2. Hakk脹mda
聴 Hayat脹
Neta Siber G端venlik Ar-Ge, Uzman M端hendis
G端venlik Arat脹rmac脹s脹 ve Eitmen
Siber Ninja
Eitim Hayat脹
Marmara niversitesi Bilgisayar (lisans + y端ksek lisans)
Bah巽eehir niversitesi Bilgisayar M. + Siber G端v. (doktora)
3. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik arat脹rmas脹 巽ok genel bir terim!
Akademik tarafta arat脹rma
Lisans eitimi, master eitimi, doktora eitimi derken arat脹rmac脹 olursunuz
Akademik 巽al脹malar g端zeldir, ancak kullan脹l脹 deildirler
Nas脹l arat脹rma yap脹ld脹脹n脹 ve nas脹l 旦reneceini bilirseniz; bu bilgilerin kullan脹l脹 y旦nlerini de
yakalayabilirsiniz
Belirli alanlarda sekt旦rde 巽al脹arak arat脹rma
Exploitleri deneyerek, programlamay脹 旦renerek, bilgisayar ba脹nda uzunca bir s端re
巽al脹arak geni bir alanda beceri ve deneyime sahip olursunuz
Bu beceri ve deneyimler ile en bata umursamad脹脹n脹z teorik bilgileri yakalayabilirsiniz
Her iki yol i巽in de iki ana bileen; zaman harcamak ve teoriyi bilmektir
Bir konuyu yeteri kadar iyi bilirseniz, o konu hakk脹nda muhakkak yeni bir eyler bulursunuz
4. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹n脹n en temel beceri ve yetkinlikleri nelerdir? Bu becerileri
nas脹l edinir?
Her G端venlik Arat脹rmac脹s脹 i巽in en 旦nemli ey; arama motorlar脹n脹 etkili ve verimli
kullanabilmektir
聴lk olarak neyi ve nas脹l arayaca脹n脹z脹 bilmeniz gerekiyor
Sonras脹nda size sunulan bilgiyi 旦z端msemeniz gerekiyor
Bunlar t端m arat脹rmac脹lar i巽in ortak 旦zelliklerdir
G端venlik eitimlerinin 巽ou kendi kendini yetitirme ile ger巽ekleir
G端venlik arat脹rmalar脹n脹 zor k脹lan eylerden biri; kaynaklar脹n tek bir yerde olmamas脹d脹r
G端venlik pop端ler bir konu olmas脹na ramen;
Son ve 旦nemli gelimeler mail listelerinde, blog yaz脹lar脹nda, IRC chat kay脹tlar脹nda ve Twitter sohbetlerinde olabilir
G端venlik arat脹rmac脹s脹 i巽in temel altyap脹lardan biri; bu bilgileri yakalayabilmek ve a巽脹k-fikirli olmakt脹r
Saatlerce bilgisayar ba脹nda aktif olarak 巽al脹abilmek de 旦nemli temel beceriler aras脹ndad脹r
5. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹n脹n normal g端n端 nas脹l ge巽er?
G端venlik g端ndemini takip etmek i巽in kayda deer bir vakit ay脹rmas脹 gerekir
Internet 端zerindeki son tehditler, yaanan olaylar, 巽脹kar脹lan dersler, bunlar脹n
aras脹ndaki teknik arat脹rmalar脹n detaylar脹, g端ndemi oluturur
G端venlik d端nyas脹nda her an her ey olabilir ve arat脹rmac脹 olarak g端nden ve
saatten ba脹ms脹z yeteri kadar kovalamay脹 seviyor olmal脹s脹n脹z
G端venlik arat脹rmac脹s脹 i巽in her g端n ayn脹d脹r, normal g端n diye bir ey yoktur
6. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹n脹n 巽al脹ma ortam脹 nas脹ld脹r? Hangi ekipmanlar脹
kullan脹r?
Sanal makinalar (Linux, Windows) ile dolu bir harici disk her zaman yan脹ndad脹r
ift ekran (hem evde, hem i yerinde) odaklanmay脹 ve h脹zl脹 olmay脹 salar
ok RAMli, y端ksek kapasiteli SSDli, 巽ok g端巽l端 ve hafif bir laptop gerekir
Geni alanda teknik kitaplar ile dolu elektronik kitap okuyucu (Kindle) ta脹r
Pocket, Evernote gibi uygulamalar kurulu ak脹ll脹 telefona sahiptir
7. G端venlik Arat脹rmac脹s脹 Kimdir?
Arat脹rma yaparken hangi ara巽lar脹 kullanmay脹 tercih eder?
Fiziksel seviyede Windows ya da OS X kullansa da, g端venlik arat脹rmac脹s脹n脹n
zaman脹n脹n b端y端k bir k脹sm脹 sanal makinalar 端zerinde ge巽er
Sanal makinalar; iletim sistemleri, dil paketleri, servis paketleri, kernel tipleri
ve mimari yap脹lar脹n farkl脹 versiyonlar脹n脹 kapsar
S脹zma testleri ger巽ekletirirken, zafiyet avc脹l脹脹 yaparken ya da malware
davran脹脹n脹 analiz ederken ortam 巽eitliliine sahip olmak gerekir
Pentest ve Exploit arat脹rmac脹lar脹 i巽in Exploit-DB, Kali Linux, Metasploit Framework
Malware arat脹rmac脹lar脹 i巽in farkl脹 sandboxing servisleri, VirusTotal, IDA Pro
8. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹 bireysel mi 巽al脹脹r yoksa tak脹m 巽al脹mas脹 m脹 yapar?
Arat脹rma ii genellikle bireysel yap脹l脹r, ancak s端re巽 boyunca bilgi payla脹m脹 s旦z
konusudur
G端venlik d端nyas脹nda 巽旦z端lmemi konular internette 巽ok uzun yaamaz ve arat脹rmac脹lar
aras脹nda bulgular脹 paylamak i巽in bir yar脹 vard脹r
G端venlik arat脹rmas脹n脹n doas脹ndaki ana neden asl脹nda budur
Eer ilk olmak i巽in bu kadar bask脹 olmasa idi, tak脹m 巽al脹mas脹 yapmak daha yayg脹n olabilirdi
Ancak 巽ou arat脹rma i巽in eldeki bilginin deeri tak脹m 巽al脹mas脹n脹n faydas脹ndan daha a脹rd脹r
Ancak uzun-s端re巽li arat脹rmalarda genellikle i birlii yapmak tercih edilebilir
9. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹 巽al脹mad脹脹 zamanlarda ne yapar? Bu 24 saatlik bir
i midir yoksa meslek olarak hobi midir?
G端venlik arat脹rmas脹 yapmak kesinlikle 9-5 (mesai) bir i deildir
G端venlik d端nyas脹nda her an her ey olabilir - 束Erken kalkan yol al脹r損
Bu sekt旦rde baar脹l脹 olmak i巽in, ald脹脹n脹z nefes bile g端venlik arat脹rmas脹 olmal脹
Tatile giderken yan脹n脹za kurgu roman almak yerine, 束Grey Hat Hacking損 gibi teknik
kitaplar脹 tercih eder
G端venlik arat脹rmas脹 tam zamanl脹 iten ziyade, yaam boyu bir tutkudur!
10. G端venlik Arat脹rmac脹s脹 Kimdir?
G端venlik Arat脹rmac脹s脹 i巽in baar脹 kriteri nedir?
Duruma g旦re 巽ok巽a deiiklik g旦sterir
Baar脹n脹n tan脹m脹 arat脹rmac脹n脹n amac脹na bal脹 olarak deiiklik g旦sterir
ou zaman kim, neyi, ne zaman, nerede, nas脹l yapm脹 konseptini anlamak baar脹d脹r
Elde edilen her bilgi bir ilerlemedir
Eer bir Olay M端dahelesi (Incident Response) i巽in inceleme yap脹yorsan脹z, ama巽 sadece
su巽luyu tespit deil, m端mk端n olan kadar ilerlemektir
Eer g端venlik arat脹rmas脹n脹 hobi olarak yap脹yorsan脹z ya da yeni iseniz
Amac脹n脹z sadece Twitterda tan脹n脹rl脹k elde etmek olabilir
聴deal olarak; sald脹r脹n脹n kayna脹, motivasyonu, etkisi ve nas脹l ger巽ekletirdiini
tespit etmek olabilir (kolay deildir)
11. G端venlik Arat脹rmac脹s脹 Kimdir?
聴nsanlar sevdikleri eyleri yapmazlar, iyi yapabildikleri eyleri severler!
G端venlik ii yapacak iseniz, onu sevmelisiniz
Eer yeteri kadar iyi yaparsan脹z seversiniz.
