你有CEH或类似证书吗?还是你有这项工作的培训?

2005年,我被送到了大学管理的认证道德黑客培训,那是我刚开始工作的一年,但不幸的是我没有看到教育的附加价值,因为我从迄今为止阅读的书籍和文章中获得的信息远比教育内容更先进。

我阅读了大多数相关的安全相关书籍,主要是为了培训目的,以证实我拥有的信息并将其用在我的简历中。

我拥有的安全证书是CISSP,OSCP,OPST,CREA,SSCP。我在2009年根据培训和考试惯例(您可以通过黑客攻击目标系统通过考试)而不是CEH证书获得OSCP(进攻安全认证专家)认证,因为CEH培训和认证是基于追索权的。

他们总是要好奇成为黑客。你的好奇心够了吗?

如果你2-3岁,你的父亲正在为你玩一个玩具,并且你正在向前看,而你正站起来思考它里面的内容,你正在看它,你已经31岁了。它如何被黑客入侵,这个恶意软件是如何工作的?如果是的话,也许好奇心是让你在这个行业取得成功的最重要的因素之一。当然,单凭好奇心是不够的,特别是在你所介绍的大学里,正如我对你对这项工作感兴趣的朋友们说的那样,你对好奇心阅读和练习是不可或缺的。

无论你是“黑客”还是“安全” 专家我“?还是有不同的定义?

自2000年以来唯一没有改变的书面和视觉媒体是hırlıya,thırsıza,bilene的标题,不知道黑客被承认。在真实的安全世界中,黑客并不是从PacketStorm下载,编译和泄露漏洞利用代码的人。黑客,鹦鹉,也被称为用于复制银行卡和复制银行卡的人的设备。

黑客,我不是黑客。对我来说,黑客很短,大概是一个具有编程技能和知识的人,他可以编写漏洞利用代码并利用安全漏洞。如果有黑客可以通过程序渗透系统,今天Farmville的农民应该是穿着农民,紧身衣和斗篷的超人,可以使用鼠标和键盘的计算机工程师,巧克力香蕉的作家应该是艺术家。

我怎么能成为一个外国人,一个黑客,他不记得我十三三岁的绰号,但是谁在指导我?我问了这个问题,对我的答案是知道C编程语言,网络编程以及使用Linux操作系统。当我能够学习这些东西,然后发现自己的安全弱点并编写我自己的漏洞利用代码时,如果我能够与人分享我的知识,我就可以安心地成为黑客。然而,黑客在书面和视觉媒体上运气不佳,导致了道德黑客的概念在我们今天来到的地方出现。

简而言之,由于我的意识,我有时会使用道德黑客,有时会使用道德黑客,有时使用渗透测试人员,有时使用信息安全专家。

有一次,一位“安全专家”从未告诉我要向另一名黑客称赞另一名黑客。但无论如何,你有没有一个你钦佩和钦佩的黑客?

VUPEN 我可以说,球队和查理·米勒的研究与他们的工作非常相似。

黑客经常使用“lamer”和“expert”这两个词。莱默的真正定义是什么?

在我看来,拉默是一个与黑客没有相同技术知识和技能的人,但是他依附于其他人制作的节目,并且每个麦克风都被延伸,我说hackerim,但不能把任何具体的东西放进去。
现在,随着法律的进步,黑客新闻,信用卡信息等等。我们比社交媒体更敏感。除了社交媒体中使用的服务的安全协议之外,是否有必要采取其他措施?

也许这将是非常老套的,但是人是安全的最薄弱的环节,所以最基本的规则是独立地谨慎小心服务,不要打开我们不认识的人的信息和附件。

随着Mobilin的发展,安全专家更关心移动系统的攻击。我认为这里的操作系统的影响是相当大的。哪一种是您最安全的移动操作系统?

移动操作系统是仍然处于起步阶段的操作系统,所以我并不感到惊讶,我们经常遇到安全弱点。如果你正在研究利用iPhone来利用安全漏洞以及如果可以通过网站完成越狱,那么它对于Android操作系统来说就不是那么安全。但是如果我们冒着有害软件感染的风险,如果Apple在上传到App Store之前保持业务紧张并控制每次代码审查,但是如果Google不保持这种紧密程度,那么iPhone(iOS)我可以说这是安全的。同时,我还想指出,您越狱或获得root权限的每台设备都会禁用各种安全检查,使其容易受到安全威胁。

近来,人们经常提到可以听到电话。是否有非听音电话或不可理解的消息应用程序?

“如果你的智能手机充电迅速结束,你可能会休息”,这听起来更像是那些想要从这项工作中获益的理性游戏。

智能手机/设备上的应用程序的帮助可以通过使用各种密码来跟踪呼叫和消息的非法跟踪来防止,但从技术上讲,所有呼叫都可以被监听,并且可以使用位于智能手机/设备上并具有最高权限的间谍软件来监视消息。
我不认为它可能是一种无法从法律道路上听到的装置

DDoS攻击对许多网站来说是最没有吸引力和最容易受到攻击的。小型网站如何反击如何处理这种攻击?

我认为使用CloudFlare服务以300 GB的大小阻止DDOS攻击发生并在上个月反映出来,这是小型企业和网站最合理的解决方案。

您在美孚和桌面上推荐哪种防病毒和防火墙软件?

期望移动操作系统通过不具有最高权限级别的软件为您的系统提供全面保护是不现实的,因为应用程序在具有受限访问和授权的沙箱上运行,因此您应该首先依靠移动操作系统中使用的防病毒软件把期望值过高也不是很准确。使用名称中的任何防病毒软件就足够了。

当您查看严重的网络攻击时,可以绕过桌面防病毒软件,可以通过名称重新禁用,如Symantec,Mcafee,Kaspersky,Eset等。使用其中一种着名的制造商的防病毒软件将会很有用。

点击劫持,虚拟应用等社交网络。你有什么建议可以让最终用户免受攻击?

正如我前面提到的,我希望谨慎小心,不要打开可疑消息,点击链接(点击链接),点击劫持等,攻击社交网络和社交媒体。使用互联网浏览器扩展程序(如针对应用程序攻击的应用程序Noscript),检查您希望针对假应用程序的权限(发送消息的权限,拉取好友列表的权限等)。

你能告诉我们在土耳其黑客团伙的一点点?什么是每个人都应该遵循的活跃团体?

根据土耳其刑法和国际法,我不知道有一群黑客不犯罪,所以我无法找到一个建议。

土耳其迄今已有非常大的暴露在网络攻击?

我还没有遇到Stuxnet,Flame等我曾经听到和/或听到过的攻击,但是如果我遇到它,我还没有能够使用现有的基础设施和我们使用的技术来检测它,因为我认为,当我看着APT(高级持续威胁)在大自然的攻击之后,我们已经意识到这种网络攻击很长时间了。

例如,由于卡巴斯基发现并用作火焰恶意软件Stuxnet的网络武器后了解到,有在土耳其的指挥和控制中心。我希望能够用我们自己的国内资源做出这样的分析和决定,并且通知我们当地的新闻来源。

如何国家机构在土耳其准备网络攻击?

如果说政府机构受到各种团体的攻击,尽管媒体和媒体对网络安全的轰炸/意识,特别是当我们认为这些攻击不是国际上使用网络武器进行的网络攻击时,这是不公平的。我希望通过在Tübitak建立的网络安全研究所,我们将采取严肃的措施来预防,发现和采取行动。

哪个国家对世界上的网络攻击准备最充分?

外界很难说清楚,但据我所知,韩国已经为此做好了充分的准备。 3月20日,随着对韩国的网络攻击,3家银行和3家媒体机构无法使用。值得注意的是,警察和军队都警惕起来,并在你看到的1小时内开始进行调查,并准备3家银行中的2家在2小时内再次投入运营。

MertSarıca

我的职业生涯始于与大学管理层分享我在2003年接受教育时所发现的关于大学选修课程选择的重大安全弱点。我被大学管理局授予此奖学金,并被聘为道德黑客。 2006年,我毕业于Yeditepe大学信息系统和技术系。 2009年,我完成了Yeditepe大学英国工商管理(MBA)课程。

自2007年以来,我在Finansbank的信息技术公司IBTech公司担任高级渗透测试人员/道德黑客。除了渗透测试外,我还专注于许多领域,如恶意软件分析,逆向工程和法医分析。

我在业余时间研究安全漏洞,执行恶意软件分析,开发安全工具,并在个人网页上发布有关信息安全的文章,以提高公众对信息安全的意识。