Türkiye'nin Hacking Durumu

Öncelikle Selamün Aleyküm, Hayırlı Cumalar.

Türkiye’nin Programlama & Hacking alanları hakkında genel değerlendirme de bulunmak istiyorum. Aynı zamanda siz değerli forum üyelerinin saygı ve sevgi çerçevesinde görüşlerinizi bekliyorum.

Not: Bu yazdıklarım Türkiye’nin Programlama & Hacking alanlarındaki genel durumudur. Sakın yanlış anlaşılmasın. Söylediklerim kasıtlı bir durum değildir. Sadece acı bir gerçektir ve hep birlikte sizleri, Türkiye’nin gelecekleri ve cevherleri olarak ileriye taşımak istememden kaynaklanmaktadır. Sonuçta hepimiz bu ülkenin geleceği ve cevherleriyiz. Amacım cevherlerinizi gösterip, ülkeye bir nebze de olsa fayda sağlamaktır.

Mesela yabancılara baktığımızda Buffer Overflow (Arabellek aşımı) vb. gibi yeni ve yeni gelişmiş türdeki açıklarla uğraştıklarını görmekteyiz. Bizler ise hala SQL, LFI, RFI, XSS vb. gibi açıklarla uğraşıyoruz ve tabii bu açıklarda eskisi gibi de kolayca geçilmiyor. Çünkü artık sistemler yenilendi, gelişti ve güçlendirildi. Bununla birlikte eski açıklar ile yeni sistemleri sömürmek daha da zorlaştı.

Peki ne olması lazım?

Yeni açıklar, yeni cevherler keşfedilmeli ve onları yetiştirip; farklı yollar, farklı bakış açıları bulmalarını sağlamalıyız.

Örneğin: Arabistan, Pakistan, Malezya, Bangladeş, Hindistan vb. Müslüman coğrafyalardaki çoğu ülkelerde Programlama & Hacking işleriyle uğraşan insanları ele alalım.

Bu adamların genel de her ortamda paylaşımcı olduğunu görürsünüz. Zaten öyle olmasa onlardan faydalanamaz olurduk ve aynı zamanda da yaptıkları dehşet verici sörfler de ortada…

Peki bir paylaşımcı olmak bir insanda bir şey eksiltir mi?

Tabii ki de hayır. Çünkü herkes tek başına bir alanı geliştiremeyeceğinin ya da bir alana tek başına fayda sağlayamayacağının farkındadır. Yani şöyle düşünürler: “Birlikten kuvvet doğar.” ya da “Bir elin nesi var iki elin sesi var.” diye düşünürler. Bu demektir ki Mevlana’nın da dediği gibi: “Bir mum diğer mumu tutuşturmakla ışığından bir şey kaybetmez.” diye düşünür ve öyle hareket ederler.

Peki bu adamların paylaşımcı olması ne demektir?

Bu da demektir ki: Herkesin aynı anda yeni ve farklı açıklar keşfetmesi demektir. Yani herkes bulduğu farklı açıkları ve yeni açıkları paylaşır ve bugün 5 saatte hacklenen yöntem, yarın yetişen diğer Hacker arkadaşların yeni yöntemiyle 1 saate düşecek ve türlü türlü faydalar… Bir diğeri, diğer açığın devamını getirir. Bir açıktan diğer açığa geçiş yapar vs. Bu sayede çeşitlilik artar. Sistemlerin geçilmesi kolaylaşır. Zaman tasarrufu oluşur.

Mesela bize baktığımızda Hack’e yeni başlayan biri SQL, LFI, RFI, XSS vs. bunları ve bunların alt kategorilerini sıfırdan öğrenmesi, araştırması, anlaması için en az örneğin 3-5 yıl alır, diyelim. Yanlış anlaşılmasın. Bu yöntemler öğrenilmesin demiyorum. Tam aksine bu adamların 3-4 yıl kadar zaman israf etmesi yerine o adama her şeyi maksimum 3-5 ay içerisinde öğretsek ve bu adam 3-5 ay sonrasında direk Buffer Overflow (Arabellek aşımı) ve bundan farklı açıklara geçiş yapsa ve bu sayede o adam 3-5 yıl kadar sıfırdan çalışacağı açıklar yerine nice gelişmiş, yeni ve yüzlerce farklı açıklar meydana getirecektir. Bu da açık çeşitliliği oluşturup, sistemlerin geçilmesini kolaylaştıracaktır. Aynı zamanda da zaman tasarrufunu meydana getirecektir.

Not: Unutmayın, İnternet okyanus gibidir. Tek bir insanın kulaç atmasıyla elmasları elde edemezsiniz. Çünkü kulaçlar derinliğe bir yere kadar götürür. Geriye kalan yola, farklı araç ve gereçler ile ulaşılır. (Tüp, oksijen maskesi vs. gibi) Yani diğer insanların da bilgi ve hizmetleri de gereklidir.

Ek olarak: Yabancı Dil öğrenmeden, Programlamayı öğrenemezsiniz. Apaçık bir şekilde işin gerçeği bu ve bu işin de “başka yolu yok” arkadaşlar. Lütfen, artık anlayın ve boşu boşuna gidip, eğitim seti izleyip, zaman kaybetmeyin ve kendinizi kandırmayın. Öncelikle gidip, Yabancı Dil öğrenin. Bu sayede zengin ve güncel kaynakları daha iyi öğrenip, anlamış olursunuz.

Bahsettiğim konu anlaşılmıştır, diye umuyorum.

Saygılarımı sunarım.
Kalın sağlıcakla.
Allah’a emanet olun.

1 Like

Merhabalar
Bu forumu paylaşım yapalım ve yeni başlayan kardeşlerimize rehberlik edelim diye kurduk.
Zamanla güzel ilgi çekici yazılarımız eklenecektir.
Şuan benim gözlemlerime göre genel olarak dünyada bu alanda kısırlık var.
Aslında paylaşımlar çok ama ilgi seviyesi her sene daha da azalıyor Türkiye’de ise bitti gibi
Eskisi gibi kimse bu alanları merak etmiyor.

3 Likes

Paylaşımcı olmak güzel fakat şöyle de kötü bir şey var ki ezbere giden yarım yamalak öğrenen insanlar çok fazla. Bir konuyu bildiğini sanan kişilerin paylaşım yapmasındansa yapmaması daha iyi diye düşünüyorum.

Bir şeyin bir çok kişi tarafından tercih edilmesi o şeyi değersiz yapmaz. Hacking zaten ağırlıklı olarak düşünce yapısıyla alakalı bir durum. Uygulama güvenliği kendi başına büyük bir alan. Mesele derinliğe girmek diye düşünüyorum. Ters kod mühendisliğinin olayı farklı, uygulama güvenliğinin olayı farklı. Bence birinin diğerinden üstünlüğü yok. Tabi tersine kod çalışan birinin ortaya bir şey koyması uzun bir süreç olabilir. Bence çok iyi uygulama güvenliği bilen birinin tersine kod ile ilgili de bilgisi vardır. Tersi durumda geçerlidir diye düşünüyorum. Zaten yabancılarında dediği gibi “Hacking is Mindset, Not a Skillset” diye düşünüyorum :stuck_out_tongue:

1 Like

Bu çok iyi bir tespit sahiden, ek olarak bizler zaman içinde Türk hek aleminin gelişeceğini düşünüyoruz. Ama öncelikle bir şeyleri okumayı öğrenmemiz ve yabancı dilimizi geliştirip dış dünya ile bağlantılarımızı kuvvetlendirmemiz gerekliliğinide en sert ve kararlı şekilde savunuyoruz ve savunmayada devam edeceğiz. Mantık dolu yazın ve fikirlerin için teşekkürler.

1 Like

Bence bitmesinin sebebi şunlar olabilir:
Forumların paylaşımdan ziyade daha çok rütbe atlama, sürekli aynı konuların ve yöntemlerin gündeme gelmesi, kibir ve bilgiçlik görünmenin statülerini kazandıkları içindir. (VVHack istisna) Toplum bunlardan dolayı yıllar boyunca Hacking Yöntemlerinin SQL, LFI, RFI, XSS vb. gibi bu tür yöntemlerden ibaret olduğunu anladı ve onca insanın yılları çöpe atılmış oldu. Görülen o ki şuanda Türkiye’de Sosyal Mühendislik konuları revaç görmekte. Bunun sebebi bilgi eksiliğinden bu alana yönelmiş olmalarında kaynaklanıyor, olabilir.

Yeni başlayanların ezbere gitmeleri pek de mühim değil. Çünkü ezberciliğin sonucunda yolun tıkandığını gördüklerinde gerçekten bu işi bilmediklerinin farkında olacaklardır. (Eğer kendilerine karşı samimi iseler…) Zaten bu andan sonra yapacakları iş; daha çok işin tekniğini, mantığını ve aslını öğrenmek için yola koyulacaklardır. Bu arada her ne kadarda ezberci dahi olsalar da doğru söyleyecek iki sözleri olduklarını da düşünüyorum.

Kesinlikle katılıyorum. Mesela Tersine Mühendislik uzun bir süreç olduğu için Tersine Mühendisliğini öğrenmek konusunda biraz çekimser davranıyorum. O yüzden Tersine Mühendislik ile ilgili pek bilgim olduğu söylenemez ama öğrenmek istediğim alanların en başında geldiği de doğrudur. :smiley:

Abi olayları çok iyi bağlamışsın. Ayriyeten tespitlerde çok iyi, ellerine sağlık abi. Abi Türk hek camiasında bir gelişme olacağını bende umut ediyorum. Abi umarım bunca yazılar bir farkındalık oluşturmuştur. Rahmetli Aliya İzzetbegoviç’in de dediği gibi: “Söylenebilecek her şeyin söylendiğine eminim ama hepsinin duyulduğuna emin değilim.”

2 Likes