@basaranalper

Alper Başaran

Ask me anything Follow
Ask @basaranalper

Sort by:

LatestTop

Merhaba sızma testi uzmanı yetiştirme programı devam ediyormu ? Devam ediyor ise katılma için ne yapmamız gereklidir.

Evet, programımız devam ediyor.
Son başvuru tarihi geçtiği için şu aşamada katılmanız mümkün değil.

teknik açıdan türkiyede kimi örnek alıyorsun

Teknik açıdan kendini geliştirmiş pek çok güvenlikçiden birşeyler öğrenmeye çalıştım. Huzeyfe Önal (pentest), Ozan Uçar (pentest), Mert Sarıca (pentest+reverse engineering), Halil Öztürkçi (adli bilişim), Şükrü Durmaz (adli bilişim), Emre Tınaztepe (malware) ve yeni nesilden Caner Köroğlu (pentest) ile Halit Alptekin'i (python) takip etmekte fayda var.
1
Liked by: Kurtuluş Karasu

OS desktop ne kullanmamızı tavsiye edersin? ChromeOS kullanma deneyimin oldu mu?

Windows, Ubuntu ve OSX kullandım. Bana en rahat geleni OSX oldu ama kişiye göre değişir tabii ki. İşletim sistemi ne olursa olsun antivirüs kullanmayı unutmamak lazım

Related users

Kurtuluş Karasu

Check point firewall eğitimi alcaktım 5 gün için 5binTL dediler piyasa bu kadar uçuk mu

Üretici eğitimlerinin fiyatları konusunda pek bilgim yok. Bu tür eğitimleri kendimize yapılan yatırımlar olarak gördüğüm için eğitimleri değerlendirirken fiyata pek bakmıyorum açıkçası.

hocam bash script ile zararlı yazılım vb. üretilebilir mi?

Bu biraz zararlı yazılım tanımınıza bağlı. BASH ile hedef aldığınız bir sistem üzerinde kullanıcının istemediği bir şey yaptırabilirsiniz ama bunu etkili ve kullanılabilir bir saldırı haline getirmek için sosyal mühendislik gibi yardımcı vektörlere ihtiyaç olacaktır.

şuan ne işle meşgülsünüz ?

Bilgi güvenliği danışmanlığı ve sızma testleri yapıyorum. Bunun dışında www.kizimizpekhacker.com bilgi güvenliği yarışmasını düzenliyorum, haftalık siber güvenlik haberleri bülteni hazırlıyorum, sivil toplum kuruluşlarına sosyal medyanın güvenli kullanımı ile ilgili ücretsiz seminerler veriyorum ve üniversitelere ücretsiz siber güvenlik ve etik hacking seminerleri veriyorum... Özetle meşgul olduğum iş bunlar

hocam hani bu linux açık kaynak kodluya kaynak kod analizi yapıp kernel da RCE vb. zaafiyet bulunabilir mi ?

kaynak kod analizi güvenlik zafiyeti oluşturması muhtemel noktaları tespit etmenizi kolaylaştırır. Bu şekilde belirlediğiniz noktaların gerçekten bir zafiyet oluşturup oluşturmadığını anlamak için büyük ihtimalle kodun çalışırken nasıl davrandığını anlamanızı sağlayacak bir debugger ile çalışmanız gerekecektir.

sizin gibi sosyal sorumluluk projelerine gönül vermiş biri neden lkd nin düzenlemiş olduğu linux yaz kampında eğitmen olarak katılmıyorsunuz

Linux özelinde bir çalışmam olmadığı için o konuda eğitim vermek bana düşmez diye düşünüyorum.

Nasılsınız hocam :)

Süperim teşekkür ederim. Soruları güvenlik konusuyla sınırlandırıp bir de bana "hocam" demezseniz daha da iyi olurum.

vpn mi tor mu daha fazla anonimlik sağlar ve güvenlidir ?

Cevap vermek zor. Her ikisinin de belli kullanım senaryolarında avantajları var. Kime karşı "anonim" olmak istediğinize bağlı. NSA ve diğerlerine karşı her ikisinin de faydası olmaz ama telekom operatörü filtresi atlatmak için VPN gayet yeterlidir.

siber güvenlikte en önde gelen ülkeler hangileridir?

Cevap kimseyi şaşırtmayacak ama: İsrail, A.B.D., Almanya, Rusya ve İngiltere ilk akla gelenler.

stajer başvuruları için ne zaman geri dönüş olur

Bu hafta içerisinde dönüş yapılacaktır.

staj başvuruları ile ilgili geri dönüş olacak mı

bu hafta içerisinde dönüşleri tamamlamış oluruz.

Ağ ile ilgili her şeyi sıfırdan öğrenmek isteyenlere tavsiye edebileceğiniz kitap var mı?

Tek kitaptan bu kadar geniş bir konuyu öğrenmeniz mümkün olmaz diye düşünüyorum. Bu nedenle CCNA eğitim notları gibi konuyu öğretmek amacıyla oluşturulmuş kaynaklardan faydalanmanız daha uygun olur.

Merhaba kızımız pek hacker sınav soruları ne zaman paylaşılacak ?

Soruları katılanların e-posta adreslerine gönderdim

Elayv için çok düşündünüz mü? Üstünde ne kadar zaman harcadınız? Piyasadaki rakiplerine göre avantajı nedir?

Elayv çok basit bir araç. Testler sırasında kullandığım bir betiği Github'a yükledim sadece. Öyle rakiplerine göre avantajlarıdır, insanlığa sağladığı faydadır gibi konularda mesai harcamaya değmeyecek kadar basit bir araç.
Ama sorularınızı yanıtlamak amacıyla;
- Hayır, 1,5 dakikadan az düşündüm
- Üstünde 15 dakika harcadım
- Piyasadaki rakiplerine göre çok ve çok basit bir araçtır

Kızımız pek hacker da cevapların kızlara biraz hakaret eder gibi olduğunu düşünmüyor musunuz?

Kesinlikle hayır. Yarışmanın amacı kızların bilgi güvenliğine olan ilgilerini arttırmak, eğlenceli zaman geçirmelerini sağlamak ve belki akıllarında kalabilecek bir-iki bilgiye ulaşmalarını sağlamak. Yarışma zaten cevapların arama motorlarından bulunabileceği bir yapı üzerine kurulu.
Sorular basit ve eğlenceli cevapları var. Biz de eğleniyoruz ve bilgi güvenliği/Python yazılım dili/işletim sistemleri/kripto gibi konularda bilgi ediniyoruz. İşin özü bu.
Katılımcılardan "bizimle dalga mı geçiyorsun?" diye görüş bildiren olmadı şimdiye kadar :)

her yazilimin muhakkak aciklari vardir sonucta insan yapiyor ve insan hatasiz degildir.bu yuzden google veya facebook u hacklemek bu kadar utopik mi ? Index atmaktan degil tamamen hacklemekten bahsediyorum.100 kisilik bir hacker grubu toplansa hackleyemezler mi sizce??

Kesinlikle ütopik değil. İstatistikler her 1000 satır kodda ortalama 30 - 50 hata olduğunu gösteriyor. Facebook'un da 61 milyon kod satırından fazlasından oluştuğunu düşünürsek zaten çok sayıda hatanın bulunduğunu anlarız. Bu hataların hepsi "hacklemek" olarak tabir edebileceğimiz şekilde istismar edilebilir olmayabilir tabii ki.
Facebook insanların kendisini "hacklemesini" teşvik ediyor zaten, https://www.facebook.com/whitehat adresinde bu konuda verdikleri ödüller ve ödül programı hakkında bilgi bulabilirsiniz.
Özetle 100 kişiye gerek yok, oturup çalışsanız siz de yapabilirsiniz.

Redhack ve onların siyasi görüşleri hakkındaki düşünceleriniz nelerdir?

Her fırsatta söylediğim gibi; politika yapmıyorum o işi (Top Gun'dan alıntıdır) "seçilmiş siviller" yapıyor :)
"Redhack, kamu kurumlarını siyasi fikirleri doğrultusunda hedef alan bir saldırgan grubu" benim yapabileceğim tek yorum. Haklarında yazılmış bir kitap olsa bile (bkz. ekli fotoğraf) amaçları, hedefleri, yöntemleri, vb. konularda sahip olduğum bilgi son derece kısıtlıdır. Teknik yetenekleri ve sahip olduğu kaynakların bir APT grubu (bkz. APT 28) kadar gelişmiş olmasa bile hedef aldıkları kurumlar dahilinde sempatizanlarının olmasının işlerini kolaylaştırdığını düşünüyorum. Bir de geçenlerde "Redhack'i boşverin ben Pentagon'u hackliyorum" diyen bir ergen paylaşmıştım Twitter'da, çok gülmüştük :)

Utm sistemler farklı Ips - Ids - Firewall -Vpn... çözümlerden daha fazla mı güvenlik sağlar? Bunun kıstası nedir?

UTM olarak tabir edilen cihazlar aslında saydığınız diğer işlevlerin tek bir cihazın içerisinde toplanmasıdır. UTM'ler konusunda yapılan başlıca eleştiriler güvenlik tedbirlerinizi tek bir cihaz (donanım veya yazılım) üzerine yükleyerek tek bir hata noktası (single point of failure) oluşturulması ve cihazların firewall, IPS/IDS ve VPN gibi birden fazla işlevi yerine getirmeye yetecek kaynağa sahip olmadıkları için performans sorunları yaşadıklarıdır.
Cihazları ayrı ayrı konumlandırmak ise birden fazla cihazın yönetilmesini (kural yazmak, güncellemek, vb.) gerektireceği için operasyonel zorluk getirmekle eleştirilirken her cihaz kategorisinde en iyi ürünleri konumlandırmanız mümkün olduğu için de "daha güvenli" sayılabilir.
Bir yaklaşımın diğerinden iyi veya kötü olduğunu söylemek "bilimsel" olarak zordur bu nedenle kullanım senaryosunun özeline göre karar vermek doğru olur.

View more

Ayrica alper hocamin bi cumlesi var biz google dan ordan burdan hack tool indirip zarar vermeye calisanlari engelliyoruz amacimz buyuk hackerlara engel olmak.Yoksa wp nasil hacklenir username admin midir falan karsnda kim oldugnu unutma.Hocamzmuthis bir siber guvenlk uzmani.Onceki soru da benmdi G.ö

Teşekkür ederim ama abartmayalım istersen :)

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024