Instagram’da terleten #SoruCevap
videosundan fısıltılanmıştır. Videoya ulaşmak için Linki kullanabilirsiniz https://www.youtube.com/watch?v=cXv3ChlboSk.
Sevgili YouTube nasılsın? Hoş geldin. Güzel bir çalışmayla karşınızdayız. Umarım bu videoda hoşunuza gidecek. Biz Twitch.tv slashminis adresindeyiz. Yayınlara gelebilirsiniz. Salı perşembe pazar saat 8’de. Kanala abone olabilirsiniz. Discord’a bekliyorum. Bütün linkler aşağıda var. Hazırsanız başlayalım. Şimdi başlıyoruz sorulara. Story’i açalım. Emirhan Kulung sormuş. Peridot os mu, Kali’yi Linux mu? Bak şimdi. Peridot’u neden seviyorum?
Kali’yi neden seviyorum? İkisinin sebebini de açıklıyorum. Peridot’u sevmemin sebebi dostlar. Daha stabil, daha az kaynaklı ve daha hızlı çalışıyor. Daha iyi build edilmiş. Denemeleri daha az yapılan bir işitim sistemi. Kali’yi daha çok seviyorum. Eğer yeni başlayan birilerine bir şeyler öğretiyorsan, o zaman Kali’yi kullanmam daha kolay. Çünkü Kali’deki patlaklar, çatlaklar, yıkıklar, yıkılmalar, bilmem neleri kendim için hızlı çözebiliyorum zaten. Zaten öyle bir problemim yok yani. Ben kendim Kali’yi kullanıyorum. Ama hangisini seviyorsun dersen, Peridot’u daha çok seviyorum. Kali’yi kullanmamın sebebi, yayında kullanıyorum. Çünkü ben pentesting için Operating System sadece. E onu da oradan hallediyorum zaten. Onun dışında iş hayatında, gündelik işimde, ekstra Operating System kullanmama gerek kalmıyor. Benim ekibimde pentesterlar var. Ben onlara söylüyorum, yapıyorlar. Belki konudan uzak olacak ama yurt dışında hangi arabayı kullanıyorsun? Volkswagen Polo var abi bende. Polo GT kullanıyorum bir tane. Burada arabalar aşırı pahalı. Türkiye’den de pahalı. O yüzden Polo GT kullanıyorum. Bak çok güzel bir soru gelmiş.
Uzaktan erişim sağlamak istiyorum çocuğumun telefonda. Böyle bir şansın var mı? Var tabi. Apple Store’un, Apple’ın kendisinin veya Google Play Store’da bunları yapan uygulamalar var. Artı, Casper Skin’in uzaktan izlemeli, izlemek için yazılımı var. Efsane. Ondan sonra M-Spy var. Biz söyledik onlar baya işinize yarıyor. Lokasyon falan da bildiriyor. Birçok çözümünüz var. Abi hangi bir antivirus kullanmalıyız? Windows’un kendi antivirusü bile olur. Yeter ki sen akıllı ol. Ivır zıvır her şeye tıklama. Onun dışında eğer illa para vereceğim abi ben alacağım diyorsan,
Casper Skin’i alırım ben. Melissa Demir diye bir arkadaş mesaj atmış. Demiş ki Arch Linux ile Kali Linux’un farkı. Her şeyden önce çekirdek bazında aynı olmakla birlikte environmentları farklı. Build ettikleri repostörler farklı. Paket işleme programları farklı. Ama nihayetinde baktığında hepsini aynı kaynaktan derlersem, hepsi Ers hepsinde çalışır. Bu tamamen ne için yaratıldıklarıyla alakalı. Ne için üretildikleriyle alakalı. O yüzden hani ikisi de Linux yani baktığında pek bir fark yok. Ama Kali’yi yapan herifler sürekli orasını burasını ıncıklayıp ıncıkladıkları için, bayağı bir sıkıntılı yani. BTK Akademinin eğitimleri nasıl abi? Onlar güzel. Ben beğenmiştim. Çok da şey görmedim. Abi nerede yaşıyorsun? Danimarkadayım. Abi illegal bilinmeden legal olunmuyor. Neden illegal kaynak vermiyorsun bize? Abicim siz illegal kaynağı bulmayı bilmiyorsanız, zaten illegal olmayın yani. Çok net söylüyorum. Onu kullanmalısınız yani. Anlatabildim mi? Bilmelisiniz artık o kısmını.
WebHackery için WebPentest’lik demek istiyor anladığım kadarıyla. HTML, CSS, PHP’den sonra ne öğrenmeli? Java yok burada değil mi? Java öğrenmeli, SQL öğrenmeli. JavaScript, SQL. Onlara bak. Ve kendine bak biraz. CCNA sertifikasını kolay almanın yolunu anlatsana abi. Network Chuck var YouTube’da. Bedavaya CCNA eğitimleri veriyor dostum. Ona bak mutlaka. Onun dışında kolay almaktan kastettiğin öğrenmek mi istiyorsun, sertifikayı mı almak istiyorsun? Öğrenmek istiyorsan bir sürü kaynak var CCNA için. Ama sertifikayı almak istiyorsan yine. Bir sürü kaynak var ama onlar ezberle geç modeli. Onları tavsiye etmiyorum. Bir iki yıl çalışıp sonrasında para kazanabilecek neler yapabilirim? Yazılım veya hacking alanında. Bir iki yıl kasacaksın, sonrasında para kazandırabilecek neler yapabilirim? Hangi alanda çalışabilirim demek istemiştim herhalde. Pentesting olabilir. En sevdiğim sorulardan bir tanesi. Lise üçüm. Bug bounty başlasam ne kadar zamanda para kazanırım? Hırslıyımdır ama dersler var. Beyler, para için haldu ruldur. Bu işlere girişmeyin. Tavsiye etmiyorum.
Tutkunuz varsa, isteğiniz varsa, merakınız varsa girişin. Sırf para için ben bu işe gireceğim derseniz teker patlar yolda. Siz önce bu işten keyif alın ondan sonra. He bak şimdi güzel bir soru gelmiş. Yazılım ve hacking de eğitimin önemi nedir? Çok iyi okullarda okumam şart mı? Abi bu tamamen sana bağlı. Çok iyi okullarda okuyabilirsin de o zaman işin daha kolay olur. Bir tık altında okursan sana biraz yük biner. Bir tık daha altında okursan mesela iki yıllık bir programlama mezunu olursan seyrek bir üniversiteden daha az bir üniversiteden bilinir bir üniversiteden senin kendini ispatlamak için yapman gereken çalışma oranı daha fazla olur. Anlatabildim mi? Yani ünü olmadan falan mesela hayatta olmaz. Olur da çok zorlanırsınız abi. Bak bir güzel soru. Hacker olmasaydın ne olurdu? Ben hacker değilim zaten de. Bilgisayarlarla meraklı olmasaydım mimarlık istiyordum. Bir de uzayla ilgilenmek istiyordum. Modem geçmişine görülmeden nasıl internette dolaşılabilir?
Modemde geçmişin o derece logu tutuluyorsa o modem üç güne patlar. VPN kullanırsanız web trafiğinizi göremez modem. VPN kullanır. Türkiye’den yurt dışına gitme kararını nasıl aldın? Aa bak güzel soru. Siber güvenlik olarak. Yo, siber güvenlikle bir alakası yoktu abi. Ben zaten yurt dışından teklifler geliyordu bana. Ben değerlendirmiyordum. Bir gün dedim arkadaşlar sen değerlendir, ben de ona göre hareket edeyim. Değerlendirdi, ben de kendim değerlendirdim oldu bitti. Yani direkt bir anda diyorlar ki
ileride böyle bir yerde olabileceğin aklına gelmiş miydi? Öncelikle dostum ben çok teşekkür ederim. Beni utandırıyorsunuz bak böyle şeyler söylüyorsunuz. Çok sağ olun var olun. Ben böyle bir yerlerde falan değilim. Hani kariyer olarak benim benden çok daha iyileri var. Ben bir yerde değilim. Ama şu var arkadaşlar. Bunu açık söyleyeyim size. Çocukken daha doğrusu 16, 17, 18 yaşlarındayken böyle bir takım hayallerim vardı tamam mı? Microsoft’ı düşünürdüm ulan derdim. can.degar.microsoft.com Email, ne güzel olur falan. Sonra aradan yıllar geçti. Bir gün şey düşündüm ulan can.degar.intel.com falan. Ne güzel olur falan dedim. Sonra aradan yine yıllar geçiyordu böyle. 2009’lara falan geldim. Deli gibi McAfee’yle uğraşıyorum. Ulan can.degar.microsoft.com ne güzel email adresi olur falan diye böyle hayal ediyorum tamam mı? Arkadaşlar bugüne kadar hayalini kurduğum bütün email adreslerini almak bana nasip oldu. Aga be! Bu az önce söylediğim email adreslerin hepsini almak bana nasip oldu abi. Darısı hepimizin başına abi. Firewall ve router nedir? Port yönlendirmesi nasıl yapılır? Zafiyet taraması nasıl yapılır? Çok güzel soru. Arkadaşlar basitçe anlatıyorum. Switchler Layer 2’de çalışıyor. Yani sizin internal ağınızda çalışıyor. İç ağda çalışıyor. Lambda çalışıyor gibi düşünün. Gerçekte böyle olmayabilir. Malatelayer switchler falan var onlara girmiyorum. Temelde ağınızda çalışıyor gibi varsayın. Sizin IP konfig yazdığınız zaman IP adresi, subnet maskı, altınları gateway’iniz yazıyor. Biliyorsunuz ya ağ geçidi. IP adresiniz sizin kendi IP adresiniz. Subnet maskınız netvork idinizi ve host idinizi belirlemek için kullanılıyor. Aynı zamanda oradan Layer 3’de yönlendirmenizi sağlaması lazım. Orada bir gateway var. O gateway aslında sizin router’ınız. Router denir de router diyelim Türkçesi. Router’niz. Router ne iş yapıyor biliyor musunuz dostlar?
Sizinle aynı ağda olmayan bir IP adresine paket göndermek istediğiniz anda o paketi alıyor ve diğer tarafa taşıyor. Sizin modeminiz bir router. Bilmediği bir subnetten, bilmediği bir netvorkten bir paket yönlendirilmesi gerektiği zaman onu alıyor kendi gateway’ne gönderiyor. O router da kendi gateway’ne gönderiyor. Ta ki doğru IP adresinin subnetini bulana kadar. Bunların hepsinin kayıtları var. İki router kendi arasında routing protokolünü çalıştırıyor. Sizin gelen paketiniz, tır gibi düşünün. Geliyor tır, arkada dorsa var, öndede çekici var. Siz bir paket göndermek istediniz internete google.com. Gidiyor paket. Nereye gideceğiniz, nasıl gideceğiniz? Tırın önündeki, çekicinin camındaki evraklarda yazılı tamam mı? İrsaliye var bir tane orada yazıyor. O İrsaliye’yi gümrük görevlisine gösteriyorsunuz. Diyor ki işte 3 numaralı kapıdan çıkacaksın. O onun arkasında Google’ın olduğunu bilmiyor. O diyor ki Amerika yönü orada. 3 numaralı kapıya gidiyorsun diyorsun ki ben Google’a gideceğim. Adam bakıyor Google nerede?
35 numaralı kapısının arkasında. Çünkü Atlantik Okyanusu’nun arkası tamam mı? Diyor ki 35’e gideceksin. Ondan sonra 35’e gidiyorsun center’la. 35 numaralı yolu takip ediyorsun. Vardığında kapıya ben Google’a geleceğim diyorsun. Tamam adam da diyor ki Amerika’dasın tamam. Google nerede? İşte Silikon Vadisi’nde. O zaman diyor 41 numaralı kapıya git. Hop 41 numaralı, route 41’e doğru gidiyorsun sen böyle. Hop, varıyorsun. Bu kapıların kendi bildikleri şeyi de routing protokolleriyle konuşuyorlar kendi aralarında. Hangi şey olduğunu. Şimdi, bu router. Router’ı anladınız mı? Router, kamyon ve kapıdaki görevliler. Gümrük görevlileri. Ama bunlar sadece yol gösteriyor. Şu kapıdan git diyor. Firewall dediğimiz ise, sizin Google’a o paketi, yani o dorsedeki yükü taşımanıza izniniz var mı yok mu? Onu söylüyor size dostlar. Alıyor irsaliyeyi, kuru yük taşıyorsun sen, ne taşıyorsun birader? Aç göster bakayım bunu diyor. Tak diye göster diyor. Sen eğer kuru yük çıkmazsa arkadan, kaymaklı simpaş. Arkada kuru yük olması lazım. Yoksa direkt seni durduruyor abi.
Güvenlik duvarı, gümrük görevlisi. Router dediğimiz, kapı görevlisi, Firewall’da gümrük amiri. Abi, lisede falan hem hack dersleri, hem işlerini nasıl beraber idare ediyordun? Ooo, lise 2’de, 3’te derslerim çok kötüydü abi. Hiç iyi idare edemiyordum yani. Abi, hiçbir öğretmenin bilgisayarına sızıp ulaştın mı? Abi, bizim zamanımızda öğretmenlerin bilgisayarı lisedeyken ben, Novell’di. Novell network’ümüz vardı bizim okulda. Orada herhangi bir sızma söz konusu değildi.
Ancak, laboratuvardaki bilgisayarlara programcıklar yazıp, açıldığında saçma sapan böyle hareketler, ASCII kodları falan oynattırıyorduk. Öyle eğleniyorduk yani lisede. O kadar yani, başka bir şey yok. Kendi exploitlerimi nasıl geliştirebilirim? MSF konsolda, Kiler gibi. MSF konsolla ekle abi. Orada Ruby ile yapıyorlar. Hatta Mehmet İnce’nin yayınları var, eski yayınları var. Onları bul. Bak, geliştiriyorlar onlar exploitlerini. Oraya bakabilirsin Harun. Abi, 15 yaşındayım. Bug bounty üzerinden para kazanabilir miyim? 15 yaşında para kazanan, bug bounty’den para kazanan,
tanıdığım insanlar var. Hem de bir değil birden fazla var. O yüzden o yapabilirsin dostum. Telefondan yazılım, hacking vesaire yapmak mümkün mü? Çok değil abi. Çok çok çok çok olmuyor abi. Ünü okurken yaptığın yapılması, önerdiği spesifik neler var? Kendinizi geliştirmeye devam edin abi üniversite okurken. Bilgisayar programcılığı okunur mu? Okunur. Üstüne 4 yıllık mutlaka, mutlaka 4 yıllık bir bölüm ekleyin. Blue technology ile veri güvenliği hangi noktada? Üçüncü seferde tehdit edilmesek bile, Parona yaklaştık biraz.
İyi yaptınız abi. Parona yaklaştıklardan zarar gelmez Aziz. Şöyle bir şey var. Bu iyi noktada, özellikle zero trust kavramının oturması, bayağı bir faydalı oldu. Ama yine de sizde iş bitiyor. Dikkatli olmanızda fayda var. Bilgisayar mühendisli 4. sınıf öğrenciyim. Türkiye’de yok parasına çalışmak istemiyorum. Gidip yurt dışına da yerleşmek bile o kadar zor gözüküyor. Nasıl iş bitmiyor? Şöyle bir şey var arkadaşlar. Bilgisayar mühendisi olduğunuz diye, siz Allame Cihan kabul edilmiyorsunuz bu sektörde. Dünyanın hiçbir yerinde kabul edilmiyorsunuz. Bu gerçeği bir kanıksamak lazım. Üniversiteden yeni mezun arkadaşlar, aman gelsin bizim bir şirketimizde çalışsın diye kimse göbek atmıyor. Böyle bir durum var. Ama burada söylenecek en önemli şey, kendinizi geliştirmek ve kendinize yatırım yapmak en önemlisi dememin sebebi o. ZenMap için Wi-Fi adaptör gerekiyor mu? Hayır. Ethernet kartında da ZenMap çalıştırabilirsiniz. Seneye sınava gireceğim. 4 yıllık tutturamayacağım. 2. Ağ uzaktan eğitim bilgisayar mühendisi şeklinde 6 yıl okumayı planlıyım. Harika. 4 yıllık uzaktan eğitimde sertifika programlarına katılırım dedim. Sence ne zaman? Harika bir plan. Bence güzel.
Programma dillerini öğrenirken nasıl motive olmalıyız? Motive olma abi. Motive olmayın. Motivo ile hiçbir şey olmaz. Gidin, disiplin geliştirin. Can abim iyi yayınlar. Özel bir GSM şirketinde çalışıyorum. Yaptığım işler hep arka planda kalıyor. Yöneticim ekip arkadaşlarından yeni ekip kuruyor. Senin ekip arkadaşlarından kuruyor. Öyle mi? Beni almıyor. Yöneticin senin ekip arkadaşlarından, senin dışında kalan insanlardan ekip kuruyor başka bir yere. Seni eski ekipte bırakıyor. Ama sana yeni bir yönetici geliyor bu durumda. Doğru mu? 5 kişiye yaptığın işi öğrettin. Ama olmuyor. Almıyor.
Hımm. Şöyle bir şey var abi. Birincisi sen bu yeni kurulan ekip’e girmek istiyorsan eğer ve yöneticin seni görmüyorsa abicim. Bunda yapabilecek bir kaç tane atılım var. Bir tanesi, bunun git açık açık sebebini yöneticine sor. Abi kusura bakma bunca zamanlık hukukumuz var. Ben senin için iyi bir işler yapabildiğimi, iyi şeyler ortaya koyabildiğimi düşünüyorum. Ancak bu ekipte yer almadığımı görüyorum. Bunun nedenini merak ediyorum. Sebebini söyleyebilir misin? Birincisi bu. Açık açık sor. Bu olabilir. İkincisi, bunun bir üst yöneticisi olabilir.
Üst yöneticiye gidip dersin ki ben bu alanda kendimi geliştirmek istiyorum. Böyle böyle bir şey var. Ben bu ekip’e geçmek için ne yapmalıyım? Ama bu tehlikeli bir adım. Üçüncü adımısa benim yapacağım şey. Ben ne yaparım biliyor musun abi? Yöneticime gider derim ki, bunun sebebini bilmem nesini falan filan sormam. Ben ne yaparım biliyor musun? Kendi yöneticime giderim. Derim ki, hocam ben bu ekip’e gitmek istiyorum. Bu ekip’e geçmek için nelerim eksik, neyi daha iyi yapmam lazım, kendimi hangi alanda geliştirmeliyim?
Bana bir yol haritası çizer misin? Sen benim ustamsın. Sizin deneyiminize, liderliğinize güveniyorum. Hem yağlıyorsun, hem yolunu açıyorsun. Oradan adam hem gönlü hoş oluyor hem de sana söyleyebilecek bir şey bulması lazım. Yoksa niye geçirmiyor diyebilirsin. Anladın mı? Sen herifi hem hoş tutuyorsun hem de herif sana hayatta hiçbir şekilde bir şey diyememeli yani. Adam sana kalkıp, abi şunların eksik diyemiyorsa zaten golü yedi demek zorunda. Dedikleri de KPI, Key Performance Indicator, bunları yaptığın anda herif seni geçirmek zorunda. Ya ben bunları, benden bunları geliştirmemi istedin, geliştirdim geçir şimdi beni o bölüme. Ya seni kıskanıyor, ya hoşuna gitmiyor, gözünün üstünde kaşın kaşın var abi. Onun için yapıyor yani, geçerli bir şey yapmıyor tamam mı? CCN’ye çalışırken şöyle bir açıklamamaya denk geldim. UTP kablolar verit aktarım sırasında zayıftır, sinyal kapılabilir, işte sinyal çalınabilir, bu nasıl yapılır? Sevgili kardeşim, kablo’dan sinyalleri okuma çok bilindik bir yöntemdir. Çok metodu var, buna bakabilirsin. Benim sana anlatacağım, UTP ile STP arasındaki fark olur. UTP Unshielded Twisted Pair demek, tamam mı? Yani korunmasız çift sarmal. Shielded Twisted Pair yani korunmalı çift sarmalı kabloda STP. Şu ket 5 ket 6 dediğimiz hikaye. STP’de etrafında alüminyum folyo var. Alüminyum folyodan dolayı manyetik okumalarla sinyal hiçbir şekilde algılanamıyor elektrik sinyalleri. Manyetik okumayla algılanıyor abi.
Şimdi de mıknatısla veya benzeri birtakım elektromıknatıs ile beraber kolüzyon veya sinyalin bozulması esas. Çok mümkün STP’de. Öyle bir sıkıntı var.
Abone olun ola.
İlk Yorumu Siz Yapın