Evet biraz yanlis yorumda bulunmussunuz ve konuyu cok genellemissiniz. Guvenlik tek basina bir dal degildir. Tamamini ogrenmek diye bir kavram zaten genel olarak IT de olamaz. Alt yapi tarafindan konuya yaklasirsak bir kisiden, Oracle, Mssql, Linux, Windows, Network tarafinda hepsinde birden uzman olmasini beklemek gibidir. Bu sebeple biz guvenlikciler de kendi dallarinda uzman olurlar. Bir yada bir kac dalda uzman olmak mumkundur ama hepsi diye bir kavram tabiki yoktur.
Yazismalarda firewall onerisi vs yapilmis lakin biz guvenlikciler; network guvenligini tam olarak guvenlik olarakta gormeyiz. Network guvenlik daha cok alt yapiya yakindir. Benim genel olarak onerim, konuya ozel olarak uzmanlasmak olacaktir. Yani yazilim kokeniniz var ise, yazilim guvenliginde uzmanlasmaya calisin. Isletim sistemlerinde cok iyi iseniz, isletim sistemleri guvenliginde uzmanlasmaya calisin. Tum bunlari yaparken mutlaka TCPIP ye hakim olun.(alt yapi bilgisi cok net en onemli bilgi guvenlik icin) Ergin beyin yazdiklarindan 1 ve 2 ye tam olarak katiliyorum. Sizin yazdiklarinizdan ise cocukluktan gelen kismina katiliyorum ki ana olay her zaman merak edip arastirmak oluyor. Son olarak uzmanlasmak demek bilmek demek degildir. Uzmanlasmak demek deneyim sahibi olmak demektir. Yani ogrenince uzman olunmuyor. Bu sebeple ogrendikten sonra junior olarak piyasaya girmek ve biraz pismek gerek. Emre September 23, 2019 4:28 PM, "Özgür KOCA" <ozgurk...@gmail.com (mailto:ozgurk...@gmail.com?to=%22%C3%96zg%C3%BCr%20KOCA%22%20<ozgurk...@gmail.com>)> wrote: Biraz da deneyimle karışık pesimizm katalım...Konu o kadar çok kapsamlı ki, disiplinli ve çok çalışmayla yapılabilecek bir şey de değil. Kimsenin programlı da olsa bu kadar çok çalışmaya enerjisi olamaz. Bu işi hakkıyla yapabilecek kişi sayısı "her zaman" nüfusun milyonda biri kadardır. Beyin cerrahların sayısının da 100 de 1 i kadar. Böyle bir enerjiyi yaratmanın tek yolu uzun yıllar korunabilecek tutku ve sevginin eseri olabilir. Bu nedenle güvenlikçiler her zaman bir adım geridedir. Sistemli programlı çalışmayla olabilecek birşey değil. Para kazanırsınız ama tam "olamazsınız". Şahsi yorumum bu işteki başarı çocukluktan gelen kişisel özelliklerle ilişkilidir. Kimse kusuru bakmasın ama çağımız teknolojisinde bu işe yirmili yaşlarda başlayan dan olmaz.Yanlış yorumlarda bulunmuş olabilirim, amacım konuya biraz daha renk katmaktı On Mon, Sep 23, 2019, 15:58 Ergin ALTINTAŞ <ealtin...@gmail.com (mailto:ealtin...@gmail.com)> wrote: Kolay okunabilmesi için önerilerimi numaralandırılmış bir liste olarak yazıyorum: 0. İngilizce açısından probleminiz olmamalı (rusça, çince gibi ilave diller de ilerde fayda sağlayabilir) * Herkes herşeyi tam öğrenemeyeceğinden ekip içinde görev (uzmanlaşma) dağılımı yapılmalısınız. Bu zaman içerisinde öğrendikçe oluşacaktır. * Siber güvenlik aslında bilişim güvenliği demek. Bir şeyi tam bilmeden güvenliği tam sağlanamaz. Bilişimin tüm detaylarını tam olarak öğrenmeniz gerekiyor. Öğrenecek çok fazla şey var ve zaman geçtikçe sürekli artıyor: TCP/IP, DNS, NTP, SSH, IPv6, SCADA/PLC ... (saymakla bitmez) Dolayısıyla bu işi tek başına tam yaparım demek neredeyse imkansız. Bunun farkında olmalısınız. * Yine de sürekli öğrenmeniz, uygulamanız analiz etmeniz ve değerlendirmeniz gerekiyor. Bu nedenle planlı ve sürekli olarak sıkı (geceli-gündüzlü) bir çalışma içinde olmalısınız. * Sürekli okumalısınız. Hızlı başlangıç için okumanızı önerceğim ilk dokümanlar: * Blue Team Field Manual (BTFM) [http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books (http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books)] * Red Team Field Manual (BTFM) [https://doc.lagout.org/ (https://doc.lagout.org/)] * Daha önceki bir mesajda söylendiği gibi güvenlik duvarları bu işin abc'si olarak görülebilir. Bu bağlamda iptables, opnsense (pfsense çatalı), fwbuilder gibi araçların kullanımı çalışma prensipbleri hakkında bilgi sahibi olunmalı. (Ancak firewall'a ya da başka herhangi bir güvenlik sistemine de backdoor bulaştırılabileceği unutmamalı...) * Ağ ve sistem (linux, windows, osx, android vb.) yönetimi konusunda tecrübe sahibi olmalısınız. * Google ve youtube dışında github'ı da sürekli olarak taramanızda fayda var. Github'daki "Awesome" listeleri güzel kaynaklar içerebiliyor: https://github.com/search?q=awesome+cybersecurity (https://github.com/search?q=awesome+cybersecurity) . Birkaç ilgi çekici bağlantı: https://github.com/meitar/awesome-cybersecurity-blueteam (https://github.com/meitar/awesome-cybersecurity-blueteam) ; https://github.com/yeyintminthuhtut/Awesome-Red-Teaming (https://github.com/yeyintminthuhtut/Awesome-Red-Teaming) ; https://github.com/sans-blue-team/blue-team-wiki (https://github.com/sans-blue-team/blue-team-wiki) ; https://github.com/ElevenPaths/EvilFOCA (https://github.com/ElevenPaths/EvilFOCA) ; https://github.com/maldevel/blue-team (https://github.com/maldevel/blue-team) ; https://github.com/Bashfuscator/Bashfuscator (https://github.com/Bashfuscator/Bashfuscator) ; https://github.com/n0dec/MalwLess (https://github.com/n0dec/MalwLess) ; https://github.com/outflanknl/RedELK (https://github.com/outflanknl/RedELK) ; https://github.com/evait-security/envizon (https://github.com/evait-security/envizon) ; https://github.com/google/grr (https://github.com/google/grr) ; https://github.com/juju4/ansible-siftrem (https://github.com/juju4/ansible-siftrem) ; https://github.com/cedriczirtacic/gbombd (https://github.com/cedriczirtacic/gbombd) * Sistemlerin Sürekli İzlenmesi ve Analizi konusunda tecrübe edinmeniz gerekiyor. OSSIM iyi bir başlangıç olabilir. icinga ve zabbix de farklı ama başarılı araçlar. Loglama için bağlantıllar. https://www.rsyslog.com/doc/relp.html (https://www.rsyslog.com/doc/relp.html) ; https://likegeeks.com/linux-syslog-server-log-management/ (https://likegeeks.com/linux-syslog-server-log-management/) * Sistem sıkılaştırma konusunu öğrenmelisiniz. Örenekler: https://likegeeks.com/secure-linux-server-hardening-best-practices/ (https://likegeeks.com/secure-linux-server-hardening-best-practices/) , https://likegeeks.com/linux-security-tricks/ (https://likegeeks.com/linux-security-tricks/) * Kimse "Kali" dağıtımını yazmamış o yüzden ben yazayım: https://www.kali.org/kali-linux-documentation/ (https://www.kali.org/kali-linux-documentation/) * Mavi tarafta Kali'ye benzetilebilecek "Security Onion" var: https://securityonion.readthedocs.io/ (https://securityonion.readthedocs.io/) * Mavi tarafta çok sayıda sistemle uğraşırken ansible, salt, chef gibi araçların kullanımı önemli. Birisini seçip öğrenmek gerektiğinde diğerlerini kullanmayı kolaylaştıracaktır. Ansible ile Heartbeat sıkılşatırma için bazı örnekler: https://gist.github.com/carsongee/10137729 (https://gist.github.com/carsongee/10137729) , https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml (https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml) * Bilinmesi gereken pek çok açık kaynak kodlu araç var: nmap, fail2ban, rkhunter, lynis, tiger, ossim, snort, clamav, rsyslog, moloch (https://molo.ch (https://molo.ch)) ... (yazmakla bitmez) Kali ve Security Onion dağıtımlarındaki araçları bilmek size büyük artılar katacaktır. SIFT dağıtımı (https://digital-forensics.sans.org/community/downloads (https://digital-forensics.sans.org/community/downloads)) içerisinde de güzel araçlar var. Ayrıca https://sectools.org/ (https://sectools.org/) adresi de bilinen bazı araçları derli toplu olarak listelemiş. * Balküpleri el atılabilecek güzel ve zevkli bir konudur: https://github.com/threatstream/mhn (https://github.com/threatstream/mhn) * Son dönemde sanallaştırma, bulut bilişim ile popüler hale gelen Dcoker güvenliğine de el atılabilir. (Ben şahsen LXC ve CHROOT'u daha çok seviyorum) Örnekler: https://docs.docker.com/engine/security/security/ (https://docs.docker.com/engine/security/security/) , https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/ (https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/) , https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/ (https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/) * Ben tam olarak katılmasam da siber güvenlik konusundaki yaygın görüş bu işin bir mavi bir de kırmızı tarafı olduğudur. Bu açıdan bakıldığında, hangi tarafta olursanız olun başarılı olmak için diğer tarafı da bilmeniz ve acil durumlara uygun yedek çözümler geliştirilmesi konusunda yaratıcı olmanız gerekiyor. * Son dönemde siber güvenlik ve yapay zeka/makine öğrenmesi/derin öğrenme konularını bir arada ele almak yönünde bir trend var. İlgi çekici ve önü açık bir konu: https://github.com/jivoi/awesome-ml-for-cybersecurity (https://github.com/jivoi/awesome-ml-for-cybersecurity) * İlgili e-posta listelerini takip etmek güncel kalmak için fayda sağlayacaktır. https://seclists.org/ (https://seclists.org/) adresinde çok güncel olmasada derli toplu bir dizin var. https://nmap.org/mailman/listinfo/fulldisclosure (https://nmap.org/mailman/listinfo/fulldisclosure) yaygın olarak takip edilen bir liste. Ben https://www.openwall.com/lists/oss-security/ (https://www.openwall.com/lists/oss-security/) 'yi de takip ediyorum. Türkçe içerik için de https://www.netsectr.org/p/netsec-listesi.html (https://www.netsectr.org/p/netsec-listesi.html) bir referans olabilir. * Son olarak Ahtapot projesine göz atmanızı proje içerisinde kullanılan araçları ve playbookları incelemenizi öneririm. Ahtapot projesinde da çok sayıda honetpot playbookları mevcut. Hatta projeye katkı yaparsanız da çok güzel olur: https://github.com/Pardus-Ahtapot/MYS/tree/development (https://github.com/Pardus-Ahtapot/MYS/tree/development) Madde 3 nedeniyle ne kadar yazsam bitmeyecek. Bu nedenle çok uzatmadan ama yer yer detay bağlantılar vererek (ki sizin benim verdiğim bağlantılardan çok fazlasına kendinizin ulaşmanız gerekiyor) elimden geldiği kadarıyla başlangıç için "ip uçları" vermeye çalıştım. Kolaylıklar dilerim. Ergin. 22.09.2019 19:16 tarihinde Seyfettin Gokalp yazdı:Merhabalar,Ozgur Bey'in de dikkat cektigi uzere, guvenlik çok geniş bir konu ve her branşı farklı uzmanlık ve tecrübe gerektiriyor," hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık" Anladığım kadariyla bu işten para kazanmayı hedefliyorsunuz, para kazanmanın ogrenme sureclerinde cok guzel bir motivasyon kaynağı oldugu bir gercektir,ancak bu hizmeti profosyonel olarak vermek isterseniz, kapsamı belirleyip, bir brans secmelisiniz !ornek : web guvenligi > wordpress site guvenligiornek : web guvenligi > hosting paneli guvenligi (whm, cpanel, centos webpanel, direct admin, plesk vs...)ornek : virus bulaşan siteleri temizleyip / guvenli hale getirmek gibibunun gibi hizmetin kapsamını cok dar bir alandan baslayarak acmakta fayda var diye dusunuyorum,Para kazanma konusuna gelince, hizmet vereceginiz konuda tam yetkinlige ulaşip musterilerinizi magdur etmeyecek seviyeye geldiginizde,Upwork, freelancer.com (http://freelancer.com), peopleperhour.com (http://peopleperhour.com), fiverr.com (http://fiverr.com) gibi freelancing mecralarda ve kendinize kuracagınız bir websitesini kolay bir odeme sistemine baglayıp bu işten para kazanabilirsiniz !Unutmayın ki guvenlik IT sektorundeki en ciddi konulardan biri, onun icin bir konuda cok iyi uzmanlasip ondan sonra hizmetlerin cesitlendirilmesine gitmek en sagliklisi olur.başarılar dilerimseyfettin On Sun, Sep 22, 2019 at 4:31 PM Deniz Özibrişim <denizozibri...@gmail.com (mailto:denizozibri...@gmail.com)> wrote: Özgür Bey bu konuda çok haklı. Güvenlik çok geniş kapsamlı bir konu, öncelikle Tcp/Ip ağ topolojileri ne varsa yutmak lazım, yazılım bilmek lazım, işletim sistemlerini çok iyi bilmek lazım vs vs. İyi çalışmalar dilerim 22 Eyl 2019 Paz, saat 17:48 tarihinde Özgür KOCA <ozgurk...@gmail.com (mailto:ozgurk...@gmail.com)> şunu yazdı:Şahsi fikrim bir teknolojiyi güvenlik açısından irdelemek için öncelikle onu çok iyi kullanıyor ve çalışma mantığını iyi biliyor olmak lazım. Örneğin web teknolojileri (php, ASP vb), veritabanları (MySQL, mssql, oracle vb), TCP/IP, osi örnekler artırılabilir.. On Sun, Sep 22, 2019, 16:54 Mecit İmanlı <mecitima...@gmail.com (mailto:mecitima...@gmail.com)> wrote: Çok teşekkürler :) 22 Eyl 2019 Paz, saat 16:45 tarihinde Dr. Mucibirahman İLBUĞA <mucip.ilb...@gmail.com (mailto:mucip.ilb...@gmail.com)> şunu yazdı: Merhabalar, Öncelikle hoşgelsiniz. Başarılar. Güvenlik duvarlarını inceleyebilirsiniz. PfSense açık kaynak kodlu olduğu için ve aktif bir foruma sahip olduğu için güzel bir başlangıç olabilir. https://www.pfsense.org/ (https://www.pfsense.org/) https://forum.netgate.com/ (https://forum.netgate.com/) Türkçe forum sayfaları da var ama öncelikle İngilizce kaynakları ciddi bir araştırman gerekiyor. Zaten Youtube ve diğer blog sitelerinde istemediğin kadar kaynak mevcut. Daha spesifik konularda yardıma ihtiyacın olduğunda belirtirsen ilgili arkadaşlar mutlaka yardım edecektir. ;-) Kolay gelsin, Mucip:) 22.09.2019 15:41 tarihinde Mecit İmanlı yazdı:Sevgili ağabeylerim ablalarım; Biz 3-4 üniversite öğrencisi hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık.Bu konuda bilgisi veya tecrübesi olan kişilerin bana ulaşmasını rica ediyorum.Neler öğrenmemiz gerektiği,nasıl çalışmamız gerektiği konusunda bize tavsiyeler verirseniz çok memnun olurum.Şimdiden teşekkürler. -- https://ergin.altintas.org (https://ergin.altintas.org) https://www.siberguc.com (https://www.siberguc.com)_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr (mailto:Linux-guvenlik@liste.linux.org.tr) https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik (https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik) Liste kurallari: http://liste.linux.org.tr/kurallar.php (http://liste.linux.org.tr/kurallar.php)
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
