından araştırdım ve böyle bir yazı buldum umarım işine yarar.

    Madame Purple

2 yazı görüntüleniyor - 1 ile 2 arası (toplam 2)

Bu konuyu yanıtlamak için giriş yapmış olmalısınız.