Siber güvenlik, bilgisayar sistemlerini, ağları, sunucuları, mobil cihazları ve verileri; saldırılara, zararlı yazılımlara, veri hırsızlıklarına ve izinsiz erişimlere karşı koruma bilimidir.
Amaç; dijital varlıkları korumak, veri bütünlüğünü sağlamak, erişim denetimini yönetmek ve sistemleri daima çalışır halde tutmaktır.
Kurumsal şirketlerden bireysel kullanıcılara kadar herkes için geçerli ve gereklidir.
Siber güvenlik uzmanı, sistemlere zarar veren değil, onları koruyan kişidir. Bilgiye sahip olmak; sorumluluğu da beraberinde getirir.
Aşağıda, hem öğrenim hem de etik test amaçlı kullanılan temel araçlara yer verilmiştir. Tüm araçlar, sistem sahiplerinin izniyle test ortamlarında kullanılmalıdır.
Ağ trafiğini analiz etmeni sağlar. Paketlerin içeriğini görerek, neyin nereye gittiğini detaylı şekilde inceleyebilirsin. Eğitimde temel ağ güvenliği için çok kullanılır.
Ağ tarama ve port analiz aracı. Hedef sistemin hangi portları açık, hangi servisler aktif gibi bilgileri öğrenmek için kullanılır. "Reconnaissance" yani bilgi toplama aşamasında etkilidir.
Web uygulama güvenlik testlerinde kullanılır. Özellikle XSS, SQL Injection, Cookie güvenliği gibi birçok zayıflığı tespit edebilirsin. Proxy üzerinden çalışan bu araç, web testlerinin olmazsa olmazıdır.
Siber güvenlik araçlarının toplu halde bulunduğu özel bir Linux dağıtımıdır. İçinde yüzlerce hazır güvenlik testi aracı yer alır. Eğitimde ve testlerde en çok tercih edilen sistemlerden biridir.
Zafiyet tarama ve exploit (sömürme) testlerinde kullanılan kapsamlı bir çerçevedir. Güvenlik uzmanları, sistemlerin açıklıklarını bu araçla kontrol edip önlem geliştirir.
Şifre kırma ve parola güvenliği testlerinde kullanılır. Özellikle zayıf şifrelerin kolayca kırılabildiğini göstermek için idealdir.
Brute-force saldırılarını test etmek amacıyla kullanılır. SSH, FTP gibi servislerde kullanıcı adı/şifre kombinasyonlarını deneyerek parola gücünü ölçmeye yarar.
Web sunucularını tarayıp, potansiyel açıklıkları (güncellenmemiş yazılımlar, açık dizinler, zayıf yapılandırmalar) tespit etmeye yarayan bir güvenlik tarayıcısıdır.
Web sitelerinde SQL injection açıklıklarını otomatik olarak bulup test etmeni sağlar. Güçlü ve kullanımı kolay bir açık test aracıdır.
Dijital adli bilişim (digital forensics) alanında kullanılır. Silinen dosyaları geri getirme, kullanıcı aktivitelerini izleme, sistem geçmişini analiz etme gibi işlemler yapar.
Amaç; dijital varlıkları korumak, veri bütünlüğünü sağlamak, erişim denetimini yönetmek ve sistemleri daima çalışır halde tutmaktır.
Kurumsal şirketlerden bireysel kullanıcılara kadar herkes için geçerli ve gereklidir.
Siber Güvenlik Ne Değildir?
- Hacker olmak değildir.
- Başkalarının sistemlerine zarar vermek, izinsiz giriş denemek kesinlikle siber güvenlik değildir.
- Sadece antivirüs kullanmakla sınırlı değildir.
- Etik olmayan davranışlarla karıştırılmamalıdır.
Siber güvenlik uzmanı, sistemlere zarar veren değil, onları koruyan kişidir. Bilgiye sahip olmak; sorumluluğu da beraberinde getirir.
Siber Güvenlik Alanında Hangi Araçlar Kullanılır?
Aşağıda, hem öğrenim hem de etik test amaçlı kullanılan temel araçlara yer verilmiştir. Tüm araçlar, sistem sahiplerinin izniyle test ortamlarında kullanılmalıdır.
1. Wireshark
Ağ trafiğini analiz etmeni sağlar. Paketlerin içeriğini görerek, neyin nereye gittiğini detaylı şekilde inceleyebilirsin. Eğitimde temel ağ güvenliği için çok kullanılır.
2. Nmap
Ağ tarama ve port analiz aracı. Hedef sistemin hangi portları açık, hangi servisler aktif gibi bilgileri öğrenmek için kullanılır. "Reconnaissance" yani bilgi toplama aşamasında etkilidir.
3. Burp Suite
Web uygulama güvenlik testlerinde kullanılır. Özellikle XSS, SQL Injection, Cookie güvenliği gibi birçok zayıflığı tespit edebilirsin. Proxy üzerinden çalışan bu araç, web testlerinin olmazsa olmazıdır.
4. Kali Linux
Siber güvenlik araçlarının toplu halde bulunduğu özel bir Linux dağıtımıdır. İçinde yüzlerce hazır güvenlik testi aracı yer alır. Eğitimde ve testlerde en çok tercih edilen sistemlerden biridir.
5. Metasploit Framework
Zafiyet tarama ve exploit (sömürme) testlerinde kullanılan kapsamlı bir çerçevedir. Güvenlik uzmanları, sistemlerin açıklıklarını bu araçla kontrol edip önlem geliştirir.
6. John the Ripper
Şifre kırma ve parola güvenliği testlerinde kullanılır. Özellikle zayıf şifrelerin kolayca kırılabildiğini göstermek için idealdir.
7. Hydra
Brute-force saldırılarını test etmek amacıyla kullanılır. SSH, FTP gibi servislerde kullanıcı adı/şifre kombinasyonlarını deneyerek parola gücünü ölçmeye yarar.
8. Nikto
Web sunucularını tarayıp, potansiyel açıklıkları (güncellenmemiş yazılımlar, açık dizinler, zayıf yapılandırmalar) tespit etmeye yarayan bir güvenlik tarayıcısıdır.
9. SQLMap
Web sitelerinde SQL injection açıklıklarını otomatik olarak bulup test etmeni sağlar. Güçlü ve kullanımı kolay bir açık test aracıdır.
10. Autopsy / The Sleuth Kit
Dijital adli bilişim (digital forensics) alanında kullanılır. Silinen dosyaları geri getirme, kullanıcı aktivitelerini izleme, sistem geçmişini analiz etme gibi işlemler yapar.
Sonuç: Nereden Başlamalıyım?
- Temel ağ bilgilerini öğren.
- Linux sistem kullanımına alış.
- Kali Linux kur ve temel araçları dene.
- CTF (Capture The Flag) platformlarında kendini test et.
- Etik kuralları öğren ve asla ihlal etme.
Önerilen Öğrenme Kaynakları
- tryhackme.com
- hackthebox.com
- overthewire.org
- Udemy / Coursera'da "Ethical Hacking" kursları
- YouTube'da siber güvenlik kanalları
- Kitap: "Hacking: The Art of Exploitation" (Türkçeye çevrilmiştir)
