SORAMAZSIN 🙂 Bir siber guvenlikciye sormamaniz gerekenler…
videosundan fısıltılanmıştır. Videoya ulaşmak için Linki kullanabilirsiniz https://www.youtube.com/watch?v=fLV0y0Dn0Ug.
Evet sevgili YouTube merhabalar. Biz şimdi Twitch’de yayındayız. Arkadaşlar da size bir selam verirler. Ondan sonra bayağı bir kaynatıyorduk. Lafın arasında aklımıza güzel bir fikir geldi. Dedik ki sizle bir video yapalım. Videonun konusunda dedik ki soramazsın diye bir seri var duymuşsunuzdur. O seriyi atıfta bulunarak siber güvenlik uzmanı olarak karşınıza gelen bir kişiye
sormanız gereken ve sormamanız gereken soruları bir derleyelim. Bunları da işte gerek Twitch’de gerek Discord’da bana gelen sorular üzerinden yapalım istedik. Güzel sorulardan başlayalım isterseniz. Bir tane arkadaş şey sormuş. Hacker101 sitesine bakıyorum da galiba ondan önce kodlamayı iyice öğrenmem lazım. Şu an JS ve C++’ı temel seviyede. Biliyorum. Ne yapmam gerektiği hakkında bir yöneliniz var mı? Bakın bu çok güzel bir soru. Adam nereye gitmek istediğini biliyor. Nere de olduğunu biliyor. Ne tarafa doğru hareket etmesi gerektiğini biliyor. Sadece doğru ve kısa bir yoldan oraya gitmek istiyor. Araştırmasını yapmış ve ona göre gelmiş. Güzel bir soru. Abi usta olmasak da bu sektörden para kazanıyorum. Cloud security hakkında kayda değer bir şey bulamadım. Bir kaynağın var mı? Bu da güzel. Buradaki hikaye şu. Cloud security hakkında hiçbir şey bilmeyen ama nasıl okuyabileceği konusunda kendine güvendiği için sen bana bir başlangıç noktası ver. Ben oradan yürüyeyim abi sorusu. Bu da güzel bir soru. Bunu da kabul ediyorum. Selamlar yayın eğitişemedim. Yakında Udemy’de kursum bitecek. Cyberly ile mi devam edeyim? Hacker101 ile mi devam edeyim? Harika bir soru. Hacker101 dedikleri de bu arada HackerOne’ın bug bounty ve web pentesting için çıkardığı eğitim dökümanları ve videoları. Ondan söz ediyorlar. Adam hangi eğitimi aldığını biliyor. Bir üst stepinin ne olacağını merak ediyor. Nereye gideceğim? Buradaki arkadaşa söylenecek şey belli aslında. Yani ne tarafa gelişmek istiyorsun? Cyberly daha farklı eğitimler veriyor. Hacker101 daha farklı eğitimler veriyor. Ona göre onu öğrenmek lazım. Nitekim ben de bununla ilgili soruşturdum. Konuştum kendisiyle. Selam abi. Kendini sürerek yenilemek ve geliştirmek için neler yapıyorsun? Harika bir soru. Bu metodu yöntemi öğrenip kendini uygulayacak muhtemelen. Kaynakları soruyor. Ne yapacağını soruyor. Bizim discordumuzdaki sıkça sorulan sorular bölümünde
zaten bunların cevabı var. Ama ben ne yapıyorum derseniz özel olarak. Arkadaşlar okuyorum. Sürekli okuyorum. Sürekli geliştiriyorum. Mesela yeni bir işe başlayacağım önümüzdeki ay. Çok uzman olmadığım bir alanda derin bir bilgi birikimine sahip olmam bekleniyor benden. Bu saatten sonra oturup yaklaşık 4-5 saat video izliyorum. 600-700 sayfa döküman okuyorum. Okuyorum yani. İzliyorum okuyorum. Yapacak bir şey yok. Geliştireceksiniz. Abi Security Plus C OSCP Sun sertifikalarına baktım. Güzel soru bakın. Sence hangi sırayla gitmeliyim? Harika bir soru. Adam hangi sertifikalar olduğunu biliyor. Hangisinden başlayarak giderse kendisini en iyi şekilde geliştireceğini söylüyor. Bir de CSSP diye bir şey varmış. O nedir diyor. En tepeyi de soruyor. Adam bütün piramidi çalışmış. Müthiş. Müthiş.
Gelenim kötü sorulara. Mesela iyi geceler abi. Ben yazılı mühendisliği okumak istiyorum da. Bu kodlamaya falan ilgili bilgim yok. Öğrenebileceğim bir yer biliyor musun? Google abi. Git sor. Google’la. Ben hangi programlama dilini öğrenmek istediğini nereden bileyim senin yani? Bir tane daha var mesela. Abi hangi kodlama dilini öğreneyim? Bilmiyorum. Hiç fikrim yok. Bir başka soru. Abi web pen tester’ı nasıl olurum? Böyle bir şey var mı ya? Böyle bir şey yok. Web pen tester’ı nasıl olurum? Bunun cevabı binlerce yerde var herhalde. İngilizce, Türkçe, Tangalika’ca, Fransızca, Arapça her türlü var yani. En sevdiğim de bu. Abi Instagram, Facebook nasıl eklenir? Kolay gelsin yapınca bana da anlat diyorum ben de bunlara. Komple sıfırım nereden başlayacağım? En sevdiğim de bu.
Mesela bu da en sevdiklerinden biri. Hadi. Deminki en sevdiğim de. Komple sıfırım. Nereden başlayacağım? Baba şimdi Discord diyoruz. Sıkça sorulan sorular diyoruz. Kaynak diyoruz. How to start pen testing day yani. Hiçbir şey diyemiyorsan. Bir araştır. Bir konu hakkında bir fikir sahibi ol. Ben şimdi beynini açıp senin için akıtamam ki her şeyi yani. Bir tane de şu var mesela. Bundan da çok geldi. Abi bu işin maaşı nasıl? İyi kazanılıyor mu? İnternette tanımadığınız bir adama işin parasını sormak bence de çok doğru bir hareket değil arkadaşlar ama tabii tercih sizin. Neyse. Benim tavsiyem arkadaşlar. Google’dan bulunabilecek cevabı Google’da olan kolay sorular sormayın karşınızda. Size bir şeyler anlatmaya çalışan ve bunun için vakit ve emek ayıran insanlara. Dersinize çalışın. Biraz araştırma yapın. Bir temeliniz olsun. Bir fikriniz olsun. Tamam mı? Bu iş oldukça zor. Eğer meraklı değilsiniz. İçinizde biraz tutku yoksa kendinize iziyet etmeyin. Gerçekten. Boş verin abi. Yani zor bir iş. Anlattığım gibi çalışmak emek istiyor. Mesela para bu iş için bir motivasyon olamaz. Evet iyi kazanan güvenliççiler var.
Evet bunu böyle Youtube’daki birçok videoda görüyorsunuz. Fiyat bu kadar kazanır bu kadar kazanır. Bir sürü yerde gördüm işte. 10 kazanır 12k kazanır işte biz k deriz aramızda falan. 15k kazanır biz k deriz aramızda falan diye böyle enteresan enteresan şeyler oluyor. Neyse yani öyle şeyler kazanıyorlarmış. Bilmiyorum ben de son 5 yıldır görmüyorum yani.
Öğrenme eğilisi çok yüksek bir iş. O sebeple vakti paraya çevirmek çok kolay değil arkadaşlar. O yüzden para ilk motivasyonunuz olmasın bu işte. Sürekli kendinizi geliştirin. Hani anlattığım gibi Nesakops işiyle ilgileniyorum. O yüzden 2000 sayfadan fazla döküman okumam gerekiyor. 4-5 saatlik videolar izlemem gerekiyor ki öğrenip öyle hazır olmak için. Twitter’da aktif olmanızı tavsiye ederim. Birçok kaynak orada mevcut. En önemli dostunuz da orası. Ünlü güvenlikçileri takip edin. Güncel bilgileri haberleri alın. Bu hangilerini takip edeceğiniz konusunda yine discord’unuzdaki kanalımızda mevcut. Yayına gelirseniz burada chat ekranında görmüş olduğunuz arkadaşlarla beraber siz de goygoyumuza muhabbetimize siz de takip dahil olabilirsiniz. Biz Twitch’deyiz efendim. Şimdi siz de yayınımızı sonlandıracağız. Ondan sonra arkadaşlarla devam edeceğiz.
Değil mi arkadaşlar? Bir selam çakalım. Ondan sonra kapatalım. Ne dersiniz? Teşekkür ederiz. Kolay gelsin. Hay YouTube’lar gelmeye başladı.
Dediğim gibi videoyu da beğendiyseniz abone olmayı unutmayın.
İlk Yorumu Siz Yapın