Selamlar değerli forum üyeleri , Bugün Belki de en çok merak edilen konulardan biri olan ; "Siber güvenliğe nasıl başlanmalı ?" sorusunu , yine sorularla anlatmaya çalışacağım...
Soru 1 - İlk Olarak ne yapmam Gerek ?
Cevap : İlk önce Temel network öğrenmeniz gerekir. Şu bir gerçek ki SQL İnjection dorklarıyla site bulup SQL map ile "hacking" yapınca maalesef hacker olunmaz ya da bu size gelecekteki kariyerinizde bir referans sağlamaz , Eğer gerçekten ileride bu alanda çalışmak istiyorsanız , Mülakatlarda size SQL map komutları sormazlar , Size Router nedir ? görevi nedir ? DNS nedir ? ne işe yarar ? ya da HTTP/HTTPS protokolü nedir ? Farkları nelerdir ? gibi sorular sorarlar. O yüzden ilk başta bu işe başlarken Temel Network öğrenin.
Soru 2 - Temel Network Öğrendim Peki ya Şimdi ?
Cevap : Temel network öğrendiniz peki ya şimdi ne olacak diye merak ediyorsanız , İşletim sistemlerini öğrenin , Özelliklede "Linux" u öğrenin derim. Bu size zor gelebilir ama düzenli bir ilerlemeyle temelini 1 hafta da kaparsınız gerisi gelir. Zaten şöyle bir gerçek var ki siber güvenliği 1-2 ay içerisinde öğrenemezsiniz.
Soru 3 - Peki Şimdi ne yapmam gerek ?
Cevap : Öncelikle tebrik ederim , çünkü çok iyi ilerlediniz. Şimdi Öğrenmemiz gereken Bazı Şeyler var , Onlar Neler mi ? :
-Siber Güvenlik Kavramları
-Kriptoloji Temeli
-Sızma Testi Metedolojisi
-Zafiyetler Nasıl Oluşur
-Kurumsal Savunma Nasıl Sağlanır ?
-SIEM
-OSINT TOOLS
Bu konuları öğrendikten sonra , Artık bir Alan Seçimi yapmanız gerekir. Merak Etmeyim Alanlara da Bakalım Beraber :
-Web Uygulama Güvenliği
-Network(ağ) Güvenliği
-Mobil Uygulama Güvenliği
-Sistem Güvenliği
-Veri Tabanı Güvenliği
-Sızma Testi Uzmanı
Web Uygulama Güvenliği için :
-Web Siteleri temelde Nasıl Çalışır
- Owasp Top 10 Web Zafiyetlerini Öğrenin ( Ne Olduklarını ve Nasıl tespit edildikleri)
- Belki inanmazsınız ama şirketler ilanlarında , Acunetix gibi Otomatik zafiyet programlarında yetkinlik istiyorlar , Ücretli olduğu için almasanız bile videolar ile teorik olarak öğrenin , zaten çok zor değiller.(Bu Programlar , Acunetix ve Nestparker)
-Zafiyetlerin Etkileri ve Nasıl Kapatılacağını öğrenin
Network Güvenliği için :
- Temel network zaten öğrenmiştiniz ilk aşamada , şimdi ileri Network öğrenin
- Network Saldırılarını ve Savunma Yöntemlerini Öğrenin
-Firewall Sistemlerini iyi bilin
-Saldırı Önleme Sistemlerini (IPS) öğrenin
-Kriptorgrafik Sistemleri öğrenin
-Kimlik Doğrulama , Yetkilendirme ve Hesap yönetimi Öğrenin
-Sanal özel ağları(VPN) uygulanmasını öğrenin
NOT: En az bir programlama dili öğrenin(Tavsiyem Python dır)
Diğerleri Hakkında Çok fazla bilgim yok Arkadaşlar , Yanlış yönlendirmek istemem..İyi günler dilerim
Soru 1 - İlk Olarak ne yapmam Gerek ?
Cevap : İlk önce Temel network öğrenmeniz gerekir. Şu bir gerçek ki SQL İnjection dorklarıyla site bulup SQL map ile "hacking" yapınca maalesef hacker olunmaz ya da bu size gelecekteki kariyerinizde bir referans sağlamaz , Eğer gerçekten ileride bu alanda çalışmak istiyorsanız , Mülakatlarda size SQL map komutları sormazlar , Size Router nedir ? görevi nedir ? DNS nedir ? ne işe yarar ? ya da HTTP/HTTPS protokolü nedir ? Farkları nelerdir ? gibi sorular sorarlar. O yüzden ilk başta bu işe başlarken Temel Network öğrenin.
Soru 2 - Temel Network Öğrendim Peki ya Şimdi ?
Cevap : Temel network öğrendiniz peki ya şimdi ne olacak diye merak ediyorsanız , İşletim sistemlerini öğrenin , Özelliklede "Linux" u öğrenin derim. Bu size zor gelebilir ama düzenli bir ilerlemeyle temelini 1 hafta da kaparsınız gerisi gelir. Zaten şöyle bir gerçek var ki siber güvenliği 1-2 ay içerisinde öğrenemezsiniz.
Soru 3 - Peki Şimdi ne yapmam gerek ?
Cevap : Öncelikle tebrik ederim , çünkü çok iyi ilerlediniz. Şimdi Öğrenmemiz gereken Bazı Şeyler var , Onlar Neler mi ? :
-Siber Güvenlik Kavramları
-Kriptoloji Temeli
-Sızma Testi Metedolojisi
-Zafiyetler Nasıl Oluşur
-Kurumsal Savunma Nasıl Sağlanır ?
-SIEM
-OSINT TOOLS
Bu konuları öğrendikten sonra , Artık bir Alan Seçimi yapmanız gerekir. Merak Etmeyim Alanlara da Bakalım Beraber :
-Web Uygulama Güvenliği
-Network(ağ) Güvenliği
-Mobil Uygulama Güvenliği
-Sistem Güvenliği
-Veri Tabanı Güvenliği
-Sızma Testi Uzmanı
Web Uygulama Güvenliği için :
-Web Siteleri temelde Nasıl Çalışır
- Owasp Top 10 Web Zafiyetlerini Öğrenin ( Ne Olduklarını ve Nasıl tespit edildikleri)
- Belki inanmazsınız ama şirketler ilanlarında , Acunetix gibi Otomatik zafiyet programlarında yetkinlik istiyorlar , Ücretli olduğu için almasanız bile videolar ile teorik olarak öğrenin , zaten çok zor değiller.(Bu Programlar , Acunetix ve Nestparker)
-Zafiyetlerin Etkileri ve Nasıl Kapatılacağını öğrenin
Network Güvenliği için :
- Temel network zaten öğrenmiştiniz ilk aşamada , şimdi ileri Network öğrenin
- Network Saldırılarını ve Savunma Yöntemlerini Öğrenin
-Firewall Sistemlerini iyi bilin
-Saldırı Önleme Sistemlerini (IPS) öğrenin
-Kriptorgrafik Sistemleri öğrenin
-Kimlik Doğrulama , Yetkilendirme ve Hesap yönetimi Öğrenin
-Sanal özel ağları(VPN) uygulanmasını öğrenin
NOT: En az bir programlama dili öğrenin(Tavsiyem Python dır)
Diğerleri Hakkında Çok fazla bilgim yok Arkadaşlar , Yanlış yönlendirmek istemem..İyi günler dilerim
Son düzenleme: