1.
bilgisayar ya da mobil telefon benzeri elektronik cihazları kötü niyetli kişilerin sanal saldırılarından koruma teknolojisi.
buna ihtiyaç duyulmasının birkaç nedeni var. öncelikle bilgisayar ya da telefonlarınız kişisel bilgilerinizin yer aldığı aletler. bu bilgilerin 3. şahısların eline geçmesi, istemeyeceğiniz bir durum. ikinci sebep olarak, örneğin bir işle ilgili verilerinizin güvenliğini gösterebiliriz. elinizde işiniz konusunda birçok dosya olabilir. bunları bilgisayarlarınızda depolamış olabilirsiniz. bu bilgilerin bir anda tamamen ortadan kaybolmasını hiç kimse istemez. bilgileri yedeklemiş olmak da bazen sorunu çözmez. zira, mesela rakip bir firmanın eline geçmemesi gereken özel şirket bilgileriniz olabilir.
güvenlik gerekçesi olarak görebileceğimiz bir başka sebep de ağ güvenliğinizdir. internet ağınıza davetsiz misafirlerin sızmasının birçok olumsuz sonucu olabilir. doğal olarak bundan kaçınmak gerekir.
en önemli sorunlardan biri de devletlere ait resmi kurumların bilgisayarlarının bu tür saldırılara karşı durumudur. bunların da devlet güvenliği açısından korunması gerekir.
kötü niyetli saldırganlar sistemlerinize virüs gibi kötü amaçlı yazılımlarla sızabileceği gibi büyük firmaların resmi sitesi izlenimi vererek, herhangi bir site üzerinden kimlik bilgilerinizi çalarak da bunu yapabilirler. özellikle bilgisayar kullanma konusunda yeterli bilgiye sahip olmayan son kullanıcılar için bunlar oldukça basit düşülebilecek tuzaklardır.
bu saldırılara karşı kendi başımıza alabileceğimiz ufak çaplı tedbirler elbette var. güvenilirliği bilinen bir siteye kayıt olurken mümkün olduğunca uzun ve karmaşık (yani harf, sayı ve işaretlerden oluşan) şifreler belirlemek, antivirüs yazılımları kullanmak, şüpheli görünen sitelere girmemek ya da şüpheli görünen dosyaları indirmemek, bilmediğiniz kişilerden gelen mailleri açmamak ve linklere tıklamamak, halka açık yerlerdeki wi-fi ağlarını kullanırken güvenli olup olmadığından emin olmak gibi...
siber güvenlik uzmanları da bu konularda çalışmalar yaparak sistemlerimizdeki açıkları bulmak ve bunlara karşı önlem almak/alınmasını sağlamak konusunda bizim gibi son kullanıcılara yardımcı olurlar.
buna ihtiyaç duyulmasının birkaç nedeni var. öncelikle bilgisayar ya da telefonlarınız kişisel bilgilerinizin yer aldığı aletler. bu bilgilerin 3. şahısların eline geçmesi, istemeyeceğiniz bir durum. ikinci sebep olarak, örneğin bir işle ilgili verilerinizin güvenliğini gösterebiliriz. elinizde işiniz konusunda birçok dosya olabilir. bunları bilgisayarlarınızda depolamış olabilirsiniz. bu bilgilerin bir anda tamamen ortadan kaybolmasını hiç kimse istemez. bilgileri yedeklemiş olmak da bazen sorunu çözmez. zira, mesela rakip bir firmanın eline geçmemesi gereken özel şirket bilgileriniz olabilir.
güvenlik gerekçesi olarak görebileceğimiz bir başka sebep de ağ güvenliğinizdir. internet ağınıza davetsiz misafirlerin sızmasının birçok olumsuz sonucu olabilir. doğal olarak bundan kaçınmak gerekir.
en önemli sorunlardan biri de devletlere ait resmi kurumların bilgisayarlarının bu tür saldırılara karşı durumudur. bunların da devlet güvenliği açısından korunması gerekir.
kötü niyetli saldırganlar sistemlerinize virüs gibi kötü amaçlı yazılımlarla sızabileceği gibi büyük firmaların resmi sitesi izlenimi vererek, herhangi bir site üzerinden kimlik bilgilerinizi çalarak da bunu yapabilirler. özellikle bilgisayar kullanma konusunda yeterli bilgiye sahip olmayan son kullanıcılar için bunlar oldukça basit düşülebilecek tuzaklardır.
bu saldırılara karşı kendi başımıza alabileceğimiz ufak çaplı tedbirler elbette var. güvenilirliği bilinen bir siteye kayıt olurken mümkün olduğunca uzun ve karmaşık (yani harf, sayı ve işaretlerden oluşan) şifreler belirlemek, antivirüs yazılımları kullanmak, şüpheli görünen sitelere girmemek ya da şüpheli görünen dosyaları indirmemek, bilmediğiniz kişilerden gelen mailleri açmamak ve linklere tıklamamak, halka açık yerlerdeki wi-fi ağlarını kullanırken güvenli olup olmadığından emin olmak gibi...
siber güvenlik uzmanları da bu konularda çalışmalar yaparak sistemlerimizdeki açıkları bulmak ve bunlara karşı önlem almak/alınmasını sağlamak konusunda bizim gibi son kullanıcılara yardımcı olurlar.
devamını gör...
2.
youtube 'da gezerken rastgele bir video gördüm, btk 'nın bazı illerde yüz yüze siber güvenlik alanında giriş düzeyinde ücretsiz bir kampı varmış, adam onu anlatıyordu ve videoda yeni yüklenmiş. neyse gittip araştırdım sonra bir form doldurdum, temmuz ortasında kabul edilip edilmediğimi öğreneceğim. inşallah olumlu olur. 3 gün sürecek(günlük 8 saat toplam 24 saat eğitim süresi) , program var, bunların haricinde sosyal aktivite vs de olur yüksek ihtimal.
•siber güvenliğe giris yapar.
• vmware kurulumunu gerçe kleştirir
‣kali linux kurulumunu gerçekleştirir
• metasploitable kurulumunu gerçekleştirir
◦ kablosuz ağ adaptörü sorunlarinin giderir.
◦ sizma testlerine giriş yapar.
• temel ağ bilgisini ögrenir.
- temel linux bilgisini öğrenir
temel linux komutlarını öğrenir
ebilgi toplama
whois
sanal sunucu üzerindeki diger siteleri
bulur.
archive org ile ile bilgi toplamayı öğrenir
harvester ile bilgi toplamayı öğrenir
dmitry ile bilgi toplamayı öğrenir
google ile bilgi toplamayı öğrenir
shodan ile bilgi toplamayı öğrenir
maltego ile bilgi toplamayı öğrenir
sızma testlerine giris
. firewal, ıds /ıps atlatmay öğrenir.
‣ metasploit ile linux makinede zafiyet tespitini
öğrenir.
◦ armitage ile linux makinede zafiyet tespitini öğrenir
◦ armitage ile windows makinede zafiyet tespitin
öğrenir.
• nessus kurulumunu yapar
◦ nessus ile zafiyet tespitini öğrenir.
‣ nessus tarama işlemlerini gerçekleştirir
◦ windows makinede kamera görüntüsü alma
backdoor ile bilgisayarı ele geçirme
◦ zararlı pdf ile makine ele geçirme
◦ burpsuite kullanarak kaba kuvvet saldinisi ile web
parolası kırma
•cdp atakları
.stp atakları
-dtp atakları
• örnek sızma testi raporu
*ağ keşfi
netdiscover ile ağ keşfini öğrenir
nmap ile ağ keşfini öğrenir.
zenmap guı ile ağ keşfini öğrenir.
nmap script motoru ile ağ keşfini
öğrenir.
bunları tek başıma da öğrenebilirim belki ama bir ortamda başkaları ile öğrenmek insana motivasyon kazandırır. aynı zamanda bir çok avantajı var.
•siber güvenliğe giris yapar.
• vmware kurulumunu gerçe kleştirir
‣kali linux kurulumunu gerçekleştirir
• metasploitable kurulumunu gerçekleştirir
◦ kablosuz ağ adaptörü sorunlarinin giderir.
◦ sizma testlerine giriş yapar.
• temel ağ bilgisini ögrenir.
- temel linux bilgisini öğrenir
temel linux komutlarını öğrenir
ebilgi toplama
whois
sanal sunucu üzerindeki diger siteleri
bulur.
archive org ile ile bilgi toplamayı öğrenir
harvester ile bilgi toplamayı öğrenir
dmitry ile bilgi toplamayı öğrenir
google ile bilgi toplamayı öğrenir
shodan ile bilgi toplamayı öğrenir
maltego ile bilgi toplamayı öğrenir
sızma testlerine giris
. firewal, ıds /ıps atlatmay öğrenir.
‣ metasploit ile linux makinede zafiyet tespitini
öğrenir.
◦ armitage ile linux makinede zafiyet tespitini öğrenir
◦ armitage ile windows makinede zafiyet tespitin
öğrenir.
• nessus kurulumunu yapar
◦ nessus ile zafiyet tespitini öğrenir.
‣ nessus tarama işlemlerini gerçekleştirir
◦ windows makinede kamera görüntüsü alma
backdoor ile bilgisayarı ele geçirme
◦ zararlı pdf ile makine ele geçirme
◦ burpsuite kullanarak kaba kuvvet saldinisi ile web
parolası kırma
•cdp atakları
.stp atakları
-dtp atakları
• örnek sızma testi raporu
*ağ keşfi
netdiscover ile ağ keşfini öğrenir
nmap ile ağ keşfini öğrenir.
zenmap guı ile ağ keşfini öğrenir.
nmap script motoru ile ağ keşfini
öğrenir.
bunları tek başıma da öğrenebilirim belki ama bir ortamda başkaları ile öğrenmek insana motivasyon kazandırır. aynı zamanda bir çok avantajı var.
devamını gör...
3.
amazondan kendi kredi kartı ve maili ile kıpraşmalı yüzük almamaktır.
devamını gör...