vx-underground

                                                                         
             
    █████████████████████████████████████████████████████████
    █─▄▄▄▄█▄─▄▄─█─▄▄▄─█▄─▀█▀─▄█▄─▄▄─█─█─█▄─▀█▀─▄█▄─▄▄─█─▄─▄─█
    █▄▄▄▄─██─▄█▀█─███▀██─█▄█─███─▄█▀█─▄─██─█▄█─███─▄█▀███─███
    ▀▄▄▄▄▄▀▄▄▄▄▄▀▄▄▄▄▄▀▄▄▄▀▄▄▄▀▄▄▄▄▄▀▄▀▄▀▄▄▄▀▄▄▄▀▄▄▄▄▄▀▀▄▄▄▀▀     
    
    

    archive | code |  collection | samples | contact  
    


         Siber Güvenlik Alanı ve Nasıl Başlamalıyım sorunsalı?
Nasıl Başlamalıyım sorunsalı??
Siber Güvenlik alanında kendini geliştirmek isteyen arkadaşlar kesinlikle ilk olarak ingilizce bilmeniz gerekmektedir ve bunu her bu alanda çalışan insanlar ilk olarak tavsiye edeceklerdir o yüzden bu şartı geçiyorum yıl olmuş 2020 ingilizce öğrenmek artık o kadar da zor olmamalı diye düşünüyorum.
şimdi güvenlik alanı son zamanlarda çok popüler bir alan olduğu için herkesin bu alana kaymak istemesi gayet doğal ama ciddi bir emek çalışmak ve motivasyon gerekiyor. Bu gerekli motivasyon ve çalışmayı sağlamayacak arkadaşların bu alandan da uzak durması gerekecektir. Çünkü sıkıcı bir alan haline dönecektir sizin için
Siber Güvenliğe giriş sürecini 4 ana başlık içinde incelemek istiyorum.

1-) Operating System ( İşletim Sistemi) 2-) Software (Yazılım) 3-) Hardware (Donanım) 4-) Network ( Ağ)
bu 4 alan zaten bildiğiniz üzere bilgisayar mühendisliğinin 4 yıllık süreç içinde üniversitelerde öğretilen kısımlarıdır. Bu alanlardan ilk önce hangisine başlamaya karar vermekle başlamalıyız ben size kendi hayatım da yaşadığım tecrübelerimi aktarmaya çalışacağım ve sektör de çalışmaya ve öğrenmeye çalışan bir insan olarak bilgilerimi sizinle paylaşacağım ve bu konuda sizlerin de öğrendiklerinizi paylaşmanızı öneriyorum. Çünkü bilgi paylaştıkça çoğalır ve bilim evrenseldir nesilden nesile aktarılması gerektiğini düşünüyorum bana da yol gösteren hocalarım abilerim bu şekilde yön göstermişlerdi bu kültürü ben de devam ettirmek istiyorum.
işin hikaye kısmı bittiğine göre başlayabiliriz.
öncelikle Network (Ağ) kısmında başlamak istiyorum. Çünkü bence ilk olarak internet ve ağ teknolojinin ne olduğunu öğrenmek gerektiğini düşünüyorum. İnternet nedir? sorusuyla başlayan süreçte internetin nasıl çalıştığıını ve mantığını öğrendikten sonra teknik kısımlara yönlenmek daha mantıklı olacaktır. Çünkü işin önce mantığını bilmezseniz temeli güzel atamazsınız ve sağlam olmayan temel de güzel bina inşa edemezsiniz.
Network kısmı ağ teknolojilerinin anlatıldığı kısım ve siber güvenlik için benim ilk başladığım alan oldu ve genelde kolay gibi gözükse de işin arka planı cidden zorlu bir süreçtir. Benim gördüğüm sektörde ve çevrem de insanlar network konusunda daha zorlanıyorlar bunun için network nedir ile başlamalı ve netwok teknolojinini ve internetin nasıl çalıştığımı bilmek gerekir.

Ağ temel olarak tanım yapacak olursak ;

Ağ, iki veya daha fazla bilgisayarın kablolu ya da kablosuz iletişim araçları üzerinden yazılım ve donanım bileşenleri ile birlikte bağlanarak meydana getirilen sistem olarak tanımlanabilir. (bu tanım alıntıdır) daha detaylı tanım için google da aratabilirsiniz.

Siber Güvenlik alanı için cidden önemli bir alandır network(ağ) sadece bu alanda uzman olarak çalışan ağ uzmanları network mühendisleri de mevcuttur siz düşünün güvenlik alanının ne kadar geniş bir okyanus olduğu peki güvenlik alanı için ne kadar network bilmemiz gerekmektedir. Güvenlik alanında çalışmamıza göre değişir ama en az benim ölçüme göre ki bu ölçü kişiden kişiye değişebilir CCNA ve CCNP seviyelerinde olmak gerekmektedir. Bu iki sertifika cisco firması tarafından verilen uluslararası bir sertifikadır ölçü sertifika değildir ama ben sadece konu başlıklarına bakarak ve tecrübelerime göre değerlendirmemdir. Network öğrenme sürecini litaratür döküman kitap ve video tutoriallarını izlemenin yanında simülasyon programları üzerinden de yapabilirsiniz benim kullandığın CiscoPacketTracer,BosonNetsim,GNS3 gibi yazılımları kullanarak lab ortamlarını kurabilir ve öğrenebilirsiniz ben ekstra iş gereği Huawei firmasının Huawei eNSP simulasyonunu da kullandım ama linux sistem tercih ettiğim için sanal makina da windows da kurup çalışmıştım çünkü sadece windows üzerinde çalışıyorum ben linux üzerinden kuramamıştım :) bu simulasyonlar sizlere güzel dökümanları ve lab ortamlarını çalışmanızı ve öğrendiklerinizi pekiştirmenizi sağlayacaktır. Benim kendi çıkardığın tecrübeleri aktarıyorum dediğim gibi :) network için çok temel olarak bahsedecebileceğim kısımlar bunlarda ilerleyen zamanda detaylı teknik içerikler de yazıp paylaşacağım.

İkinci olarak bahsedeceğim kısım Software (Yazılım) kısmı olacaktır. Bu konuda kendi öğrendiğim ve öğrenmeye çalıştığım yazılım dillerinden bahsedeğim yazılım da network (ağ) teknolojileri olarak çok geniş bir alanı kapsıyor. Bu demek oluyor ki yazılım alanında da sadece bu alanda uzmanlaşan mühendisler ve uzmanlar mevcuttur. Güvenlik alanında genel olarak kullanılan benim gördüğüm programlama dili PYTHON ve güçlü bir potansiye olan bir dil olduğunu düşünüyorum ve aynı zamanda öğrenmesi de diğer dillere ör:(C,C++) göre daha kolaydır. Çünkü makine diline diğer örnek verdiğim dillere oranda daha uzak ve o yüzden öğrenmesi kolay bir olarak değerlendiriyorum kendi düşüncelerime göre Python programlama dillerin de istediğini tool yazabilir ve geliştirebilirsiniz aklınızdaki güzel projeleri hayata geçirebilirsiniz Artificial Intelligence (Yapay Zeka) Machine Learning(Makine Öğrenme) gibi alanlarda kullanılan bir dildir. Konumuz Güvenlik ve devam ediyorum python üzerinden güvenlik alanıyla uğraşan insanların exploit yazabilirler. Python kendi sitesinden indirip de VSCODE üzerinden hemen kodlayama başlayabilirsiniz. Diğer teknolojiler gibi döküman video tutoriallar üzerinden öğrenebilirsiniz "python istihza" sitesinden çalışabilirsiniz ben de bu site üzerinden çalışmıştım hala da çalışmaya devam ediyorum ve ilerleyen zamanlar da kendinize projeler başlatıp geliştirmeye devam edebilirsiniz.Yazılım kısmında çok temel olduğu için detaylı olarak bir çok konu anlatılabilir.Gelecekte bu konularla alakalı yazılar da paylaşacağım.
Exploit (İngilizce: to exploit - kötüye kullanmak) bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır. Genel bir tanım yapacak olursak bu şekilde tanımlarız.

Çeşitli exploit'ler mevcuttur:

Local Exploits Remote
Exploits Dos-Exploits
Command-Execution-Exploits 
SQL-Injection-Exploits
Zero-Day-Exploits

detaylı incelemeyi ilerleyen yazılarımda yapacağımdan sadece genel olarak software(Yazılım) kısmınn güvenlik için öneminden bahsetmiş olup geçeceğim ve software (Yazılım) dünyası güvenlik için ciddi önemli tanışığını anlayabilirsiniz. Sadece python üzerinden expoit yazılır gibi bir anlam çıkmasın ben python dilini kullandığım için genel de edindiğim tecrübelerimden yola çıkarak python dilini örnek verdim Software (Yazılım) kısmı için bahsedeceğim konular şimdilik bu kadar diyorum ve diğer kısma geçiyorum.

Üçüncü olarak Hardware (Donanım) kısmında bahsedeceğim. Siber Güvenlik kısmında donanım dünyasının da bir çok önemi vardır. Ben kendi iş hayatımda çok kullanmasamda ya da çok tecrübe etmemiş olsam da bu konuyu Social Engineering (sosyal mühendislik) ile örneklendirerek sizlere önemini anlatmaya çalışacağım ki Social Engineering (sosyal mühendsilik) de ayrıca yazıya alınması gereken bir konu olduğunu düşünüyorum gelecek zamanda bu konu ile alakalı da yazılarımı blog üzerinden paylaşmayı düşünüyorum. Siber Güvenlik dünyasına giren insaların Hardware (Donanım) konusunda genel bilglere sahip olması gerek diye düşünüyorum ki temel olarak RAM ROM HDD SDD gibi anahtar kelimeleri şimdi yazıyorum bu konuyu hızlıca atlıyorum ve Şöyle bir örnek ile anlatmaya başlıyorum örneğin siz bir Malware(Zararlı Yazılım) yazdığınız ve .exe dosyayı olarak çalışan bir yazılım olduğunu düşünelim ve Social Enginering (Sosyal Mühendislik) ile bir arkadaşınıza çok faydalı bir dökümanı bir USB'nin içine attınız ör:(Covid19_Önemi.txt) uzantılı isime sahip bir dökümanda olabilir başka bir .exe yazılımı da olabilir bu sizin ne kadar iyi kod bilginize ve yazdığınız programa veya dökümana göre değişir ve bu USB belleği arkadanıza verdiğiniz o da size güvendiği için kafasında hiç bir soru işareti olmadan PC'ye taktı ve tarama yapmadı ve sizin yazdığınız Malware(Zararlı Yazılı) antivirüs programı göremedi veya atlattınız ve arkadaşınız bilgisayarını manipüle ettiniz ve küçük çaplı da olsa ki bu bazen değişiklik gösterir olan senaryoya göre değişiklik gösterir ki buna en güzel örnek: Stuxnet gösterilebilir bir solucan yazılımının USB bellek içine atılması ve içeriye sızdırılıp o şekilde manipület edildiğini internetten detaylı bir şekilde öğrenebilirsiniz. İşte burda donanım bilginizin ve kendi güvenliğiniz için ne kadar önemli olduğunu bu olaylardan çıkartabiliriz. Genel olarak ne iyi bu şekilde anlatabilirdim diye düşünüyorum.

ve Son olarak Operating System ( İşletim Sistemi) kısmının güvenlik için öneminden bahsedeceğim günlük hayatta bir çok insanın kullandığı işletim sistemleri vardır bunlar
Microsoft Windows macOS LINUX Android UNIX

Genel olarak bunları yazıyorum işletim sistemi olarak daha bir çok işletim sistemi de mevcuttur. Detayları için internetten bakabilirsiniz

İşletim sistemi; bilgisayarda çalışan, donanım kaynaklarını yöneten ve çeşitli uygulama yazılımları için yaygın servisleri sağlayan bir yazılımlar bütünüdür. (bkz:Wikipedia)
genel tanımını bu şekilde yapabiliriz şimdi Operating System ( İşletim Sistemi) siber güvenlik dünyası için öneminden bahsedeceğim. Öncelikle bizim kullandığımız donanım cihazlarının içine kurulan sistemlerdir. Ör: Windows,Linux,MacOS gibi sistemlerdir ve bu sistemlerin yazılımlar ile bağlantılarını anlatarak sizlere öneminden bahsedeceğim. Kullanıdığımız İşletim Sisteminin ne kadar güvenli olduğunu anlamamız önemlidir ve işletim sistemlerinde de açıklar çıkabilir ve bu açıklar sayesinde tüm bilgileriniz public ortamlar da kötü niyetli insanlar tarafından yayılabilir ve bu sizin hayatınızı işinizi kişisel verileriniz sizin izniniz dışında public ortamlar da olması demektir ve bu hayatlarımızı kötü yönde etkiler. Buna en güzel örnek Windows işletim sistemin de ethernal blue açığıdır. Bu açık sayesinde windows kullanıcılarının bilgileri sızdırılmıştır. Peki bu gibi olayları engellemek için neler yapmalıyız tabi ki linux kullanmalısınız :)) ya da kullandığınız işletim sisteminin kuralına göre hareket etmelisiniz yazılım lisanlarını cracklememek torrent dosyalarına dikkat etmek vs gibi örneklerle çoğaltabilir işin teknik kısmında bahsedecek olursak da Güvenlik alanına girecek arkadaşların linux 101 ve daha fazlası olacak şekilde linux sistemin nasıl çalıştığını öğrenmeleri gerekecektir.

linux da paket sistemleri terminal kullanımı ve linux güvenlik alanında kitaplar dökümanlar ve video tutoriallar izlemeli ve okumalıdır. Bunun yanında genel olarak işletim sisteminin çalışma mantığı nedir ve nasıl çalışır? gibi sorularında cevaplarını bilmeniz gerekmektedir. Bunun için sanal makina kullanabilr VMWARE VirtualBox gibi sanal ortamlarda linux sistemleri kurup öğrenebilirsiniz ya da fiziksel olarak ki tavsiyem budur linux kullanın PC'ye LİNUX sistem kurabilir kullanabilirsiniz ben Ubuntu 18.04.5 LTS versiyonunu kullanıyorum ve çeşitli linux dağıtımlarını da sanal makinalar ve fiziksel olarak test etme durumum oldu .iso dosyası üzerinden basitçe yapabilirsiniz. İlerleyen zamanlar da hepsinin detaylı anlatımı kurulumu ve nasıl çalıştığını elimden geldiğince anlatmaya çalışacağım. "Linux Sistem Admin" seviyesinde bilmeniz gerekmektedir. Linux Dünyası gerçekten çok keyifli ve ufkunuzu açan bir dünya olacak bir an önce linux dünyası ile de tanışmalısınız :)
Toparlayacak olursak çok genel tanımlarla Siber Güvenlik Dünyasına nasıl girilir Nasıl başlamalıyım sorunsalı ve benim edindiğim tecrübelerden bahsetmeye çalıştığım dilim döndüğünce ve elim yazdığınca :)))

Umarım sizler için faydalı bir yazı olur ve bu yazı sayesinde belki de 1 kişi de olsa Güvenlik Dünyasına girer ya da ilgi duymaya başlar.
Sürcü lisan ettiysem affola motivasyonunuzu yüksek tutup çalışmaya da devam etmeyi unutmayın. Kendiniz iyi bakın bir sonraki blog yazılarında görüşmek üzere...