Çok sağol emre abi söylediklerinize dikkat edeceğim. 23 Eyl 2019 Pzt, saat 17:58 tarihinde Emre Tugriceri <[email protected]> şunu yazdı:
> Evet biraz yanlis yorumda bulunmussunuz ve konuyu cok genellemissiniz. > Guvenlik tek basina bir dal degildir. Tamamini ogrenmek diye bir kavram > zaten genel olarak IT de olamaz. Alt yapi tarafindan konuya yaklasirsak bir > kisiden, Oracle, Mssql, Linux, Windows, Network tarafinda hepsinde birden > uzman olmasini beklemek gibidir. > Bu sebeple biz guvenlikciler de kendi dallarinda uzman olurlar. Bir yada > bir kac dalda uzman olmak mumkundur ama hepsi diye bir kavram tabiki > yoktur. > > Yazismalarda firewall onerisi vs yapilmis lakin biz guvenlikciler; network > guvenligini tam olarak guvenlik olarakta gormeyiz. Network guvenlik daha > cok alt yapiya yakindir. > > Benim genel olarak onerim, konuya ozel olarak uzmanlasmak olacaktir. Yani > yazilim kokeniniz var ise, yazilim guvenliginde uzmanlasmaya calisin. > Isletim sistemlerinde cok iyi iseniz, isletim sistemleri guvenliginde > uzmanlasmaya calisin. Tum bunlari yaparken mutlaka TCPIP ye hakim olun.(alt > yapi bilgisi cok net en onemli bilgi guvenlik icin) Ergin beyin > yazdiklarindan 1 ve 2 ye tam olarak katiliyorum. Sizin yazdiklarinizdan ise > cocukluktan gelen kismina katiliyorum ki ana olay her zaman merak edip > arastirmak oluyor. > > Son olarak uzmanlasmak demek bilmek demek degildir. Uzmanlasmak demek > deneyim sahibi olmak demektir. Yani ogrenince uzman olunmuyor. Bu sebeple > ogrendikten sonra junior olarak piyasaya girmek ve biraz pismek gerek. > > Emre > > September 23, 2019 4:28 PM, "Özgür KOCA" <[email protected] > <[email protected]?to=%22%c3%96zg%c3%bcr%20koca%22%20%[email protected]%3E>> > wrote: > > Biraz da deneyimle karışık pesimizm katalım... > Konu o kadar çok kapsamlı ki, disiplinli ve çok çalışmayla yapılabilecek > bir şey de değil. Kimsenin programlı da olsa bu kadar çok çalışmaya > enerjisi olamaz. Bu işi hakkıyla yapabilecek kişi sayısı "her zaman" > nüfusun milyonda biri kadardır. Beyin cerrahların sayısının da 100 de 1 i > kadar. Böyle bir enerjiyi yaratmanın tek yolu uzun yıllar korunabilecek > tutku ve sevginin eseri olabilir. Bu nedenle güvenlikçiler her zaman bir > adım geridedir. Sistemli programlı çalışmayla olabilecek birşey değil. Para > kazanırsınız ama tam "olamazsınız". Şahsi yorumum bu işteki başarı > çocukluktan gelen kişisel özelliklerle ilişkilidir. Kimse kusuru bakmasın > ama çağımız teknolojisinde bu işe yirmili yaşlarda başlayan dan olmaz. > Yanlış yorumlarda bulunmuş olabilirim, amacım konuya biraz daha renk > katmaktı > On Mon, Sep 23, 2019, 15:58 Ergin ALTINTAŞ <[email protected]> wrote: > > Kolay okunabilmesi için önerilerimi numaralandırılmış bir liste olarak > yazıyorum: > > 0. İngilizce açısından probleminiz olmamalı (rusça, çince gibi ilave > diller de ilerde fayda sağlayabilir) > > 1. Herkes herşeyi tam öğrenemeyeceğinden ekip içinde görev > (uzmanlaşma) dağılımı yapılmalısınız. Bu zaman içerisinde öğrendikçe > oluşacaktır. > 2. Siber güvenlik aslında bilişim güvenliği demek. Bir şeyi tam > bilmeden güvenliği tam sağlanamaz. Bilişimin tüm detaylarını tam olarak > öğrenmeniz gerekiyor. Öğrenecek çok fazla şey var ve zaman geçtikçe sürekli > artıyor: TCP/IP, DNS, NTP, SSH, IPv6, SCADA/PLC ... (saymakla bitmez) > Dolayısıyla bu işi tek başına tam yaparım demek neredeyse imkansız. Bunun > farkında olmalısınız. > 3. Yine de sürekli öğrenmeniz, uygulamanız analiz etmeniz ve > değerlendirmeniz gerekiyor. Bu nedenle planlı ve sürekli olarak sıkı > (geceli-gündüzlü) bir çalışma içinde olmalısınız. > 4. Sürekli okumalısınız. Hızlı başlangıç için okumanızı önerceğim ilk > dokümanlar: > 1. Blue Team Field Manual (BTFM) [ > > http://web.archive.org/web/20180613043309/https://github.com/Gajasurve/Malware-Books > ] > 2. Red Team Field Manual (BTFM) [https://doc.lagout.org/] > 5. Daha önceki bir mesajda söylendiği gibi güvenlik duvarları bu işin > abc'si olarak görülebilir. Bu bağlamda iptables, opnsense (pfsense çatalı), > fwbuilder gibi araçların kullanımı çalışma prensipbleri hakkında bilgi > sahibi olunmalı. (Ancak firewall'a ya da başka herhangi bir güvenlik > sistemine de backdoor bulaştırılabileceği unutmamalı...) > 6. Ağ ve sistem (linux, windows, osx, android vb.) yönetimi konusunda > tecrübe sahibi olmalısınız. > 7. Google ve youtube dışında github'ı da sürekli olarak taramanızda > fayda var. Github'daki "Awesome" listeleri güzel kaynaklar içerebiliyor: > https://github.com/search?q=awesome+cybersecurity . Birkaç ilgi çekici > bağlantı: https://github.com/meitar/awesome-cybersecurity-blueteam ; > https://github.com/yeyintminthuhtut/Awesome-Red-Teaming ; > https://github.com/sans-blue-team/blue-team-wiki ; > https://github.com/ElevenPaths/EvilFOCA ; > https://github.com/maldevel/blue-team ; > https://github.com/Bashfuscator/Bashfuscator ; > https://github.com/n0dec/MalwLess ; > https://github.com/outflanknl/RedELK ; > https://github.com/evait-security/envizon ; > https://github.com/google/grr ; > https://github.com/juju4/ansible-siftrem ; > https://github.com/cedriczirtacic/gbombd > 8. Sistemlerin Sürekli İzlenmesi ve Analizi konusunda tecrübe > edinmeniz gerekiyor. OSSIM iyi bir başlangıç olabilir. icinga ve zabbix de > farklı ama başarılı araçlar. Loglama için bağlantıllar. > https://www.rsyslog.com/doc/relp.html ; > https://likegeeks.com/linux-syslog-server-log-management/ > 9. Sistem sıkılaştırma konusunu öğrenmelisiniz. Örenekler: > https://likegeeks.com/secure-linux-server-hardening-best-practices/ , > https://likegeeks.com/linux-security-tricks/ > 10. Kimse "Kali" dağıtımını yazmamış o yüzden ben yazayım: > https://www.kali.org/kali-linux-documentation/ > 11. Mavi tarafta Kali'ye benzetilebilecek "Security Onion" var: > https://securityonion.readthedocs.io/ > 12. Mavi tarafta çok sayıda sistemle uğraşırken ansible, salt, chef > gibi araçların kullanımı önemli. Birisini seçip öğrenmek gerektiğinde > diğerlerini kullanmayı kolaylaştıracaktır. Ansible ile Heartbeat > sıkılşatırma için bazı örnekler: > https://gist.github.com/carsongee/10137729 , > > https://github.com/jdauphant/patch-openssl-CVE-2014-0160/blob/master/patch-openssl-CVE-2014-0160.yml > 13. Bilinmesi gereken pek çok açık kaynak kodlu araç var: nmap, > fail2ban, rkhunter, lynis, tiger, ossim, snort, clamav, rsyslog, moloch ( > https://molo.ch) ... (yazmakla bitmez) Kali ve Security Onion > dağıtımlarındaki araçları bilmek size büyük artılar katacaktır. SIFT > dağıtımı (https://digital-forensics.sans.org/community/downloads) > içerisinde de güzel araçlar var. Ayrıca https://sectools.org/ adresi > de bilinen bazı araçları derli toplu olarak listelemiş. > 14. Balküpleri el atılabilecek güzel ve zevkli bir konudur: > https://github.com/threatstream/mhn > 15. Son dönemde sanallaştırma, bulut bilişim ile popüler hale gelen > Dcoker güvenliğine de el atılabilir. (Ben şahsen LXC ve CHROOT'u daha çok > seviyorum) Örnekler: https://docs.docker.com/engine/security/security/ > , > > https://www.stackrox.com/post/2017/08/hardening-docker-containers-and-hosts-against-vulnerabilities-a-security-toolkit/ > , > https://www.twistlock.com/2017/07/06/ultimate-guide-container-security/ > 16. Ben tam olarak katılmasam da siber güvenlik konusundaki yaygın > görüş bu işin bir mavi bir de kırmızı tarafı olduğudur. Bu açıdan > bakıldığında, hangi tarafta olursanız olun başarılı olmak için diğer tarafı > da bilmeniz ve acil durumlara uygun yedek çözümler geliştirilmesi konusunda > yaratıcı olmanız gerekiyor. > 17. Son dönemde siber güvenlik ve yapay zeka/makine öğrenmesi/derin > öğrenme konularını bir arada ele almak yönünde bir trend var. İlgi çekici > ve önü açık bir konu: > https://github.com/jivoi/awesome-ml-for-cybersecurity > 18. İlgili e-posta listelerini takip etmek güncel kalmak için fayda > sağlayacaktır. https://seclists.org/ adresinde çok güncel olmasada > derli toplu bir dizin var. > https://nmap.org/mailman/listinfo/fulldisclosure yaygın olarak takip > edilen bir liste. Ben https://www.openwall.com/lists/oss-security/ 'yi > de takip ediyorum. Türkçe içerik için de > https://www.netsectr.org/p/netsec-listesi.html bir referans olabilir. > 19. Son olarak Ahtapot projesine göz atmanızı proje içerisinde > kullanılan araçları ve playbookları incelemenizi öneririm. Ahtapot > projesinde da çok sayıda honetpot playbookları mevcut. Hatta projeye katkı > yaparsanız da çok güzel olur: > https://github.com/Pardus-Ahtapot/MYS/tree/development > > Madde 3 nedeniyle ne kadar yazsam bitmeyecek. Bu nedenle çok uzatmadan ama > yer yer detay bağlantılar vererek (*ki sizin benim verdiğim > bağlantılardan çok fazlasına kendinizin ulaşmanız gerekiyor*) elimden > geldiği kadarıyla başlangıç için "ip uçları" vermeye çalıştım. > > Kolaylıklar dilerim. > > Ergin. > 22.09.2019 19:16 tarihinde Seyfettin Gokalp yazdı: > > Merhabalar, > Ozgur Bey'in de dikkat cektigi uzere, guvenlik çok geniş bir konu ve her > branşı farklı uzmanlık ve tecrübe gerektiriyor, > *" hiçbir şey bilmeden siber güvenlik işi yapma kararı aldık" * > Anladığım kadariyla bu işten para kazanmayı hedefliyorsunuz, para > kazanmanın ogrenme sureclerinde cok guzel bir motivasyon kaynağı oldugu bir > gercektir, > ancak bu hizmeti profosyonel olarak vermek isterseniz, kapsamı belirleyip, > bir brans secmelisiniz ! > ornek : web guvenligi > wordpress site guvenligi > ornek : web guvenligi > hosting paneli guvenligi (whm, cpanel, centos > webpanel, direct admin, plesk vs...) > ornek : virus bulaşan siteleri temizleyip / guvenli hale getirmek gibi > bunun gibi hizmetin kapsamını cok dar bir alandan baslayarak acmakta fayda > var diye dusunuyorum, > Para kazanma konusuna gelince, hizmet vereceginiz konuda tam yetkinlige > ulaşip musterilerinizi magdur etmeyecek seviyeye geldiginizde, > *Upwork, freelancer.com <http://freelancer.com>, peopleperhour.com > <http://peopleperhour.com>, fiverr.com <http://fiverr.com>* gibi > freelancing mecralarda ve kendinize kuracagınız bir websitesini kolay bir > odeme sistemine baglayıp bu işten para kazanabilirsiniz ! > Unutmayın ki guvenlik IT sektorundeki en ciddi konulardan biri, onun icin > bir konuda cok iyi uzmanlasip ondan sonra hizmetlerin cesitlendirilmesine > gitmek en sagliklisi olur. > başarılar dilerim > seyfettin > On Sun, Sep 22, 2019 at 4:31 PM Deniz Özibrişim <[email protected]> > wrote: > > Özgür Bey bu konuda çok haklı. Güvenlik çok geniş kapsamlı bir konu, > öncelikle Tcp/Ip ağ topolojileri ne varsa yutmak lazım, yazılım bilmek > lazım, işletim sistemlerini çok iyi bilmek lazım vs vs. İyi çalışmalar > dilerim > 22 Eyl 2019 Paz, saat 17:48 tarihinde Özgür KOCA <[email protected]> > şunu yazdı: > > Şahsi fikrim bir teknolojiyi güvenlik açısından irdelemek için öncelikle > onu çok iyi kullanıyor ve çalışma mantığını iyi biliyor olmak lazım. > Örneğin web teknolojileri (php, ASP vb), veritabanları (MySQL, mssql, > oracle vb), TCP/IP, osi örnekler artırılabilir.. > On Sun, Sep 22, 2019, 16:54 Mecit İmanlı <[email protected]> wrote: > > Çok teşekkürler :) > 22 Eyl 2019 Paz, saat 16:45 tarihinde Dr. Mucibirahman İLBUĞA < > [email protected]> şunu yazdı: > > Merhabalar, > > Öncelikle hoşgelsiniz. Başarılar. > > Güvenlik duvarlarını inceleyebilirsiniz. PfSense açık kaynak kodlu olduğu > için ve aktif bir foruma sahip olduğu için güzel bir başlangıç olabilir. > > https://www.pfsense.org/ > > https://forum.netgate.com/ > > Türkçe forum sayfaları da var ama öncelikle İngilizce kaynakları ciddi bir > araştırman gerekiyor. Zaten Youtube ve diğer blog sitelerinde istemediğin > kadar kaynak mevcut. > > Daha spesifik konularda yardıma ihtiyacın olduğunda belirtirsen ilgili > arkadaşlar mutlaka yardım edecektir. ;-) > > Kolay gelsin, Mucip:) > > 22.09.2019 15:41 tarihinde Mecit İmanlı yazdı: > > Sevgili ağabeylerim ablalarım; > Biz 3-4 üniversite öğrencisi hiçbir şey bilmeden siber güvenlik işi yapma > kararı aldık.Bu konuda bilgisi veya tecrübesi olan kişilerin bana > ulaşmasını rica ediyorum.Neler öğrenmemiz gerektiği,nasıl çalışmamız > gerektiği konusunda bize tavsiyeler verirseniz çok memnun olurum.Şimdiden > teşekkürler. > > -- https://ergin.altintas.org https://www.siberguc.com > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
