Siber güvenlik nasıl öğrenilir?

Menemen54

Decipat
Katılım
1 Kasım 2024
Mesajlar
446
Makaleler
4
Çözümler
13
Daha fazla  
Sistem Özellikleri
Anakart: MSI PRO B650M-E DDR5 AMD B650 AM5 Soket / İşlemci: AMD Ryzen 5 7600 3.80GHz 6 Çekirdek / Bellek: Lexar Thor LD5U16G60C38LG-RGD 32GB (2x16GB) DDR5 6000MHz CL38 / Ekran Kartı: Sapphire Pulse AMD Radeon RX 9060 XT 16GB OC GDDR6 128Bit / Depolama: MSI Spatium M480 Pro 1TB PCIe 4.0 NVMe M.2 7400/6000MB/s / Kasa: MSI MAG Forge M120A Airflow / Güç Kaynağı: MSI MAG A650BNL 650 W / Soğutucu: Segotep Lumos G6 Siyah 120mm Kule Tipi İşlemci Soğutucu
Cinsiyet
Erkek
Selamlar, ben 11. sınıf öğrencisiyim. Dün okulumuzun konferans salonunda, rehberlik bölümü tarafından gelecekte seçeceğimiz mesleğin ne kadar önemli olduğu ile ilgili bir meslek tanıtımı yapıldı. Bu tanıtımda tıp, mühendislik, hukuk gibi ana bölümleri az-çok tanıttılar. Sıra bilgisayar mühendisliğine geldiğinde, bilgisayar mühendisliğinde ne gibi alt dallar olduğunu açıklarken “siber güvenlik” adını duydum ve o an acaba siber güvenlikçi mi olsam? Diye bir soru takıldı aklıma. Zaten normalde bilgisayar veya yazılım mühendisliği bölümlerinde okumak istiyorum üniversitede, bu yüzden siber güvenlik de ilgimi çeken bir konu oldu.
Ben de ufak bir araştırma yaptım ve daha da ilgimi çekti. Bayağı havalı bir meslek gibi geliyor kulağa. Ben de madem ilgimi çekiyor, yaşım da küçükken temelleri atmaya başlayayım dedim. Zaten evde yapabilecek bir hobi arıyordum, bilgisayar başında vakit geçirmeyi seven biri olarak bu uygun diye düşündüm. Siber güvenliğe temel seviyede başlamak istiyorum ama nasıl başlayacağımı bilmiyorum, bu yüzden bu konuyu açıyorum.

Ayrıca şu soruları da sormak istiyorum: Sizce önü açık bir meslek mi? Ya da üniversitede bilgisayar mühendisliği kazanamasam bile üniversitesini okumadan kendim uzmanlaşarak iş bulma konusunda zorlanır mıyım? 11. sınıfımın tamamını buna adamayacağım; tabii ki önceliğim her zaman derslerim olacak. Siber güvenlik öğrenme işini sadece günlük hobi olarak yapmayı düşünüyorum, böylelikle ileride üniversitede fazla zorlanmam. Günde 30 dakika ayırsam bile 2 yıl içerisinde temel-orta düzeyde öğrenebileceğimi düşünüyorum. Sizce ne yapmalıyım, nasıl ve nereden başlamalıyım?

Bu arada şu an 11. sınıf sayısal netlerim pek iç açıcı değil. Hâlâ kendimi disipline sokup adam akıllı ders çalışmaya başlayamadım. Bu yüzden en azından şimdilik bilgisayar mühendisliği kazanma konusunda pek umutlu değilim, yine de elimden geleni yapmaya çalışacağım.

Son olarak, genel olarak İngilizce seviyem orta düzey sayılır. Speaking’im pek iyi olmasa da İngilizce benim için bir sorun teşkil edeceğini sanmıyorum. Linux’ta hiçbir becerim ya da bilgim yok, hiç kullanmadım. Yazılım olarak bir dönem JavaScript öğrenmeyi denemiş biriyim. Bilgisayarda az çok teknik konulara hakimim. Daha önceden siber güvenlikle ilgili hiç ders almadım, yani temel olarak sıfırım.
 
Havali degil, once o algiyi kirmak gerek. Kapson takip hacklemiyor siber guvenlikciler.

Sirketlerin yazilim sureclerini, kullandiklari arac gerec ve yontemleri guncel tehdit unsurlarina gore inceleyip aksiyon aliyorlar. Bu kadar yapilan is kurumsal firmalarda.

Sorumlulugu fazla ama siyah terminalde yesil yazilarin kosusturdugu bir matrix efekti yok.

Gerekli teknik birikim acisindan, butun IT sektoru icinde en fazla yuzey alanina sahip olan alanlardan birisi. Yani normalde bir seyi cok iyi bilmek her seyden az az bilmekten daha faydalidir ama siber icin her seyi biraz bilmek gerekiyor bilgisayar sistemleri hakkinda; elbette bazi seyleri fazla bilmeleri de gerekiyor.

O sebeple Python ogreneyim, Ingilizce kasayim gibi endiselere gerek yok lise ogrencisiyken, genel sistem bilgisi onemlidir.

Yazilan kodun compile edilip calistirilmasina, bilgisayardaki bellek yapisindan yolladigi mesajin izledigi yollara kadar tum maceraya hakim olup, modern literatur ve yontemlere gore bunun uygunlugunu bilmesi gerekiyor.

Kali Linux kurup 2 python videosu izleyerek yapilabilecek bir sey degil yani.

IT alani cok hizli degisse de, kalifiye birisi sectigi branstan bagimsiz issiz kalmaz. Ancak iyi egitim ve iyi tecrube sart.
 
Yanıtınız için teşekkürler hocam. Havalıdan kastım aslında filmlerdeki gibi sağdan soldan yüzlerce satır yazının akıp tamamen gösteriş için yapılan efektleri tabii ki kastetmedim. Zaten işin zor olabileceğini biliyorum, şimdiden temel atmak istememin sebebi de bu. Siber güvenlik genel olarak ilgimi çekti ve ben de bunun üzerine gitmek istiyorum. Bu işi film sahnesi gibi değil, gerçekten ilgimi çektiği için araştırmak istedim. Sizin dediğiniz ileri seviyelere şimdilik girmeyi düşünmüyorum. Hobi amaçlı giriş seviyesi benim için yeterli olur.
 
Siber güvenlik baya zor bi alan.
İşinin hakkını vererek yaparım dersen aklımda ki şunlar önemli;

1- Bir çok yazılım diline hakim olman gerekir Assembly de dahil, neredeyse donanım dilini bile anlaman lazım çünkü karşında ki korsan takıntılı bir asperger yada otistik olabilir aylarca bile amacı için gece gündüz programın makine iletişimini inceleyebilir ve açık yakalamaya çalışabilir.

2- İnternet iletişim protokollerine hakim olmalısın ağ analizi gibi şeyler için gerekli UDP, TCP gibi.

3- İngilizce kesinlikle gerekli.

4- Parrot Os ve Kali gibi linux dağıtımlarının hazır araçlarının ne işe yaradığını araştırıp öğrenebilirsin. Özellikle ParrotOs öneririm Kaliden daha iyi ve daha kararlı çalışıyor.

5- Telekomünikasyon sistemleri güvenliği gibi alanlarda kendini geliştirebilirsin.

6- Yerel ağdaki cihazların Log kayıtları tutmayı ve uzun saatler boyunca bir sorun olduğunda bunları incelemeye alışmalısın.

7- Herşey teknik değil tabi Sosyal mühendislik ve oltalama teknikleri hakkında bilgi edinmeli bilinçli olmalısın. Aslında en önemli kısım bu kevin mitnick' in olduğunu hatırladığım bir sözle bildikkerimi bitiriyim. "Güvenlik Açıklarına yama indirebilrsin ama insan aptallığına yama indiremezsin gibi bişeydi heralde".
 
Peki hocam, temel seviyeden nasıl ve nereden başlarım? Önce neleri öğrenmeliyim?
 
Başta şunu söyleyim, derslerine çalışman daha iyi olacaktır. Çünkü yolun sonu belirsiz olduğundan vaktini boşa harcayabilirsin. Benim tavsiyem iyi bir üniversite kazanmaya odaklanman yönünde olacaktır. Sonra network uzmanlığı alanından ilerlersen hem daha kolay iş bulabilirsin hem de bu alana ilerleyen yıllarda daha rahat girersin. Eğer ilgin yazılım güvenliği değilse. Orası için belli bir süre yazılımcı gibi çalışman gerek.

----------------------------------------------------------------------------------------------------

Siber güvenlik bir çatı olduğundan, sen hangi alanında olmak istiyorsun bunu araştırmalısın önce.
Sızma test uzmanı mı
SOC analisti mi
Network security mi
Application security mi
Bilgi güvenliği / Risk uzmanı

Bunlardan büyük ihtimal gördüğün sadece sızma testi/pentester, bunun da iş imkanı az.

İş ilanlarda siber güvenlik uzmanı olarak göreceğin çoğu ilan, network security olarak geçer. Firewall yönetimi, dlp, siem gibi bunlarda pentesterlıkla alakası yoktur. Bunları yönetirken pentest yapmazsın yani.

SOC analisti, ilk girdiğinde level1 olarak gireceğin için yapacağın iş monitöring yapmak ve gelen alarmları, incelemek sonra önemli bir şey ise level 2 analiste eskale etmek. Sonra sen yükseldiğinde onlar, level 1 ler sana eskale edecek. Yotubedan bir sürü video bulabilirsin ne yaptıklarına dair.
network security, şirketin ağ cihazlarını, güvenlik cihazlarını yapılandırır. Yani şirketin networkünü güvenli hale getiren kişi olursun. Ancak yine pentest ile alakalı değil. Firewall kuralı yazarsın şablonlar üzerinden.

Application security, firmanın yaptığı uygulamalardaki/yazılımlardaki açıkları tespit eder. Yani yazılımcı olacaksın. Pentester olmayacaksın. Kodu yazan kişiden daha iyi olman gerekir.

Bilgi güvenliği , kağıt kürek işidir. Şirketin risk analizini yapar ona göre standartları belirler. Kullanılacak cihazları belirler. Güvenlik topoojisini yapar.
Bunların application haricinde diğerlerin hepsinin ortak noktası network temelli olmasıdır.


Sızma tarafında ise öğrenmen gereken o kadar çok şey var ki uzun bir süreç.
Web, sistem, network, sql, güvenlik cihazlarını(Fireawall, WAF), scripting dillerini öğrenmen gerek. Yol çok uzun , sonu da belli olmayacak

Ama nerden başlayabilirim dersende aşağıdaki eğitim kaynaklarına bakabilirsin. Bunları öğrendiğinde ise işin hazır olmayacak Çünkü iş imkanı kısıtlı. O yüzden dediğim gibi network alanından ilerlemen daha iyi olacaktır.

Pentester için (Ücretli, üniversite mail adresi ile kayıt olursan aylık 8dolar) Bu kaynağın eğitimi ayrı lab tarafı ayrıdır. Buradan Penetration Tester job rolüne bakacaksın

Cybersecurity Skills Paths & Job Role Paths | HTB Academy

Guidance on which HTB Academy Modules to study to obtain specific practical skills necessary for a specific cybersecurity job role.
academy.hackthebox.com

Hacktheboxın labdaki zayifetli makinelerdeki flagları nasıl toplandığını gösteriyor.

IppSec

Video Search: https://ippsec.rocks
www.youtube.com

Web pentester için. (Ücretsiz) Burada yazılım bilgisi şart.

Web Security Academy: Free Online Training from PortSwigger

The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started.
portswigger.net
 
Bilgilendirmeler için teşekkürler hocam. Öncelikle temel seviyeden Linux ve network alanlarıyla biraz ilgilenip, hangi alandan ilerleyebileceğime bakacağım. Sizin de dediğiniz gibi muhtemelen Network Security üzerine giderim diye düşünüyorum. Bakalım, umarım bu da anlık bir heves değildir; iki hafta sonra sıkılıp bırakacağım bir şey olmayacağını düşünüyorum. Şu an için kararlıyım. Ve son olarak, derslerime de önem vereceğimden emin olabilirsiniz. Bu siber güvenlik, en azından şimdilik, benim için sadece bir hobi olacak.
 
Menemen54 dedi:
Peki hocam, temel seviyeden nasıl ve nereden başlarım? Önce neleri öğrenmeliyim?
Genişletmek için tıkla...

1- BTK Akademi gibi yerlerden videolar izleyebilirsin.
2- Hack forumlarında takılıp teknik kavramları ve ne işe yaradıklarını öğrenebilirsin. Yöntemler öğrenir ve bu yöntemlerin çalışma mantıklarını çözmeye çalışırsın.
3- Biraz kendini ilerletirsen TryHackMe gibi sitelerde ki görevleri yapmaya çalışır kendini geliştirebilirsin
4- Biraz daha kendini geliştirdikden sonra İş ilanlarına bakabilirsin mesela burada siber güvenlik uzmanlarında olmasını istedikleri bazı sertifikaları yazabiliyorlar bu sertifikaların ne olduğunu ve ne üzerine sınavlara tutulduğunu öğrenir bunlarda kendini geliştirebilirsin hatta bunları alabilirsin. Sektörde özellikle bazı sertifikalar endüstri standartı gibi bişey, pahalılar ve baya zor alınması ama garanti ekmek kapısı gibi bunları almak da full ingilizce tabi
 
Son düzenleme:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…