BAL GIBI SORARIM!!! – HACKER
videosundan fısıltılanmıştır. Videoya ulaşmak için Linki kullanabilirsiniz https://www.youtube.com/watch?v=AtGj9JHsPkY.
Hackerlıkta iyi para var mı? Hiç intikam için birini ifşa ettiniz mi? Hiçbirinin kamerasını ya da mikrofonunu hackleyip onu izleyip dinlediniz mi? Şantaj yaptınız mı? Bir banka ya da devlet kurumu nasıl hackleniyor? Hasitçe. Hoş geldiniz. Ne yapıyorsunuz? Keyifler yerindedir inşallah. Bu akşam soramazsın yapıyoruz. Soramazsın da sorulmuş ve ayrıca da sorulması muhtemel. Başka sorular sorulacak. Soruları ben görmedim. Kulakta Ed Bag var. Ed Bag soruyor bizim moderatörlerden. Bakalım neler çıkarmış. Tırsmıyordu değilim yani. Ama onun bilmediği bir şey var. Ben troll yaparım. Troll demek serbest. Acaba doğru mu söylüyorum? Troll mü yapıyorum? Bilemeyeceksiniz. Ha ha! Buyurun gelsin. Hacker ne demek? Ne iş yapar? Hacker bir çeşit tornacı. Diyeceksiniz ki niye böyle diyorsunuz? Niye tornacı diyorsunuz? Arkadaşlar torna tezgahı ne yapar? Gider. Bir şeye ihtiyacınız olduğu şeyi üretir değil mi? Probleme veya bir parçaya çözüm bulur. Hacker’ın yaptığı da aslında odur. Geçmişte çok iyi programcılara verilen isimdi hacker. Sonra zaman içerisinde 80’lerin sonları 90’lardan sonra anlamı değişti. İçi daha siber suçlarla ve siber suçlarla daha çok anılmaya başladı terim olarak. Daha bir iç içe geçti. Ama geçmişte hacker böyle özellikle Linux, Unix bilen çok fazla iyi bilen kişilere ve onları işte yaratan kernel vesaire yaratan insanlara verilen isimdi. Bir şeyi varoluş amacının dışında kullanabilecek çözümler sunardı eskiden. Şimdi artık her şeye hackerlık diyorlar. Yani yok hackaton mekaton çıkartıyorlar diyorlar. İşte biz süper koderiz 24 saat kod yaptık hackerız biz. Hackerlar ile ilgili en büyük ön yargı ne? Hepsinin iyi insanlar olmadığı yönünde var yani tamam böyle. En büyük ön yargı bu. Bunların hepsi hırsız. Bunlar malımıza göz koyuyor bunlar. Bunlar evimizi ocağımızı incir ağacı dikecek. Bunlar kötü çocuklar. Değil abi illa olmak zorunda değil. Etik olanları da var aralarında. Kötü niyetli olan hackerları durdurmak için elinden geleni yapan insanlar var.
Bunlara da siber güvenlik uzmanı diyoruz. Hatta geçenlerde bir konu olmuştu. Nasıl etik hacker oluyorsun? Senin geçmişte kötü işler yapmadığını ben nereden bileceğim? Başka şeylere niyetlenmediğini nereden bileceğim? Sen elinde bu kadar tool varken, ürün varken, bilmem ne varken bunları kötü amaçta kullanmadığını nereden bilelim? Hackerın da etiği olur mu bilmem ne falan diyorlar. Meslek olarak karşılaştırmak gibi bir haşa öyle bir şeyden bahsetmiyorum ama her şeyin etiği mümkün ve matbu olarak, doğal olarak kabul edilirken mesela doktorluğun, öğretmenliğin hepsini normal kabul edilirken bir hackerın etiği niye normal kabul edilmiyor, niye sorgulanıyor ben de onu anlamıyorum mesela baktığınızda tamam mı? Gidiyorsun örnek olarak vermek gerekirse doktorun da elinde neşter var, istediği yeri biliyor, nereden adama zarar vereceğini biliyor. Onu ateşlerse veya ya vurursa adamı öldürme şansı var ama onu yapmıyor, bir yeminliği var. Aynı şeyi hacker veya bilgisim güvenliği uzmanı yaptığı zaman, siber güvenlik uzmanı yaptığı zaman bu etikten sorumlu olabilir yani. Bence çok mantıklı geliyor bana.
Yani her şeyin etiği olabildiği gibi hackerın da etiği olabilir. En büyük ön yargı bunların kötü çocukları olduğuna dair düşünceler bence. Hackerlıkta iyi para var mı? Uff! Şöyle söyleyeyim, benim bir arkadaşım var adam karttan öyle bir vurdu ki voleyi 2003 yılında adam hala hayatını yaşıyor ya, öyle söyleyeyim size. Bir vurdun mu iyi vuracaksın ama vuramazsan sana vuruyorlar tamam mı? Öyle söyleyeyim. Onun için en mantıklısı mesela bug bounty ile para kazanmak, maaşla güzel para kazanmak,
danışmanlıkla güzel para kazanmak, bunlarla ömrü billah yaşarsın. Ama diğerinden vurdun vurdun, vuramadın onlar sana vuruyor yani. Neler hacklenebilir? İçinde bir bağlantıdan söz edebildiğimiz her yerde herhangi bir lokal bağlantı da olabilir, iki bilgisayar arası bağlantı da olabilir. Bir bağlantıdan söz edildiğimiz her yerde bir hackten söz edebiliriz. İnternet olmasına gerek yok. Bir bağlantı oldu mu her türlü olur. Bir banka ya da devlet kurumu nasıl hackleniyor basitçe? Burada bahsedilen uygulama hacklenmesi, birçok yöntemi var bunun.
Temelde sosyal mühendislik dediğimiz erişim yetkisi olan bir kişinin yetkilerine erişmek. Voooooooow! Böyle deyince de çok tuhaf oldu. Ama Twitter hackini hatırlıyor musun Edbak? Bir tane yetkili bir adamın hesabı ele geçirilip, ondan sonra bütün herkesten mesaj gönderilmiştir. Aynı mantık, yetkili bir abinin sistemi ele geçiriliyor, sisteme ele geçirildikten sonra da onun yetkileriyle sistemde hareket yapıyorsun. Sonra privilege escalation var, lateral movement var, bir sürü alternatif atak vektörleri var. Ondan sonra da diğer sistem yetkilerine erişip kendini zıplatabiliyorsun. Mesela bankalar dediğin zaman payment ve fraud sistemleri var ve bu uygulaması var. Arkadaki veri tabanının bir şekilde ele geçirilmesi var veya kişilerin hacklenmesi var. Kişilerin hacklenmesinde zaten tokenlar falan SMS ile olunca onlar bir şekilde ele geçirilebiliniyor yani. Orada bir problem yok. Tokenlar SMS mesajlarıyla multi-factor authentication dediğimiz çoklu authentication metoduyla denetimi yapılması çok mantıklı değil. Zaten orada sahteleri de yapılabiliyor vesaire. O çok güvenli de değil ama yapacak bir şey yok. Hiç olmamasından daha iyi. Devlet kurumlarına gelince de orada işler biraz daha karışık, orada daha ziyade hacklemek yerine, hani veri tabanından leak almak vesaire gibi daha sosyal mühendislik veya DDoS dediğimiz saldırılar daha çok oluyor oralarda. En kolay hackleme yöntemi? Sosyal mühendislik. Yani insanların bir parola oluşturma patternleri var, bir alışkanlıkları var. Mesela aynı parolayı birden fazla yerde kullanabiliyorlar vesaire.
Böyle bir takım alışkanlıkları var. Bu insanların alışkanlıklarına yönelik saldırıların hepsi işe yarıyor. Sen bir adamın doğum tarihini, kız arkadaşını bilmem nesini, ıvırını falan filan biliyorsan, o adamla ilgili o adamın şifresine de üç aşağı beş yukarı ulaşabiliyorsun. Çök kardeşim çök bir şey anlatacağım. Bir tane şirkette çalışıyorum güvenlik uzmanı olarak. Bundan bi 15 sene önce falan oldu bu olay. Bir firmadan bizden danışmanlık istediler. Ya bizim şirkete geldiler dediler ki bir firma bizden yardım istiyor. Bir bilgisayar var açılması gerekiyor.
Gittik biz de tamam dedik memnuniyetle niye olmasın tabi ki yardımcı oluruz. Gittik oraya. Şirketin sahibi orada. Muhasebe Departmanı da şirketin mali işler müdürü olan arkadaşından bir şeyden şüpheleniyorlar ve o bilgisayar şirketin envanterinde şirkete ait bir ürün. O yüzden de şirketin hakkı olan yani hak sahibi şirket o bilgisayar üzerinde. Bilgisayarı açmak istiyorlar, adama güzellikle soruyorlar, adam söylemiyor. Bir şekilde bunun açılması gerekiyor. Abi bütün gece işte bir sürü kainan haberler denedim, işte onion oft crackle boot etmeyi denedim. Bilmem ne bir sürü yöntem deniyorum. Hani bilgisayardaki dosyalara ulaşıyoruz ama direkt login olmak istiyorlar ki maillarını, exchange maillarını almak istiyorlar tamam mı? Ulan nasıl yapacağız nasıl yapacağız? Ya dedim o adamla ilgili kişisel bilgileri benimle paylaşıyor. İşte adı, soy adı, karısının adı, çocuğu var mı bilmem ne falan diye anlatıyorlar. İşte çocuğu var bir kızı var falan. Çocuğunun doğum tarihi ne abi dedim. Atıyorum işte 11 11 10 bit tamam mı? Örnek veriyorum.
Abi direkt gittim ben, doğum tarihinin 8 karakter olarak girdim, küt diye girdim. Brute Force’a bile gerek kalmadı. Direkt doğum tarihinin sıfır rakamdan girdim abi, küt diye açıldı makine tamam mı? Ondan sonra da baktılar neye bakmak istiyorlarsa, aldım ben sakalımı gittim. Bu kadar basit. Bunu yapmak en son aklıma geldi. Zaten işin komik yanı o. Ulan bunu ilk önce yapsana. Heklenmekten nasıl korunuruz? Şimdi kafaya bir tane takıyoruz tamam mı? Bir poşet geçiriyoruz kafaya. Böylece heklenmiyoruz. Daha iki tane delik açmamız lazım yalnız, bir de burnunu yeri açalım böyle nefes alabileceğiz. Şimdi heklenmekten korunmak için yapılması gereken birtakım temel şeyler var. Bunlardan bir tanesi tabii ki işte paroların güçlü bir parolar seçmek lazım. Karmışık olacak, büyük harf, küçük harf, rakam olacak işte rakam olacak pardon. Herkes düzeltmiş arkadaşlar bu arada. Rakam da, ağzım alışmış, rakam diyorum çocukluktan beri. Çoklu kimlik doğrulamayı falan açmak gerekiyor işte. Multi-factor authentication dediğimiz olayları açmak. Bir takım enkripted, makinedeki her şeyinizi enkript etmek vesaire gibi işte kişisel firewall, güncel anti virüs, makinanın patchlenmesi falan gibi bir takım önlemler var. Hekten korunmanın aslında şeyi bu. Biri bizi gözetliyor mu? Tabii canım tabii ki gözetliyor öyle böyle değil hem de. Özellikle arkadaşlar çok sevdiğim iki laf var. Birincisi bedava peynir sadece fare kapanında olur. İkincisi arkadaşlar şunu hiçbir zaman unutmayın. Eğer bir şey ücretsizse, ürün sizsiniz. Sizi bir şekilde sömürüyorlar. Hiç devlete çalıştınız mı? Hayatımın değişik dönemlerinde iletişime geçildim. Bir keresinde çok yanlış bir zamanda denk geldi. Ben çok ilgilenmek istemediğim bir dönemdeydi. İlk geldiklerinde. Ona hiçbir şey yapmadım yani. Sivilde kalmayı tercih ettim. Ama ikinci geldiklerinde zaten bir şirket için çalışıyordum ve böyle bir teklif geldiğinde zaten geri çeviremezsiniz. Yani emniyetle çalışma fırsatım olmuştu. Orada bir danışmanlık durumu vardı. İstanbul Valiliğine çok çalıştım. Senelerce eğitim verdim İstanbul Valiliğine. Öyle değişik değişik yerlerde işte çalıştık. Hiç yasa dışı bir iş yaptınız mı? Ya yapmadım desem yalan söylerim. Zaten YouTube’da da anlattım. Ama o zamanlar yasa yoktu sayılıyor mu? Bugün olsa yasa dışı sayılır ama bugün yapmadım. Veya yasa çıktığından beri yapmıyorum. Anlatabildim mi? Turstum. Yasa çıkınca efendi. Akıllı oldum yani hiç. Yasa yoktu abi ben rahatım. Sayılanmaz değil mi? Hiç hayal ettiniz mi? Ya bu enteresan bir olay. Benim üniversitede Burak diye bir arkadaşım vardı.
Ben de o zamanlar acayip derecede böyle bir web sitesi yapayım. Kendimce işte bir şeyler yapayım. Böyle bir şeyleri paylaşayım. Bildiğim şeyleri söyleyeyim yazayım falan filan diye. Bir site yapmıştım. Oğlum dedi böyle hiç unutmuyorum. Kadiköy minibüsündeyim eve gidiyorum tamam mı? Dedi ki bana. Can dedi oğlum dedi eve koş. Ne oldu dedim? Abi seni hacklemişler dedi. Haydaa başımdan aşağı kaynar sular döküldü tamam mı böyle? Allah’ım bittim ben falan diye. Eve gittim abi. Açtım siteyi. Abi site de işte this site this site why bilmem ne falan hatırlamıyorum da. Böyle saçma sapan bir isim yazıyor. Hemen backup’tan döndürdüm. Siteyi toparladım. Ulan diyorum loglara bakıyorum nasıl girmiş bu adam falan filan. Oğlum loglara bakıyorum adam tek atmış. SQL mesküel yok ya. HTML site. Herif direkt FTP’den bağlanıyor. Tek atmış yani. Hiçbir deneme meneme yok. Bağlanıyor. Ondan sonra küt diye indekse atıyor. Ve çıkıyor. Bu kadar herifin connection’ı. Ulan diyorum bu adam nereden biliyor ya? Nereden biliyor bu benim password’ımı? Nasıl oluyor böyle bir şey falan diye. Kafayı yiyorum tamam mı böyle? Ondan sonra baltım bir düğü atladım arabaya.
Burak’a gittim. Burak dedim oğlum dedim ben anlamadım. Bu adam böyle nasıl girmiş? Burak nasıl gülüyor ama? Ne oluyor lan dedim ne yapıyorsun? Oğlum ben yazdım la dedi. Buna böyle bi koydum tamam mı lan dedim. Sabahtan beri düşünüyorum nasıl yapıyorum bilmem ne diye. Kafayı yedim bilmem ne falan diye böyle. Aaa birbirimize girdik tamam mı? Öyle geçti gitti işte. Hiç para çaldınız mı? Yok hiç. Hiç intikam için birini ifşa ettiniz mi? Bir sessizlik oldu. Çok zor soru bu be.
Bunu söyleyemem ya. İfşa alamadım ama bir kere ifşa aladım. Diğerlerini de ifşa alamadım. İfşa da da kendisine söyledim. Bak sen böyle böyle yapmışsın. Böyle böyle yapmışsın diye. Hadi o kadarını söyleyeyim. Bana dedi ki bir daha işte hiç kimseyle hiçbir şey yapmayacağım. Sen bilirsin dedim. Aradan 6 ay geçti. Email’ını hekledim. Bir baktım orada bir tane abiyle konuşmuşlar. Abi bir arkadaşa dirsek yapmış. Ben de aradım kendisini. Ya dedim böyle konuşuyordun da dedim. Sağ hayırdır? Sen nereden biliyorsun? Dedim sen benim mesleğimi unutuyorsun hayırdır? Şantaj yaptınız mı? Hayır hiç.
Hiçbirinin kamerasını ya da mikrofonunu hekleyip onu izleyip dinlediniz mi? Demo için evet. Ama yok birine öyle snooping gibi yani o farkında olmadan onu izleyeyim falan yapmadım. Ama demo için çok yaptık canım. Kaç defa gösterdik. Gizli ve önemli bir şey bulup sattınız mı? Gizli bilgiyi ne yaptınız? Bunu yaptım ben. 97 veya 98’di. Bir firmanın yeni kullanacağı istasyonların çizimleri karşıma çıktı. Nereye kuracakları, ne yapacakları bütün çizimleri çıktı.
Ben de firmaya gittim, mail attım. IT müdürünü tanıyordum. Benim elimde böyle bir şey var. İlgilenir misiniz dedim. İlgileniriz nereden buldun dedi. Anlatırım ama karşılığında beni de görmeniz lazım dedim açık açık. Tamam dedi konuşuruz dedi gel sen dedi. Zaten tanıdıktı. Print alıp gittim ve konuştuk. O zamanın parasıyla böyle güzel bir 500-600 dolar sağ olsunlar yardımcı oldular bana. Şu anki bilişim cezaları geçmişte olsaydı şu anki pozisyonunuzda olur muydunuz? Yok ya olamazdım herhalde. Bir defa korkardım yani her şeyden önce bu kadar özgürce kurcalayamazdım hiçbir şeyi. Daha yeni son 3 yılda 5 yılda çıktı bu lablar bilmem neler falan filan. Hani Woon Hub’ın bir çıkışı belki 7-8-10 yıl ondan evveliyatı yok. E abi ben o vakte kadar soğurdum zaten bu konudan. Diyorum ya hep hacker olmasam mimar olurdum gider mimarlık yapardım ben yani. Hackerların sosyal hayatında eksiklik oluyor mu? Yoo hiç hiç olduğunu düşünmüyorum.
Şöyle bir şey var insanın içinde sosyallikten uzaklaşmak gibi bir eğilim varsa bilgisayar veya başka bir şeylerin içinde kendini daha mutlu hissediyorsa o zaman daha fazla sayıda bunların içinden hackingle merak salan insan çıkma ihtimali çok oluyor ama bunlar böyle saman alevi gibi parlıyorlar ve sönüyorlar. Adamın böyle işte atıyorum bullying’e uğruyor birtakım işte mobbing’e uğruyor bir şeylerin intikamını almak istiyor bir şeylere cevap vermek istiyor ıvır istiyor zıvır istiyor.
Bunun için adam belki böyle bir yola giriyor tamam mı hackingle ilgili yola giriyor ama adam ondan sonra şey yapıyor yani istediğini elde edemeyince veya elde ettikten sonra soğuyor bırakıyor yani bu bir motivasyonu oluyor sadece adamın. O yüzden o tarz tiplerde daha çok görüyoruz ama gerçekçi olduğunu düşünmüyorum yani biraz öyle. Neden bu alanda erkek egemenliği var? Çok güzel bir soru. Bu alanda neden erkek egemenliği olduğuna dair en ufak bir fikrim yok.
Belki ilgi belki toplumsal şey siber güvenlikle uğraşan kadın sayısı o kadar az ki herhangi bir kisve altında genelleme yapamıyorsun ve bunun sebebine dair en ufak bir fikrim yok. Bilgisayar mühendisi kadın sayısı da az ona bakarsanız yani IT içindeki kadın sayısı da az. Tarifte size ilham veren hack olayları ve hackerlar. Beni en çok gaza getiren hackerlar hikayesi değildi de beni en çok gaza getiren The Mentor diye bir adamın bir sözü vardı. Bir paragraf hackers manifesto diye geçer.
Hackers diye bir film vardı 95 yılında. Berbat bir filmdi ama tüm hackerlar tüm sekürtçiler bayılır o filme yani. Yaşadığınız hangi olaydan sonra ben oldum dediniz? Demedim. Hala daha öğreniyorum. Demedim öyle bir şey. Hacker. Tamam. Hacker olmak için gerekli meziyetler nelerdir? 2003 yılında milliyetin biznes ilavesine verdiğim bir röportaj var. Askerden gelmiştim o sırada vermiştim ben bu röportajı. Orada şunu sormuştum. Aynı soru bana gelmişti o zaman.
Orada şey demiştim siz bir kumandanın birinci tuşuna basınca birinci kanalın açılması ikinci tuşuna basınca ikinci kanalın açılmasını vesaireyi bekliyorsunuz. Bizse aynı anda beş düğmesine basarsak ne olur diye merak ediyoruz. Merak edeceksiniz en önemli meziyet bu. Disiplin ikincisi en önemli ihtiyacınız olan şey. Motivasyonla veya çok para kazanmak amacıyla girmeyin bu işlere. Bunalırsınız. Öğrenilmesi gereken gidilmesi gereken yürünmesi gereken o kadar çok yol var ki. Onun için bu çok önemli. Ve unutmayın arkadaşlar Dostoyevski veya Tolstoydu hangisiydi hatırlamıyorum çok sevdiğim bir lafı var. İyi hikayelerin tamamı iki şeyle başlar arkadaşlar. Birincisi ya bir adam yolculuğa çıkar ve iyi bir hikaye olur ya da şehre yeni biri gelmiştir yolculuktan onun gelişi de bir hikaye olur. İyi bir hikaye her zaman yolculukla başlar dostlar. O yüzden yolculuğa odaklanmak gerekiyor. Ülke olarak siber güvenlikte ki konumumuz. Ben güzel buluyorum açık konuşayım. Yapılan adımları doğru yerinde altı çok dolu olmayan yerler var. Böyle biraz daha böyle İstitre Fransız peyniri kırması böyle biraz delikli melikli gibiler ama yine de firm böyle sağlam bir çıtası var. Bazı şeyler tabii ki göstermelik tamamen kuru sıkı onda bir şey yok ama niyet doğru adımlar doğru biraz daha insanların inişatif alması gerekiyor. Ben mesela o yüzden buna giriyorum bu toplara giriyorum burada insanlarla konuşuyorum anlatıyorum vesaire. Makineler dünyayı ele geçirecek mi?
Tabii ki sky netten korkmak lazım. Yapay zeka siber güvenliği nasıl etkiler? Şimdi bugün pek bir etkileşimden söz etmemiz mümkün değil çünkü şöyle bir şey var. Çok fazla siber güvenlik üreticisi var. Bunlardan bir tanesi de bundan bir altı ay önce falan bana bir iş görüşmesi için geldiler. Adamları bir araştırdım inanılmaz şeyler çıktı. Adam diyor ki machine learning ve AI ile atakları identif edip hemen remedi yapıyoruz hemen düzeltme yapıyoruz diyor. Vay arkadaş dedim ne kadar güzelmiş bu teknolojiye bak inanılmaz biraz inceledim
falan adamları haa harbiden adamlar bir sürü şey anlatmışlar böyle onu yapıyoruz bunu yapıyoruz bayağı güzel abi glass door açtım glass door şirketler hakkında böyle nasıl çalışanların nasıl olduğunu bilmem ne vesaireyi anlatan bir yer tamam arkadaşlar. Glass door açtım. A firma bir hint firmasıydı şey yazmışlar abi adamlar toplamışlar orada 80 tane hintliği teker teker her bir logu analiz ettiriyorlar ondan sonra gerekli alerjileri oluşturup gönderiyorlar. AI mea yok arkada Meksikalı cüceler gibi çalıştırıyorlar adamları falan diye. Öyle bir şey yazmışlar tamam mı bir derinlemesindik teknoloji harbiden eya mea değil son derece insan zihniyle çalışıyor son derece adam var yani gerçekten orada adı direkt fake yani tamam mı şimdi bir de böyle bir AI işte yapay zeka machine learning makine öğrenimi acayip böyle buzzword dedikleri pazarlamada buzzword dedikleri bir tabire girdi ya önüne gelen bunu kullanıyor işi iyice cılkı çıktı yani o yüzden şu sıralar pek mümkün değil ama ileride olur illaki olur. Nesnelerin interneti siber güvenliği nasıl etkiler şimdi internete bağlanabilen nesneler kavramı çok yeni bir şey değil aslında yeni farkındalığı oluşmakla beraber aaa biz bunu her şeyin içinde kullanabiliriz mi şiz falan diye bir farkındalık oluştu. Aslında nesnelerin internetin daha büyük patlayacağı nokta ip v6’ının patlamasından sonra olur yani her makine önünde herhangi bir filtre vesaire olmadan yalın tek başına kendiliğinden internete erişebilir hale geldiğinde bir not haline geldiğinde tehlikeli aslında şu anda önünde birtakım filtreler var korumaların var bilmem nelerim var adam evindeki bir şeye ulaşması biraz daha zor hani staxnet gibi bir şeyden bahsetmiyorum ama evindeki buzdolabının canlanıp senin bütün yemeklerini bozması falan biraz daha ileride bir senaryo. Red team ile sızma testi uzmanının farkı nelerdir? Şimdi sızma testi uzmanı şunu yapar bir şirkete değil birçok şirkete müşterilerin hepsine gider ve danışmanlık verir. Temelde yaptığı şey aynı olabilir Red team ile Red team’deki Red team üyesi fiziksel testi de yapabilir ama bütün düşünceleri kendi şirketinin ürünlerini ve kendi şirketinin savunma sistemlerini geçmek üzeredir veya kendi kullanıcılarını geçmeye çalışmaktır ve açıklık takibi yapar yani sadece zafiyet analizi yapmaz onun dışında zafiyet takibi ve yönetimi de yapar. Her bir Red team’in içerisinde ayrı bir takım olarak zafiyetçiler de bulunur sadece o değil yani birçok şeyi var bunların her birinin içerisinde sızma testi uzmanı olan arkadaşlar danışmanı olan arkadaşlar da yer alır bir çoğunun bir araya gelmesi ile bir Red team oluşturulur. Honey put nedir? Ben test yapan kişi honey put olup olmadığını anlama şansı var mı?
Çok pis bozacağım onun adı honey put’tır tamam mı önce? Honey put. Muz orta gelince affetmiyoruz biliyorsun dostum. Honey put nedir biliyor musun? Ormanda bir ayı peşinden kovalıyor seni iki tane şey yapabilirsin bunlardan bir tanesi ağacı çıkmak ikincisi varsa bir tane bal kovanı atmak aynı şeyi düşün peşinde bir hacker var saldırmak istiyor adamın önüne yem atıyorsun bu yem genelde senin sistemlerinin bire bir kopyası bire bir aynısı replike edecek şekilde oluyor ve her tarafta sensörler var. Adam selamın aleyküm deyip kapıyı çaldığı anda kameralar dönüyor herife senin var ya aldım oldum ip’ini geliyorum lan araya diye böyle takip etmeye başlıyorsun adamı olayı bu. Benim sorularım bitti ama bir tane istek soru var onu sorayım mı? Sor sor. Nasıl mutlu olabilirim? Arkadaşlar mutluluğun tanımı yok ki çözümü olsun bu bir problem değil. Soramassınız yani. Beklentiyi düşürdüğünüz sürece mutlu olursunuz dostlar. Beklentiyi büyüttüğünüz sürece de mutsuz olursunuz bu kadar basit.
Beklentiyi büyütürseniz her zaman hayal kırıklığına uğrarsınız. Kontrol edemeyeceğiniz hiçbir şeyin üzüntüsünü çekmeyin takmayın kafaya. Sizin elinizde olmayan şeyler için kendinize dert tasa edinmeyin gerek yok ve beklentinizi düşük tutun arkadaşlar. Kadercilik de değil sen onun oluşması için gereken şartların hepsini sağla şansını
düştür ama beklenti içinde olma.
İlk Yorumu Siz Yapın