Merhaba THT ailesi bugün ki konumuz siber güvenliğe başlayan veya başlamak isteyen arkadaşlar için bilgi niteliğinde olacaktır.
Saygılarımla!
Öncelikle Siber Güvenliğe başlamak için 5 yol var;
-Ağ Yönetimi-
Ağ Yönetimi Nedir:
Ağ yönetimi, genellikle bilgisayar veya telekomünikasyon gibi alanlarda, ancak kullanıcı terminal ekipmanı dahil olmayan büyük ağların üst düzey yönetimi ve bakımıdır. Genellikle güvenlik, izleme, kontrol, ayırma, dağıtım, koordinasyon ve planlama gibi işlevleri içerir.(WireShark Kullanılabilir)
-Linux İşletim Sistemi-
Linux işletim sistemi Windows ve MacOS işletim sistemlerine göre daha sade ve terminal tabanlı olduğu için== pentest,kod yazma,tarama yapma,açık arama(zafiyet vs...) hackerların kullandığı ve tercih ettiği işletim sistemidir. Açık kaynaklı olması ve bedava olması kullanıcıları kendine çekmesi de ayrı bir güzellik katıyor. Yeni başlayanlar için zor olabilir fakat ilerisi için umut vadediyor.
-Ubuntu
-Kali Linux(Genelde tercih edilen uç birim)
-ArchLinux
-Metasploit
-Linux Mint
-Sosyal Mühendislik-
Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.
Sosyal Mühendislik Teknikleri:
-Sızma Testi (Pentesting)-
Belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili” kişiler tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir.
Sızma testi deyince akla gelen ilk şey -BugBounty- olmalıdır.
-BugBounty Nedir-
Bug Bounty, belli bir yazılımın açıklarının bulunması (bug) amacıyla yazılımın sahibi şirket tarafından herkesin katılımına açık olarak gerçekleştirilen güvenlik yarışmalarıdır.
HackerOne platformuna göre, beyaz şapkalı hackerların yaklaşık yüzde 12'si yılda ortalama 20 bin dolar kazanırken, yüzde 3'ü 100 bin doların üzerinde kazanıyor. Yüzde 1,1'lik kesim ise yıllık ortalama 350 bin doların üstünde kazanıyor
)
-Kriptoloji-
Kriptoloji ne iş yapar?
Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalına kriptoloji denir. Bu bilim genellikle şifre bilimi ve kripto olarak biliniyor.
Kriptoloji türleri nelerdir?
Kriptografi Teknikleri
Buraya Kadar Okuyan Arkadaşlara Teşekkür Ederim Umarım Faydalı Olmuştur...
Saygılarımla!
Öncelikle Siber Güvenliğe başlamak için 5 yol var;
-Ağ Yönetimi-
Ağ Yönetimi Nedir:
Ağ yönetimi, genellikle bilgisayar veya telekomünikasyon gibi alanlarda, ancak kullanıcı terminal ekipmanı dahil olmayan büyük ağların üst düzey yönetimi ve bakımıdır. Genellikle güvenlik, izleme, kontrol, ayırma, dağıtım, koordinasyon ve planlama gibi işlevleri içerir.(WireShark Kullanılabilir)
-Linux İşletim Sistemi-
Linux işletim sistemi Windows ve MacOS işletim sistemlerine göre daha sade ve terminal tabanlı olduğu için== pentest,kod yazma,tarama yapma,açık arama(zafiyet vs...) hackerların kullandığı ve tercih ettiği işletim sistemidir. Açık kaynaklı olması ve bedava olması kullanıcıları kendine çekmesi de ayrı bir güzellik katıyor. Yeni başlayanlar için zor olabilir fakat ilerisi için umut vadediyor.
-Ubuntu
-Kali Linux(Genelde tercih edilen uç birim)
-ArchLinux
-Metasploit
-Linux Mint
-Sosyal Mühendislik-
Sosyal mühendislik, saldırganın istediği şekilde davranmanızı sağlayan psikolojik bir saldırı türüdür. İnsanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatıdır. Teknoloji kullanımından çok insanların hile ile kandırılarak bilgi elde edilmesidir.
Sosyal Mühendislik Teknikleri:
- Omuz Sörfü
- Çöp Karıştırma.
- Truva Atları
- Rol Yapma.
- Oltalama.
- Tersine Sosyal Mühendislik
- Linux Toolları
-Sızma Testi (Pentesting)-
Belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili” kişiler tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir.
Sızma testi deyince akla gelen ilk şey -BugBounty- olmalıdır.
-BugBounty Nedir-
Bug Bounty, belli bir yazılımın açıklarının bulunması (bug) amacıyla yazılımın sahibi şirket tarafından herkesin katılımına açık olarak gerçekleştirilen güvenlik yarışmalarıdır.
HackerOne platformuna göre, beyaz şapkalı hackerların yaklaşık yüzde 12'si yılda ortalama 20 bin dolar kazanırken, yüzde 3'ü 100 bin doların üzerinde kazanıyor. Yüzde 1,1'lik kesim ise yıllık ortalama 350 bin doların üstünde kazanıyor
)-Kriptoloji-
Kriptoloji ne iş yapar?
Haberleşme ve iletişim alanında iletilerin, mesajların, yazıların güvenli şekilde alıcısına ulaşması için çalışmalar yapan, yöntemler geliştiren bilim dalına kriptoloji denir. Bu bilim genellikle şifre bilimi ve kripto olarak biliniyor.
Kriptoloji türleri nelerdir?
Kriptografi Teknikleri
- Plaintext: Orijinal, düz metin.
- Ciphertext: Şifrelenmiş metin.
- Cipher: Düz metni, şifrelenmiş metne çeviren algoritma.
- Encipher (encrypt): Düz metni şifrelenmiş metne çevirme.
- Decipher (decrypt): Şifreli metinden düz metni kurtarma.
- Kriptografi: Şifreleme yöntem ve prensipleri.
- Ve daha fazlası...
Buraya Kadar Okuyan Arkadaşlara Teşekkür Ederim Umarım Faydalı Olmuştur...
