Hasan Ud-Deen | 01 Aralık 2025 09:00 UTC
Her Aralık ayında, TryHackMe’nin Advent of Cyber etkinliği güvenlik topluluğunu basit bir fikir etrafında bir araya getiriyor: uygulamalı olarak yeni bir şeyler öğrenmek.
Festival sezonu boyunca her gün, güvenlik profesyonellerinin pratik beceriler geliştirmesine ve gerçek saldırı ve savunmanın nasıl çalıştığını anlamalarına yardımcı olan, başlangıç seviyesi dostu bir mücadele ortaya çıkıyor.
Bu yılki etkinliğe destek vermekten mutluluk duyuyoruz. 15 yılı aşkın bir süredir güvenlik profesyonellerinin nasıl geliştiğini gördük: istikrarlı uygulama, merak ve temel konulara odaklanma. Advent of Cyber bu yaklaşımı iyi yansıtıyor; teori uğruna teori değil, insanları düşünmeye, test etmeye ve kaputun altında neler olup bittiğini anlamaya teşvik eden zorluklar.
Ödül havuzunun bir parçası olarak aşağıdakilere katkıda bulunuyoruz:
Bu ödüller öğrencilere, dünya çapında 88.000 uygulayıcının güvendiği aynı araç setini kullanarak etkinlik sonrasında becerilerini geliştirmeye devam etme fırsatı veriyor.
Advent of Cyber’a kaydolun
AppSec için öne çıkan zorluklar
Advent of Cyber, geniş bir konu yelpazesini kapsamaktadır, ancak çeşitli zorluklar özellikle web güvenliğiyle veya Burp Suite iş akışını geliştirmekle ilgilenen herkesi ilgilendirmektedir. Konularımız şunlardır:
| Mücadele kategorisi | Tanım | |
|---|---|---|
| Web Saldırısı Adli Bilimleri | Kötü niyetli trafiğin bir uygulamada nasıl hareket ettiğini ve normalde inceleyeceğiniz veya Burp Repeater gibi araçlarda yeniden oynatacağınız kalıpları nasıl tanıyacağınızı anlamanın yararlı bir yolu. | |
| IDOR İstismarı | Burp Suite’in istek işleme ve karşılaştırma araçlarından doğrudan faydalanan bir temel web uygulaması güvenlik açığı. BurpAI, normalde keşfedilmesi daha uzun sürebilecek varyasyonların test edilmesine ve doğrulanmasına yardımcı olabilir. | |
| cURL ile kullanım | HTTP isteklerinin nasıl yapılandırıldığına dair iyi bir temel. Buradaki mantık, temiz bir şekilde Burp’un içindeki isteklerin işlenmesi ve iyileştirilmesi anlamına gelir. | |
| Web Günlüğü Analizi | Sunucu tarafı davranışının Burp Suite’te gördüğünüz isteklerle nasıl eşleştiğini anlamak açısından faydalıdır. Uygulama davranışının daha net bir resmini isteyen herkes için değerli bir beceridir. |
Burp Suite gelecek nesli nasıl destekliyor?
Burp Suite, tekrarlayan, hataya açık test parçalarıyla ilgilenmeye yöneliktir. Bu, zamanınızı ve uzmanlığınızı en önemli yere yatırmanıza olanak tanır: keşif, analiz, yaratıcı problem çözme.
BurpAI ile kontrolü, güvenliği veya güveni kaybetmeden otomasyonun verimliliğine ve hızına sahip olursunuz. Bulguların doğrulanmasına, daha temiz yüklerin şekillendirilmesine ve çalışan PoC’lerin daha hızlı üretilmesine yardımcı olabilir.
“Marangozlar 100 yıl önce el aletlerine güveniyorlardı. Elektrikli aletlerin kullanılmaya başlanması, marangozları demode hale getirmedi; onları daha hızlı, daha hassas ve daha verimli hale getirdi. Bugün hiç kimse bir marangozun el burgusu yerine matkap kullanması gerektiğini sorgulamıyor; elektrikli aletler işin bir parçası.
AppSec’te yapay zeka için hayal ettiğimiz gelecek bu. Yapay zeka yardımı, pentester’ın araç setinin sıradan, günlük bir parçası haline gelecek. İnsan uzmanlığının yerini almayacak ancak onu güçlendirerek daha akıllı, daha hızlı ve daha hassas çalışmanıza yardımcı olacak.”
Dafydd Stuttard, Portswigger’ın CEO’su
Advent of Cyber üzerinde çalışan herkes için bu, etkinliğin üzerine inşa edildiği aynı prensibi destekler: Yaparak öğrenin, ancak zamanınızı önemli kısımlara ayırın.
Siberin Gelişi, hem yeni gelenlerin hem de deneyimli uygulayıcıların becerilerini geliştirmeleri için harika bir fırsattır. Etkinliğe buradan katılabilir ve takip edebilirsiniz.
