[]

Siber güvenlik alanında çalışmak için

Neler öğrenmek gerekiyor? Bir yol haritası tavsiyeniz var mı? Bir yakınım bu alana ilgi duyuyor yaşı da genç. Ben alana çok hakim olmadığım için vir yol haritası planlama vs yapmak istemedim. Alakasız bölümde okumuş. Çalıştığı için uzaktan eğitim vs alabilir ancak. Bu alanda çalışanlar şunları bunları öğrensin diye genel bir çerçeve bile çizse iyi bir başlangıç olur




 
siber guvenlik'te direkt bir yol yok. calisilabilecek bir suru alan var.

i.imgur.com

yakinin tam olarak ne yapmak istiyor siber guvenlik derken? bunu acabilirsen yardimci olmaya calisirim. mesela ben sizma testleri yapmayi sevdigim icin kidemli sizma testi uzmani oldum. bir arkadasim vulnerability management alaninda calisiyor. oburu cyber security engineer. oburu soc analyst vs vs.
  • arakaali  (06.06.24 20:27:48) 
Valla alana çok hakim değil o yüzden o da bilmiyodur. Hatta bu ayrımları da bilmiyodur. Bilginiz varsa önce alanların neler olduğundan bahsetseniz önce onu araştırıp aktarsam daha sağlıklı olur gibi. Ya da alanlar için gereklilikler şeklinde bi yol haritası vs buşavilirsem o da olur belki öğreneceği şeylere göre karar verir bilemiyorum. Yaşı henüz çok genç. Doğru yönlendirmek istiyorum. Teşekkürler


  • yazdonumu  (07.06.24 14:31:26) 
siber guvenlik alaninda iki bilgi cok onemli:

1- ingilizce
2- google kullanimi

yakininda bu ikisi oldugu surece istedigi bilgiye en iyi sekilde erisebilir. ben baslangic olarak en dusuk seviye itibariyle bir liste yapayim. yakinin da bu surecte onemli olan iki bilgiyi kullanarak ne yapmak istedigine karar versin. cunku bir hayat sozkonusu, ben direkt sunu yap demekten cekinirim. ama sunu soyleyebilirim; web-mobil-app sizma testi uzmanlari daima aranir, ayrica maasli isleri olmasa bile bug bounty programlari sayesinde acik arayarak para kazanabilir.

1- temel networking
2- osi model, tcp/ip, port kavramlari
3- firewall, ips, ids, nac, edr, mdr, xdr, iam, pam ne ise yarar
4- zafiyet nedir? zafiyet tarama araclari, bulunan zafiyetlerin tam olarak ne oldugu
5- temel linux
6- linux yetki yukseltme, kernel exploit
7- temel windows
8- windows yetki yukseltme, kernel exploit
9- temel active directory
10- temel active directory saldirilari ve domain controller'in bunlara nasil tepki verdigi
11- web uygulama zafiyetleri (sqli, xss, path traversal vs.) >>> owasp top10 nedir
12- osint, google dork nedir
13- temel database bilgisi
  • arakaali  (08.06.24 00:04:51) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.