1. Duyuruyu Kapat

Siber Güvenlik Uzmanı Olma Yolunda Öneriler

'Diğer' forumunda MenIn tarafından 6 Mayıs 2016 tarihinde açılan konu

  1. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Bismillah

    Yararlı olması dileğiyle...

    Siber Güvenlik Uzmanı Olma Yolunda Öneriler


    Öncelikle bilmeniz gereken en önemli şey kimliğinizi gizlemeniz gerektiğidir. Yani etrafınızdakiler tarafından sizin siber güvenlik hakkında çalıştığınız ve ya bilgisayarla haşır neşir olduğunuzu bilseler de uzman olduğunuz bilinmemeli. Bu durum başta sağlanmazsa daha sonra başınızı ağrıtabilir veyahut sizi hedef haline getirebilir. Herhangi birinin bilgisayar konusunda zarar görmesi siz olmasanız bile sizi ilk olarak sizi hedef yapacaktır.

    İlk Adım

    İlk olarak kesinlikle en az bir programlama diline hâkim olmalısınız. Başlangıç için Python tercih edilmeli. Çünkü anlaşılması kolay ve genişletilebilir bir dil. Aynı zamanda C++ gibi dillere yakın olduğundan o dilleri öğrenirken python dil bilgisinin çok yardımı olacaktır. Ancak Python’u öğrenmedeki önemli husus şu; bir siber güvenlik uzmanı daha çok Linux sistemlerde çalışacağı için bu ortamda ihtiyaç duyacağı programları seri bir şekilde yapması gerekir ve bunun içinde karışık olmayan bir dil seçmelidir. En uygun dil de Python dilidir. Bazı kişiler Perl dilini önerebilir ancak bu dil karışık olduğundan dolayı başlangıç için değil de sonraki adımlarda öğrenilecek diller arasında olması daha doğru olur.

    Tabii aynı zamanda siber güvenlik uzmanı olmanız veya olacağınız hasebiyle Windows ortamında çalıştırabileceğiniz bir program yazabilmeli ve aynı zamanda Windows ortamında programların çoğu açık kaynak olmadığından dolayı decompile işlemlerini bilip kod analiz etmeyi öğrenmelisiniz. Bu şekilde eğer kötü amaçlı bir yazılım ile karşı karşıyaysanız önlemler alabilirsiniz. Windows ortamında dil olarak Delphi ve C# öncelikli olması birkaç yönden daha iyi. Zaten biri tam öğrenilirse diğer dilin öğrenilmesi uzun sürmez. Delphi, normal programlar dışında virüs yapımı içinde ideal. C# ise net framework ile çalışması, her işletim sistemi ortamında çalışma ihtimalini düşürür. Delphi’de böyle bir sorun yok. Ancak en azından iki dili de incelemek ve gerektiğinde müdahalede bulunmak için öğrenmek şart.

    İkinci Adım

    İşletim sistemleri iyi tanınmalı. Bir Linux ve ya Windows nasıl işler, nasıl paket yüklenir, hangi dosya türlerini destekler, network konfigurasyonu nasıl yapılır gibi olabilecek tüm bilgiler elde edinilmeli. Çünkü eğer işletim sistemi iyi tanınırsa ona yapılacak muhtemel saldırı türleri ve ya saldırıları önlemek için yapılması gereken işlemler de aslında öğrenilmiş olur. Aynı zamanda bir sisteme nasıl ve ne tür backdoor konulacağı da işletim sistemini ne kadar tanıdığınıza bağlıdır.

    İşletim sistemi içerisinde bulunan araçlar hakkında bilgi sahibi olunmalı. Bu şekilde araçlar incelenerek karşı tedbirler alınabilir. Ya da tam tersine araçların kaynak kodları incelenerek o araçlara benzeyen ve ya daha gelişmiş bir yazılım kodlanabilir.

    Üçüncü Adım

    Kriptografi hakkında bilgi edinilmeli. Şifreleme yöntemleri, sertifikaların nasıl oluşturulduğu ve güvenliğinin nasıl sağlandığı bilinmeli. Piyasada sahte sertifikalar oluşturup hile ile gerçek bir sertifikaymış gibi onay sağlayanlara karşın güvenlik almayı bilmeli.

    Dördüncü Adım

    En azından orta düzey network bilgisi edinilmeli. Bir ağda veri gidiş gelişi, nasıl iletişim kurulduğu ve OSI katmanları kesinlikle bilinmeli. Aynı zamanda iletişimde rol oynayan Switch’ler, HUB’lar, Router’lar hakkında ayrıntılı bilgi edinilmeli. Örneğin bir CISCO switch’te port taramalarına ve ya MACFlood saldırılarına karşı alınan önlemler ne ve ya önlem alınmış mı, zafiyetleri nelerdir, gibi bilgiler bir güvenlik uzmanı için son derece önemli. Hatta switch komutları bile. Çünkü bazen güvenlik amaçlı alınan bir önlem, aynı zamanda bir zafiyet de teşkil edebilir.

    Beşinci Adım

    SQL bilginiz iyi olmalı. Bir SQL tabanında neyin nerede olduğunu kesin olarak bilmeniz gerekir.

    Ayrıca web dilleri (ASP, PHP, VBScript, vb.) ve scriptler (Wordpress, dolphin, Joomla, vb.) hakkında bilgi sahibi olmalısınız. Çünkü sadece açık tarayıp raporlamanın dışında aynı zamanda bulunan açıkların nasıl kapatılacağı da bilinmeli. Scriptler konusunda güncel olunmalı.

    Altıncı Adım

    PC ve Network donanımları hakkında ayrıntılı bilgi edinilmeli. Özellikle ağ donanımı önemli. Kablo çeşitleri, chipsetler, ağ kartları, switchler, HUB’lar… Hepsi hakkında bilgi edinilmeli. Çünkü siber güvenlik uzmanı sadece yazılım güvenliğinden değil fiziksel güvenlikten de sorumludur.

    Yedinci Adım

    Sosyal mühendislik için bu konuda tecrübeli kişiler dinlenmeli varsa makaleler, kitaplar okunmalı. Tanınmış ve ya daha doğrusu kimliği ifşa olmuş Hacker’ların hikâyeleri okunmalı. Belki komik gelebilir ancak bu konuda yararlı olacağına inanılan filmler izlenmeli ve analiz edilmeli. Bu şekilde hem bilgi toplama aşamasında nelere dikkat edilmesi gerektiği hem de toplanan bilgilerin nasıl analiz edilmesi gerektiği hakkında bilgi edinilir. Kevin Mitnick’in “Aldatma Sanatı” adlı kitabı bu konu için esas alınabilir. Ancak okunan kitaplardan ve ya izlenen filmlerden sadece fikir alınmalı, şahsiyet olarak kesinlikle örnek alınmamalı. Aksi halde siber güvenlik uzmanı olmak isteyen kişiyi hedefinden saptırabilir.

    Not: Siber güvenlik uzmanı olmak isteyen kişi, bir amaç uğruna bu işe başlamalı. İnanç olmazsa başarıda olmaz. Siber güvenlik konusunda uzman olup daha sonra insanların bencil olduğunu düşünerek ıslah edici yol izlemesi gerektiği yerde siber canavara dönüşen kişiler az değil.

    Bu dokümanı okuduktan sonra ismini bilmeseniz de yazan kişiye dua ederseniz çok müteşekkir olacağından emin olun.

    Not II: Alıntı DEĞİLDİR.


     
  2. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,247
    Beğeniler:
    28
    Ödül Puanları:
    48
    Ya Bu Adam Harika Ya Tekrar Tekrar Teşekkür Ederim.
     
  3. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,247
    Beğeniler:
    28
    Ödül Puanları:
    48
    30 beğeni olsa 30 defa beğenirim
     
  4. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Estağfirullah:) Asıl ben teşekkür ederim.
     
  5. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Yazı çok güzeldi, keyifle okudum sona gelince ''Alıntı DEĞİLDİR'' diye gördüğüm an çok şaşırdım. Ağzına klavyene sağlık Moderatörüm :)
     
  6. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Teşekkürler Albayım :)
     
  7. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    871
    Beğeniler:
    54
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Black Hat Python diye ingilizce kitap var python ögrendikten sonra işe yarar...torrentz bulursunuz.
     
  8. Bay Pipo

    Bay Pipo Moderator

    Katılım:
    10 Eylül 2015
    Mesaj:
    525
    Beğeniler:
    9
    Ödül Puanları:
    18
    Eline emeğine sağlık Maşallah konular güzel
     
  9. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Eline Sağlık Kardeşim:)
     
  10. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Hepinize teşekkür ederim. Kostov'un önerisiyle yazdım, ona da ayrıca teşekkür etmek gerek
     
  11. MrX

    MrX Member

    Katılım:
    22 Mart 2016
    Mesaj:
    790
    Beğeniler:
    5
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    Çok güzel Yazmışsın aga. Klavyene çay dökülmesin. Eline sağlık. :)
     
  12. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    :D Teşekkürler.
     
  13. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Kitap önerisi için teşekkürler. Linkte var. Benim gibi merak eden varsa indirebilir:) https://pdf.yt/d/rJnW-pPgiHK61dok
     
  14. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    871
    Beğeniler:
    54
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    bende kaynaklar var yükledim drive dan paylaşsak sıkıntı olur mu telif hakkı sorunları olur mu?sıkıntı olmaz ise güzel kaynaklar var bende...
     
  15. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Bir admine sormak lazım. Ancak merak ediyorum kaynakları:)
     
  16. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Lafı ağzımdan aldın:)
     
  17. Death Pro

    Death Pro Member

    Katılım:
    1 Nisan 2016
    Mesaj:
    64
    Beğeniler:
    1
    Ödül Puanları:
    6
    Eline sağlık kardeşim
     
  18. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Teşekkürler kardeşim
     
  19. DarkRolinex

    DarkRolinex New Member

    Katılım:
    16 Mayıs 2016
    Mesaj:
    15
    Beğeniler:
    0
    Ödül Puanları:
    0
    Teşekkürler çok yararlı olmuş.
     
  20. MD

    MD New Member

    Katılım:
    18 Temmuz 2016
    Mesaj:
    35
    Beğeniler:
    0
    Ödül Puanları:
    0
    Merhaba, MenIn

    Yararlı kaynak, teşekkürler.
    İyi çalışmalar.
     

Bu Sayfayı Paylaş

Share