Skip to content

Latest commit

 

History

History
321 lines (207 loc) · 23.8 KB

SikcaSorulanSorular.md

File metadata and controls

321 lines (207 loc) · 23.8 KB
Raw

sikca-sorulan-sorular

İçindekiler (Contents)

() Siber Guvenlik Ogrenmeye Nereden başlamalıyım?

İşte tam bununla ilgili bir yayın yaptık biz. Ama şu anda bulunduğun site, yukarıdaki linkler, aşağıdaki metinler zaten nasıl ilerleyeceğini sana anlatmak için var.

Unutmadan en temel eğitim playlist'i olarak, CyberMentor'un ücretsiz şu YouTube videolarını sömür ;)

 

() Hangi bilgisayarı almalıyım, hem yazılım hemde siber güvenlik ve benzeri konular için?

Şimdi dostum, yazılım veya siber güvenlik demek, günlük hayatında yoğun olarak bol bol makale okumanı ve video izlemeni gerektirecek. Onun dışında sanal makine çalıştırman gerekecek ve iyi bir internet bağlantısına ihtiyacın olacak...

Bunlar için eskiden dizüstü bilgisayarların dezavantajları vardı ancak bugün masaüstü veya dizüstü pek farketmiyor, hatta dizüstü daha avantajlı.

Bu noktada kişisel tercihler ön plana çıkıyor; bence bir bilgisayar;

  1. Hafif olmalı, gittiğin her yere rahatlıkla götürebilmelisin, bu noktada laptop daha avantajlı, mesela Starbucks'da otururken de makale okuyabilirsin ;)
  2. İşlemcin en az i5 seviyesinde ve maksimum 2 jenerasyon eski olmalı, şu an itibariyle konuşursak (12. gen en yenisi) en az 10 olmalı...
  3. RAM en önemli bileşenin, en az 8 GB RAM'in olmalı. Bu durumda 1 tane sanal makine çalıştırabilirsin adam akıllı. O yüzden 16 GB ram olursa çok daha rahat olur senin için. En azından "victim" makine de çalıştırabilirsin.
  4. HDD değilde kesinlikle SSD olmalı, bu desktop ile laptop in en büyük fark idi eskiden, çünkü ssd oncesinde laptop diskleri 5400 küsür RPM'di ve çok yavaştı adamı sinir ediyordu, ama bugün laptoplarda SSD kullandığı için süper oldular... Sende o yüzden SSD tercih etmelisin...

Bunların dışında "E insanız abi, birazda oyun oynayacağız" dersen, hani paylaşımsız herhangi bir ekran karti bayağı bir işini görür. Eskiden şifre kırmak için falan GPU kullanıyorduk da şimdi o işler için web siteleri var onları kullanıyoruz ;) pek lokal de yapmıyoruz o işleri... O yüzden çok önemli değil...

Ha laptop seçerken dikkat etmen gereken önemli bir unsur da, Linux'a uyumluluk, seçtiğin modele ilerde Native Linux yüklemek isteyebilirsin... O zaman driverlarının vs sorun çıkarmaması için, ürünü bir arat Google'dan. Ha dersin ki işim olmaz ben VMware/VBox vs. takılacam, tamamdır o zaman farketmiyor...

böyle...

 

() Abi selam, XX yaşındayım sence geç kalmış olabilir miyim?

Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim :) Digital Marketing olayını, video editing olayını çözdüm... Önemli olan, methodu bilmen, araştırma yapabilmen, bilgiye nasıl kolayca ulaşılabileceğini bilmen...

 

() Algoritmayı ve kod yazmayı ücretsiz bir şekilde nasıl öğreniriz?

Algoritma mantığını öğrenmek için hackerrank biçilmiş bir kaftan. Algoritmaya yönelik gene codewars var. Ve sıfırdan başlamak için freecodecamp. Eger ortaöğretim ve üstü ögrenim görüyorsanız Github Education Pack ücretsiz olarak alabilir ve birçok ürün ve eğitime bedava erişebilirsiniz(domain, hosting dahil).

 

() Roadmap

Roadmap diye bir site var, burada sana yol haritaları çiziliyor olmak istediğin alanı seç ve öğren.

 

() Peki, Yeni yazılımcıya önerilerin neler? Ne yapmak lazım?

İnternette bulduğum bir topluluk var, bu konuya harika yanıt vermiş.. Bir göz at derim... paha biçilemez tavsiyeler ile süslü...

 

() Programlama geçmişim var, hangi Siber Guvenlik dalını seçmeliyim?

En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.

Tüm siber güvenlik dallarını burada inceledim, bir bak...

 

() Abi Udemy'de / hedehodo'de / XYZ'de / ıvırda zıvırda, TÜRKÇE bir eğitim buldum, Nasıldır sence?

Sevgili dostum, Udemy de birçok kişinin eğitimlerini bulabilirsin, eğitimin iyisi kötüsü olmaz. Sen bilginin işine yarayan kısmını al... Yanlış olduğunu eksik olduğunu düşündüğün alanlarını araştır ve kendini geliştirmeye devam et. Kişisel olarak benim herhangi bir Udemy Türkçe içeriğine tavsiye veya öneride bulunmam ne yazık ki mümkün değil, çünkü o eğitimlerin hiçbirini alıp, incelemedim. İncelemeyi de düşünmüyorum. Duyduğum yorumlar genel olarak, Udemy'deki değerlendirme ve yorumlarla aynı şekilde, o sebeple incele oku. Kararını kendin ver. Ben özel olarak bir yorum veya tavsiyede bulunamam.

Dersen ki İngilizce kaynak lazım bana, o zaman az aşağıda "The Cyber Mentor"'un ücretli eğitimleri var, zaman zaman Twitter ve LinkedIn'den bunların indirim ve benzeri kodlarını yayınlıyor, gözat istersen.( TCM'nin yeni adresi : https://academy.tcm-sec.com/ )

 

() Kendimi hacker saldırılarından nasıl korurum?

Kişisel güvenlik için İngilizce bir checklist var burada, bir bak... Bütün önemli konuları kapsıyor...

 

() Bu Linuxu nasıl öğrenicez?

Linux'un komutlarını öğrenmek için açıyosun karşına cmdchallenge sitesini yavaş yavaş öğrenmeye başlıyosun, orada çözümleri vs. var, takıldığın yerde de googledan yardım ala ala yolunu bulmaya başlarsın linuxta. Ayrıca tamamen sıfırsan Linux Dersleri linkine bakabilirsin.

 

() Web uygulama güvenliği için iyi bir kaynak biliyor musun?

Adettendir, yine bir TCM videosu birakarak baslayalim

Sitenin alt kısmındaki kaynaklar oldukça iyi, portswigger academy olsun, hacker101 olsun, bugcrowd academy olsun çok başarılı, bunların dışında mutlaka OWASP'a da bir göz at.

Ayrıca, TryHackMe üzerinde forensics, cryptography, pentesting gibi konular üzerinde bir sürü oda bulunuyor. Bir de şurası var : Kontra'nın eğitim sitesi; hem uygulatıyor, hem öğretiyor. Biraz altyapı yaptıktan sonra mutlaka göz at.

 

() Siber Guvenlik icin Üniversite okumalı mıyım?

Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi'.

 

() X bilimleri vs Y Mühendisliği vs Z tornacılığı ya da siber güvenlik mühendislik uzmanlığı profesorlüğü bölümü? Hangisini seçersem "siberci" olurum?

E) Hepsi. Olay sende bitiyor dostum, kendini nasıl geliştirip, katma değer üretirsen o şekilde ilerlersin.

 

() Ben eğitimlerimi tamamladım, bu siteyi de yaladım yuttum, artık her türlü Pentesting, Web App Testing, Siber Güvenlik konularına hakim olduğumu düşünüyorum. Peki şimdi ne yapmalıyım?

O zaman sevgili kardeşim, kendine bir açık kaynak kodlu proje bul ve ona Pull Request at. Projeyi geliştir, adını duyur, bunları yapman ileride staj ararken ve iş basvurusunda bulunurken senin için cok ama cok fayda sağlayacak. Bunları sakın atlama.

 

() Hangi programlama dillerine ve teknolojilerine eğilmeliyim?

Bu konuda birçok kaynak var aslında: Python, JavaScript, C/C++, Bash Scripting(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.

30 günde Python öğren (sag tik ile ceviri yapabilirsin ;)) 30 günde Javascript öğren (aynen sag tik kardesim)

 

() Herşey çok iyi çok güzel de bu pitonu nasıl öğrenicez?

İnternette birsürü Türkçe ve İngilizce şahane kaynaklar var. Türkçe kaynaklarla başlayalım:

  • Yazbel - Ücretsiz bir başlangıç kaynağı.
  • Atıl Samancıoğlu - Ücretli bir eğitim, indirimlerde 30 tlye kadar düşüyor.
İngilizce Kaynaklar:

hatta BTK akademi de bile var piton dersleri. Tabi ki daha fazlasını google'layarak bulabilirsiniz ya da buradan :)).

 

() Abi İngilizcem yok! Ne yapacağım?

İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını) Şöyle bir şey de var: https://www.voscreen.com/ İzlediğiniz dizilerde geçen kelimelerin anlamını öğrenebileceğiniz şöyle bir site'de var

 

() Siber güvenlik ile değil de, yazılım ile ilgilenmek istiyorum. Hangi alanlara bakayım?

Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.

 

() Oyun geliştirme konusu da çok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?

İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.

 

() Abi Instagram'dan sana sordum, görmedin. O nedir abi, bu nedir abi? Ivır nedir abi? Zıvır nedir abi?

Sevgili kardeşim, her ne kadar yardımcı olmak istesem de Instagram soru cevaplamak için iğrenç bir platform. Çok detaylı teknik sorularınızdan ziyade, bir yön gösterip, siz gerekli araştırmaları yaptıktan sonra takıldığınız yerde bana geldiğinizde çok daha rahat yardımcı olabilirim. Konu çok derin, uygulama dandik, vakit sınırlı... En yüksek faydayı sağlayabilmek için senin de biraz araştırma yapman lazım. Hem araştırma yapabilmek bizim işimizin en önemli parçası. Biraz söylediğim alanlarda araştırmalarınızı yapın, sonra gelin sorularınıza göre yeniden yön çizelim. Ben Google değilim! Yaptığımız şey mentorluk. Herkese ulaşabilmek için size de düşen birkaç görev var yani. Yardımınız için teşekkürler.

Bak bir de burada sormaman gereken sorular var :)

 

() Abi bulunduğum şehirde devletin, İşkur'un veya benzer kurumların bilişim kursları var. BTK'nın eğitim kursları falan var, 1M yazılımcı vs. diye, Bunlara gideyim mi? İşe yarar mı?

Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra İngilizce'nizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.

Türkçe kaynak olarak bilgeis var, yine ücretsiz olan.

 

() Peki abi, ben LINUX u adam gibi sıfırdan öğrenmek istiyorum, sadece alet edevat degil, işletim sistemini bilmek istiyorum ne yapacağım?

Şimdi sevgili kardeşim, bu sayfanın bir çok yerinde bulunan siber güvenlik eğitim linklerinin içinde, temel linux eğitimleri var. Ancak sen dersen ki, bana sadece o kısım lazım... o zaman aşağıdaki ücretsiz siteye bir bak... https://bit.ly/3qoim07

 

() Bir cok eğitimin içinde anlatılıyor ama sadece Networking öğrenmek için hangi eğitime bakmalıyım?

Bunun için hedefin CCNA eğitimleri olmalı, ancak orada da temel router switch yapılandırmaları işin içine giriyor. Udemyde çok güzel CCNA eğitimleri var, Türkçleri de var. Ancak dersen ki bu işin böyle hap gibi çok hızlı bir şekilde mantığını anlayayım, en azından internet nasil çalışıyor ona bakayim... O zaman... https://gelecegiyazanlar.turkcell.com.tr/konu/temel-network

ayrica youtube da da bununla ilgili güzel bir playlist buldum : https://www.youtube.com/playlist?list=PLDQaRcbiSnqF5U8ffMgZzS7fq1rHUI3Q8

 

() Abi sizma testi hadisesine ilgi duyuyorum da bir şeyleri kırmadan dökmeden nasıl kendimi test edebilirim?

  • Kali Linux indirdin mi? süper! O zaman şuraya gidiyorsun.
  • İçeriye girince de aktif bilgisayarlardan istediğin ile test yapmaya başlayabilirsin.

Ayrıca TryHackMe var mesela, buranın eğitim serisi çok iyi... Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...

Ayrıca Türkçe içerik istiyorsan da CyberExam var. O da bayağı güzel.

Ha bir de mesela Parrot Linux'u denemek falan istersen, OnWorks var, direkt Cloud'dan bir şey kurmadan Linux çalışmanı sağlıyor.
Belki Arch Linux kullanmak isteyebilirsin, kurulumu ve kullanımı yeni kullanıcılar için zor olabilir ama pek çok kişinin de gözdesidir kendisi: https://wiki.archlinux.org/

Türkçe kaynak olarak bilgeis var.

 

() Ben kendi laboratuvarımı kurmak istiyorum nasıl yapacağım?

Şu yayının içinde var bu konu: https://www.twitch.tv/videos/646015971
Youtube versiyonu da https://youtube.com/candeger adresinde var.

 

() Kali uyumlu monitoring destekli WIFI adaptor nerden bulabilirim tavsiyeniz var mi?

Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL 12354565 çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm :D aslkjlkajsd. Ayıp.

 

() Kendime nasıl VPN kurabilirim?

https://tailscale.com/kb/1103/exit-nodes

 

() Kali Linux mu? Parrot mu?

Ben Parrot sevip, Kali kullanıyorum. Çünkü, Parrot daha stabil ama Kali'nin daha çok desteği var. Aynı bu şekilde tamamen tercihine kalmış bir şey.
Ya da gündelik kullanım icin kurarsın bir Ubuntu/Mint, çok istiyorsan katoolin ile Kali toollarini içine kurarsın,
Ya da gidersin, ihtiyacın kadar olan toollari snapden vs kendin derler kurarsın...
Hiçbiri olmaz dersen, gider Kaliyi Docker veya WSL olarak kurarsin, hem Ubuntu/Mint falan patlamaz boylece...

İlla Arch kurcam dersen, mesela gidip Manjaro kurup, blackarch repolarini ekleyip, bütün toollari ordan kurabilirsin... ama çökerse karışmam :)

 

() Ben hangi sertifikaları alarak bu alanda fayda sağlarım, kendime katma değer katarım?

Öncelikle ilk aklimiza gelen OSCP, bunun dışında CISSP de var ama daha çok temel ve "Bilgi Guvenligi" kapsamlı. Bu iki sertifika da oldukça pahalı ve muhtemelen calistigin şirket, ihtiyacına göre sana bu sertifikaları saglayacak. O sebeple kendin bunlara kasma, hangi sertifikalar var dersen şu linke bakabilirsin

ayrica guncel versionu icin şuraya bakabilirsin.

 

() Bunların dışında benim çok farklı bir sorum var abi, yanıtı burada yok. Ne yapmalıyım?

Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim :).

← Ana Sayfaya Dön