Penetration tester (pentester) olmaq üçün yol xəritəsi

 

Pentester olmaq üçün bir yol xəritəsi hazırlamaq istəyirsinizsə, aşağıdakı addımları izləyə bilərsiniz. Bu yol xəritəsi, kibertəhlükəsizlik sahəsində özünüzü inkişaf etdirmək və sonda peşəkar bir pentester olmaq üçün əsas mərhələləri əhatə edir.

1. Əsas İT və Şəbəkə Bilikləri

• Əməliyyat Sistemləri: Windows və Linux əməliyyat sistemlərini dərindən öyrənin. Xüsusilə, Linux serverlərin idarə olunması və komand line mükəmməl işləməyi bacarınlarına diqqət yetirin.

• Şəbəkə əsasları: TCP/IP, subnetting, VLAN-lar, VPN-lər, firewall-lar kimi şəbəkə anlayışlarını başa düşmək üçün şəbəkə əsaslarını öyrənin.
• Protokollar: HTTP, HTTPS, DNS, FTP, SMTP, SSH kimi əsas şəbəkə protokollarını başa düşmək.

2. Proqramlaşdırma Bilikləri

• Python: Pentesting üçün ən çox istifadə olunan dillərdən biridir. Python-da skript yazmağı öyrənmək vacibdir.

• Bash və PowerShell: Linux və Windows əməliyyat sistemlərində avtomatlaşdırma və skript yazma üçün vacibdir.

• Web Texnologiyaları: HTML, CSS, JavaScript və SQL bilikləri, web tətbiqləri üzərində testlər aparmaq üçün vacibdir.

3. Kibertəhlükəsizlik qavrayışı

• Təhlükəsizlik modelləri və çərçivələri: CIA (Confidentiality, Integrity, Availability) üçbucağı, AAA (Authentication, Authorization, Accounting) kimi təhlükəsizlik konsepsiyaları.

• Kriptografiya: Şifrələmə metodları və onların tətbiqi.

• Zəifliklər: CVE (Common Vulnerabilities and Exposures) sistemi, OWASP Top 10 yenilənmiş  siyahısını öyrənmək.

4. Əsas Alətlər və istifadə etdiyiniz Əməliyyat Sistemləri

• Kali Linux və ya Parrot OS: Bu əməliyyat sistemləri pentesting üçün xüsusi olaraq hazırlanmışdır.

• Nmap: Şəbəkə kəşfiyyatı və port skanlaması üçün istifadə edilir.

• Burp Suite: Web tətbiqlərində zəiflikləri aşkar etmək üçün.

• Metasploit: Eksploitlərin hazırlanması və istifadəsi üçün güclü platformadır

5. Praktiki Təcrübə

• CTF (Capture The Flag): TryHackMe, Hack The Box kimi platformalarda praktiki tapşırıqlar yerinə yetirin.

• Laboratoriyalar: Özünüzə məxsus laboratoriya mühiti yaradın və burada müxtəlif hücum metodlarını və alətləri sınayın.

• Bug Bounty: Bug bounty proqramlarına qoşularaq, real şirkətlərin sistemlərində zəiflikləri aşkar etməyə çalışın.

6. Sertifikatlar

• CEH (Certified Ethical Hacker): Əsas etik hackerlik biliklərini təsdiqləyən bir sertifikatdır.

• OSCP (Offensive Security Certified Professional): Pentesting sahəsində ən çox tanınan sertifikatlardan biridir.

• CompTIA Security+: Əsas təhlükəsizlik biliklərini təsdiqləyən giriş səviyyəli bir sertifikatdır.

7. Davamlı İnkişaf və Təcrübə

• Qruplar və forumlar: Reddit, Stack Exchange, GitHub kimi platformalarda aktiv olun, suallar verin və müzakirələrə qatılın.

• Yeni texnologiyaları öyrənmək: Kibertəhlükəsizlik sürətlə dəyişən bir sahədir, bu səbəbdən davamlı olaraq yeni texnologiyaları və zəiflikləri öyrənin.

• Blog yazmaq və paylaşmaq: Təcrübələrinizi və öyrəndiklərinizi başqaları ilə paylaşmaq üçün blog və ya sosial media hesabı açın.

Bu addımları izləməklə pentester olmaq üçün əhəmiyyətli bir yol qət edə bilərsiniz.