- 28 Mar 2020
- 6,322
- 4,782
Merhaba, bugünkü konumda çok sık karşılaştığım bir soru olan "Siber güvenlik yol haritam nasıl olmalı?" sorusunun cevabını vermeye çalışacağım.
Bu arada bu sıralamada ki kısımları kendi öğrenme şeklinize göre hafif şekilde değiştirebilirsiniz.
İyi okumalar.
Dil Öğrenmek
(resim alıntıdır)
Siber güvenliğe başlayanların en çok dikkat etmesi ve en önce öğrenmesi gereken şey dil öğrenmektir.
Bunun ilk sebebi ülkemizdeki yetersiz bilgi paylaşımıdır.
Her ne kadar burası gibi siteler bu alanla ilgili paylaşımlar yapsalar da bunlar maalesef yeterli olmuyorlar.
Özellikle yeni çıkan açık ve zafiyetleri takip etmek ve öğrenmek için dil bilmemiz gerekiyor.
Peki siber güvenlik için öğrenmemiz gereken diller hangileri?
1. İngilizce
Siber güvenlik alanında yazılan bir çok makale ve içerik uluslar arası bir dil olduğu için öncelikle İngilizce dilinde yazılmaktadır.
Bu yüzden siber güvenliğe başlarken ilk öğrenmemiz gereken dil İngilizcedir.
2. Rusça
Rusya, günümüzde siber güvenlik alanında en çok öne çıkan ülkelerinden biridir.
Bu yüzden aşırı derecede kaynak paylaşımı ve kaynak bolluğu vardır.
Ve de pek çok önemli kaynağın Rusça bir şekilde bulunduğu ifade edilir.
3. Çince
Diğer iki dil kadar kolay öğrenilmese bile Çince bu alanda işinize bolca yarayacak bir dildir.
Çin, dünya genelinde en çok siber saldırıya maruz kalan ülkelerden biri olduğunda dolayı Çince dilinde pek çok siber güvenlik kaynağı bulunmaktadır.
Bunların yanı sıra Almanca ve Fransızca öğrenmekte işinize yarayabilir.
İşletim Sistemlerini Öğrenmek
(resim alıntıdır)
İşletim sistemlerini ve çalışma mantıklarını iyi bir şekilde öğrenmek sizleri siber güvenlik konusunda bir adım ileri taşıyacaktır.
Özellikle terminal komutlarını bilmek gelecek zamanlarda işletim sistemini kullanırken ve cihazlara sızarken size avantaj sağlayacaktır.
Peki siber güvenlik için öğrenmemiz gereken işletim sistemleri hangileri?
1. Kali Linux
Siber güvenliğe başlayanların veya başlayacakların en az bir kaç kere duymuş olduğu bu işletim sistemi bana kalırsa siber güvenlik için kullanabileceğiniz en iyi işletim sistemidir.
Gerek performans gerek tasarım gerekte kullanılabilirlik açısından baktığımızda Kali Linux'un en iyi işletim sistemlerinden biri olduğunu görüyoruz.
Ayrıca bu işletim sisteminin geliştirilme amacının pentest olduğunu düşünürsek, pek çok işletim sisteminin önüne geçtiğini görürür.
Web sitesi: Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
2. Parrot Os
Yine Kali Linux'da olduğu gibi pentest için özel oluşturulan bu işletim sistemidir.
Ayrıca bazı araçların görsel tasarımları olması da özellikle yeni başlayanlar için bu işletim sistemini öne çıkartıyor.
Web sitesi: Parrot Security
Bu iki işletim sistemi dışında bakmanız gereken diğer işletim sistemleri şunlardır: BlackArch, Windows, Tails, Whonix.
Programlama Temellerini Öğrenmek
(resim alıntıdır)
Siber güvenlik için bir diğer gereken şey hiç şüphesiz programlama bilgisidir.
Çok ileri düzey olmasa da anlayabilecek düzeyde kod yazmak sizi siber güvenlikte bir adım ileriye taşıyacaktır.
Peki siber güvenlik için öğrenmemiz gereken yazılım dilleri hangileridir?
1. Python
Şahsen benim çokta sevmediğim bir dil olan Python dili öğreniminin kolay olması ve çok fazla kaynağı olması nedeniyle tercih ediliyor.
2. PHP
Web sunucularında çalışan bu dil siber güvenliğin web alanında çalışacak olanların kesinlikle bilmesi gereken bir dildir.
3. JavaScript
Yine Web alanında kullanılan bu dil çoğu web sitesinde olduğu ve açıklara sebep verdiğinden dolayı öğrenilmesi gereken bir dildir.
Bu diller dışında öğrenebileceğiniz bazı diller şunlardır: C++, Ruby, C#, Java.
Veri Tabanı Yapısını Öğrenmek
(resim alıntıdır)
Veri tabanı yapısının çalışma mantığını bilmek size saldırı ve ya test anında avantaj sağlayacaktır.
Bu sayede saldırı tespitini, mevcut açıkların nedenini ve önlemlerini bilmiş olursunuz.
Ağ Temellerini Öğrenmek
(resim alıntıdır)
Ağ temellerini öğrenmek aynı veri tabanını öğrenmekte olduğu gibi avantaj sağlayacaktır.
Ayrıca temel ağ bilgisi, ağda oluşan güvenlik açıklarını tespit etmek ve kapatmak konusunda size yardımcı olacaktır.
Şifreleme Yapılarını Öğrenmek
(resim alıntıdır)
Şifreleme yapılarını bilmek sistemlerini ve parolalarınızı korumanıza yardımcı olur.
Peki siber güvenlik için öğrenmemiz gereken şifreleme yapıları hangileridir?
1. Aes
Aes şifreleme yöntemi 128-196-256 bitlik sistemler ile verilerinizi şifreleme özelliğine sahiptir.
Verilen IV ve Key değerlerine göre ana verinizi şifreler ve bu IV ve Key olmadan eski haline döndürülemez.
2. Des
Des şifreleme yöntemi Aes şifreleme yöntemine benzer.
Yine IV ve KEY kullanarak verilerinizi şifreler ve IV ve Key olmadan çözülemez.
3. MD5
Bu şifreleme yöntemi diğer 2 yöntemin aksine IV ve Key kullanılarak şifrelenmez ve de tek taraflı şifrelendiği için geri eski haline dönüştürülemez.
Ayrıca verilen değer ne olursa olsun 32 karakterlik bir şifreye çevirir.
Bunun dışında MD2-MD4 gibi önceki sürümleri de bulunmaktadır
4. SHA256
Yine popüler bir şifreleme yöntemi olan SHA256, MD5 yöntemi gibi tek taraflı şifrelenir ve eski haline dönüştürülemez.
Ayrıca yine MD5 gibi IV ve Key gerektirmez. MD5 yapısından farkı ise uzunluğudur.
MD5 32 karakterden oluşuyorken, SHA256 64 karakterden oluşur.
Alternatif olarak ise SHA1, SHA224, SHA384, SHA512 şeklindedir.
Bilgisayar Donanımlarını ve Çalışma Mantığını Öğrenmek
(resim alıntıdır)
Diğer maddeler kadar önemli olmasa da bilgisayar parçaları ve bilgisayarın nasıl çalıştığını öğrenmek elbet işinize yarayacaktır.
Öğrenmeniz gereken başlıca sistemler;
Anakart
İşlemci
Ekran kartı
Ram
SSD
Sabit disk
Güç kaynağı
Güvenlik Duvarlarının Öğrenmek
(resim alıntıdır)
Güvenlik duvarları pek çok siber saldırı ve tehdidi ortadan kaldıracağından dolayı kurulumu ve kullanımını bilmek bir siber güvenlikçi için önemli bir husustur.
Siber Saldırı Yöntemlerini Öğrenmek
(resim alıntıdır)
Bir siber güvenlikçi yani beyaz şapkalı hacker, saldırı durdurmak/engellemek/test etmek için siyah şapkalı yollarını da bilmelidir.
Bu yüzden
SQL Injection
Malware
Brute Force
XSS
CSRF
Ransomware
Gibi yöntemleri öğrenmeniz gerekmektedir.
Sertifika Almak
(resim alıntıdır)
Son maddemiz ise alanımızla ilgili sertifika almak olacak.
Bu sertifikalar hem alanımızda gelişmemizi sağlayacak hem de iş bulurken size avantaj sağlayacaklardır.
Bu sertifikalara örnek vermek gerekirse;
CompTIA Security+
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
Certified Information Security Manager (CISM)
Offensive Security Certified Professional (OSCP)
Son olarak buraya siber güvenlik ile ilgili bir kaç kaynakta bırakıyorum. Onları da okursunuz.
Siber Güvenliğe Başlangıç için Kaynaklar
Konu Sahibi: Ben
Siber Güvenlik İçin Sistem Önerileri | Diz Üstü
Network Nedir ( LAN - WLAN - VPN Genel Özellikler )
CEH Sertifikası Nedir ?
Aktif Ve Pasif Bilgi Toplamak ( DETAYLI )
Konu Sahibi: @teux
Alan hakkında kitaplarım/Tavsiyeler
PowerShell İle Bilgi Güvenliği (Dosya)
Özelleştirilmiş İşletim Sistemleri – Güvenlik, Gizlilik, Hacking
Konu Sahibi: @'pump
Yol haritamız kısaca bu kadardı. Umarım yeni başlayan arkadaşların işine yarar.
İyi forumlar.
Son düzenleme: