Konular
Bilgi Toplama, Keşif, Enumeration
Network
Web Uygulamalar
Mobil Uygulamalar
DDos / DoS
Sosyal Mühendislik
Linux ve Windows
Kriptoloji
Bellek Taşırma
Zararli Yazılım ve Analizi
Tersine Mühendislik
Adli Bilişim (SOME)
Powershell, Bash scripting, Python, PHP ve İngilizce
Network
Web Uygulamalar
Mobil Uygulamalar
DDos / DoS
Sosyal Mühendislik
Linux ve Windows
Kriptoloji
Bellek Taşırma
Zararli Yazılım ve Analizi
Tersine Mühendislik
Adli Bilişim (SOME)
Powershell, Bash scripting, Python, PHP ve İngilizce
Bilgi Güvenliği
Tkdk'ya göre ;
Bilgi güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemektir. Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.
Hack ve Hacker
Hack kelimesinin bir çok anlamı bulunmaktadır sizler bunu araştırabilirsiniz. Ben bir kitap okudum ve onu yorumlayarak size bir tanım yapmaya çalışacağım. Eğer siz bir şeyi amacı dışında kullanıyor iseniz bu bir hack sayılabilir. Örneğin kettle yani su ısıtıcısı düşünelim eğer siz bunu su ısıtmaktan başka bir amaçla kullanıyorsanız bu bir hackdir.
Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.
Hacker ise bilgisayar korsanı diye geçebilir veya hack yapan kişiye denir. İşletim sistemleri üzerinde çalışmalar yürüten kişilerdir.
Hacker Türleri
Hackerlar 3 e ayrılmaktadır bunlar beyaz, siyah ve gri şapkalı olmak şekildedir. Beyaz şapkalılar sisteme zarar vermeyen buldukları güvenlik problemlerini bildiren kişilerdir. Siyah şapkalılar tahmin edeceğiniz üzere tam tersi açığı bulduğu zaman affetmeyenlerdir. Gri şapkalılar ise istemeden zarar veren bulduğu açı raporlasa bile bunu izinsiz yaptığı için suçtur.
Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.
Script Kiddie : Bunlar hacker değildir fakat lamerlerden bir tık üstün bir bilgiye sahiptir. Zarar vermeye odaklanırlar
Cracker : Kötü niyetlidirler bir sisteme girdiğinde herşeyi silerler ve sorun yaratırlar.
Lamer : Sadece taklit ederler bir bilgi birikimi yoktur.
Phreaker : Elektronik alanda gelişmiş bilgiye sahiptirler donanımdan anlarlar.
Pentest ve Aşamaları
Ben bu seride siyah şapkalılar hakkında bir şey anlatmayacağım haberiniz olsun yani sadece beyaz. Şimdi bir pentest konusundan bahsetmemiz lazım pentest yani sızma testi. Size bir site veriliyor ve siz buna girmeye çalışıyorsunuz bunları da rapor ediyorsunuz ve sızma testi başarılı & başarısız bitiyor. Bu raporda herşeyi yazıyorsunuz ne var ne yok ne kullandın nerde ne var ne olabilir. Aşamaları ;
Siber Güvenlikte Kariyer
Siber güvenlikte iki takım vardır red ve blue. Red takım ofansif blue ise defansif odaklıdır.
Ofansif
Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
Exploit Geliștirme
Zararlı Yazılım (Malware) Geliștirme
Defansif
SOC Security Operation Center Analisti
Adli Bilişim (Forensics) Uzmanı
Sistem Güvenliği Uzmanı
Zafiyet Yönetimi Uzmanı
Yazılım Güvenliği Uzmanı
Malware Analisti
Sızma Testi Raporu
Kullanılan araçlar
Tespit edilen cihazlar
Topoloji
Zafiyetler
Sömürme yöntemleri
Ulaşılabilen son nokta
Riskler
Savunma yöntemleri
Saldırı kombinasyonları
Sertifikasyon Programları
CEH Certified Ethical Hacker
TSE Beyaz Şapkalı Hacker
OSCP Offensive Security Certified Professional
OSCE Offensive Security Certified Expert
GWAPT GIAC Web Application Penetration Tester
GPEN GIAC Penetration Tester
Ofansif
Sızma Testi Uzmanı
- Ağ Sızma Testi Uzmanı
- Web Uygulama Sızma Testi Uzmanı
- Mobil Uygulama Sızma Testi Uzmanı
Exploit Geliștirme
Zararlı Yazılım (Malware) Geliștirme
Defansif
SOC Security Operation Center Analisti
Adli Bilişim (Forensics) Uzmanı
Sistem Güvenliği Uzmanı
Zafiyet Yönetimi Uzmanı
Yazılım Güvenliği Uzmanı
Malware Analisti
Sızma Testi Raporu
Kullanılan araçlar
Tespit edilen cihazlar
Topoloji
Zafiyetler
Sömürme yöntemleri
Ulaşılabilen son nokta
Riskler
Savunma yöntemleri
Saldırı kombinasyonları
Sertifikasyon Programları
CEH Certified Ethical Hacker
TSE Beyaz Şapkalı Hacker
OSCP Offensive Security Certified Professional
OSCE Offensive Security Certified Expert
GWAPT GIAC Web Application Penetration Tester
GPEN GIAC Penetration Tester
Son düzenleme: