Türkiye'nin Hacking Durumu

Öncelikle Selamün Aleyküm, Hayırlı Cumalar.

Türkiye’nin Programlama & Hacking alanları hakkında genel değerlendirme de bulunmak istiyorum. Aynı zamanda siz değerli forum üyelerinin saygı ve sevgi çerçevesinde görüşlerinizi bekliyorum.

Not: Bu yazdıklarım Türkiye’nin Programlama & Hacking alanlarındaki genel durumudur. Sakın yanlış anlaşılmasın. Söylediklerim kasıtlı bir durum değildir. Sadece acı bir gerçektir ve hep birlikte sizleri, Türkiye’nin gelecekleri ve cevherleri olarak ileriye taşımak istememden kaynaklanmaktadır. Sonuçta hepimiz bu ülkenin geleceği ve cevherleriyiz. Amacım cevherlerinizi gösterip, ülkeye bir nebze de olsa fayda sağlamaktır.

Mesela yabancılara baktığımızda Buffer Overflow (Arabellek aşımı) vb. gibi yeni ve yeni gelişmiş türdeki açıklarla uğraştıklarını görmekteyiz. Bizler ise hala SQL, LFI, RFI, XSS vb. gibi açıklarla uğraşıyoruz ve tabii bu açıklarda eskisi gibi de kolayca geçilmiyor. Çünkü artık sistemler yenilendi, gelişti ve güçlendirildi. Bununla birlikte eski açıklar ile yeni sistemleri sömürmek daha da zorlaştı.

Peki ne olması lazım?

Yeni açıklar, yeni cevherler keşfedilmeli ve onları yetiştirip; farklı yollar, farklı bakış açıları bulmalarını sağlamalıyız.

Örneğin: Arabistan, Pakistan, Malezya, Bangladeş, Hindistan vb. Müslüman coğrafyalardaki çoğu ülkelerde Programlama & Hacking işleriyle uğraşan insanları ele alalım.

Bu adamların genel de her ortamda paylaşımcı olduğunu görürsünüz. Zaten öyle olmasa onlardan faydalanamaz olurduk ve aynı zamanda da yaptıkları dehşet verici sörfler de ortada…

Peki bir paylaşımcı olmak bir insanda bir şey eksiltir mi?

Tabii ki de hayır. Çünkü herkes tek başına bir alanı geliştiremeyeceğinin ya da bir alana tek başına fayda sağlayamayacağının farkındadır. Yani şöyle düşünürler: “Birlikten kuvvet doğar.” ya da “Bir elin nesi var iki elin sesi var.” diye düşünürler. Bu demektir ki Mevlana’nın da dediği gibi: “Bir mum diğer mumu tutuşturmakla ışığından bir şey kaybetmez.” diye düşünür ve öyle hareket ederler.

Peki bu adamların paylaşımcı olması ne demektir?

Bu da demektir ki: Herkesin aynı anda yeni ve farklı açıklar keşfetmesi demektir. Yani herkes bulduğu farklı açıkları ve yeni açıkları paylaşır ve bugün 5 saatte hacklenen yöntem, yarın yetişen diğer Hacker arkadaşların yeni yöntemiyle 1 saate düşecek ve türlü türlü faydalar… Bir diğeri, diğer açığın devamını getirir. Bir açıktan diğer açığa geçiş yapar vs. Bu sayede çeşitlilik artar. Sistemlerin geçilmesi kolaylaşır. Zaman tasarrufu oluşur.

Mesela bize baktığımızda Hack’e yeni başlayan biri SQL, LFI, RFI, XSS vs. bunları ve bunların alt kategorilerini sıfırdan öğrenmesi, araştırması, anlaması için en az örneğin 3-5 yıl alır, diyelim. Yanlış anlaşılmasın. Bu yöntemler öğrenilmesin demiyorum. Tam aksine bu adamların 3-4 yıl kadar zaman israf etmesi yerine o adama her şeyi maksimum 3-5 ay içerisinde öğretsek ve bu adam 3-5 ay sonrasında direk Buffer Overflow (Arabellek aşımı) ve bundan farklı açıklara geçiş yapsa ve bu sayede o adam 3-5 yıl kadar sıfırdan çalışacağı açıklar yerine nice gelişmiş, yeni ve yüzlerce farklı açıklar meydana getirecektir. Bu da açık çeşitliliği oluşturup, sistemlerin geçilmesini kolaylaştıracaktır. Aynı zamanda da zaman tasarrufunu meydana getirecektir.

Not: Unutmayın, İnternet okyanus gibidir. Tek bir insanın kulaç atmasıyla elmasları elde edemezsiniz. Çünkü kulaçlar derinliğe bir yere kadar götürür. Geriye kalan yola, farklı araç ve gereçler ile ulaşılır. (Tüp, oksijen maskesi vs. gibi) Yani diğer insanların da bilgi ve hizmetleri de gereklidir.

Ek olarak: Yabancı Dil öğrenmeden, Programlamayı öğrenemezsiniz. Apaçık bir şekilde işin gerçeği bu ve bu işin de “başka yolu yok” arkadaşlar. Lütfen, artık anlayın ve boşu boşuna gidip, eğitim seti izleyip, zaman kaybetmeyin ve kendinizi kandırmayın. Öncelikle gidip, Yabancı Dil öğrenin. Bu sayede zengin ve güncel kaynakları daha iyi öğrenip, anlamış olursunuz.

Bahsettiğim konu anlaşılmıştır, diye umuyorum.

Saygılarımı sunarım.
Kalın sağlıcakla.
Allah’a emanet olun.

3 Beğeni

Merhabalar
Bu forumu paylaşım yapalım ve yeni başlayan kardeşlerimize rehberlik edelim diye kurduk.
Zamanla güzel ilgi çekici yazılarımız eklenecektir.
Şuan benim gözlemlerime göre genel olarak dünyada bu alanda kısırlık var.
Aslında paylaşımlar çok ama ilgi seviyesi her sene daha da azalıyor Türkiye’de ise bitti gibi
Eskisi gibi kimse bu alanları merak etmiyor.

4 Beğeni

Paylaşımcı olmak güzel fakat şöyle de kötü bir şey var ki ezbere giden yarım yamalak öğrenen insanlar çok fazla. Bir konuyu bildiğini sanan kişilerin paylaşım yapmasındansa yapmaması daha iyi diye düşünüyorum.

Bir şeyin bir çok kişi tarafından tercih edilmesi o şeyi değersiz yapmaz. Hacking zaten ağırlıklı olarak düşünce yapısıyla alakalı bir durum. Uygulama güvenliği kendi başına büyük bir alan. Mesele derinliğe girmek diye düşünüyorum. Ters kod mühendisliğinin olayı farklı, uygulama güvenliğinin olayı farklı. Bence birinin diğerinden üstünlüğü yok. Tabi tersine kod çalışan birinin ortaya bir şey koyması uzun bir süreç olabilir. Bence çok iyi uygulama güvenliği bilen birinin tersine kod ile ilgili de bilgisi vardır. Tersi durumda geçerlidir diye düşünüyorum. Zaten yabancılarında dediği gibi “Hacking is Mindset, Not a Skillset” diye düşünüyorum :stuck_out_tongue:

1 Beğeni

Bu çok iyi bir tespit sahiden, ek olarak bizler zaman içinde Türk hek aleminin gelişeceğini düşünüyoruz. Ama öncelikle bir şeyleri okumayı öğrenmemiz ve yabancı dilimizi geliştirip dış dünya ile bağlantılarımızı kuvvetlendirmemiz gerekliliğinide en sert ve kararlı şekilde savunuyoruz ve savunmayada devam edeceğiz. Mantık dolu yazın ve fikirlerin için teşekkürler.

1 Beğeni

türkiye bazı şeylerin ilerlemesi için ezberci zihniyetinden kacınmalıyız. Yoksa hiç bir yol kat edilmez.

1 Beğeni

Mantıklı, peki bunun için bir fikir var mı ?

Hislerime tercuman olmuşsun. Ayrıca bilgilerini başka birine aktarırken beynin tekrar işlediği ve derledigi için hem kalıcılığı artar hem de en verimli şekilde kavramanaı sağlar. Bu yüzden hocalar konuları iyi bilirler.

Gelelim 2. Kısıma dil bilme meselesi hakketen önemli fakat dil demek sadece ingilizce demek değil. Makine/Elektronik alanında çalışmalar Almanca ögrenilir. Peki neden? Çünkü en detaylı kaynağından öğrenebilirsin. Bizim html’i w3schools’dan öğrenmemizin sebebi html’i oluşturmuş olması (tim berners lee) Yani kaynagından en güncel, en detaylı verilerin barındırıldıgı yerden öğrenmek en mantıklısı olacaktır. Neyse konu sapmasın. Yani dil öğrenip meseleyi kaynagından öğrenmek gerek. Siber güvenlikte TR üretici mi sizce? Kaynak TR olsaydı bu halde mi olurduk? Çok dağıtmadan söyleyeyim nasıl olurdu: her sene windows os, office programları, birimlere özel programların lisanslarına büyük bütçeler ayrılmaz, ar-ge ve yeni bireylerin yetiştirilmesine harcanırdı. Daha sonra ürettiklerimiz dünyaya satılır gelir elde edilirdi. İste bunları yapabilmek için bilgiyi saklamak yerine aynı amacı güden dostlarızla paylaşmalısınız.

Bir de tabi ki bunları soyleyerek kalmak standartın dısına çıktıgınız anlamına gelmez. Harekete geçmek gerekir. Ben yöneltilecek her soruya cevabım var. Evet keşke daha verimli yollar izleseymişim diyorum kendime fakat o yaşta o birikimimle bunlar yapılınılabiliyormuş demek ki. Şuanda da farklı girişimler peşindeyim.

Bu meseleyi başkalarıninda dert edindigini görmek Hayallerimin üstündeki toz zerrelerine bir üfürük gibi geldi. Tekrar eski parlaklıgını ve yeniligini saglayabilmek için icraate gerek var. Eğer sözlerinizde ciddi iseniz bu iş olur