Merhabalar Ebubekir bey, Yazdiklarinizi hem anlamaya gayret ettim hem de elimden geldigince cevaplandirmaya calisacagim,
Muhammed bey öncelikle nasıl yazılım geliştirenler ücretiyle yazıyor. Bu testleri yapanlarda ücretli yapıyor Kesinlikle katiliyorum Ebubekir bey. Burada bir emek harcanmis ise onun hakkinin talep edilmesi cok dogal. Ancak nmap gibi ucretsiz araclarin kullanilmasina dayali pentest uygulamasindan ucret talep edilmesi de ilginc. Ama kesinlikle tartisma konum degil. Emek harcanip derli toplu bir uygulama varsa emegin hakki talep edilmeli. Tabi burada belki benim acimdan soyle bir soru sorulabilir, ben klasik bir network admini olarak boyle bir testi yapmak istesem, nmap gibi ucretsiz araclar vardir diye dusundugum icin ucretsiz pentest de var mi? topluca herbir altbasligi kapsayan anlaminda sormustum. Varsa ogrenmeye calisabilirim. (cok istekli degilim ancak klasik network adminligi ile is bulmak guclesiyor gibi) yazılım firmalarınada testler yapılabilir özellikle "Güvenli kod " testleri yapılabilir özellikle bundan önceki testlerimde gördüğüm yazılım firmalarımız lisanslama sistemlerini yazarken güvenlik açığı oluşturuyorlar. Ebubekir bey, tamda aslinda sormak istedigim kodun kendisinin aciklarinin bulunabilmesi. Guvenli kod testi saniyorum bu olsa gerek. Ozelden mesaj gonderen bir arkadasimda beni bu hususta yonlendirmistir. Kendisine tesekkur ediyorum. Web uzerinden koda erisimin de test edilebilecegino belirtmistir. Testler hakkında ise 1. "buffer over flow" oluşturacak kod blogları varmı(source code analiz) 2. Lisanslama Sistemi kontrolü. 3. Program'da yapılan tüm bağlantılarla ilgili güvenlik açığı oluşturabilecek güvensiz kod bloglarının tespiti. vb. konularla ile test yapılabilir. Belirttiginiz uc hususun ucude onemli. Bunlari kast etmeye calistim. Fakat ücretsiz penetrasyon olayına katılmıyorum.Nasıl yazılım firmaları programlarını ücretsiz vermiyorsa bu testlerde ücretsiz olmaz. Ebubekir bey, yukarida da belirttigim gibi emek hirsizligina karsi biri olarak katiliyorum dediklerinize.. Sadece amacimin open source olacak araclarinda varliginin olup olmadigi ve varsa ben kendim bunlari ogrenip uygulayabilor miyim ? Saygi ve sevgilerimle... Muhammed Cinsdikici Ebubekir Bastama(Coder) www.ebubekirbastama.com www.facebook.com/ebubekirbastama <http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim iletişim:05554128854 <0555%20412%2088%2054> ------------------------------ *Gönderen:* muhammed cinsdikici <[email protected]> adına Liste < [email protected]> *Gönderildi:* 5 Aralık 2017 Salı 10:07 *Kime:* [email protected] *Konu:* [NetsecTR] Yazılım Penetration Testi ücretsiz ? Değerli NetSec grubu üyeleri, Penetration testi konusunu anlamaya gayret ediyorum. Klasik network admini olarak, önceki yazılardan anladığım grupta genelde network saldırıları ile ilgili tüm testler Pentest diye geçmiş. (Arada SQL injection tanımları da gördüm) Konuya adapte olmaya çalışan biri olarak, sizlere danışmak istediğim husus, a. Yazılım geliştirmek isteyen şirketlere yönelik pentest ücretsiz yapılabilir mi? b. Yazılım pentest için sorular sorarak ilerlenen bir form var mıdır ? Ücretsiz penetration testi kavramı çok mu yanlış bir kavram bilmiyorum. Ancak görüşleriniz beni konuya yönlendirecektir. Saygı ve sevgilerimle.. Muhammed Cinsdikici, PhD e-mail: cinsdikici@{gmail, <http://gmail.com>yahoo}.com <http://yahoo.com>, [email protected], mobile: +90 (532) 620 7519 <0532%20620%2075%2019> ------------------------------------------------- Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı! http://www.siberkamp.org/ -------------------------------------------------
------------------------------------------------- Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı! http://www.siberkamp.org/ -------------------------------------------------
