Ben kendimi bu alanda geliştirmeye ilk başladığım zamanlar videolu eğitimler, 20-100 saatlik hacker olma eğitimi gibi saçma salak şeylerle başlamadım. Çok iyi hatırlıyorum benim öğrenme serüvenim şöyle gelişti; Site nasıl hacklenir > Sql,xss nedir> bash komutları ve tool kullanımları nasıldır> kali linüx kurulumu
Ve hepsinide yazılı kaynaklardan bulabildiğimi türkçe bulamadığımı çeviri ile yabancı kaynaklardan öğrenmeye çalıştım.
İşin videolu eğitim kısmına yazılım öğrenmeye çalıştığım zamanlarda ve protokolleri öğrenmeye çalıştığım zaman başladım. Herkesin öğrenme şekli farklı, ben mesela ilk okuyup üstüne video izleyince birşeyleri kapıyorum gibi. Bugün benim şuana kadar yaptığım hataları ve neler yapmaman gerektiğini anlatıcam.;
1. Güvenme
Bu işe ilk başladığın zaman insanlar senin acemiliğini emin ol ne kadar gizlesende anlıyorlar, kötü amaçlı kişiler senin bu acemiliğini bir zafiyet kabul edip seni kötü emellerine alet edebilirler.”Kanka sana venomrat vereyim istediğin kişiye trojen atarsın” “Bende hazır hacker paketi var” gibi güzel sözlere kanarsın ve fidye yada en iyi ihtimalle rat yersin. Sadece bununlada sınırlı değil bu durum, kimseye, sanaldaki en dostum dediğin adama bile gerçek bilgilerini paylaşma ve anonimliğini koru.
2. Kısa Yollara Başvurma
“100 saatte hacker ol” tarzı kurslar, paket setler veya hazır exploit arşivleri seni gerçek anlamda geliştirmez. En iyi öğrenme yöntemi temel protokolleri, sistem işleyişini, ağ yapısını kavramak ve bunları yazarak / deneyerek öğrenmektir. Ezbere tool kullanmak seni ileri götürmez. Eğer bir hazır exploit ile tüm siteler patlıyor, bir yöntem ile kredi kartı patlayabilseydi emin ol onu veren adam onu sana parayla bile vermezdi. Sadece bu sektör değil, tüm sektörlerde hazıra konmaya çalışan herkes patlar, özellikle senin gibi tüm işi analiz ve mantıktan ibaret olan birisinin böyle hatalara düşme lüksü yok.2.1 Sadece Tool Kullanma
birsürü ampır kalide hazır gelen programları çalıştırarak “hacker” olduğunu sanır. Asıl mesele o aracın ne yaptığı, hangi açığı sömürdüğü ve neden çalıştığıdır. Toola değil mantığa odaklanmazsan ilerlemen çok yavaş olur.2.2 Sabırsız Olma
“1 yılda siber güvenlikçi olurum” kafası tamamen yanlış. Ağ, işletim sistemleri, programlama, protokoller derken yıllarca öğrenmen gereken şeyler var. Sabır yoksa bu alanda kalıcı olamazsın.3. Takılı Kalma
Bu iş sadece “exploit bulmak” değildir. OPSEC, sosyal mühendislik, kriptografi hatta yazılımcıların nasıl düşündüğünü bilmek de gerekir. Teknik bilginin yanına strateji, disiplin ve OPSEC eklenmezse açık kalırsın. Her sektörden tanıdığın olsun, her sektörün nasıl işlediğini nasıl çalıştığını öğren. Bunun içinde topluluklara gir, siber güvenlik toplulukları değil yazılım toplulukları.Hapishanede neden işlediğin suça göre ayrı koğuşlara girersin biliyormusun? Biraz düşün bu konuyu, bir uyuşturucu satıcısı ile hırsızın bilgi alışverişinde bulunduğunu? cezaevlerinde çok manyak networking döner, eğer karma şekilde olsaydı çok profesyonel suçlular ortaya çıkardı :)
4. İllegal
Hacking alanına ilk adım attığında gerçekten birşeyler denemeyi istersin, bu oldukça normal, insan sınırları nerde başlıyor nerde bitiyor görmek istiyor. Eğer birşeyler yapabiliyorsan bunu bugbountylerde dene, yok ben sınırlarda oynamak istiyorum diyorsan etiğin dışına çıkma, yakalanma.