Etik Hacker Olmanın 21 Adımı

Siber güvenlik piyasasında büyük bir iş gücü sıkıntısı yaşanıyor. Şirketler, İnternet’e bağlı dünyamızdaki tehdit aktörlerine karşı savunmalarını hazırlamaya çalıştıklarından, önümüzdeki birkaç yıl içinde milyonlarca pozisyonun doldurulamayacağı söyleniyor. Teknik olarak eğilirseniz ve çok çalışmaya istekli iseniz, sizin için siber güvenlik dünyasında bir yer var.

Bir  Hacker tam olarak ne yapar? Ne tür bir arka plana ihtiyacınız var? Konferanslar ve sertifikalar ne kadar değerli? Bir iş görüşmesinde ne tür sorular sorulacak? Bu yazımızda etik hacker olmanın 21 adımını göreceğiz;

  1. Kitapları, dergileri, makaleleri ve blog yayınlarını okuyun. Bir kitap, yayın ya da yazara bağlı kalmayın.
  2. Belirli bir teknolojiye veya o teknolojinin kullanıcılarına kendinizi kaptırmayın. Bu dünya sadece bit ve baytlardan oluşur. Bir marka üzerine yoğunlaşmayın ve fanatiği olmayın.
  3. İletişim ve sunum becerilerinizi geliştirin. Yalnızca teknik bilgiyle değil, aynı zamanda bazı şeylerin bir soruna neden olabileceğini ve bunları nasıl geliştirebileceğinizi açıklayabilmeniz gerekir. Teknik ve yönetici düzeyde yazılı ve sözlü olarak İngilizce yeterliliği de çok önemlidir.
  4. Birkaç dilde (C ve Python) programlamayı  iyi  öğrenin.
  5. Kriptografi hakkında ayrıntılı bilgi sahibi olun.
  6. Teknik bilgilerinizi  http://overthewire.org/wargames/ gibi oyunlarla geliştirin.
  7. Oku, oku, oku.
  8. Yazılım ve donanımın nasıl ayrıştırılacağını ve tersine mühendislik yapmayı öğrenin. Kendi güvenlik açıklarınızı bulun ve bunların nasıl çalıştığını anlayın. Fuzzing harikadır, ancak yaptığınız işi anlamanız ve karşılaşacağınız zayıf noktaları anlamak gerekir.
  9. Açık kaynak yazılım projelerine katkıda bulunun.
  10. Operasyonel güvenlik ve gizlilik hakkında bilgi edinin.
  11. Size benzeyen kişilerin bulunduğu araştırma gruplarının bir parçası olun, sosyal medyada ve ücretsiz veya ucuz buluşma olanaklarıyla bir araya gelin.
  12. Güvenlik yönetimi kavramları ve hangi süreçlerin sağlam bir bilgi güvenliği stratejisi oluşturduğunu öğrenin.
  13. TCP / IP’yi uzman seviyesinde öğrenin ve paket işlemeyi anlayın.
  14. İşletim sistemlerini iyi bilin
  15. Eski bir dizüstü bilgisayarı yenileyin, farklı işletim sistemleri ile sanal görüntüler çalıştırın ve saldırıları ve savunma senaryolarını test edin.
  16. Yeni kod ve araçları deneyin ve onları ihtiyaçlarınıza nasıl uyarlayacağınızı öğrenin. İnternetten gelen her  şeye güvenmeyin.
  17. Yine okuyun, okuyun, okuyun.
  18. Bazı oyunlar yükleyin ve kendi makine ve ağınız üzerinde onları hile ile oynayın. Oyuna bot katmaya çalışın.
  19. Bilgisayar korsanları araçlar yazıyor. Kendi araçlarınızı yazın ve yayınlayın.
  20. Başka birine öğretin. Hem en iyi öğrenme yöntemidir hem de başka birine ihtiyaç duydukları bir şeyi açıklamak toplumsal bir görevdir.
  21. Her zaman yasal çerçevenin dışına çıkmayın

About The Author

Reply