Ana Sayfa » Genel » Siber Güvenlik ve Etik Hacking Eğitimi

Siber Güvenlik ve Etik Hacking Eğitimi

Meryem Akdoğan

Meryem Akdoğan toplam 2 yazısı bulunmakta.

Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği 4.sınıf öğrencisi , tasarım ve yazılım meraklısı, fotoğraf tutkunu

Herkese selamlar,

Bu yazıda Kadın Bilişimciler için Türk Standartları Enstitüsü’nde gerçekleştirilen ‘Siber Güvenlik ve Etik Hacking’ eğitiminden notlarımı sizlerle paylaşmak istiyorum. Eğitim 21 Ağustos Cuma saat 10:00’da TSE Bilişim Teknolojileri Test ve Belgelendirme Dairesi Başkanlığı’nda Daire Başkanı Umay Akkaya‘nın konuşmasıyla başladı. Umay Hanım, bilişim sektöründeki deneyimlerini bizlerle paylaştı ve TSE Bilişim Teknolojileri ve Siber Güvenlik Belgelendirmeleri hakkında bilgiler verdi. “Kadından bilişimci olmaz” olgusu yıl 2015 olmasına rağmen hala devam ediyorken Umay hanım bizlere çok iyi Kadın Bilişimcilerin olabildiğini gösterdi.

Daha sonra Siber Güvenlik Uzmanı ve Etik Hacker Alper Başaran konuşmasına kendisi tarafından düzenlenen “Kızımız Pek Hacker” yarışmasından bahsederek başladı. Kısaca bahsedecek olursak “Kızımız Pek Hacker” üniversiteli kız öğrencilerin Siber Güvenlik ve Yazılım alanlarında yetiştirilmesi amacıyla başlatılmış internet tabanlı bir yarışmadır. Verilen soruların cevaplarını internetten arama yaparak bulabilir ve dereceye girerseniz kitap veya ücretsiz eğitim kazanabilirsiniz. Kızımız Pek Hacker ile ilgili ayrıntılı bilgiye buradan ulaşabilirsiniz.

Biraz eğitim içeriğinden bahsedelim. Eğitim her ne kadar 1 gün gibi kısa bir süre olsa da Alper hoca, Siber Savaş, Hacker Kimdir ?, Vulnserver, DDOS Belirtileri, Siber Güvenlik Yönetimi, Kriptografi, Parola Kırma Yöntemleri, Mobil Cihaz Tehditleri, Zararlı Yazılımlar, Yazılım Zafiyetleri (BOF-buffer overflow), SYN Flood, SQL Injection, Sosyal Mühendislik gibi birçok konuya değinmeye çalıştı.
11880173_10207905025810382_172498244_n

Siber Saldırı Hakkında
Siber saldırının tespit edilmesi ortalama 220 gün, sistemden silinmesi ortalama 180 gündür. Ayrıca saldırılarda 3 olaydan 2’si dışarıdan öğreniliyor. Saldırı, keşif ve istismar adımlarından oluşur.

Hacker Kimdir ?
Siyah şapkalı (Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen, sistemleri kullanılmaz hale getiren veya gizli bilgileri çalan hacker)
Beyaz şapkalı (Siyah şapkalının aksine kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlayan hacker)
Gri şapkalı (Yasallık sınırında saldırı yapan, iyi veya kötü olabilen hacker)
Hacktivist (Kendine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli siteleri hackleyerek mesajlarını yerleştiren hacker)

Hacker Ne Yapar ?
-Bilgi toplama
-Tarama
-Erişim Sağlama
-Erişim Koruma
-İzleri yok etme

Hacking
-Hedefin güvenlik seviyesini anlamak
-Saldırı alanlarını tespit etmek
-Hedef hakkında bilgi sahibi olmak
-Ağ bilgisi toplamak
-Sistem bilgisi toplamak
-Örgüt hakkında bilgi toplamak

Bilgi toplama; internet, rakip bilgileri, WHOIS, DNS, ağ, web sitesi, e-posta, Google yoluyla olabilir. Whois, bize aradığımız hedefin alan adı bilgilerini ve dns sunucularını verir. Alan adları ve yapıları bize hedef hakkında önemli bilgiler verir.

11911064_10207905024330345_128431888_n

Eğitim esnasında Alper hoca, DVWA (Damn Vulnerable Web Application) üzerinde uygulamalar da yaptı. DVWA, kendini geliştirmek isteyen pentesterlar için web uygulamalarında görülen zafiyetlerde, kendilerini deneme-yanılma yolu ile geliştirebilmelerini sağlayan bir web uygulamasıdır.

Etkinlik ile ilgili eklemek istediğim bir diğer konu da görevlilerin katılımcılara olan ilgisi ve sıcak bir ortam oluşmasıdır. Girişte kimliklerimizi alarak bize eğitime geldiğimize dair katılımcı kartları verildi. Bu kartlar sayesinde giriş yapabildik ve öğle yemeğine katılabildik. Ayrıca ara ara çay, kahve, kurabiye molaları olmasının da eğitimi verimli geçirmemizde ve yeni insanlar tanıyıp sektör hakkında sohbet etmemizde, network oluşturmamızda faydasını unutmamak lazım :)

Son olarak da güler yüzlü anlatımından olayı Alper Başaran‘a ve bize böyle bir imkan tanıdıkları için Kadın Bilişimci Platoformu‘na ve TSE Bilişim Teknolojileri Test ve Belgelendirme Dairesi Başkanlığı’na teşekkürlerimi sunmak isterim. Kadın Bilişimcilere yönelik böyle güzel projelerde tekrar görüşmek üzere..

Sıradaki eğitimler için Kadın Bilişimci ve Kızımız Pek Hacker sosyal medya hesaplarını takipte kalın !

, , , , , , , ,

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


9 + iki =

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>