Ana içeriğe atla

Siber Güvenlik Uzmanı Nasıl Olunur?

Son yıllarda siber saldırılar, siber suçlar, fidye yazılımları, ddos saldırıları hakkında çok fazla haberler duymaya başladık. Büyük kuruluşlardan bireysel kullanıcılara kadar hemen hemen herkes bu saldırıların kurbanı olabiliyor. Yine bu saldırıların hedefinde sadece bilgisayarlar ve sunucular yok. Iphone veya Android cep telefonlarına kadar İnternet'e bağlanan her cihaz bu saldırıların hedefi artık. Bu saldırıları yapan kötü niyetli kişiler kadar bu saldırıları önleyen siber güvenlik uzmanlarına büyük görev düşüyor ve son yıllarda bu alanda eleman ihtiyacı artmış bulunuyor. Bilişim alanında kariyer yapmak isteyen bir çok kişi kendine alan olan olarak siber güvenlik alanını seçiyor. Siber güvenlik uzmanı nasıl olunur, bir siber güvenlik uzmanı neleri bilmelidir bakalım. Uzmanlık alanım network olduğu için web güvenliği değil network güvenliği alanında tavsiyelerim olacak.






  • Öncelikle TCP/IP'yi adınız gibi bilmelisiniz. Bir IP paketinin yapısından paket içindeki Type of Services tiplerinden, TTL değerine kadar neyin ne olduğunu ya da ICMP tipleri ve anlamlarına kadar derinlere dalmalısınız.

  • Linux komutlarını çok iyi öğrenmelisiniz, özellikle sızma testlerinde kullanılan araçların bir çoğu Linux tabanlıdır. Linux komutlarının sık kullanılanlarını ezbere bilmelisiniz. Adınız Ahmet ise Soyadınız Linux olmalı:)

  • Bir programlama dilini özellikle Pythonu'u öğrenmelisiniz. Yine sızma testleri için yeri geldiğinde kendi kodunuzu yazabilmelisiniz.

  • İşletim sistemlerinin mantığını çok iyi bilmelisiniz.

  • Bütçeniz el veriyorsa iyi bir kurumdan eğitim alabilirsiniz.

  • Araştırmacı bir yapıya sahip olmalı elde ettiğiniz bilgileri analiz edebilmelisiniz.

  • Çok çalışmalı, çok okumalı, İnternet'teki ücretli ücretsiz video eğitimleri izlemeli ve çokça pratik yapmalısınız.

  • Çok sık kullandığım şu sözle bitireyim "İlgisi olanın bilgisi olur"


Temel seviyede network penetrasyon (ağ sızma) testlerinin nasıl yapıldığını öğrenmek isterseniz Udemy'deki Kali Linux İle Network Penetrasyon Testleri eğitimime %70 indirimle sadece ₺25'ye  kayıt olmak için buraya tıklayınız.
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Show Komutu Çıktısını Filtreleme

Bir Cisco yönlendirici veya anahtarda çalışan yapılandırma dosyasını görüntülemek için show running-config komutunu kullanırız. Eğer yapılandırma dosyası çok büyükse varsayılan olarak 24 satırdan sonra duraklatılır ve --More-- metni görüntülenir. Yapılandırmanın devamını satır satır görmek için Enter tuşuna, sayfa sayfa görmek için boşluk tuşuna basarız. Cisco IOS 15. sürümünden sonra ağ yöneticilerinin işini kolaylaştırmak için show komutu çıktısını filtrelemek ve sadece istedikleri kısımları görüntülemek için | pipe (boru) özelliği getirdi. Klavyeden AltGr+>< tuşuna beraber basarsanız | işaretini çıkarabilirsiniz. show komutundan sonra | işareti ve ek seçeneklerle filtreleme yapılabilir. Filtreleme seçeneklerinden birincisi ve benim çok kullandığım "section" filtresidir. Bu filtre ile seçtiğimiz ifade ile başlayan tüm satırlar gösterilir. Aşağıdaki örnekte bir yönlendiricideki EIGRP yapılandırılması filtrelenerek gösterilmiştir. R1#show running-config | section eigrp...
Yorum Gönder
Devamı

Kısa Dersler 2: MAC Adresi Nedir?

Ortam Erişim Kontrolü (MAC-Media Access Control) adresi, Ethernet ortamında iki ana bilgisayar arasında iletişim için kullanılan 48 bitlik bir adrestir. Bu bir donanım adresi olup ağ kartının belleniminde (firmware) saklanmaktadır. MAC adresine fiziksel adres (physical address) ve donanım adresi (hardware address) de denir. MAC adresi küresel olarak benzersizdir. Her ağ kartı satıcısı, bu 48 bitlik adresin ilk 24 bitini ki buna OUI (Organizationally Unique Identifier ) denir IEEE'den alırlar ve geri kalan 24 biti de kendileri rastgele üreterek ağ kartının  bellenimine yazarlar. MAC adresleri Hexadesimal (Onaltılık) sayı sistemi ile yazılır . Örneğin; D8-D3-85-EB-12-E3 Her onaltılık karakter 4 biti gösterir, bu nedenle ilk altı onaltılı karakter satıcıyı temsil eder (buradaki örnekte D8-D3-85  HP'yi temsil eder). Bilgisayarınızdaki ağ kartının  MAC adresini nasıl öğrenebilirsiniz? Windows kullanıyorsanız Komut İstemi'ne girin (CMD) Bunun için Windows tuşu ile birlikte R tuşu...
2 yorum
Devamı

Nmap Kullanım Rehberi 1

Nmap, GNU Genel Kamu Lisansı altında yayınlanan bir açık kaynak kodlu programdır. TCP / IP sistemlerini keşfetmek, izlemek ve sorun gidermek için kullanılabilen bir araçtır. Nmap, Gordon "Fyodor" Lyon tarafından oluşturulan ve bir gönüllü topluluğu tarafından aktif olarak geliştirilen ücretsiz, çapraz platform bir ağ tarama yardımcı programıdır. Nmap ile taradığımız ağdaki açık makineleri, makinelerdeki açık portları, çalışan servisleri, işletim sistemi versiyonlarını ve belli başlı zayıflıkları tespit edebiliriz. Bunun dışında ağ haritasının çıkarılması veya ağ envanterinin hazırlanması içinde nmap çok kullanışlı bir araçtır. Özellikle penetrasyon testi yapanlar Nmap programını çok kullanır. Siz de network penetrasyon testleri alanında uzmanlaşmak istiyorsanız Nmap programının kullanımını çok iyi bilmelisiniz. Nmap Kurulumu Nmap genellikle Linux sistemlerde kullanılsa da Windows ve Mac için de geliştirilen versiyonları vardır. Nmap'ten en iyi verimi almak için şu OS...
Yorum Gönder
Devamı