🛡️ Siber Güvenlik Uzmanı Adaylarının Öğrenmesi Gereken Konular
Siber güvenlik uzmanı olmak isteyenler için kapsamlı bir rehber. Bu yazı, sızma testlerinden kriptografiye, port taramadan mobil güvenliğe kadar öğrenilmesi gereken temel konuları ve uygulama araçlarını detaylı şekilde ele alıyor.
1. 🕵️♂️ Sızma Testi (Penetrasyon Testi)
Detaylı Açıklama:
Sızma testi, bir organizasyonun sistemlerini etik hacker gözüyle inceleyerek güvenlik açıklarını bulma sürecidir. Test, hem yazılım hem donanım bileşenlerini kapsar ve sistemin güvenlik seviyesini ölçer.
Aşamalar ve Teknikler:
- 🔍 Keşif (Reconnaissance)
- Pasif bilgi toplama: WHOIS, DNS kayıtları, sosyal medya, LinkedIn
- Aktif bilgi toplama: Ping, traceroute, port tarama
- 🖥️ Tarama (Scanning)
- TCP/UDP port tarama (Nmap, Masscan)
- Açık servislerin belirlenmesi
- Firewall/IDS farkındalığı
- 🛠️ Erişim Sağlama (Exploitation)
- Exploit kullanımı (Metasploit, custom payloads)
- SQL Injection, XSS gibi web açıkları
- ⬆️ Hak Yükseltme (Privilege Escalation)
- Lokal ve uzak hak yükseltme
- Kernel exploitler ve servis zafiyetleri
- 🧹 İz Sürme ve Temizleme (Covering Tracks)
- Log silme, süreç gizleme, timestomping
Araçlar:
- Nmap, Metasploit, Burp Suite, Nikto, Hydra
2. 🌐 Bilgi Toplama (Reconnaissance)
Detaylı Açıklama:
Bilgi toplama, sızma testinin temel taşıdır. Hedef sistemin altyapısı, çalışan bilgileri, açık portlar ve yazılım versiyonları bu aşamada öğrenilir.
Yöntemler ve Araçlar:
- Aktif Bilgi Toplama: Ping sweep, traceroute, port tarama
- Pasif Bilgi Toplama: WHOIS, DNS sorguları, SSL sertifikaları
- OSINT Araçları:
- Shodan: İnternete açık cihaz ve servisleri keşfetme
- Maltego: Sosyal ağ ve bağlantı haritalama
- Google Hacking: Özel arama operatörleri ile veri toplama
Pratik İpuçları:
- Şirket alt domainlerini tespit et
- E-posta kalıplarını çıkar
- LinkedIn üzerinden kritik çalışanları belirle
3. 🔐 Kriptografi ve Şifreleme
Detaylı Açıklama:
Kriptografi, verilerin gizliliğini, bütünlüğünü ve doğruluğunu güvence altına alır. Modern siber güvenlik uzmanları hem simetrik hem de asimetrik şifreleme tekniklerini bilmelidir.
Konular:
- 🔑 Simetrik Şifreleme: AES, DES, 3DES
- 🔑 Asimetrik Şifreleme: RSA, ECC, Diffie-Hellman
- 🧩 Hash Fonksiyonları: MD5, SHA-1, SHA-256
- ✍️ Dijital İmzalar ve PKI
- 🌐 SSL/TLS ve VPN şifreleme
Uygulama:
- HTTPS trafiğini yakala ve analiz et
- Özel anahtar kullanarak mesajları şifrele ve çöz
4. 🖥️ Host ve Port Keşfi
Detaylı Açıklama:
Ağ güvenliğinde port ve host tarama kritik öneme sahiptir. Hangi servislerin açık olduğunu bilmek, sonraki saldırı senaryolarının temelini oluşturur.
Araçlar ve Teknikler:
- Nmap, Masscan, Unicornscan
- SYN, FIN, XMAS, NULL tarama
- UDP tarama zorlukları ve riskler
- Firewall ve IDS/IPS bypass yöntemleri
- İşletim sistemi ve versiyon tespiti
Senaryo:
- Hedef ağın tüm cihazlarını keşfet
- Açık portları belirle ve güvenlik seviyesini analiz et
5. 💻 Windows ve Linux Temelleri
Windows:
- 🏢 Active Directory: Kullanıcı ve kaynak yönetimi
- 🔑 Kerberos: Kimlik doğrulama protokolü
- 💻 PowerShell: Otomasyon ve sistem yönetimi
Linux:
- 📝 Terminal komutları ve dosya izinleri
- 📂 Log yönetimi ve syslog analizi
- ⚙️ Bash scripting ile görev otomasyonu
6. 📱 Mobil Uygulama Güvenliği
Detaylı Açıklama:
Mobil uygulamaların güvenliği, veri hırsızlığı ve cihaz saldırılarına karşı koruma sağlar.
Konular ve Araçlar:
- 📦 APK Yapısı ve Reverse Engineering
- 🛠️ Frida & Objection: Dinamik analiz ve method hooking
- 🌐 Web API Güvenliği ve Penetrasyon Testi
Senaryo:
- Uygulamanın local storage’ını incele
- Kritik verilerin şifrelenip şifrelenmediğini kontrol et
- API isteklerini sniff et ve test et
7. ⚡ Metasploit Framework
Detaylı Açıklama:
Metasploit, sızma testleri ve exploit geliştirme için endüstri standardı bir araçtır.
Modüller ve Özellikler:
- 🛠️ Exploit, Payload, Auxiliary, Post Modülleri
- ⬆️ Privilege Escalation ve Pivoting
- 💻 Custom Payload ile test senaryoları
- 🔍 Şifreler, hashler ve kritik verilerin çıkarılması
Senaryo:
- Hedef sisteme exploit ile giriş
- Meterpreter kullanarak hak yükseltme
- Pivoting ile iç ağda hareket et
