Ana içeriğe atla

Siber Güvenlik Uzmanı Nasıl Olunur?

Son yıllarda siber saldırılar, siber suçlar, fidye yazılımları, ddos saldırıları hakkında çok fazla haberler duymaya başladık. Büyük kuruluşlardan bireysel kullanıcılara kadar hemen hemen herkes bu saldırıların kurbanı olabiliyor. Yine bu saldırıların hedefinde sadece bilgisayarlar ve sunucular yok. Iphone veya Android cep telefonlarına kadar İnternet'e bağlanan her cihaz bu saldırıların hedefi artık. Bu saldırıları yapan kötü niyetli kişiler kadar bu saldırıları önleyen siber güvenlik uzmanlarına büyük görev düşüyor ve son yıllarda bu alanda eleman ihtiyacı artmış bulunuyor. Bilişim alanında kariyer yapmak isteyen bir çok kişi kendine alan olan olarak siber güvenlik alanını seçiyor. Siber güvenlik uzmanı nasıl olunur, bir siber güvenlik uzmanı neleri bilmelidir bakalım. Uzmanlık alanım network olduğu için web güvenliği değil network güvenliği alanında tavsiyelerim olacak.






  • Öncelikle TCP/IP'yi adınız gibi bilmelisiniz. Bir IP paketinin yapısından paket içindeki Type of Services tiplerinden, TTL değerine kadar neyin ne olduğunu ya da ICMP tipleri ve anlamlarına kadar derinlere dalmalısınız.

  • Linux komutlarını çok iyi öğrenmelisiniz, özellikle sızma testlerinde kullanılan araçların bir çoğu Linux tabanlıdır. Linux komutlarının sık kullanılanlarını ezbere bilmelisiniz. Adınız Ahmet ise Soyadınız Linux olmalı:)

  • Bir programlama dilini özellikle Pythonu'u öğrenmelisiniz. Yine sızma testleri için yeri geldiğinde kendi kodunuzu yazabilmelisiniz.

  • İşletim sistemlerinin mantığını çok iyi bilmelisiniz.

  • Bütçeniz el veriyorsa iyi bir kurumdan eğitim alabilirsiniz.

  • Araştırmacı bir yapıya sahip olmalı elde ettiğiniz bilgileri analiz edebilmelisiniz.

  • Çok çalışmalı, çok okumalı, İnternet'teki ücretli ücretsiz video eğitimleri izlemeli ve çokça pratik yapmalısınız.

  • Çok sık kullandığım şu sözle bitireyim "İlgisi olanın bilgisi olur"


Temel seviyede network penetrasyon (ağ sızma) testlerinin nasıl yapıldığını öğrenmek isterseniz Udemy'deki Kali Linux İle Network Penetrasyon Testleri eğitimime %70 indirimle sadece ₺25'ye  kayıt olmak için buraya tıklayınız.
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

TCP/IP Taşıma (Transport) Katmanı Nedir?

Taşıma katmanı gönderen host ile alıcı host arasında verilerin taşınmasından sorumludur.    Taşıma katmanı veriyi segmentlere ayırır ve alıcı hostta düzgün sıra ile tekrar birleştirilmesini sağlar. Bu segmentlere ayırma ve tekrar birleştirme iki farklı taşıma katmanı protokolü kullanılarak gerçekleştirilir. TCP(Transmission Control Protocol) ve UDP (User Datagram Protocol) TAŞIMA KATMANININ ÖZELLİKLERİ Taşıma katmanı protokollerinin ana görevleri şunlardır; Hostlar arası iletişimi izleme: Taşıma katmanında kaynak ve hedef uygulama (HTTP,FTP,SMTP vb.) arasındaki veri akışına sohbet denir. Bir host aynı anda birden çok uygulama çalıştırabilir. Aynı anda e-posta istemciniz(Outlook vb.) e-posta indirebilir, bir web sayfasına bağlanabilir ve bu arada da arka planda canlı radyo dinliyor olabilirsiniz. Bu çoklu sohbetleri izlemek ve sürdürmek taşıma katmanının görevidir. Verileri segmentlere ayırma ve tekrar birleştirme: Taşıma katmanı uygulama katmanı verisini uygun boyutlarda parçalar...
Yorum Gönder
Devamı

OSI Referans Modeli Nedir?

ISO (International Organization for Standardization) 1984 yılında OSI(Open Systems Interconnection ) ismini verdiği ,7 katmanlı(Layer) açık standart  referans modelini yayınladı. Bu referans modelinin yayınlanmasındaki  amaç bir referans modeli oluşturmak aynı zamanda İnternet’te kullanılacak bir protokol paketi sunmaktı. Fakat çok daha önceleri geliştirilmeye başlanan TCP/IP protokol kümesi daha popüler hale geldi ve İnternet için OSI referans modeli yerine TCP/IP protokol kümesi tercih edilmeye başlandı. Ağ protokolleri ve çalışmalarını açıklamak için katmanlı model kullanmanın belirli avantajları vardır; Farklı üreticilerin ürünleri birbirleri ile sorunsuz çalışabilir. Ağ işlevlerini sağlamak için ortak bir dil sunar. Bir katmandaki teknolojik gelişmeler diğer katmanları etkilemez. Örneğin IPv4’ten IPv6’ya geçilmesi gibi. Belirli bir katmanda çalışan protokoller, alt ve üst katmanlarla beraber tanımlı olduğu için protokol tasarımlarında yeniliklere yardımcı olur.   O...
Yorum Gönder
Devamı

PPP Yapılandırması

Aşağıdaki topolojiye göre yönlendiricilerde PPP yapılandıralım.     Öncelikle seri arayüzleri yapılandıralım. ISP Router DCE taraf olduğu için DTE tarafa yani Abone Routera saat sinyali sağlamalıdır. Bu nedenle ISP Routerda  clock rate komutunu kullanıyoruz. İstersek  bandwidth komutu ile arayüz hızını değiştirebiliriz. ISPRouter(config)#interface serial 0/0/0 ISPRouter(config-if)#clock rate 64000 ISPRouter(config-if)#bandwidth 64 ISPRouter(config-if)#ip address 10.10.10.1 255.255.255.0 ISPRouter(config-if)#no sh   AboneRouter(config)#interface serial 0/0/0 AboneRouter(config-if)#bandwidth 64 AboneRouter(config-if)#ip address 10.10.10.2 255.255.255.0 AboneRouter(config-if)#no sh   Her iki yönlendiricide sh ip interface brief komutu ile arayüz yapılandırmasını doğrulayalım. Yukarıdaki şekle baktığımızda her iki yönlendiricinin serial 0/0/0 arayüzünün up/up durumda olduğunu görüyoruz.   Şimdi ISP Router’da WAN kapsülleme protokolünü PPP yapalım.   ISPRouter(c...
Yorum Gönder
Devamı