2. Hakkımda
• İş Hayatı
• Netaş Siber Güvenlik Ar-Ge, Uzman Mühendis
• Güvenlik Araştırmacısı ve Eğitmen
• Siber Ninja
• Eğitim Hayatı
• Marmara Üniversitesi – Bilgisayar (lisans + yüksek lisans)
• Bahçeşehir Üniversitesi – Bilgisayar M. + Siber Güv. (doktora)
3. Güvenlik Araştırmacısı Kimdir?
• Güvenlik araştırması çok genel bir terim!
• Akademik tarafta araştırma
• Lisans eğitimi, master eğitimi, doktora eğitimi derken araştırmacı olursunuz
• Akademik çalışmalar güzeldir, ancak kullanışlı değildirler
• Nasıl araştırma yapıldığını ve nasıl öğreneceğini bilirseniz; bu bilgilerin kullanışlı yönlerini de
yakalayabilirsiniz
• Belirli alanlarda sektörde çalışarak araştırma
• Exploit’leri deneyerek, programlamayı öğrenerek, bilgisayar başında uzunca bir süre
çalışarak geniş bir alanda beceri ve deneyime sahip olursunuz
• Bu beceri ve deneyimler ile en başta umursamadığınız teorik bilgileri yakalayabilirsiniz
• Her iki yol için de iki ana bileşen; zaman harcamak ve teoriyi bilmektir
• Bir konuyu yeteri kadar iyi bilirseniz, o konu hakkında muhakkak yeni bir şeyler bulursunuz
4. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısının en temel beceri ve yetkinlikleri nelerdir? Bu becerileri
nasıl edinir?
• Her Güvenlik Araştırmacısı için en önemli şey; arama motorlarını etkili ve verimli
kullanabilmektir
• İlk olarak neyi ve nasıl arayacağınızı bilmeniz gerekiyor
• Sonrasında size sunulan bilgiyi özümsemeniz gerekiyor
• Bunlar tüm araştırmacılar için ortak özelliklerdir
• Güvenlik eğitimlerinin çoğu kendi kendini yetiştirme ile gerçekleşir
• Güvenlik araştırmalarını zor kılan şeylerden biri; kaynakların tek bir yerde olmamasıdır
• Güvenlik popüler bir konu olmasına rağmen;
• Son ve önemli gelişmeler mail listelerinde, blog yazılarında, IRC chat kayıtlarında ve Twitter sohbetlerinde olabilir
• Güvenlik araştırmacısı için temel altyapılardan biri; bu bilgileri yakalayabilmek ve açık-fikirli olmaktır
• Saatlerce bilgisayar başında aktif olarak çalışabilmek de önemli temel beceriler arasındadır
5. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısının normal günü nasıl geçer?
• Güvenlik gündemini takip etmek için kayda değer bir vakit ayırması gerekir
• Internet üzerindeki son tehditler, yaşanan olaylar, çıkarılan dersler, bunların
arasındaki teknik araştırmaların detayları, … gündemi oluşturur
• Güvenlik dünyasında her an her şey olabilir ve araştırmacı olarak günden ve
saatten bağımsız yeteri kadar kovalamayı seviyor olmalısınız
• Güvenlik araştırmacısı için her gün aynıdır, normal gün diye bir şey yoktur
6. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısının çalışma ortamı nasıldır? Hangi ekipmanları
kullanır?
• Sanal makinalar (Linux, Windows) ile dolu bir harici disk her zaman yanındadır
• Çift ekran (hem evde, hem iş yerinde) odaklanmayı ve hızlı olmayı sağlar
• Çok RAM’li, yüksek kapasiteli SSD’li, çok güçlü ve hafif bir laptop gerekir
• Geniş alanda teknik kitaplar ile dolu elektronik kitap okuyucu (Kindle) taşır
• Pocket, Evernote gibi uygulamalar kurulu akıllı telefona sahiptir
7. Güvenlik Araştırmacısı Kimdir?
• Araştırma yaparken hangi araçları kullanmayı tercih eder?
• Fiziksel seviyede Windows ya da OS X kullansa da, güvenlik araştırmacısının
zamanının büyük bir kısmı sanal makinalar üzerinde geçer
• Sanal makinalar; işletim sistemleri, dil paketleri, servis paketleri, kernel tipleri
ve mimari yapıların farklı versiyonlarını kapsar
• Sızma testleri gerçekleştirirken, zafiyet avcılığı yaparken ya da malware
davranışını analiz ederken ortam çeşitliliğine sahip olmak gerekir
• Pentest ve Exploit araştırmacıları için Exploit-DB, Kali Linux, Metasploit Framework
• Malware araştırmacıları için farklı sandboxing servisleri, VirusTotal, IDA Pro
8. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısı bireysel mi çalışır yoksa takım çalışması mı yapar?
• Araştırma işi genellikle bireysel yapılır, ancak süreç boyunca bilgi paylaşımı söz
konusudur
• Güvenlik dünyasında çözülmemiş konular internette çok uzun yaşamaz ve araştırmacılar
arasında bulguları paylaşmak için bir yarış vardır
• Güvenlik araştırmasının doğasındaki ana neden aslında budur
• Eğer ilk olmak için bu kadar baskı olmasa idi, takım çalışması yapmak daha yaygın olabilirdi
• Ancak çoğu araştırma için eldeki bilginin değeri takım çalışmasının faydasından daha ağırdır
• Ancak uzun-süreçli araştırmalarda genellikle iş birliği yapmak tercih edilebilir
9. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısı çalışmadığı zamanlarda ne yapar? Bu 24 saatlik bir
iş midir yoksa meslek olarak hobi midir?
• Güvenlik araştırması yapmak kesinlikle 9-5 (mesai) bir iş değildir
• Güvenlik dünyasında her an her şey olabilir - «Erken kalkan yol alır»
• Bu sektörde başarılı olmak için, aldığınız nefes bile güvenlik araştırması olmalı
• Tatile giderken yanınıza kurgu roman almak yerine, «Grey Hat Hacking» gibi teknik
kitapları tercih eder
• Güvenlik araştırması tam zamanlı işten ziyade, yaşam boyu bir tutkudur!
10. Güvenlik Araştırmacısı Kimdir?
• Güvenlik Araştırmacısı için başarı kriteri nedir?
• Duruma göre çokça değişiklik gösterir
• Başarının tanımı araştırmacının amacına bağlı olarak değişiklik gösterir
• Çoğu zaman kim, neyi, ne zaman, nerede, nasıl yapmış konseptini anlamak başarıdır
• Elde edilen her bilgi bir ilerlemedir
• Eğer bir Olay Müdahelesi (Incident Response) için inceleme yapıyorsanız, amaç sadece
suçluyu tespit değil, mümkün olan kadar ilerlemektir
• Eğer güvenlik araştırmasını hobi olarak yapıyorsanız ya da yeni iseniz
• Amacınız sadece Twitter’da tanınırlık elde etmek olabilir
• İdeal olarak; saldırının kaynağı, motivasyonu, etkisi ve nasıl gerçekleştirdiğini
tespit etmek olabilir (kolay değildir)
11. Güvenlik Araştırmacısı Kimdir?
• İnsanlar sevdikleri şeyleri yapmazlar, iyi yapabildikleri şeyleri severler!
• Güvenlik işi yapacak iseniz, onu sevmelisiniz
• Eğer yeteri kadar iyi yaparsanız seversiniz.
