Beceriler, mevcut zaman ve kaynaklar dahilinde istediğiniz hedeflere ulaşmanıza olanak tanır. Bir Etik Hacker olarak, işi bitirmenize yardımcı olacak beceriler geliştirmeniz gerekecek . Bu beceriler, programlamayı, interneti kullanmayı, problem çözmede başarılı olmayı ve mevcut güvenlik araçlarından yararlanmayı içerir.
Bu yazıda, sizi bir bilgisayar korsanı olarak bilmeniz gereken yaygın programlama dilleri ve becerileriyle tanıştıracağız.
İçindekiler
Programlama dili nedir?
Programlama dili, bilgisayar programları geliştirmek için kullanılan bir dildir. Geliştirilen programlar işletim sistemlerinden; veri tabanlı uygulamalardan ağ çözümlerine kadar.
Etik Hacker Olmak İçin Yararlı Olan Programlama Dilleri
SR NO. | BİLGİSAYAR DİLLERİ | TANIM | PLATFORM | AMAÇ |
---|---|---|---|---|
1 | HTML | Web sayfalarını tasarlamak için kullanılan dil. | *Çapraz platform | Web KorsanlığıWeb’deki oturum açma formları ve diğer veri giriş yöntemleri, veri almak için HTML formlarını kullanır. HTML yazıp yorumlayabilmek, koddaki zayıflıkları belirlemenizi ve bunlardan yararlanmanızı kolaylaştırır. |
2 | JavaScript | İstemci tarafı betik dili | *Çapraz platform | Web HackingJavaScript kodu, istemci browser’ında yürütülür. Kayıtlı tanımlama bilgilerini okumak ve siteler arası komut dosyası çalıştırma vb. gerçekleştirmek için kullanabilirsiniz. |
3 | PHP | Sunucu tarafı betik dili | *Çapraz platform | Web HackingPHP en çok kullanılan web programlama dillerinden biridir. HTML formlarını işlemek ve diğer özel görevleri gerçekleştirmek için kullanılır. Bir web sunucusundaki ayarları değiştiren ve sunucuyu saldırılara karşı savunmasız hale getiren PHP’de özel bir uygulama yazabilirsiniz. |
4 | SQL | Veritabanı ile iletişim kurmak için kullanılan dil | *Çapraz platform | Web HackingZayıf olan web uygulaması oturum açma algoritmalarını atlamak, veritabanından veri silmek vb. için SQL enjeksiyonunu kullanma. |
5 | PitonRuby Bash Perl | Üst düzey programlama dilleri | *Çapraz platform | Araçlar ve betikler oluşturmaOtomasyon araçları ve betikleri geliştirmeniz gerektiğinde kullanışlı olurlar. Edinilen bilgi, halihazırda mevcut olan araçları anlamak ve özelleştirmek için de kullanılabilir. |
6 | C ve C++ | Düşük Seviye Programlama | *Çapraz platform | Açıklardan yararlanma, kabuk kodları vb.Kendi kabuk kodlarınızı, istismarlarınızı, root kitlerinizi yazmanız veya mevcut olanları anlamanız ve geliştirmeniz gerektiğinde kullanışlı olurlar. |
7 | javaCSharp Visual Basic VBScript | Diğer diller | Java ve CSharp *çapraz platformdur. Visual Basic, Windows’a özgüdür | Diğer kullanımlarBu dillerin kullanışlılığı senaryonuza bağlıdır. |
* Çapraz platform, belirli bir dil kullanılarak geliştirilen programların Windows, Linux tabanlı, MAC vb. farklı işletim sistemlerinde konuşlandırılabileceği anlamına gelir.
Problem Çözme Becerisi
Problem çözme becerileri, kişinin bir problemin kaynağını tespit etmesine ve etkili bir çözüm bulmasına yardımcı olur. Teknik becerilerin yanı sıra, etik hacker aynı zamanda eleştirel düşünen, dinamik bir problem çözücü olmalıdır.
Temel Donanım Bilgisi
Bilgisayar donanımı, ana işlemci (CPU), monitör, fare, klavye, hard disk, grafik kartı, ses kartı, hoparlör ve anakart gibi bir bilgisayarın fiziksel parçalarını içerir. Yazılım ise donanım tarafında saklanabilen ve çalıştırılabilen talimatlar dizisidir.
Örneğin, bir etik bilgisayar korsanının bir bilgisayar tarafından kontrol edilen bir makineyi hacklemek istediğini varsayalım. İlk önce, makineyi ve makinenin nasıl çalıştığını bilmesi gerekir. Son olarak da makineyi kontrol eden bilgisayara erişmesi gerekir. Büyük ihtimalle makine çok iyi bir güvenlik sistemi ile korunuyor olacaktır; ancak etik hackerlar donanım güvenliği ile ilgilenmezler, makineyi yöneten bilgisayara erişim sağladıklarında donanımla istedikleri gibi oynayabilirler. Fakat donanım hakkında bir şey bilmiyorsa, anakartın nasıl çalıştığını, USB’lerden nasıl veri aktarılacağını veya CMOS veya BIOS’un birlikte nasıl çalıştığını vb. nasıl bilecek? Dolayısıyla iyi bir etik hacker olmak için temel donanım bilgisine de sahip olmak gerekir.
Tersine mühendislik
Tersine Mühendislik, bir ürünün tasarımını, gereksinim özelliklerini ve işlevlerini, kodunu analiz ederek elde etme sürecidir. Tersine mühendisliğin amacı, bir nesnenin veya sistemin nasıl çalıştığını bulmaktır. Tersine mühendislik, bir şeyin nasıl çalıştığını öğrenmek ve nesneyi yeniden oluşturmak veya eklenen geliştirmelerle benzer bir nesne oluşturmak için kullanılabilir. Yazılım güvenliğinde, sistemin herhangi bir önemli güvenlik açığının giderilmesi için tersine mühendislik yaygın olarak kullanılmaktadır. Sistemin daha güvenli olmasına yardımcı olur, böylece onu bilgisayar korsanlarından ve casus yazılımlardan korur.
Kriptografi
Kriptografi, kötü niyetli üçüncü tarafların olduğu bir ortamda güvenilir iletişim tekniklerinin incelenmesi ve uygulanmasıdır. İki varlık arasında paylaşılan bilgileri kötü niyetli üçüncü tarafların almasını önleyen ve böylece bilgi güvenliğinin çeşitli yönlerini takip eden protokoller ve analizler geliştirir. Kriptografi, düz normal bir metni/mesajı, iletim sırasında etik hackerlar tarafından anlaşılamayacak şekilde şifreli bir forma dönüştürür. Etik bilgisayar korsanı, kuruluş içindeki kişilerin arasındaki iletişimin dışarıya sızmamasını sağlamalıdır.
Diğer Yetenekler
İyi bir etik hacker programlama becerilerine ek olarak aşağıdaki becerilere de sahip olması gerekir:
- Bilgi toplamak için interneti ve arama motorlarını etkili bir şekilde nasıl kullanacağınızı bilin.
- Linux tabanlı bir işletim sistemi edinin ve her Linux kullanıcısının bilmesi gereken temel komutları öğrenin.
- Alıştırma mükemmelleştirir, iyi bir Etik hacker çalışkan olmalı ve bilgisayar korsanı topluluğuna olumlu katkıda bulunmalıdır. Açık kaynak programları geliştirerek, bilgisayar korsanlığı forumlarında soruları yanıtlayarak vb. katkıda bulunabilir.
Özet
- Programlama becerileri, etkili bir bilgisayar korsanı olmak için çok önemlidir.
- Ağ becerileri, etkili bir bilgisayar korsanı olmak için çok önemlidir
- Etkili bir bilgisayar korsanı olmak için SQL becerileri çok önemlidir.
- Bilgisayar korsanlığı araçları, bilgisayar sistemlerindeki zayıflıkları belirleme ve bunlardan yararlanma sürecini basitleştiren programlardır.