Türkiye'nin Hacking Durumu

Öncelikle Selamün Aleyküm, Hayırlı Cumalar.

Türkiye’nin Programlama & Hacking alanları hakkında genel değerlendirme de bulunmak istiyorum. Aynı zamanda siz değerli forum üyelerinin saygı ve sevgi çerçevesinde görüşlerinizi bekliyorum.

Not: Bu yazdıklarım Türkiye’nin Programlama & Hacking alanlarındaki genel durumudur. Sakın yanlış anlaşılmasın. Söylediklerim kasıtlı bir durum değildir. Sadece acı bir gerçektir ve hep birlikte sizleri, Türkiye’nin gelecekleri ve cevherleri olarak ileriye taşımak istememden kaynaklanmaktadır. Sonuçta hepimiz bu ülkenin geleceği ve cevherleriyiz. Amacım cevherlerinizi gösterip, ülkeye bir nebze de olsa fayda sağlamaktır.

Mesela yabancılara baktığımızda Buffer Overflow (Arabellek aşımı) vb. gibi yeni ve yeni gelişmiş türdeki açıklarla uğraştıklarını görmekteyiz. Bizler ise hala SQL, LFI, RFI, XSS vb. gibi açıklarla uğraşıyoruz ve tabii bu açıklarda eskisi gibi de kolayca geçilmiyor. Çünkü artık sistemler yenilendi, gelişti ve güçlendirildi. Bununla birlikte eski açıklar ile yeni sistemleri sömürmek daha da zorlaştı.

Peki ne olması lazım?

Yeni açıklar, yeni cevherler keşfedilmeli ve onları yetiştirip; farklı yollar, farklı bakış açıları bulmalarını sağlamalıyız.

Örneğin: Arabistan, Pakistan, Malezya, Bangladeş, Hindistan vb. Müslüman coğrafyalardaki çoğu ülkelerde Programlama & Hacking işleriyle uğraşan insanları ele alalım.

Bu adamların genel de her ortamda paylaşımcı olduğunu görürsünüz. Zaten öyle olmasa onlardan faydalanamaz olurduk ve aynı zamanda da yaptıkları dehşet verici sörfler de ortada…

Peki bir paylaşımcı olmak bir insanda bir şey eksiltir mi?

Tabii ki de hayır. Çünkü herkes tek başına bir alanı geliştiremeyeceğinin ya da bir alana tek başına fayda sağlayamayacağının farkındadır. Yani şöyle düşünürler: “Birlikten kuvvet doğar.” ya da “Bir elin nesi var iki elin sesi var.” diye düşünürler. Bu demektir ki Mevlana’nın da dediği gibi: “Bir mum diğer mumu tutuşturmakla ışığından bir şey kaybetmez.” diye düşünür ve öyle hareket ederler.

Peki bu adamların paylaşımcı olması ne demektir?

Bu da demektir ki: Herkesin aynı anda yeni ve farklı açıklar keşfetmesi demektir. Yani herkes bulduğu farklı açıkları ve yeni açıkları paylaşır ve bugün 5 saatte hacklenen yöntem, yarın yetişen diğer Hacker arkadaşların yeni yöntemiyle 1 saate düşecek ve türlü türlü faydalar… Bir diğeri, diğer açığın devamını getirir. Bir açıktan diğer açığa geçiş yapar vs. Bu sayede çeşitlilik artar. Sistemlerin geçilmesi kolaylaşır. Zaman tasarrufu oluşur.

Mesela bize baktığımızda Hack’e yeni başlayan biri SQL, LFI, RFI, XSS vs. bunları ve bunların alt kategorilerini sıfırdan öğrenmesi, araştırması, anlaması için en az örneğin 3-5 yıl alır, diyelim. Yanlış anlaşılmasın. Bu yöntemler öğrenilmesin demiyorum. Tam aksine bu adamların 3-4 yıl kadar zaman israf etmesi yerine o adama her şeyi maksimum 3-5 ay içerisinde öğretsek ve bu adam 3-5 ay sonrasında direk Buffer Overflow (Arabellek aşımı) ve bundan farklı açıklara geçiş yapsa ve bu sayede o adam 3-5 yıl kadar sıfırdan çalışacağı açıklar yerine nice gelişmiş, yeni ve yüzlerce farklı açıklar meydana getirecektir. Bu da açık çeşitliliği oluşturup, sistemlerin geçilmesini kolaylaştıracaktır. Aynı zamanda da zaman tasarrufunu meydana getirecektir.

Not: Unutmayın, İnternet okyanus gibidir. Tek bir insanın kulaç atmasıyla elmasları elde edemezsiniz. Çünkü kulaçlar derinliğe bir yere kadar götürür. Geriye kalan yola, farklı araç ve gereçler ile ulaşılır. (Tüp, oksijen maskesi vs. gibi) Yani diğer insanların da bilgi ve hizmetleri de gereklidir.

Ek olarak: Yabancı Dil öğrenmeden, Programlamayı öğrenemezsiniz. Apaçık bir şekilde işin gerçeği bu ve bu işin de “başka yolu yok” arkadaşlar. Lütfen, artık anlayın ve boşu boşuna gidip, eğitim seti izleyip, zaman kaybetmeyin ve kendinizi kandırmayın. Öncelikle gidip, Yabancı Dil öğrenin. Bu sayede zengin ve güncel kaynakları daha iyi öğrenip, anlamış olursunuz.

Bahsettiğim konu anlaşılmıştır, diye umuyorum.

Saygılarımı sunarım.
Kalın sağlıcakla.
Allah’a emanet olun.

4 Beğeni

Merhabalar
Bu forumu paylaşım yapalım ve yeni başlayan kardeşlerimize rehberlik edelim diye kurduk.
Zamanla güzel ilgi çekici yazılarımız eklenecektir.
Şuan benim gözlemlerime göre genel olarak dünyada bu alanda kısırlık var.
Aslında paylaşımlar çok ama ilgi seviyesi her sene daha da azalıyor Türkiye’de ise bitti gibi
Eskisi gibi kimse bu alanları merak etmiyor.

4 Beğeni

Paylaşımcı olmak güzel fakat şöyle de kötü bir şey var ki ezbere giden yarım yamalak öğrenen insanlar çok fazla. Bir konuyu bildiğini sanan kişilerin paylaşım yapmasındansa yapmaması daha iyi diye düşünüyorum.

Bir şeyin bir çok kişi tarafından tercih edilmesi o şeyi değersiz yapmaz. Hacking zaten ağırlıklı olarak düşünce yapısıyla alakalı bir durum. Uygulama güvenliği kendi başına büyük bir alan. Mesele derinliğe girmek diye düşünüyorum. Ters kod mühendisliğinin olayı farklı, uygulama güvenliğinin olayı farklı. Bence birinin diğerinden üstünlüğü yok. Tabi tersine kod çalışan birinin ortaya bir şey koyması uzun bir süreç olabilir. Bence çok iyi uygulama güvenliği bilen birinin tersine kod ile ilgili de bilgisi vardır. Tersi durumda geçerlidir diye düşünüyorum. Zaten yabancılarında dediği gibi “Hacking is Mindset, Not a Skillset” diye düşünüyorum :stuck_out_tongue:

1 Beğeni

Bu çok iyi bir tespit sahiden, ek olarak bizler zaman içinde Türk hek aleminin gelişeceğini düşünüyoruz. Ama öncelikle bir şeyleri okumayı öğrenmemiz ve yabancı dilimizi geliştirip dış dünya ile bağlantılarımızı kuvvetlendirmemiz gerekliliğinide en sert ve kararlı şekilde savunuyoruz ve savunmayada devam edeceğiz. Mantık dolu yazın ve fikirlerin için teşekkürler.

1 Beğeni

türkiye bazı şeylerin ilerlemesi için ezberci zihniyetinden kacınmalıyız. Yoksa hiç bir yol kat edilmez.

1 Beğeni

Mantıklı, peki bunun için bir fikir var mı ?

Hislerime tercuman olmuşsun. Ayrıca bilgilerini başka birine aktarırken beynin tekrar işlediği ve derledigi için hem kalıcılığı artar hem de en verimli şekilde kavramanaı sağlar. Bu yüzden hocalar konuları iyi bilirler.

Gelelim 2. Kısıma dil bilme meselesi hakketen önemli fakat dil demek sadece ingilizce demek değil. Makine/Elektronik alanında çalışmalar Almanca ögrenilir. Peki neden? Çünkü en detaylı kaynağından öğrenebilirsin. Bizim html’i w3schools’dan öğrenmemizin sebebi html’i oluşturmuş olması (tim berners lee) Yani kaynagından en güncel, en detaylı verilerin barındırıldıgı yerden öğrenmek en mantıklısı olacaktır. Neyse konu sapmasın. Yani dil öğrenip meseleyi kaynagından öğrenmek gerek. Siber güvenlikte TR üretici mi sizce? Kaynak TR olsaydı bu halde mi olurduk? Çok dağıtmadan söyleyeyim nasıl olurdu: her sene windows os, office programları, birimlere özel programların lisanslarına büyük bütçeler ayrılmaz, ar-ge ve yeni bireylerin yetiştirilmesine harcanırdı. Daha sonra ürettiklerimiz dünyaya satılır gelir elde edilirdi. İste bunları yapabilmek için bilgiyi saklamak yerine aynı amacı güden dostlarızla paylaşmalısınız.

Bir de tabi ki bunları soyleyerek kalmak standartın dısına çıktıgınız anlamına gelmez. Harekete geçmek gerekir. Ben yöneltilecek her soruya cevabım var. Evet keşke daha verimli yollar izleseymişim diyorum kendime fakat o yaşta o birikimimle bunlar yapılınılabiliyormuş demek ki. Şuanda da farklı girişimler peşindeyim.

Bu meseleyi başkalarıninda dert edindigini görmek Hayallerimin üstündeki toz zerrelerine bir üfürük gibi geldi. Tekrar eski parlaklıgını ve yeniligini saglayabilmek için icraate gerek var. Eğer sözlerinizde ciddi iseniz bu iş olur

1 Beğeni

Herkese merhaba. Bir süredir dilim döndüğünce öğrendiğim şeyleri yazıp çizmeye çalışıyorum. Ne kadar fayda sağlıyordur sorusu ise tam bir muamma. Çünki gerek topluluklar olsun gerekse firmalar olsun içine kapanmış durumda. Malesef bu durumdan ötürü hiçbir etkileşim olmuyor. Ölümlü dünya yarın başımıza ne geleceğini kimse bilemez o yüzden gözlemlediğim birkaç şeyi burda yazmak istiyorum.

Öncelikli olarak güzelim ülkemdeki firmaların bir çoğu kapitalist sistemin bir parçası olmuş durumda. Ne para kazandırıyorsa ona yönelen ve gene sırf para için devlete/kurumlara yaranmaya çalışan toksik firmalar olmuşlar. (Herkes öyle demiyorum tabi ki de katma değeri olan özgün işler çıkaran firmalarda mevcut.) Bunun sonucu olarak ise insanlar sadece kendileri için çalışacak adam/kadın yetiştirme derdine düşmüş, kimse bildiğini paylaşmaya yönelmiyor. (Sanırsın sadece kendisi biliyo, başkası öğrenirse işini elinden alacak). Hee bir de sağda solda eğitim verenler var ki onların da büyük çoğunluğu sırf adımız duyulsun/gözüksün diye yapılıyormuş gibi geliyor bana (neden sürekli aynı 101 konularını anlatıyorsunuz ???). Gene ne para kazandırıyorsa onu yapalım mantığı yüzünden farklı konulara yönelebilen pek fazla insan çıkmıyor ki bu durumunda ilerleyen zamanlarda çok büyük bir boşluk/eksiklik yaratacağını düşünüyorum.

Gelelim diğer en önemli konu olan biz gariban anadolu çocuklarına. Burda gözlemlediğim en büyük şey İstanbul, Ankara gibi şehirlerde yaşayanlar tutunabilirken diğer şehirlerde yaşayan çoğu insan malesef ki daha başlamadan bırakıp başka alanlara yönelmeye başlıyor. Bunun sebebi ise yukarda bahsettiğim gibi firmalar/şahıslar sadece kendine çalışacak adam yetiştirme derdine düşmüş. Bir de çoğu yazılım firması “remote” olayına ayak uydurmuş iken “biz remote çalışmıyoruz yaaaa” diyenler mevcut.

Uzun lafın kısası insanlar ne zaman ki bu işi para için değil de katma değer kazandırmak için yapmaya başlar, paylaşımcı olur, farklı alanlarda ar-ge yapar ve yeni şeyler ortaya çıkarmaya başlarsa işte o zaman “Türkiye’nin Hacking Durumu” iyi yönde gelişmeye başlayacaktır diye düşünmekteyim.

NOT: Size “legal” olarak bu alanda çalışmak için GitHub’ınızı doldurun, blog açın orayı doldurun diyen ama baktığınız zaman kendisinin GitHub’ı Blog’u bomboş olan insanların sözlerine itibar etmeyiniz. Zira kendileri ya birileri vasıtasıyla bu işlerin içine girmiş ya da zamanında "illegal"de bişiler yapmış/yapmaya çalışmış olan insanlardır.

3 Beğeni

Merhabalar, maalesef biz gelişemiyoruz bu konularda arkadaşlar. Bizim ‘pentest’ hastalığımız var ama şöyle; kali kuralım, sonra yardımcı programlarla işleri yapalım sonra paramıza bakalım. Tamam ama ne geliştirdik ? Olan zaten vardı, ne kattık üstüne ? Kocaman bir hiç. Hiç marka yok demiyoruz ama olanların yetersiz olduğunu, yeterli olanların ise piyasaya yatırım yapmadığını söylüyoruz. İnsanların gelişmesi için sabırsızız, para meseleleri hep daha çok ön planda, ben merkezli iş kavramı fazla ve asla gündemi takip etmiyoruz. Bu memlette parmakla sayılacak kadar az ‘exploit developer’ çıktı ve birçoğunu ilgisizlikten kaybettik maalesef. Bu forumu gördüğüm zaman bir nebze de olsa umudum arttı, kendini tanıyan ve özgüveni olan insanların makaleleri çoğu kişiye umut oldu. Ama firmalarımız maalesef ‘neonlu ışıklarla köprülere yazı yazdırıp’ ctf yapmak haricinde bir atılım göstermiyorlar. Son olarak bu ülkeye vereceğiniz katma değer sizi yaşatacak, özgün ve kaliteli işler yapmış insanlarla firmalarınız daha çok güçlenecek sadece biraz sabırlı ve cömert olmanız gerekiyor. Trapmine gibi nice içimizden çıkmış markaların yeşermesi ümidiyle. Ben de bunları ekleyip, o bilgi dolu yazıların için çok teşekkür ediyorum. Ezber ölür, teknik yaşar…

3 Beğeni

Malesef öyle bende onlardan biri sayılırım bu yaşıma kadar farklı farklı forumlar da gezdim ama hepsi sql xss os-command dışında ki zafiyetlerden bir haberler amaçları insagram çalmak(bunu yaparak vatan millet sakarya tarzı yaşıyorlar) veya sqlmap ile girdikleri sitelere ki sitede toplasan 1-2 tane get inputtu var çöp site yani oralara index basmak. cf olan sistemde acunetix ile tarama yapan gördü bu gözler :d ne biliyim hackingi ctf çözmekten ibaret görenler var ama gerçek bir sisteme girmeye çalıştıklarında sudan çıkmış balığa dönüyorlar