Siber Güvenlik Uzmanı veya Hacker Olmak İçin Programlama Dili Bilmek Şart mı
Tüm siber güvenlik profesyonelleri bir programlama dilinde yetkin olmaktan fayda sağlarken,
bazı siber işlerin diğerlerinden daha fazla programlama becerisi gerektirdiğine şüphe yok. Siber güvenlik çok geniş bir alandır ve ileri düzeyde
programlama bilgisi gerektirebilecek veya gerektirmeyebilecek, takip edebileceğiniz birçok farklı meslek türü vardır.
bazı siber işlerin diğerlerinden daha fazla programlama becerisi gerektirdiğine şüphe yok. Siber güvenlik çok geniş bir alandır ve ileri düzeyde
programlama bilgisi gerektirebilecek veya gerektirmeyebilecek, takip edebileceğiniz birçok farklı meslek türü vardır.
Örneğin, bir siber güvenlik yazılım mühendisi olarak, muhtemelen birden fazla dilde ( Python ,
C , C ++ ve Java dahil ancak bunlarla sınırlı olmamak üzere) uzman olmanız gerekecektir . Bununla birlikte, bir ağ uzmanı veya siber güvenlik
danışmanıysanız, muhtemelen programlama hakkında fazla bir şey bilmenize gerek kalmayacaktır. Seçtiğiniz siber güvenlik alanına bağlı olarak,
gerçekten çok çeşitli beceriler gereklidir. Pek çok insanın özellikle sorduğu bu mesleklerden biri, penetrasyon testi ve penetrasyon test cihazı
(pentester) olmak için gereken programlama miktarıdır.
C , C ++ ve Java dahil ancak bunlarla sınırlı olmamak üzere) uzman olmanız gerekecektir . Bununla birlikte, bir ağ uzmanı veya siber güvenlik
danışmanıysanız, muhtemelen programlama hakkında fazla bir şey bilmenize gerek kalmayacaktır. Seçtiğiniz siber güvenlik alanına bağlı olarak,
gerçekten çok çeşitli beceriler gereklidir. Pek çok insanın özellikle sorduğu bu mesleklerden biri, penetrasyon testi ve penetrasyon test cihazı
(pentester) olmak için gereken programlama miktarıdır.
Öyleyse PenTester'ların programlamayı bilmesi gerekiyor mu? Sızma testlerinin çoğu, hem Perl gibi kodlama dillerinde hem de Java gibi standart programlama dillerinde bazı programlama becerileri gerektirecektir. Hevesli penetrasyon test uzmanları, özellikle Python gibi yüksek talep gören dillerle ilgili temel programlama becerilerini öğrenmekten fayda sağlayacaktır
SIZMA TESTİ VE ÇİZELGELEME
Pek çok insan bir penetrasyon test cihazı olmayı arzulamaktadır, ancak programlama öğrenme fikri genellikle
tökezleyen bir engeldir. Bir an için sızma testinin rolüne bir göz atalım ve programlama ile ilgili olanlar da dahil olmak üzere hangi becerilerin gerekli
olduğunu görelim.
Mevcut penetrasyon testi iş fırsatları için yapılan bir araştırmaya dayanarak, işverenlerin kalifiye pentesterlerde aradıkları şey:
tökezleyen bir engeldir. Bir an için sızma testinin rolüne bir göz atalım ve programlama ile ilgili olanlar da dahil olmak üzere hangi becerilerin gerekli
olduğunu görelim.
Mevcut penetrasyon testi iş fırsatları için yapılan bir araştırmaya dayanarak, işverenlerin kalifiye pentesterlerde aradıkları şey:
GİRİŞ DÜZEYİNDE SIZMA TESTİ İŞLERİ
Perl, Python, Ruby, Java, PHP vb. Gibi en az bir (1) ortak komut dosyası veya programlama dili ile deneyim yaşayın.
Aşağıdakileri içerecek komut dosyası dillerinin temel anlayışı - Python, Powershell, Ruby, Perl
"Kodlama dilleri" hakkında temel bilgiler - C ++, C #, PHP, AJAX, HTML, vb.
Bir betik dili (ör. Perl, python, PHP, ruby) ve bir programlama dili (ör. JAVA, Objective C) ile deneyim
Python, Ruby, Perl, C veya C ++ ile geliştirme deneyimi
ÜST DÜZEY SIZMA TESTİ İŞLERİ
En az iki komut dosyası dilinde yeterlilik (örneğin, Python, Bash, JavaScript, PowerShell)
Özel yararlanma kodu yazma yeteneği
Yorumlanmış ve betik dillerinde (BASH, PowerShell, Python, Perl, vb.) Deneyim
Derlenmiş dillerde deneyim (C, C ++, Go, Java, vb.)
Programlama dilleri bilgisi ve sızma testi komut dosyaları yazma yeteneği
Pentesting sertifikaları
Tüm sızma testi uzmanları programlama veya komut dosyası dilleri bilgisini öncelik olarak listelemese de, bu
istisnalar nadirdir. Bu alanda en iyi iş fırsatını istiyorsanız, kendinizi her dil türünden en az birini öğrenmeye adamalısınız : komut dosyası oluşturma ve
programlama .
Şimdi neden pentester olmak için programlamanız gerektiğini merak ediyor olabilirsiniz, sonuçta yazılım mühendisi değilsiniz. Bu mükemmel bir soru
ve cevaplamak için sorunun kökenine bakalım: bilgisayar korsanlarının kendilerine .
istisnalar nadirdir. Bu alanda en iyi iş fırsatını istiyorsanız, kendinizi her dil türünden en az birini öğrenmeye adamalısınız : komut dosyası oluşturma ve
programlama .
Şimdi neden pentester olmak için programlamanız gerektiğini merak ediyor olabilirsiniz, sonuçta yazılım mühendisi değilsiniz. Bu mükemmel bir soru
ve cevaplamak için sorunun kökenine bakalım: bilgisayar korsanlarının kendilerine .
BİLGİSAYAR KORSANI OLMAK İÇİN PROGRAMLAMAYI BİLMEME GEREK VAR MI?
Nasıl hackleneceğini öğrenmek, daha iyi bir sızma testi uzmanı ve daha iyi bir siber güvenlik analisti olmanın harika bir
yoludur . Bilgisayar korsanlığı kavramlarını öğrenmek ilginizi çekiyorsa, bilgisayar korsanlarının ihtiyaç duyduğu becerileri öğrenmeniz gerekecektir.
Peki hackerların programlamayı bilmeleri gerekir mi? Programlama bilgisi bilgisayar korsanlığına katılmak için bir gereklilik değildir , ancak bir
bilgisayar korsanını daha etkili ve verimli hale getirebilecek yararlı bir beceridir. Programlama, bir bilgisayar korsanına yardımcı olabilecek becerilerden
yalnızca biridir, ancak bir bilgisayar korsanı, programlama dilleri bilgisi olmadan başarılı olabilir.
Kendinizi içinde hayal ettiğiniz hacker türüne bağlı olarak (tabii ki etik bir hacker iseniz ), tek bir kod dizisi yazmak zorunda kalmadan bir sistemi
hacklemek mümkündür (Script Kiddie). Bununla birlikte, herhangi bir programlama beceriniz yoksa, uzun vadede bilgisayar korsanlığı fırsatlarınızı
ciddi şekilde sınırlamış oluyorsunuz.
yoludur . Bilgisayar korsanlığı kavramlarını öğrenmek ilginizi çekiyorsa, bilgisayar korsanlarının ihtiyaç duyduğu becerileri öğrenmeniz gerekecektir.
Peki hackerların programlamayı bilmeleri gerekir mi? Programlama bilgisi bilgisayar korsanlığına katılmak için bir gereklilik değildir , ancak bir
bilgisayar korsanını daha etkili ve verimli hale getirebilecek yararlı bir beceridir. Programlama, bir bilgisayar korsanına yardımcı olabilecek becerilerden
yalnızca biridir, ancak bir bilgisayar korsanı, programlama dilleri bilgisi olmadan başarılı olabilir.
Kendinizi içinde hayal ettiğiniz hacker türüne bağlı olarak (tabii ki etik bir hacker iseniz ), tek bir kod dizisi yazmak zorunda kalmadan bir sistemi
hacklemek mümkündür (Script Kiddie). Bununla birlikte, herhangi bir programlama beceriniz yoksa, uzun vadede bilgisayar korsanlığı fırsatlarınızı
ciddi şekilde sınırlamış oluyorsunuz.
Bu, bilgisayar korsanları tarafından en çok kullanılan programlama dillerinin çok kullanışlı ve kapsamlı bir listesidir.
Python
C ++
C
SQL
Javascript
Şu örneklerden birine bakalım: SQL
Python
C ++
C
SQL
Javascript
Şu örneklerden birine bakalım: SQL
BİR HACKER PROGRAMLAMA ÖRNEĞİ: SQL ENJEKSİYONU
Hiç SQL (Yapılandırılmış Sorgu Dili) enjeksiyonunu duydunuz mu?
Şirketlere siber güvenlik özellikleri sağlamaya adanmış bir kuruluş olan Imperva, bir SQLI veya SQL Enjeksiyonunu ? görüntülenmek üzere olmayan
bilgilere erişmek için arka uç veritabanını manipüle etmek için kötü amaçlı SQL kodunu kullanan yaygın bir saldırı vektörü olarak tanımlar. Bu bilgiler,
hassas şirket verileri, kullanıcı listeleri veya özel müşteri ayrıntıları dahil olmak üzere herhangi bir sayıda öğeyi içerebilir . "
Diğer bir deyişle, iş açısından bakıldığında, SQL çok kullanışlı bir iş aracıdır ve SQL enjeksiyonu çok ciddi bir tehdittir. Bir siber profesyonel için, bir SQLI
saldırısının nasıl fark edileceğini ve önleneceğini bilmek, elbette o programlama dili hakkında bilgi sahibi olmayı gerektirecek temel bir beceri olabilir.
BAŞKA BİR HACKER PROGRAMLAMASI ÖRNEĞİ: JAVASCRİPT
Aynı nedenle, JavaScript eşit derecede önemli bir dildir. Bilgisayar korsanlarının JavaScript zayıflıklarını
manipüle ettiği, kullanıcı etkinliğini izlemek için kendi kodlarını yerleştirdiği, bir sitenin amaçlanan işlevine müdahale ettiği vb. Bilinmektedir. Web
kullanımına büyük ölçüde güvenen şirketler için JavaScript güvenlik açıkları ciddi bir kusur olabilir.
manipüle ettiği, kullanıcı etkinliğini izlemek için kendi kodlarını yerleştirdiği, bir sitenin amaçlanan işlevine müdahale ettiği vb. Bilinmektedir. Web
kullanımına büyük ölçüde güvenen şirketler için JavaScript güvenlik açıkları ciddi bir kusur olabilir.
BİLGİSAYAR KORSANLARI İÇİN PYTHON PROGRAMLAMA
Bir de Python var. Python, siber profesyonellerin öğrenebileceği en iyi betik dillerinden biridir, en iyisi
değilse de. Sadece sözdizimi yeni başlayanlar için genel olarak sezgisel olmakla kalmaz, aynı zamanda etik hackerlar için değerli bir kaynaktır .
değilse de. Sadece sözdizimi yeni başlayanlar için genel olarak sezgisel olmakla kalmaz, aynı zamanda etik hackerlar için değerli bir kaynaktır .
Python, her türlü bilgisayar korsanlığı aracını tasarlamak için kullanılabilir. Bir şifreyi kırmanız gerekirse, Python bu
kodu üretebilir. Siber profesyoneller, yeni siber araçlar tasarlamak için sürekli olarak Python kullanıyorlar ve Python, siber yazılım geliştirmeyi
kolaylaştıran birkaç kullanıma hazır kitaplığa sahiptir.
Bu kütüphanelerden bazıları
Scapy - paket takibi için paha biçilmez bir kaynak
Kriptografi - bariz nedenlerden dolayı bu kütüphane siber profesyonellerin ilgisini çekebilir
Python n-map - n-map bağlantı noktası tarayıcısının kullanımına ve değiştirilmesine yardımcı olur
Temel olarak Python, siber profesyoneller için bir kaynaktır ve talebi giderek artmaktadır. İhtiyaçlarınıza en uygun betik diliyle ilgili şüpheleriniz varsa,
çok amaçlı iyi bir dil arıyorsanız Python sizin için en iyi seçenek olabilir.
kodu üretebilir. Siber profesyoneller, yeni siber araçlar tasarlamak için sürekli olarak Python kullanıyorlar ve Python, siber yazılım geliştirmeyi
kolaylaştıran birkaç kullanıma hazır kitaplığa sahiptir.
Bu kütüphanelerden bazıları
Scapy - paket takibi için paha biçilmez bir kaynak
Kriptografi - bariz nedenlerden dolayı bu kütüphane siber profesyonellerin ilgisini çekebilir
Python n-map - n-map bağlantı noktası tarayıcısının kullanımına ve değiştirilmesine yardımcı olur
Temel olarak Python, siber profesyoneller için bir kaynaktır ve talebi giderek artmaktadır. İhtiyaçlarınıza en uygun betik diliyle ilgili şüpheleriniz varsa,
çok amaçlı iyi bir dil arıyorsanız Python sizin için en iyi seçenek olabilir.
SON SÖZLER
Programlama ve komut dosyası dillerini net bir şekilde anlayan tüm etik bilgisayar korsanları,
teknolojiye bağımlı dünyamızda siber tehditlerle mücadele etmek için daha donanımlıdır. Aslında, etik hackerlarla yapılan bazı röportajlar tarafından
onaylandı:
*
*
Kalem testçisi olarak siber uzayda kariyer yapma konusunda ciddiyseniz, programlama ve komut dosyası dillerine aşina olmanız gerekir.
İşverenlerin bir Pentester'da aradıkları şey, altyapılarını zayıflıklara karşı test edebilen bir kişidir, belki de sadece bir alanda değil, birkaç alanda.
Pentester, aslında bir bilgisayar korsanı gibi düşünebilmeli ve hareket edebilmelidir. Niyetiniz kesinlikle kötü niyetli değil, ancak bir saldırıyı önlemek için
onu anlayabilmelisiniz ve kodlama bilgisi size bu yeteneği verecektir.
teknolojiye bağımlı dünyamızda siber tehditlerle mücadele etmek için daha donanımlıdır. Aslında, etik hackerlarla yapılan bazı röportajlar tarafından
onaylandı:
*
*
Kalem testçisi olarak siber uzayda kariyer yapma konusunda ciddiyseniz, programlama ve komut dosyası dillerine aşina olmanız gerekir.
İşverenlerin bir Pentester'da aradıkları şey, altyapılarını zayıflıklara karşı test edebilen bir kişidir, belki de sadece bir alanda değil, birkaç alanda.
Pentester, aslında bir bilgisayar korsanı gibi düşünebilmeli ve hareket edebilmelidir. Niyetiniz kesinlikle kötü niyetli değil, ancak bir saldırıyı önlemek için
onu anlayabilmelisiniz ve kodlama bilgisi size bu yeteneği verecektir.