Siber Güvenlik Alanına Nasıl Giriş Yapabilirim?
- Konuyu başlatan xr3ktube
- Başlangıç tarihi
Merhaba,
Öncelikle siber güvenlik alanında bir dal belirlemeniz gerekiyor. Bu dalı belirlediğinizde ona göre hareket etmeniz gerekiyor. Siber güvenlik alanına girerken öncelikle belirli şeyleri araştırmanız ve öğrenmeniz gerekebilir.
Offensive Security, defensive security, network, web çalışma mantığı, temel işletim sistemleri girişiniz için iyi olacaktır.
Daha sonradan işletim sistemleri, windows server active directory, powershell, linux shell, network (genel anlamlı baktığınız kısımlar), kriptografi, exploiting, web hacking gibi gibi konuları ele almanız gerekiyor. Bu da seçeceğiniz alana göre değişir. Size Red ve Blue Team için basit bir yol hatirası vermek isterim.
Genel Bilinmesi Gerekenler:
Burada siber güvenlik 101 adı altında geçen videolara bakabilirsiniz. Tam giriş seviyesinde olanları anlatacaklardır.
Network
Windows İşletim Sistemleri
Linux Çekirdekli İşletim Sistemleri
CIA Üçlüsü
Zararlı Yazılım Türleri
Blue Team İçin:
Güvenlik politikaları ve şifreleme
Firewall nedir, nasıl çalışır, ağda neler yapar, nasıl yapılandırılır?
Antivirüs ve IDS/IPS nedir nasıl çalışır?
Loglar nedir, neden önemlidir, neleri barındırır?
SIEM (Splunk, ELK v.b)
Wireshark ile ağ analizi
Zafiyet tespiti (CVE, CWE) ve uygulamaları
Incident Response
Adli bilişim
Kaynaklar: TryHackMe, Letsdefense, HackTheBox
Youtube Kaynakları: NetworkChuck önerimdir.
Red Team İçin:
Pentest aşamaları nedir?
Web Uygulamaları Zafiyetleri
Burp Suite kullanımı
Tarama (nmap, aktif ve pasif tarama, host keşfi v.b)
Zafiyet Taraması (versiyon bilgisi, portlar, formlar v.b)
Metasploit kullanımı
Powershell ve Python
Active Directory saldırıları
Sosyal mühendislik
Kaynaklar: TryHackMe, HackTheBox, Vulnhub, PentesterLab
Kitaplar: Red Team Field Manual
Öncelikle siber güvenlik alanında bir dal belirlemeniz gerekiyor. Bu dalı belirlediğinizde ona göre hareket etmeniz gerekiyor. Siber güvenlik alanına girerken öncelikle belirli şeyleri araştırmanız ve öğrenmeniz gerekebilir.
Offensive Security, defensive security, network, web çalışma mantığı, temel işletim sistemleri girişiniz için iyi olacaktır.
Daha sonradan işletim sistemleri, windows server active directory, powershell, linux shell, network (genel anlamlı baktığınız kısımlar), kriptografi, exploiting, web hacking gibi gibi konuları ele almanız gerekiyor. Bu da seçeceğiniz alana göre değişir. Size Red ve Blue Team için basit bir yol hatirası vermek isterim.
Genel Bilinmesi Gerekenler:
Burada siber güvenlik 101 adı altında geçen videolara bakabilirsiniz. Tam giriş seviyesinde olanları anlatacaklardır.
Network
Windows İşletim Sistemleri
Linux Çekirdekli İşletim Sistemleri
CIA Üçlüsü
Zararlı Yazılım Türleri
Blue Team İçin:
Güvenlik politikaları ve şifreleme
Firewall nedir, nasıl çalışır, ağda neler yapar, nasıl yapılandırılır?
Antivirüs ve IDS/IPS nedir nasıl çalışır?
Loglar nedir, neden önemlidir, neleri barındırır?
SIEM (Splunk, ELK v.b)
Wireshark ile ağ analizi
Zafiyet tespiti (CVE, CWE) ve uygulamaları
Incident Response
Adli bilişim
Kaynaklar: TryHackMe, Letsdefense, HackTheBox
Youtube Kaynakları: NetworkChuck önerimdir.
Red Team İçin:
Pentest aşamaları nedir?
Web Uygulamaları Zafiyetleri
Burp Suite kullanımı
Tarama (nmap, aktif ve pasif tarama, host keşfi v.b)
Zafiyet Taraması (versiyon bilgisi, portlar, formlar v.b)
Metasploit kullanımı
Powershell ve Python
Active Directory saldırıları
Sosyal mühendislik
Kaynaklar: TryHackMe, HackTheBox, Vulnhub, PentesterLab
Kitaplar: Red Team Field Manual
