30 Mart 2017 Perşembe

Sızma Testi 101 - Pentester'da Aranan Özellikler



Sızma testi size göre mi? Ne tür yanlarınızı geliştirmeye odaklanmalısınız? Sektörde hangi özellikler sizi farklı kılacak?

Bunları kendimce ve kısaca cevaplamaya çalışacağım. Sıkılırım derseniz, web uygulaması sızma testine atlayabilirsiniz.

Kutunun Dışında Düşünme :


Sızma testi yapan kimse karşılaşacağı sorunların üstesinden gelmek için daha önce denediklerinden farklı bir şey düşünüp yeni bir fikir ortaya koyabilmelidir. Başkalarının çözemeyeceği problemleri onlardan daha detaylı ve karmaşık (veya daha basit) düşünerek çözebilmelidir. Unutulmamadır ki, en iyi yöntemlerden biri kimsenin daha önce bakmadığı yerlere bakıp kimsenin daha önce keşfetmediği şeyleri keşfetmeye çalışmaktır.

Azim:


Güvenlik araştırması yapan kişi, başaramadığı bir şeyin peşini kolay kolay bırakmamalıdır. Saatlerce, günlerce, belki aylarca aynı problem üzerine kafa yormalı ve istediğini zekadan çok, çalışmayla elde edebileceğinin farkında olmalıdır. 

Tembellik:


Herkes yeterli zaman verildiğinde bir işlemi gerçekleştirebilir veya bir problemi çözebilir. Fakat bir sızma testinde zaman kısıtlıdır. Uzman, istediğini herkesin izlediği yollardan elde etmenin bazen çok yavaş olabileceğinin farkında olmalı ve kolayı seçmesi gerektiği zamanı bilmelidir. 

Merak:


Bu meslekte her gün yeni bir şeyle karşılaşacaksınız. Sizi başarılı kılacak olan, öğrenmeye olan istek ve heyecanınız olacaktır. Kaç yaşında olursanız olun, ne kadar bilirseniz bilin, hiçbir şey bilmediğinizin farkında olmalısınız.
on 30 Mart by Berk Cem Göksel |   Edit