Blackhat dediğimiz kavram daldan dala değişen bir kavram. Eğer blackhat hacker diyorsan kanun için hiçbirşey yapmayan, aksine kanun ve devletlere karşı saldırılar yapıp, yasaları siber ortamda çiğneyip kendilerini genelde bir şekilde gizleyen hacker’lara diyoruz. Fakat günümüzde Türkiye gibi ülkelerde böyle insanlar yok. Olanlar da sadece SQLMap’in —dbs komutlarıyla database çekmeyi bilen, sevmediği birinin sitesine çökmeye çalışan hazır toolları kullanıp kendini pentester sanan çocuk tipler. MSF, Burp v.s kullanmayı bilmezler. Genelde ruslar ve amerikadan görüyorum böyle gerçek siyah şapkalıları.
bahsettiğim kişiler gibi nasıl olurum peki
Blackhat olmak için birçok riski göze almanız gerekir. Yakalanmak, hapse girmek, cezalarla karşılaşmak. Fakat aşağıdakilerden biri olabilirsiniz:
Beyaz Şapkalı : Etik Hacker. Defans amaçlı pasif pentester, korunmayı amaçlar.
Gri Şapkalı : Hedefe yetkisiz erişim gerçekleştiren fakat kötü bir amacı olmayan, zarar vermeyen hacker.
Yeşil Şapkalı : Öğrenmeye yeni başlamış armatür hacker. Kötü bir amacı yok, amacı test etmek.
Bunlar için
Linkleri görebilmek için kayıt olmanız gerekmektedir
,
Linkleri görebilmek için kayıt olmanız gerekmektedir
veya eğer biraz biliyorsanız bunları toollar ile uygulayıp pratiğinizi geliştirmek için
Linkleri görebilmek için kayıt olmanız gerekmektedir
veya
Linkleri görebilmek için kayıt olmanız gerekmektedir
gibi aracıları kullanabilirsiniz. DVWA size belirli açıkları kategorize ederek size sunar. Yapacağınız atak türüne göre saldırılabilir bir hedefi karşınıza interaktif ve sade menülerle ve zorluk türüne göre verir. TryHackMe veya HackTheBox ise bunları önce size öğretir, ardından web üzerinde uygulatır, fakat eğer yeni başladıysanız ilk eğitimler bayağı sıkıcı geçecektir.
