Just let it go

 

Hacking dediğimiz şey aslında nedir?

HTB’deki makineleri en hızlı biçimde hacklemek mi? Bir programı cracklemek mi? Bug bounty yapmak mı? Hedeflere kilitlenip kalmaktansa, sadece her şeyi bıraksak daha doğru değil mi? Kafamı CPTS’ten kaldıramadım da ne oldu, iyi bir networkcu/programcı olamadım ki. HTB yüzünden bug bounty’ci de olamadım.

Zayıf yönlerimize odaklanmalı ve o yönleri güçlendirmeliyiz. Programlama ve hacking alanında eğitim amaçları haricinde yapay zeka kullanılmamalı, bunlar yeteneklerimizi köreltir. Neden sabırlı davranmıyorum?

Just let it go.. bırak bir şeyleri kafanda taşıyıp durmayı. Bir süre sadece Network lableriyle ilgilen, o sistemi bir çöz. Linux adminliği yap, tam bir data centerı ayağa kaldırıp işler hale getir, sunucuları yönet. Problemleri çözen programlar yaz. Gerçek bug bounty yap, nuclei templatelerini lablerini tasarla kur-çöz, yeni zaafiyetlerin lablerini yap, programları tersyüz et. CTF’leri kovalamaya devam et. Niye takılıyorsun ki OSCP falan diye, ne gerek var. HTB’de aktif makineleri çöz, writeuplara bak, teknik yelpazeni geliştir, bir CVE bul. Devam et. Çok kasıyorsun, kasma.

Daldan dala atlamayı da bırakmalı. Bu arada box çözmek de daldan dala atlamaya sebep oluyor. 30 tane makine çözüyorum, bunun AD'si var , web servisleri var, SQLi'si var vs. vs. ama bir bakmışım owasp top 10'i unutmuşum, güncel de kalamamışım. Tut bir zaafiyeti çalış, sadece onu arayıp dur, elbet o bir CVE getirir ve çok iyi öğrenmiş olursun. Sonra git bir de bunun için exploit yaz. Bir tane hedefe kilitlen ki bir şeyleri hakikaten yapabilesin. 

 Şu aşağıdaki adam olup çıktım. Siktir et kurumsalı, kafayı mı yedim ben. Hacking kurumsal olduğunda keyifli bir iş değil. Be water, ak git.