Kolay okunabilmesi için önerilerimi numaralandırılmış bir liste olarak
yazıyorum:
0. İngilizce açısından probleminiz olmamalı (rusça, çince gibi
ilave diller de ilerde fayda sağlayabilir)
1. Herkes herşeyi tam öğrenemeyeceğinden ekip içinde görev (uzmanlaşma)
dağılımı yapılmalısınız. Bu zaman içerisinde öğrendikçe oluşacaktır.
2. Siber güvenlik aslında bilişim güvenliği demek. Bir şeyi tam
bilmeden güvenliği tam sağlanamaz. Bilişimin tüm detaylarını tam
olarak öğrenmeniz gerekiyor. Öğrenecek çok fazla şey var ve zaman
geçtikçe sürekli artıyor: TCP/IP, DNS, NTP, SSH, IPv6, SCADA/PLC ...
(saymakla bitmez) Dolayısıyla bu işi tek başına tam yaparım demek
neredeyse imkansız. Bunun farkında olmalısınız.
3. Yine de sürekli öğrenmeniz, uygulamanız analiz etmeniz ve
değerlendirmeniz gerekiyor. Bu nedenle planlı ve sürekli olarak sıkı
(geceli-gündüzlü) bir çalışma içinde olmalısınız.
4. Sürekli okumalısınız. Hızlı başlangıç için okumanızı önerceğim ilk
dokümanlar:
1. Blue Team Field Manual (BTFM)
[http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books]
2. Red Team Field Manual (BTFM) [https://doc.lagout.org/]
5. Daha önceki bir mesajda söylendiği gibi güvenlik duvarları bu işin
abc'si olarak görülebilir. Bu bağlamda iptables, opnsense (pfsense
çatalı), fwbuilder gibi araçların kullanımı çalışma prensipbleri
hakkında bilgi sahibi olunmalı. (Ancak firewall'a ya da başka
herhangi bir güvenlik sistemine de backdoor bulaştırılabileceği
unutmamalı...)
6. Ağ ve sistem (linux, windows, osx, android vb.) yönetimi konusunda
tecrübe sahibi olmalısınız.
7. Google ve youtube dışında github'ı da sürekli olarak taramanızda
fayda var. Github'daki "Awesome" listeleri güzel kaynaklar
içerebiliyor: https://github.com/search?q=awesome+cybersecurity .
Birkaç ilgi çekici bağlantı:
https://github.com/meitar/awesome-cybersecurity-blueteam ;
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming ;
https://github.com/sans-blue-team/blue-team-wiki ;
https://github.com/ElevenPaths/EvilFOCA ;
https://github.com/maldevel/blue-team ;
https://github.com/Bashfuscator/Bashfuscator ;
https://github.com/n0dec/MalwLess ;
https://github.com/outflanknl/RedELK ;
https://github.com/evait-security/envizon ;
https://github.com/google/grr ;
https://github.com/juju4/ansible-siftrem ;
https://github.com/cedriczirtacic/gbombd
8. Sistemlerin Sürekli İzlenmesi ve Analizi konusunda tecrübe edinmeniz
gerekiyor. OSSIM iyi bir başlangıç olabilir. icinga ve zabbix de
farklı ama başarılı araçlar. Loglama için bağlantıllar.
https://www.rsyslog.com/doc/relp.html ;
https://likegeeks.com/linux-syslog-server-log-management/
9. Sistem sıkılaştırma konusunu öğrenmelisiniz. Örenekler:
https://likegeeks.com/secure-linux-server-hardening-best-practices/
, https://likegeeks.com/linux-security-tricks/
10. Kimse "Kali" dağıtımını yazmamış o yüzden ben yazayım:
https://www.kali.org/kali-linux-documentation/
11. Mavi tarafta Kali'ye benzetilebilecek "Security Onion" var:
https://securityonion.readthedocs.io/
12. Mavi tarafta çok sayıda sistemle uğraşırken ansible, salt, chef gibi
araçların kullanımı önemli. Birisini seçip öğrenmek gerektiğinde
diğerlerini kullanmayı kolaylaştıracaktır. Ansible ile Heartbeat
sıkılşatırma için bazı örnekler:
https://gist.github.com/carsongee/10137729 ,
https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml
13. Bilinmesi gereken pek çok açık kaynak kodlu araç var: nmap,
fail2ban, rkhunter, lynis, tiger, ossim, snort, clamav, rsyslog,
moloch (https://molo.ch) ... (yazmakla bitmez) Kali ve Security
Onion dağıtımlarındaki araçları bilmek size büyük artılar
katacaktır. SIFT dağıtımı
(https://digital-forensics.sans.org/community/downloads) içerisinde
de güzel araçlar var. Ayrıca https://sectools.org/ adresi de bilinen
bazı araçları derli toplu olarak listelemiş.
14. Balküpleri el atılabilecek güzel ve zevkli bir konudur:
https://github.com/threatstream/mhn
15. Son dönemde sanallaştırma, bulut bilişim ile popüler hale gelen
Dcoker güvenliğine de el atılabilir. (Ben şahsen LXC ve CHROOT'u
daha çok seviyorum) Örnekler:
https://docs.docker.com/engine/security/security/ ,
https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/
,
https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/
16. Ben tam olarak katılmasam da siber güvenlik konusundaki yaygın görüş
bu işin bir mavi bir de kırmızı tarafı olduğudur. Bu açıdan
bakıldığında, hangi tarafta olursanız olun başarılı olmak için diğer
tarafı da bilmeniz ve acil durumlara uygun yedek çözümler
geliştirilmesi konusunda yaratıcı olmanız gerekiyor.
17. Son dönemde siber güvenlik ve yapay zeka/makine öğrenmesi/derin
öğrenme konularını bir arada ele almak yönünde bir trend var. İlgi
çekici ve önü açık bir konu:
https://github.com/jivoi/awesome-ml-for-cybersecurity
18. İlgili e-posta listelerini takip etmek güncel kalmak için fayda
sağlayacaktır. https://seclists.org/ adresinde çok güncel olmasada
derli toplu bir dizin var.
https://nmap.org/mailman/listinfo/fulldisclosure yaygın olarak takip
edilen bir liste. Ben https://www.openwall.com/lists/oss-security/
'yi de takip ediyorum. Türkçe içerik için de
https://www.netsectr.org/p/netsec-listesi.html bir referans olabilir.
19. Son olarak Ahtapot projesine göz atmanızı proje içerisinde
kullanılan araçları ve playbookları incelemenizi öneririm. Ahtapot
projesinde da çok sayıda honetpot playbookları mevcut. Hatta projeye
katkı yaparsanız da çok güzel olur:
https://github.com/Pardus-Ahtapot/MYS/tree/development
Madde 3 nedeniyle ne kadar yazsam bitmeyecek. Bu nedenle çok uzatmadan
ama yer yer detay bağlantılar vererek (/ki sizin benim verdiğim
bağlantılardan çok fazlasına kendinizin ulaşmanız gerekiyor/) elimden
geldiği kadarıyla başlangıç için "ip uçları" vermeye çalıştım.
Kolaylıklar dilerim.
Ergin.
22.09.2019 19:16 tarihinde Seyfettin Gokalp yazdı:
Merhabalar,
Ozgur Bey'in de dikkat cektigi uzere, guvenlik çok geniş bir konu ve
her branşı farklı uzmanlık ve tecrübe gerektiriyor,
/*
*/
/*" hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık" */
Anladığım kadariyla bu işten para kazanmayı hedefliyorsunuz, para
kazanmanın ogrenme sureclerinde cok guzel bir motivasyon kaynağı
oldugu bir gercektir,
ancak bu hizmeti profosyonel olarak vermek isterseniz, kapsamı
belirleyip, bir brans secmelisiniz !
ornek : web guvenligi > wordpress site guvenligi
ornek : web guvenligi > hosting paneli guvenligi (whm, cpanel, centos
webpanel, direct admin, plesk vs...)
ornek : virus bulaşan siteleri temizleyip / guvenli hale getirmek gibi
bunun gibi hizmetin kapsamını cok dar bir alandan baslayarak acmakta
fayda var diye dusunuyorum,
Para kazanma konusuna gelince, hizmet vereceginiz konuda tam
yetkinlige ulaşip musterilerinizi magdur etmeyecek seviyeye geldiginizde,
*Upwork, freelancer.com <http://freelancer.com>, peopleperhour.com
<http://peopleperhour.com>, fiverr.com <http://fiverr.com>* gibi
freelancing mecralarda ve kendinize kuracagınız bir websitesini kolay
bir odeme sistemine baglayıp bu işten para kazanabilirsiniz !
Unutmayın ki guvenlik IT sektorundeki en ciddi konulardan biri, onun
icin bir konuda cok iyi uzmanlasip ondan sonra hizmetlerin
cesitlendirilmesine gitmek en sagliklisi olur.
başarılar dilerim
seyfettin
On Sun, Sep 22, 2019 at 4:31 PM Deniz Özibrişim
<[email protected] <mailto:[email protected]>> wrote:
Özgür Bey bu konuda çok haklı. Güvenlik çok geniş kapsamlı bir
konu, öncelikle Tcp/Ip ağ topolojileri ne varsa yutmak lazım,
yazılım bilmek lazım, işletim sistemlerini çok iyi bilmek lazım vs
vs. İyi çalışmalar dilerim
22 Eyl 2019 Paz, saat 17:48 tarihinde Özgür KOCA
<[email protected] <mailto:[email protected]>> şunu yazdı:
Şahsi fikrim bir teknolojiyi güvenlik açısından irdelemek için
öncelikle onu çok iyi kullanıyor ve çalışma mantığını iyi
biliyor olmak lazım. Örneğin web teknolojileri (php, ASP vb),
veritabanları (MySQL, mssql, oracle vb), TCP/IP, osi örnekler
artırılabilir..
On Sun, Sep 22, 2019, 16:54 Mecit İmanlı
<[email protected] <mailto:[email protected]>> wrote:
Çok teşekkürler :)
22 Eyl 2019 Paz, saat 16:45 tarihinde Dr. Mucibirahman
İLBUĞA <[email protected]
<mailto:[email protected]>> şunu yazdı:
Merhabalar,
Öncelikle hoşgelsiniz. Başarılar.
Güvenlik duvarlarını inceleyebilirsiniz. PfSense açık
kaynak kodlu olduğu için ve aktif bir foruma sahip
olduğu için güzel bir başlangıç olabilir.
https://www.pfsense.org/
https://forum.netgate.com/
Türkçe forum sayfaları da var ama öncelikle İngilizce
kaynakları ciddi bir araştırman gerekiyor. Zaten
Youtube ve diğer blog sitelerinde istemediğin kadar
kaynak mevcut.
Daha spesifik konularda yardıma ihtiyacın olduğunda
belirtirsen ilgili arkadaşlar mutlaka yardım
edecektir. ;-)
Kolay gelsin,
Mucip:)
22.09.2019 15:41 tarihinde Mecit İmanlı yazdı:
Sevgili ağabeylerim ablalarım;
Biz 3-4 üniversite öğrencisi hiçbir şey bilmeden
siber güvenlik işi yapma kararı aldık.Bu konuda
bilgisi veya tecrübesi olan kişilerin bana ulaşmasını
rica ediyorum.Neler öğrenmemiz gerektiği,nasıl
çalışmamız gerektiği konusunda bize tavsiyeler
verirseniz çok memnun olurum.Şimdiden teşekkürler.
--
https://ergin.altintas.org
https://www.siberguc.com
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
