Pwdec
merhabayın

Siber Güvenlik Temelleri

Siber güvenlik dalında alınabilecek sertifikalar nelerdir, hangi konuları bilmemiz gerekiyor, hangi kodlama dillerini bilsem daha iyi olur ? Bu sorulara cevap niteliğinde bir makale.

Konular

• Bilgi Toplama, Keşif, Enumeration
• Network
• Web Uygulamalar
• Mobil Uygulamalar
• DDos / DoS
• Sosyal Mühendislik
• Linux ve Windows
• Kriptoloji
• Bellek Taşırma
• Zararli Yazılım ve Analizi
• Tersine Mühendislik
• Adli Bilişim (SOME)
• Powershell, Bash scripting, Python, PHP ve İngilizce



Bilgi Güvenliği


Tkdk’ya göre ;
Alıntı:
Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.

Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.



Hack ve Hacker

• Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
• Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.



Hacker Türleri

• Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
• Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
• Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
• Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
• Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.



Pentest ve Aşamaları


Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;




Siber Güvenlikte Kariyer

Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.

Ofansif
• Sızma Testi Uzmanı
– Ağ Sızma Testi Uzmanı
– Web Uygulama Sızma Testi Uzmanı
– Mobil Uygulama Sızma Testi Uzmanı
• Exploit Geliștirme
• Zararlı Yazılım (Malware) Geliștirme




Defansif
• SOC – Security Operation Center – Analisti
• Adli Bilişim (Forensics) Uzmanı
• Sistem Güvenliği Uzmanı
• Zafiyet Yönetimi Uzmanı
• Yazılım Güvenliği Uzmanı
• Malware Analisti




Sızma Testi Raporu
• Kullanılan araçlar
• Tespit edilen cihazlar
• Topoloji
• Zafiyetler
• Sömürme yöntemleri
• Ulaşılabilen son nokta
• Riskler
• Savunma yöntemleri
• Saldırı kombinasyonları




Sertifikasyon Programları
• CEH – Certified Ethical Hacker
• TSE Beyaz Şapkalı Hacker
• OSCP – Offensive Security Certified Professional
• OSCE – Offensive Security Certified Expert
• GWAPT – GIAC Web Application Penetration Tester
• GPEN – GIAC Penetration Tester


Share

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *