Ergin abi çok teşekkür ederim yardımcı olduğun için özellikle dökümanlaar için çok sağolun :)
23 Eyl 2019 Pzt, saat 15:58 tarihinde Ergin ALTINTAŞ <[email protected]> şunu yazdı: > Kolay okunabilmesi için önerilerimi numaralandırılmış bir liste olarak > yazıyorum: > > 0. İngilizce açısından probleminiz olmamalı (rusça, çince gibi ilave > diller de ilerde fayda sağlayabilir) > > 1. Herkes herşeyi tam öğrenemeyeceğinden ekip içinde görev > (uzmanlaşma) dağılımı yapılmalısınız. Bu zaman içerisinde öğrendikçe > oluşacaktır. > 2. Siber güvenlik aslında bilişim güvenliği demek. Bir şeyi tam > bilmeden güvenliği tam sağlanamaz. Bilişimin tüm detaylarını tam olarak > öğrenmeniz gerekiyor. Öğrenecek çok fazla şey var ve zaman geçtikçe sürekli > artıyor: TCP/IP, DNS, NTP, SSH, IPv6, SCADA/PLC ... (saymakla bitmez) > Dolayısıyla bu işi tek başına tam yaparım demek neredeyse imkansız. Bunun > farkında olmalısınız. > 3. Yine de sürekli öğrenmeniz, uygulamanız analiz etmeniz ve > değerlendirmeniz gerekiyor. Bu nedenle planlı ve sürekli olarak sıkı > (geceli-gündüzlü) bir çalışma içinde olmalısınız. > 4. Sürekli okumalısınız. Hızlı başlangıç için okumanızı önerceğim ilk > dokümanlar: > 1. Blue Team Field Manual (BTFM) [ > > http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books > ] > 2. Red Team Field Manual (BTFM) [https://doc.lagout.org/] > 5. Daha önceki bir mesajda söylendiği gibi güvenlik duvarları bu işin > abc'si olarak görülebilir. Bu bağlamda iptables, opnsense (pfsense çatalı), > fwbuilder gibi araçların kullanımı çalışma prensipbleri hakkında bilgi > sahibi olunmalı. (Ancak firewall'a ya da başka herhangi bir güvenlik > sistemine de backdoor bulaştırılabileceği unutmamalı...) > 6. Ağ ve sistem (linux, windows, osx, android vb.) yönetimi konusunda > tecrübe sahibi olmalısınız. > 7. Google ve youtube dışında github'ı da sürekli olarak taramanızda > fayda var. Github'daki "Awesome" listeleri güzel kaynaklar içerebiliyor: > https://github.com/search?q=awesome+cybersecurity . Birkaç ilgi çekici > bağlantı: https://github.com/meitar/awesome-cybersecurity-blueteam ; > https://github.com/yeyintminthuhtut/Awesome-Red-Teaming ; > https://github.com/sans-blue-team/blue-team-wiki ; > https://github.com/ElevenPaths/EvilFOCA ; > https://github.com/maldevel/blue-team ; > https://github.com/Bashfuscator/Bashfuscator ; > https://github.com/n0dec/MalwLess ; > https://github.com/outflanknl/RedELK ; > https://github.com/evait-security/envizon ; > https://github.com/google/grr ; > https://github.com/juju4/ansible-siftrem ; > https://github.com/cedriczirtacic/gbombd > 8. Sistemlerin Sürekli İzlenmesi ve Analizi konusunda tecrübe > edinmeniz gerekiyor. OSSIM iyi bir başlangıç olabilir. icinga ve zabbix de > farklı ama başarılı araçlar. Loglama için bağlantıllar. > https://www.rsyslog.com/doc/relp.html ; > https://likegeeks.com/linux-syslog-server-log-management/ > 9. Sistem sıkılaştırma konusunu öğrenmelisiniz. Örenekler: > https://likegeeks.com/secure-linux-server-hardening-best-practices/ , > https://likegeeks.com/linux-security-tricks/ > 10. Kimse "Kali" dağıtımını yazmamış o yüzden ben yazayım: > https://www.kali.org/kali-linux-documentation/ > 11. Mavi tarafta Kali'ye benzetilebilecek "Security Onion" var: > https://securityonion.readthedocs.io/ > 12. Mavi tarafta çok sayıda sistemle uğraşırken ansible, salt, chef > gibi araçların kullanımı önemli. Birisini seçip öğrenmek gerektiğinde > diğerlerini kullanmayı kolaylaştıracaktır. Ansible ile Heartbeat > sıkılşatırma için bazı örnekler: > https://gist.github.com/carsongee/10137729 , > > https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml > 13. Bilinmesi gereken pek çok açık kaynak kodlu araç var: nmap, > fail2ban, rkhunter, lynis, tiger, ossim, snort, clamav, rsyslog, moloch ( > https://molo.ch) ... (yazmakla bitmez) Kali ve Security Onion > dağıtımlarındaki araçları bilmek size büyük artılar katacaktır. SIFT > dağıtımı (https://digital-forensics.sans.org/community/downloads) > içerisinde de güzel araçlar var. Ayrıca https://sectools.org/ adresi > de bilinen bazı araçları derli toplu olarak listelemiş. > 14. Balküpleri el atılabilecek güzel ve zevkli bir konudur: > https://github.com/threatstream/mhn > 15. Son dönemde sanallaştırma, bulut bilişim ile popüler hale gelen > Dcoker güvenliğine de el atılabilir. (Ben şahsen LXC ve CHROOT'u daha çok > seviyorum) Örnekler: https://docs.docker.com/engine/security/security/ > , > > https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/ > , > https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/ > 16. Ben tam olarak katılmasam da siber güvenlik konusundaki yaygın > görüş bu işin bir mavi bir de kırmızı tarafı olduğudur. Bu açıdan > bakıldığında, hangi tarafta olursanız olun başarılı olmak için diğer tarafı > da bilmeniz ve acil durumlara uygun yedek çözümler geliştirilmesi konusunda > yaratıcı olmanız gerekiyor. > 17. Son dönemde siber güvenlik ve yapay zeka/makine öğrenmesi/derin > öğrenme konularını bir arada ele almak yönünde bir trend var. İlgi çekici > ve önü açık bir konu: > https://github.com/jivoi/awesome-ml-for-cybersecurity > 18. İlgili e-posta listelerini takip etmek güncel kalmak için fayda > sağlayacaktır. https://seclists.org/ adresinde çok güncel olmasada > derli toplu bir dizin var. > https://nmap.org/mailman/listinfo/fulldisclosure yaygın olarak takip > edilen bir liste. Ben https://www.openwall.com/lists/oss-security/ 'yi > de takip ediyorum. Türkçe içerik için de > https://www.netsectr.org/p/netsec-listesi.html bir referans olabilir. > 19. Son olarak Ahtapot projesine göz atmanızı proje içerisinde > kullanılan araçları ve playbookları incelemenizi öneririm. Ahtapot > projesinde da çok sayıda honetpot playbookları mevcut. Hatta projeye katkı > yaparsanız da çok güzel olur: > https://github.com/Pardus-Ahtapot/MYS/tree/development > > Madde 3 nedeniyle ne kadar yazsam bitmeyecek. Bu nedenle çok uzatmadan ama > yer yer detay bağlantılar vererek (*ki sizin benim verdiğim > bağlantılardan çok fazlasına kendinizin ulaşmanız gerekiyor*) elimden > geldiği kadarıyla başlangıç için "ip uçları" vermeye çalıştım. > > Kolaylıklar dilerim. > > Ergin. > 22.09.2019 19:16 tarihinde Seyfettin Gokalp yazdı: > > Merhabalar, > > Ozgur Bey'in de dikkat cektigi uzere, guvenlik çok geniş bir konu ve her > branşı farklı uzmanlık ve tecrübe gerektiriyor, > > *" hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık" * > > Anladığım kadariyla bu işten para kazanmayı hedefliyorsunuz, para > kazanmanın ogrenme sureclerinde cok guzel bir motivasyon kaynağı oldugu bir > gercektir, > ancak bu hizmeti profosyonel olarak vermek isterseniz, kapsamı > belirleyip, bir brans secmelisiniz ! > > > ornek : web guvenligi > wordpress site guvenligi > ornek : web guvenligi > hosting paneli guvenligi (whm, cpanel, centos > webpanel, direct admin, plesk vs...) > ornek : virus bulaşan siteleri temizleyip / guvenli hale getirmek gibi > > > bunun gibi hizmetin kapsamını cok dar bir alandan baslayarak acmakta fayda > var diye dusunuyorum, > > Para kazanma konusuna gelince, hizmet vereceginiz konuda tam yetkinlige > ulaşip musterilerinizi magdur etmeyecek seviyeye geldiginizde, > > *Upwork, freelancer.com <http://freelancer.com>, peopleperhour.com > <http://peopleperhour.com>, fiverr.com <http://fiverr.com>* gibi > freelancing mecralarda ve kendinize kuracagınız bir websitesini kolay bir > odeme sistemine baglayıp bu işten para kazanabilirsiniz ! > > Unutmayın ki guvenlik IT sektorundeki en ciddi konulardan biri, onun icin > bir konuda cok iyi uzmanlasip ondan sonra hizmetlerin cesitlendirilmesine > gitmek en sagliklisi olur. > > başarılar dilerim > > seyfettin > > > > On Sun, Sep 22, 2019 at 4:31 PM Deniz Özibrişim <[email protected]> > wrote: > >> Özgür Bey bu konuda çok haklı. Güvenlik çok geniş kapsamlı bir konu, >> öncelikle Tcp/Ip ağ topolojileri ne varsa yutmak lazım, yazılım bilmek >> lazım, işletim sistemlerini çok iyi bilmek lazım vs vs. İyi çalışmalar >> dilerim >> >> 22 Eyl 2019 Paz, saat 17:48 tarihinde Özgür KOCA <[email protected]> >> şunu yazdı: >> >>> Şahsi fikrim bir teknolojiyi güvenlik açısından irdelemek için öncelikle >>> onu çok iyi kullanıyor ve çalışma mantığını iyi biliyor olmak lazım. >>> Örneğin web teknolojileri (php, ASP vb), veritabanları (MySQL, mssql, >>> oracle vb), TCP/IP, osi örnekler artırılabilir.. >>> >>> On Sun, Sep 22, 2019, 16:54 Mecit İmanlı <[email protected]> wrote: >>> >>>> Çok teşekkürler :) >>>> >>>> 22 Eyl 2019 Paz, saat 16:45 tarihinde Dr. Mucibirahman İLBUĞA < >>>> [email protected]> şunu yazdı: >>>> >>>>> Merhabalar, >>>>> >>>>> Öncelikle hoşgelsiniz. Başarılar. >>>>> >>>>> Güvenlik duvarlarını inceleyebilirsiniz. PfSense açık kaynak kodlu >>>>> olduğu için ve aktif bir foruma sahip olduğu için güzel bir başlangıç >>>>> olabilir. >>>>> >>>>> https://www.pfsense.org/ >>>>> >>>>> https://forum.netgate.com/ >>>>> >>>>> Türkçe forum sayfaları da var ama öncelikle İngilizce kaynakları ciddi >>>>> bir araştırman gerekiyor. Zaten Youtube ve diğer blog sitelerinde >>>>> istemediğin kadar kaynak mevcut. >>>>> >>>>> Daha spesifik konularda yardıma ihtiyacın olduğunda belirtirsen ilgili >>>>> arkadaşlar mutlaka yardım edecektir. ;-) >>>>> >>>>> >>>>> Kolay gelsin, >>>>> Mucip:) >>>>> >>>>> 22.09.2019 15:41 tarihinde Mecit İmanlı yazdı: >>>>> >>>>> Sevgili ağabeylerim ablalarım; >>>>> Biz 3-4 üniversite öğrencisi hiçbir şey bilmeden siber güvenlik işi >>>>> yapma kararı aldık.Bu konuda bilgisi veya tecrübesi olan kişilerin bana >>>>> ulaşmasını rica ediyorum.Neler öğrenmemiz gerektiği,nasıl çalışmamız >>>>> gerektiği konusunda bize tavsiyeler verirseniz çok memnun olurum.Şimdiden >>>>> teşekkürler. >>>>> >>>>> -- https://ergin.altintas.orghttps://www.siberguc.com > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
