[NetsecTR] Ynt: Ynt: Yazılım Penetration Testi ücretsiz ?

[ebubekir bastama]

Şunu söyliyim bahsettiğim testlerle ilgili ücret mukabilinde eğitim'de 
vermekteyim kendinizde tabiki yapabilirsiniz.Fakat bahsettiğim konulardaki 
testler nmap gibi araçlarla yapılıyor ve yerigeldiğinde manuel ataklar'la işlem 
yapılması gerekiyor..

________________________________
Gönderen: muhammed cinsdikici <cinsdik...@gmail.com> adına Liste 
<liste-boun...@netsectr.org>
Gönderildi: 6 Aralık 2017 Çarşamba 18:36
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] Ynt: Yazılım Penetration Testi ücretsiz ?

Merhabalar Ebubekir bey,

Yazdiklarinizi hem anlamaya gayret ettim hem de elimden geldigince 
cevaplandirmaya calisacagim,


Muhammed bey öncelikle nasıl yazılım geliştirenler ücretiyle yazıyor.
Bu testleri yapanlarda ücretli yapıyor

Kesinlikle katiliyorum Ebubekir bey. Burada bir emek harcanmis ise onun 
hakkinin talep edilmesi cok dogal. Ancak nmap gibi ucretsiz araclarin 
kullanilmasina dayali pentest uygulamasindan ucret talep edilmesi de ilginc. 
Ama kesinlikle tartisma konum degil. Emek harcanip derli toplu bir uygulama 
varsa emegin hakki talep edilmeli.

Tabi burada belki benim acimdan soyle bir soru sorulabilir, ben klasik bir 
network admini olarak boyle bir testi yapmak istesem, nmap gibi ucretsiz 
araclar vardir diye dusundugum icin ucretsiz pentest de var mi? topluca herbir 
altbasligi kapsayan anlaminda sormustum.

Varsa ogrenmeye calisabilirim. (cok istekli degilim ancak klasik network 
adminligi ile is bulmak guclesiyor gibi)


yazılım firmalarınada testler yapılabilir özellikle "Güvenli kod " testleri 
yapılabilir özellikle bundan önceki testlerimde gördüğüm

yazılım firmalarımız lisanslama sistemlerini yazarken güvenlik açığı 
oluşturuyorlar.

Ebubekir bey, tamda aslinda sormak istedigim kodun kendisinin aciklarinin 
bulunabilmesi. Guvenli kod testi saniyorum bu olsa gerek. Ozelden mesaj 
gonderen bir arkadasimda beni bu hususta yonlendirmistir. Kendisine tesekkur 
ediyorum. Web uzerinden koda erisimin de test edilebilecegino belirtmistir.


Testler hakkında ise

  1.  "buffer over flow" oluşturacak kod blogları varmı(source code analiz)
  2.  Lisanslama Sistemi kontrolü.
  3.  Program'da yapılan tüm bağlantılarla ilgili güvenlik açığı 
oluşturabilecek güvensiz kod bloglarının tespiti.

vb. konularla ile test yapılabilir.

Belirttiginiz uc hususun ucude onemli. Bunlari kast etmeye calistim.

Fakat ücretsiz penetrasyon olayına katılmıyorum.Nasıl yazılım firmaları 
programlarını ücretsiz vermiyorsa bu testlerde ücretsiz olmaz.

Ebubekir bey, yukarida da belirttigim gibi emek hirsizligina karsi biri olarak 
katiliyorum dediklerinize.. Sadece amacimin open source olacak araclarinda 
varliginin olup olmadigi ve varsa ben kendim bunlari ogrenip uygulayabilor 
miyim ?

Saygi ve sevgilerimle...
Muhammed Cinsdikici


Ebubekir Bastama(Coder)
www.ebubekirbastama.com<http://www.ebubekirbastama.com>
Yazılım Eğitim<http://www.ebubekirbastama.com/>
www.ebubekirbastama.com
Web sitenizi barındırmak için Ücretsiz Hosting arayışına girdiyseniz ve bu 
yazıyı okuyorsanız doğru sayfada ve tam adresindesiniz. Çünkü size ...


www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama>
[https://scontent-sea1-1.xx.fbcdn.net/v/t1.0-1/c33.0.200.200/p200x200/12196200_1113448412006664_7162312712822454949_n.jpg?oh=4233d5881339742b915c8255957693ca&oe=5AAE4B44]<http://www.facebook.com/ebubekirbastama>

Ebubekir Bastama - Home | Facebook<http://www.facebook.com/ebubekirbastama>
www.facebook.com
Ebubekir Bastama, İstanbul (Istanbul, Turkey). 269 likes · 3 talking about 
this. Yazılım eğitim konusunda özelikle Otomasyonlarda eğitim setleri sizleri...


<http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim
iletişim:05554128854<tel:0555%20412%2088%2054>







________________________________
Gönderen: muhammed cinsdikici 
<cinsdik...@gmail.com<mailto:cinsdik...@gmail.com>> adına Liste 
<liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>>
Gönderildi: 5 Aralık 2017 Salı 10:07
Kime: liste@netsectr.org<mailto:liste@netsectr.org>
Konu: [NetsecTR] Yazılım Penetration Testi ücretsiz ?

Değerli NetSec grubu üyeleri,

Penetration testi konusunu anlamaya gayret ediyorum. Klasik network admini
olarak, önceki yazılardan anladığım grupta genelde network saldırıları ile 
ilgili
tüm testler Pentest diye geçmiş. (Arada SQL injection tanımları da gördüm)

Konuya adapte olmaya çalışan biri olarak, sizlere danışmak istediğim husus,
a. Yazılım geliştirmek isteyen şirketlere yönelik pentest ücretsiz yapılabilir 
mi?
b. Yazılım pentest için sorular sorarak ilerlenen bir form var mıdır ?

Ücretsiz penetration testi kavramı çok mu yanlış bir kavram bilmiyorum.
Ancak görüşleriniz beni konuya yönlendirecektir.

Saygı ve sevgilerimle..

Muhammed Cinsdikici, PhD
e-mail:
        cinsdikici@{gmail, <http://gmail.com> yahoo}.com<http://yahoo.com>,
        cinsdik...@ieee.org<http://ieee.org>,
mobile: +90 (532) 620 7519<tel:0532%20620%2075%2019>


-------------------------------------------------
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-------------------------------------------------


-------------------------------------------------
Siber Güvenlik Kış Kampı’18 Başvuruları Açıldı!

http://www.siberkamp.org/

-------------------------------------------------