Herkese merhaba arkadaşlar, Bugün sizlere siber güvenlik konusuna / dalına hatta iş koluna nasıl başlanır bu soruya değinmek istiyorum. Öncelikle bu blog sitesinde 4 seviyeyi konu alacağız. Rookie, Amötör, Semi Pro, ve Ninja. Sizlere level vereceğim bunlar levelleriniz her yirmi levelde bir kademe atlayacaksınız. Rookie leveli başlangıçlar için ve 21 olduğunuz zaman amötör olabileceksiniz. Size verdiğim soruları doğru bilmeniz halinde diğer seviyeye erişebileceksiniz. Bir leaderboard sistemimiz olacak ve sıralamadaki her üç kişiye ödüller verilecek. Bu ödüller para ödülünden ziyade tryhackme üyeliği gibi hediyeler olacak.
Level arttıkça seviyeniz arttıkça yani ninja olacaksınız ve gerçek bir siber güvenlik uzmanı olacaksınız. Sizlere cv konusunda yardımlar edeceğim. Telegram kanalımızı takip ederek ücretsiz kurs veren firmalarla sertifika alacaksınız. Kendi cv sitemiz olacak ve herkesin bir sayfası olacak online bir cv sitemizi ortak şekilde kullanacağız. Bu hem kolay düzenleme ve bütünlük konusunda bizlere yardım edecek. Stajyer arayan firmaları birlitke değerlendireceğiz. İş görüşmesine katılacaksınız ve sizlere her konuda destek olacağız. Siber güvenlik konusunda bir şey bilmiyorsanız bile bu blog sizi ninja seviyesine kadar çıkartıcak. Tek yapmanız gereken bizleri takip etmek. Size bildiğim her şeyi anlatmaya ve en basit haliyle bu tabii, Önemli olan disiplindir arkadaşlar, okumak da değildir ya da çok pratik yapmak da değildir. İlk başta önemli olan bu mentaliteyi yakalamaktır.
Öncelikle bir roadmap yapacağız. Yani bir yol çizeceğiz hayat da böyledir arkadaşlar önce bir yol çizeriz bir plan yaparız ve ona olabildiğince uymaya çalışırız. Herkesin seveceği konu farklı olabilir. Siber güvenlik konusunda çok fazla alan var işte malware analizi, blue team, red team, blockchain güvenliği falan filan. Eğer virüs koruma ve analizi seviyorsanız malware analizi konusunda ilerlemelisiniz. Ve en önemli seçenek ise blue ve red team konusu. Şöyle düşünün biz pentest işleminde futbol maçı gibi oynuyoruz. Blue team defans ise red team forvet gibi düşünebilirsiniz. Siz futbol oynarken gol mu atmak istersiniz yoksa defans mı ? Siber güvenliğe giriş konusunda açık mı bulmak istiyorsunuz yoksa açıkları kapatmak mı ?
Blue team yani mavi takım defans yapmak için varlar onlar da siber güvenlik uzmanı ama pentest işleminden önce blue team açığı bulmayı ve de bulunan açığı fixlemeyi yani tamir etmeyi, düzeltmeyi amaçlayan takımdır. Red team ise bence daha basit. sadece exploitler payloadlar kullanarak açığı sömürmeyi amaçlar. Tek hedefleri gelen şutu kaleye vurarak denemektir. İşte firewall da kaleci sayabiliriz. Firewall yani güvenlik duvarları büyük ölçüde mavi takıma yardım etmektedir. Ama tabi firewall yani güvenlik duvarları da bir şekilde bypass edilebilir yani atlatılabilir arkadaşlar.:Çeşitli yöntemler var bunun ile ilgili payloadlara göz atabilirsiniz. Siber güvenlik konusunda en önemli hususlardan biri başlamaktır. Önce neyi sevdiğini bilmek ve ona göre o yolu izlemektir. Ve en önemlisi de bu işi para için değil sevdiği için yapmayı kafanıza koymalısınız. Çünkü bu iş alanı evet çok iyi kazandırabilir, ama size eğlenceli gelmesi şart. Yoksa başınız ağrır bu arada cidden ağrır bu kadar pc başında kalmak başınızı ağrıtabilir. :D. Siber güvenlik işkolu geleceğin mesleği diyebilirim. 2-3 sene kadar önce siber güvenlik ve yapay zeka geleceğin mesleği derlerdi. Şimdilik yapay zeka (ai) işkolu olarak muazzam bir yer aldı. Siber güvenlik de aynı şekilde olacağını tahmin ediyorum. Şimdilik siber güvenlik için söyleyeceğim şeyler bu kadar. Diğer bloglarımı okumayı ihmal etmeyin. Çünkü bu bloglar üzerinden sizlere testler yapacağım, bu testler üzerinden seviye alarak gelişeceksiniz. Diğer yazımda bug bounty üzerine konuşmak istiyorum. Şimdiden iyi okumalar ve iyi günler dilerim.
3 Comments
Leave a Comment