Beyaz, Siyah veya Gri şapkalı profesyonel bir hacker olmak için ne gibi temel becerilere sahip olmam gerekir diyorsanız bu yazıyı iyi okuyun.
İyi bir hacker geniş bilişim teknolojileri bilgisi ve becerisine sahip olmalıdır. Biraz sonra bahsedeceğim becerilerin bir kısmına sahip değilim diye moraliniz bozulmasın, bu listeyi kendinize bir yol haritası olarak belirleyin ve hepsini gerçekleştirmeye çalışın.
Temel Beceriler
Şimdi bahsedeceğimiz beceriler siber güvenlik dünyasına ilk adımı atmanızı sağlayacak temel beceriler olacak. Bu bölümdeki tüm becerilere sahip olduktan sonra ileri seviyelere geçebilirsiniz.
Temel Bilgisayar Becerileri: Bir siber korsan olmak için bazı temel bilgisayar becerilerine ihtiyaç duyduğunuzu söylemeye gerek yok. Bu beceriler, bir Word belgesi oluşturma veya İnternette sörf yapma yeteneğinin ötesine geçer. Komut satırını (CMD) Windows’ta kullanabilmeniz, kayıt defterini düzenleyebilmeniz ve ağ parametrelerinizi ayarlayabilmeniz gerekir.Bu temel becerilerin çoğu Comptia A + gibi temel bilgisayar becerileri dersinde edinilebilir.
Ağ Becerileri:Ağ temellerini ve şu protokolleri iyi anlamanız gerekir; DHCP, NAT ,Alt ağ, IPv4, IPv6, Genel ve Özel IP, DNS, Yönlendiriciler ve anahtarlar, VLAN, OSI modeli, MAC adresleme, ARP.
Bu teknolojileri sıklıkla kullandıkça, nasıl çalıştığını daha iyi anlarsınız, ve o kadar başarılı olursunuz. Bu konularda kendinizi geliştirmek için Cisco CCNA eğitimi alabilirsiniz.
Linux Becerileri: İyi bir hacker olmak için mutlaka Linux bilmelisiniz. Bir siber korsanı olarak kullandığımız araçların neredeyse tamamı Linux için geliştirildi ve Linux bize Windowsta kullanamadığımız yetenekleri sunuyor. Kendinizi Linux konusunda geliştirmek için mutlaka ana işletim sisteminiz Linux olsun. Ya da dual bot şeklinde çalışabilirsiniz. En olmadı sanal makineye Kali Linux kurabilirsiniz.
Wireshark veya TCPDump: Tcpdump komut satırı sniffer / protokol analizcisi iken Wireshark en yaygın olarak kullanılan sniffer / protokol analizörüdür. Her ikisi de TCP / IP trafiğini ve saldırılarını analiz etmek için olağanüstü yararlı olabilir.
Sanallaştırma: VirtualBox veya VMWare Workstation gibi sanallaştırma yazılım paketlerinden birini kullanmanız konusunda uzmanlaşmanız gerekir. İdeal olarak, bilginizi gerçek dünyaya götürmeden önce pratik yapmak için güvenli bir ortama ihtiyacınız vardır. Sanal ortam, bilgi ve becerinizi arttırabileceğiniz güvenli bir ortam sağlar.
Güvenlik Kavramları ve Teknolojileri : İyi bir hacker, güvenlik kavramlarını ve teknolojilerini anlar. Güvenlik yöneticileri tarafından kurulan engellerin üstesinden gelmenin tek yolu, onlara aşina olmaktır. PKI (ortak anahtar altyapısı), SSL (güvenli yuva katmanı), IDS (saldırı tespit sistemi), güvenlik duvarları, vb. gibi konularda bilgi sahibi olmalısınız. Bu yeteneklerin birçoğunu Comptia Security + gibi temel bir güvenlik kursu ya da Bilgi güvenliği kavramları ile ilgili eğitimlerden edinebilir.
Kablosuz Teknolojiler: Kablosuz bağlantılara saldırmadan önce nasıl çalıştığını anlamanız gerekir. Şifreleme algoritmaları (WEP, WPA, WPA2), dört yönlü el sıkışma ve WPS gibi şeyler. Ek olarak, bağlantı ve kimlik doğrulama protokolü ve kablosuz teknolojiler üzerindeki yasal kısıtlamalar gibi şeyleri de anlamak gerekir.
Orta Seviye Beceriler
İyi bir temel attıktan sonra artık biraz daha yeni şeyler öğrenmenin zamanı geldi.
Komut Dosyası :Komut dosyası becerileri olmadan, bilgisayar korsanları diğer bilgisayar korsanlarının araçlarını kullanmaya mecbur kalır. Bu, etkinliğinizi sınırlar.
Kendi benzersiz araçlarınızı geliştirmek için, en azından BASH kabuğunu içeren betik dillerinden birinde uzmanlaşmanız gerekir. Bunlar Perl, Python veya Ruby’den birini içermelidir.
Veritabanı Becerileri :Veritabanlarını ve nasıl çalıştıklarını anlamanız gerekir. Bu SQL dilini içerir. Ayrıca, SQL Server, Oracle veya MySQL’in konusunda da ustalığı da tavsiye ederim.
Web Uygulamaları: Web uygulamaları son yıllarda bilgisayar korsanları için en verimli topraklardır. Web uygulamalarının nasıl çalıştığını ve arkasındaki veritabanlarını ne kadar çok anlarsanız, o kadar başarılı olursunuz. Ayrıca, muhtemelen kendi web sitenizi phishing ve diğer amaçlar için oluşturmalısınız.
Adli Tıp: Dijital adli bilimler hakkında ne kadar çok şey biliyor olursanız, tespit edilmekten kaçınmak konusunda daha iyi olabilirsiniz.
Gelişmiş TCP / IP : Yeni başlayan biri, TCP / IP temellerini anlamak zorundadır, ancak orta seviyeye yükselmek için, TCP / IP protokol yığını ve alanlarını çok ayrıntılı olarak anlamanız gerekir. Bunlar arasında, TCP ve IP paketlerindeki her bir alanın (bayraklar, pencere, df, tos, sıra, ack, vb.), Diğer şeylerin yanı sıra MitM saldırılarına izin vermek için kurban sistemine karşı nasıl manipüle edilebileceği ve kullanılabileceği de vardır.
Kriptografi: İyi bir bilgisayar korsanı olmak için kriptograf olmak gerekmese de, her şifreleme algoritmasının güçlü ve zayıf yanlarını ne kadar çok anlarsanız, onu yenme şansınız o kadar artar.
Tersine Mühendislik : Tersine mühendislik, bir kötü amaçlı yazılımı açmanızı ve ek özellikler ve yeteneklerle yeniden oluşturmanızı sağlar. Yazılım mühendisliğinde olduğu gibi kimse yeni bir uygulamayı sıfırdan oluşturmaz. Neredeyse her yeni istismar veya kötü amaçlı yazılım, mevcut diğer kötü amaçlı yazılımlardan bileşenleri kullanır.
Burada her na kadar hacker ve siber korsan kelimelerini kullanmış olsak ta saldırı yöntemleri bilinmeden savunma yapılamaz. Bu nedenle beyaz şapkalı hacker olmak istiyorsanız siyah şapkalı hackerlar kadar bilgi sahibi olmanız gerekir.
Hacker Arise sitesinden çevrilerek uyarlanmıştır.
Teşekkürler.