Güvenlik alanında en sık sorulan iki soru?
- Programlama önemli mi?
- Siber güvenlik alanına nasıl başlanır?
İlk önce, herkesin başka bir kişiden farklı olduğu konusunda anlaşalım. Analitik ve mantıklı düşünen insanlar var.
Analitik bir kişinin ilk başta programlamaya ihtiyacı olmayabilir, çünkü zihni keşfetmesini sağlayan mantıklı bir şekilde analiz eder. Ancak programlamayı öğrenmediği için belirli sınırlara kadar ilerleyebilir.
Yani birisi size programlamadan boşluklar keşfettiğini söylediğinde, mantığı düşünme ve analiz etme şekli başlangıç olarak, programlamanın önemini görmüyor. Sonunda, analitik kişi başlangıçta başarılı olur, ama ileri aşamalarda programlamayı öğrenmedikçe ilerlemez. Cevaplardaki farklılığın nedeni budur.
Önemli ya da değil çünkü zihinlerimiz farklı. Kısacası, çocukken hayatınızın erken dönemlerinde, nasıl yazacağınızı veya okuyacağınızı bilmeseniz bile bazı İspanyolca kelimeleri ve bunların telaffuzlarını öğrenirsiniz. Okula girdiğinizde burada okuma yazma öğreniyorsunuz, hayatınızda ilerlemeye başlıyorsunuz.
Ama sorun şu ki, başkalarının araçlarını kullanıyorsunuz, size programlamayı öğreten boşlukları keşfetmek için başka zihinleri kullanarak kendi araçlarınızı yazabilir ve özel bir podcast yapabilirsiniz.
Bu nedenle, programlama bu alanda ilerlemek için çok önemlidir.
İkinci soru, bu alana nasıl başlayabilirim?
Önemli olan, korumayı öğrenmeden önce, nasıl inşa edeceğinizi öğrenin, bu bazı insanlar için daha kritik, inşa etmeyi öğrenmeden önce korumak için. Ağ oluşturma ile ilgileniyorsanız daha açık bir şekilde ağın temellerini ve onu nasıl bağlayacağınızı öğrenmelisiniz, çalışma ve inşa etme şekli, sonraki aşamada korumayı öğrenirsiniz, son olarak saldırıyı öğrenirsiniz.
Web uygulamasında uzmanlaşmak istiyorsanız. Örneğin; bir web sunucusunun nasıl oluşturulacağını bilmeniz gerekir.
Ardından web sunucusu tünelini kurun web siteleri nasıl oluşturulur ve programlanır sonra onu koru ve sonra saldır ayrıca yük dengesi, bulut ve tekniklerin eklenmesi. İnşa etmeyi öğrenmenin neden önemli olduğunu merak ediyor olabilirsiniz.
Basitçe her sitenin ve her şirketin kendi programlaması vardır X sitesinde çalışan yükün Y sitesinde çalışamaz olması mümkündür. Ancak güçlü ağ veya sunucu mimarisi bilginiz saldırıda yeni yollar ve teknikler icat edebilir veya bazı koruma türlerini { WAF & 2FA & F2BAN & tırıvırı} atlayabilirsiniz. Ama nasıl inşa edeceğinizi bilmiyorsanız, araçlar kullandığınız yükler çalışmayabilir.
Ama yöntemleri nasıl oluşturacağınızı ve kullanacağınızı bilmediğiniz için her hangi bir saldırı aldığınızda, o zaman mantığınız direkt koruma kısmına gidecektir.
Bugbounty programlarının ortaya çıkmasının sebeplerinden biri de budur. Sonunda yaratıcılığınız kırmızı takımda veya mavi takımdaydı tesisin altyapısı hakkındaki bilginize bağlıdır, koruma veya saldırı yöntemlerinin kullanılması eşsiz ve alışılmıştan farklı tesisleriniz için en iyi korumayı sağlamanızı sağlar.
Yorum Gönder