can deger - ben heykır olcam
TRANSCRIPT
Ben Buyuyunce Heykir Olcam… ;)
Can Deger, Sr. Security Services Consultant
Kimdir?
• Can Deger : [email protected]• Twitter: @candeger• Blog: www.noxec.com• Netaş’ da «Gelişmiş Güvenlik Hizmetleri Danışmanı» (Pentester
yani ;))• 10+ yıllık sektörel tecrübe...• Birçok üniversite ve özel seminerlerde sunum...
Hekir olmanin temel gereksinimleri…
• Bilgi…• Teknik imkanlar…• Donanim..• Yazilim Bilgisi• ???• Eminmisiniz?
Gercek Gereksinim…Kiz Arkadas ve Terkedilmek.. ;)Motivasyon onemli tabi…
Hekir olmanin GERCEK gereksinimleri…
• Bilgi…• Teknik imkanlar…• Donanim..• Yazilim Bilgisi• ???• Eminmisiniz? MERAK
Sonraki Adim?
• Okumak…• Okumak…• Okumak…• http://www.noxec.com/2014/02/pentest-ve-security-bookmar
klari.html• Bloglar, Mail Listeleri, Forumlar, Veritabanlari, Makaleler… vs.• LAB kurmakta fayda var :
http://www.noxec.com/2013/08/pentester-bunyenin-arka-bahcesi-lab.html << En sevdigimiz VULNHUB aradigimiz herseyi bulabiliyoruz.
Belgelemek…
• Bilgiyi belgelemenin en kolay yolu : Sertifikalar…• OSCP…• GPEN…• C|EH
Artik Para Kazanma Zamani…
• Motivasyonumuz var…• Egitimimizi tamamladik…• Lab imiz da var…• E sertifika da aldik…• O zaman guvenlikci olalim, para kazanalim ;)
En guvenli system?
• Hangisidir?• Fisi cekik system?• Internete bagli olmayan system?• Baska?
Katma Deger Yaratmak Gerek…
• Bilgi ile donanmak onemli…• Bol bol alistirma yapmak gerekli…• Ama katma deger yaratmak icin ;– Kutunun disinda dusunebilmek gerek,– DarkWeb takip edilmeli,– L7 DoS ataklar, Voip santraller, APN ler, Kameralar… hepsi
hesaplanmali.
Iyi rapor yazmak gerek…
• Dogru, acik, net yazilmali…• Ozet ve cozum odakli olmali…• Olmayan bir XSS acigini varmisda, sonradan “pentester
tarafindan duzeltildigi”, sallanilmamali • Yada plaintext pwd kullanan bir system, “basit ve dusuk seviye
kriptolu oldugu icin, hizlica ele gecirildi” seklinde raporlanmamali
Ozetlemek gerekirse…
Iyi derecede MERAK…Dogru seviyede yeterli BILGI…Duzenli calisma PRENSIBI…Farkli DUSUNCE yapisi…SERTIFIKALAR ile akredite olmak…Tamam oldum ben demek YOK… Calismaya… Arastirmaya devam…
TECRUBEYI UCUZA SATIN ALMAK GEREK…
Teşekkürler