Bilişim Sektöründe kendimi nasıl geliştirebilirim?



Benzer belgeler
Ağ Topolojisi ve Ağ Yazılımları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

Güvenlik Mühendisliği

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

BEYAZ ŞAPKALI HACKER EĞİTİMİ

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

IP NİZİ NASI GİZLERSİNİZ?

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

Windows Live ID ve parolanızı giriniz.

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

Okuyarak kelime öğrenmenin Yol Haritası

TÜRKSAT UYDU HABERLEŞME KABLO TV VE İŞLETME A.Ş. İŞÇİ STATÜSÜNDE PERSONEL ALIM İLANI (Bilişim Hizmetleri)

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları I BIL

ICMP Deyip Geçmeyin , A. Kadir Altan, kadiraltan-hotmail-com

İNTERNET PROGRAMCILIĞI - II

Kurumsal Güvenlik ve Web Filtreleme

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Yılmaz Erdogan Yazılım Uzmanı

Kurumsal Güvenlik ve Web Filtreleme

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

FTP ve Güvenlik Duvarları

PHP 1. Hafta 2.Sunum

BIND ile DNS Sunucu Kurulumu

Wireshark Lab.: DNS. 1. nslookup

KULLANMADIĞINIZ HAT İPTAL OLMASIN ve BEDAVA SMS SİTESİ

İnsan http SSL/TLS TCP IP ARP

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın.

e-imzatr Kurulum Klavuzu

Uludağ Projesi, İlk Adımlar (Kalite Takımı)

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

Programlama Dilleri sıralaması Programlama Dilleri sıralaması 2016

FİRMALAR KULLANIM KILAVUZU

Ön Koşullar : Temel Network

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır.

DENİZ HARP OKULU BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ

Güvenlik Araçları. Savunmadan çok saldırı ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak.

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Yönetici tarafından yazıldı Perşembe, 08 Ekim :05 - Son Güncelleme Perşembe, 08 Ekim :08

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

Sistem ve Ağ İzleme, Test Etme Araçları

Web Servis-Web Sitesi Bağlantısı

Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Satış Servisi Müşterilerinizin soru ve problemlerine satıştan önce ve sonra nasıl cevap vereceksiniz?

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

HAZIRLAYAN BEDRİ SERTKAYA Sistem Uzmanı CEH EĞİTMENİ

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Ücretsiz bir hizmet. Yemek masrafınız ayırdığınız bütçe kadar olsun.

Takdim. Bu, Türkiye nüfusu göz önüne alındığından her 90 kişiden birinin aday olması anlamına geliyor (TV, Haberleri, ).

Saldırgan Yaklaşımı. Nebi Şenol YILMAZ Danışman / Yönetici Ortak senol.yilmaz@secrove.com. Secrove Information Security Consulting

İnönü Üniversitesi Kütüphanesi Müzik Veritabanları

E-postaya Tarama Hızlı Kurulum Kılavuzu

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Yaptığım şey çok acayip bir sır da değildi aslında. Çok basit ama çoğu kişinin ihmal ettiği bir şeyi yaptım: Kitap okudum.

Alt Ağ Maskesi (Subnet Mask)

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

PHP ile İnternet Programlama

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

VERİMLİ DERS ÇALIŞMA YÖNTEMLERİ

Ağ Trafik ve Forensik Analizi

Apache üzerinden Red Hat 5 yüklenmesi

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:

RPMNET WOLVOX REPORTER

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Basit Kılavuzu Eliberato bir Kitap Yayıncılık Eylül 'den fazla dile çevrildi

Özgür Yazılımlar ile VoIP Denetimi. Fatih Özavcı Bilgi Güvenliği Danışmanı


EGE Üniversitesi Network (Ağ) Altyapısı

CYGWIN KURULUMU ve KULLANIMI

KARADENİZ TEKNİK ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUARI. Wireshark ile Ağ Paket Analizi

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

2KiloMavi de. Misafir Yazarlık. Eylül kilomavi.wordpress.com

e-imzatr Kurulum Klavuzu

ProjeX (XNetwork) Hızlı Başlangıç Kılavuzu Üye Oldum, Şimdi Ne Yapmalıyım?

Linux Ubuntu Kurulumu

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

DYNED İLE İLGİLİ SIRASIYLA HANGİ İŞLEMLER YAPACAĞIZ

Başlık: Windows Sistem Yöneticisi Yardımcısı

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Firewall/IPS Güvenlik Testleri Eğitimi

HANİFİ ÖZEL PSİKOLOJİK DANIŞMAN

Transkript:

Bilişim Sektöründe kendimi nasıl geliştirebilirim? Son zamanlarda özellikle bilgisayar mühendisliği öğrencilerinden- aldığım kendimi X konusunda nasıl yetiştirebilirim, tavsiyeleriniz nelerdir? tipindeki mailler sonucu her birine ayrı ayrı cevaplar vermek yerine toptan bir belge hazırlayıp sunmayı uygun gördüm. Bu yazı özelde Bilgisayar mühendisliği öğrencilerine yönelik olsa da benzer konumdaki tüm öğrenciler/çalışanlara hitap etmektedir. (yazı herhangi bir araştırma vs ye dayanmamaktadır ve tamamen benim kişisel tecrübelerimden yola çıkarak hazırlanmıştır. Dolayısı ile objektif bir yaklaşım beklemeyin) Birey olarak hepimizin sosyal yaşamını oluşturan çeşitli düşünceleri, fikirleri vardır. Bu yaşam konusunda olabileceği gibi ilgili olduğumuz teknik konularda da olabilir. Nasıl ki hayatta öğrendiğimiz birçok şeyi tecrübeler ile sabitleriz ya da tecrubeli birilerinin fikirlerini benimseriz, benzer şekilde teknik konularda da önümüzü net olarak göremeyebiliriz ve birilerinin yol göstermesine, tavsiyelerine ihtiyaç duyarız. Bilisim sektörü diğer sektörlere göre hem biraz kolay hem de biraz zordur. Kolaylığı her eline bilgisayar geçirenin bu sektörde kendini geliştirebileceği. Zor yönü ise ki bence unutulan yönülüdür- bilgisayarında bir bilim dalı olduğu ve üzerinde özenli çalışma gerektirdiğidir. Bilgisayar mühendisliği öğrencilerinin işi diğer sektörlere göre çok daha zor, zira dediğim gibi BT konusunda yetişmek için biraz ilgi alaka gerekiyor illaki bunun egitimini almak gerekmiyor. Bu da piyasadaki bilisimcilerin daha çok farklı meslek dalındaki kişilerden oluşmasına yol açıyor. Herhangibir konuda yetkin kişiliğe sahip olmak istiyorsanız öncelikle bir tercihde bulunmanız gerekiyor. Gelecekte bu sektörde hangi birimlerde çalışmak istiyorum? Benim bakış açımla sektörü temel 4 birime ayırmak mümkün. Nedir bunlar? Yazılım Ag ve Guvenlik Sistem Yoneticiligi Veritabani Yoneticiligi Bunların dışında da birçok birim vardır fakat benim ilgi alanım ve piyasanın en fazla istek duyduğu alanlar bunlar olduğu için bu yazıda bu kadarına değineceğim. I

Yazılım konusunda yetişmek Yazılım konusu aslında biraz da kişilik ile ilgili, eğer tek başınıza çalışmaktan hoşlanıyor, bir problem üzerinde saatlerce sıkılmadan düşünbiliyorsanız ve birşeyler üretmek size zevk veriyorsa yazılım tam size göre bir iştir. Yok ben öyle sıkıya gelemem, zaten bu işi para kazanmak için yapıyorum basit sorunlarla kafa patlatmak istemem, çevreme de yeterli zaman ayırmak isterim gibi düşünceler varsa kafanızda, yazılım pek size göre bir alan sayılmaz. Yazılım alanına yoğunlaşmak istediğinizi farzedersek ; Yazılımla ilgili olarak muhtemelen okulunuzda bir ya da iki programlama dili ile haşir neşir olmuşunuzdur. Bunlardan birinin C diğeri de daha üst düzey bir dil olma ihtimali yüksek. Basit ama iş gören programlar yazmayı deneyin, yazdığınız programları tanıdığınız ve bilgisine güvendiğiniz yazılımcı abilerinize gösterin, yorumlarını isteyin. Bu konuda ısrarlı olun, herkesin bir işi vardır hatta bir çoğu yoğun bir iş temposuna sahiptir fakat kimse kendisinden bu şekilde yardım isteğinde bulunan birini geri çevirmeyecektir. Israr konusunda kararlı olmazsanız bir başınıza kalacağınızı da unutmayın! Mesela EnderUNIX ekibi ile iletişime geçin, çeşitli konularda proje geliştirmek istediğinizi belirtip tecrübelerinden faydalanın. Yazdığınız kodları göndererek yorumlarını almaya çalışın ya da Pardus projesi yazılımcıları ile görüşün, ne tip istekleri varmış öğrenin ve başlayın kodlamaya. Eğer yeteri bilginiz yoksa umidinizi kesnilikle kırmayın. Bir araştırma öğrenme süreci sonrasında mutlaka yaparsınız. İşinize, zevkinize göre bir programlama dili seçin ve başlayın. Kararınızı çevreden gelen çatlak seslerle ikide bir değiştirmeyin! Emin olun öğrendiğiniz dilde eleman arayan bir sürü firma vardır Türkiye de.. Yeni bir dil öğrenme isteğiniz varsa seçiminizi Python, Ruby ya da PHP olarak kullanın. Biraz daha alt seviye programlamaya ilgi duyuyorsanız C, Java ile meşgul olun. Ihtiyaç duymadan OO(nesne tabanlı)programlamaya bulaşmayın. OO gerektiren bir proje ile karşı karşıya kaldığınızda zaten neden böyle bir şeye gerek duyduğunuzu görüp kısa sürede geçiş yaparsınız. Populist akımlara(c#, VB vs) kapılmayın. Ağ programlama ilginizi cekerse Richard Stevens in kitaplarını alın, internetten bulun ve başlayın sayfaları yıpratmaya... Sonrasında kendinize bir proje belirleyin ve üzerinde uğraşın. Ilk projelerinizde her şeyi ben yapayım, yardım almayayım şeklinde bir heyecana kapılmayın.. Imkanınız elverdiğince çevrenizden yardım alın hatta internetteki örnek kodlardan faydalanın bu sizi sonradan onarılması zor olan hatalar engelleyecektir. Soru sormaktan çekinmeyin, ama sorularınız boş olmasın, önce araştırın sonra sorun. II

Ag ve Guvenlik Konusunda Yetişmek Bu bölüme başlamadan bir not düşelim. Bu bölümdeki tüm öneriler Linux/BSD/Solaris sistemleri kullanacağınız düşünülerek yapılmıştır. Neden Windows değil dediğinizi duyar gibiyim? Bu sorunun en kısa cevabı: tecrübedir. Uzun cevabı : Windows sistemler son kullanıcının tüm istekleri düşünülerek kolaylaştırılmış sistemlerdir. Yani sizi hiçbir zaman(?) zora sokmaz, bu neden böyle oluyora zorlamaz, bunu şöyle yapsam acaba nasıl olur a zorlamaz! Zaten işletim sisteminin yapısı gereği bu tip şeylere de pek izin vermez Oysa Linux/UNIX sistemler ilk öğrenme anında biraz zor gibi görünse de oldukça zevklidir. (Seytan ayrintida gizlidir!). Linux/UNIX kullanmada problem olmadığını düşünerek devam edelim.. Network un temeli TCP/IP dir. TCP/IP yi iyi bilen biri diğer protokollerin çalışmasını rahatlıkla kavrayabilir. TCP/IP yi öğrenmek içinde öyle yüzlerce sayfa kitap okumanıza gerek yok. Zira okuduğunuz birçok bilgiyi muhtemelen bir iki ay sonra unutacaksınız. Sağlam bir kaynak ve uygulama ile uzun süre unutamayacağınız bilgiler edinebilirsiniz. Uygulama aşamasında ve kitap konusunda yazının sonlarına doğru çeşitli kaynaklar tavsiye etmeye çakıştım, oradan ilgili programlara/kitaplara ulaşabilirsiniz. Çalışma konusundaki parolanız: azim, sabır ve konuya odaklanma olmalıdır. Öncelikle bu konuyu severek yaptığınızı ve ileride meslek edineceğinizi düşünmelisiniz. Bu size ek motivasyon sağlar. Çalışmalar esnasında haber siteleri, gereksiz bloglar vs gibi dikkat dağıtıcı noktalardan uzak durmak gerekiyor. Konuya odaklanarak sadece konuyla ilgili kaynaklarla vakit geçirmek en iyisi. Önünüzde uzun bir merdiven olduğunu düşünerek her zaman bir sonraki merdiveni hesaba katın. Merdivenin sonunu düşünerek hareket ederseniz uzak gelir, zor gelir yarı yolda bırakırsınız. Maymun iştahlı olmak sizi başarıdan alıkoyar. Sertifika Programları Diğer sık merak edilen bir konuda sertifikalar: piyasada bakırdan altın seviyesine kadar çeşitli bilişim sertifikasyon programları var. Bunlardan herhangi birisini almak hem çok işinize yarar hem de hiç işinize yaramaz. Eğer konu ile ilgili birşey bilmiyorsunuz ve sadece işe girerken yardımcı olsun, yararı dokunsun diye bir sertifikasyon programına gidiyorsanız kanımcahata ediyorsunuz. Zira ne MCSE ne CCNA ne de CEH vs gibi programlar bireyi sıfırdan alıp merdivenin en üst basamağına götürmek için düşünülmemiştir. Ama eğer network ya da microsoft sistemleri konusunda belirli seviyede bir bilginiz varsa ve bu bilgiyi sertifikalandırmak istiyorsanız gidip sınavına girip sertifikayı almak işe yarayacaktır. Zira iş görüşmelerinde kendinizi anlatırken bir saat dil dökmek yerine sağlam bir iki sertifikayı III

ortaya koymak daha etkili olabiliyor. Etkili olabiliyor diyorum zira işini gerçekten bilen bir yönetici bu yollardan geçmiş biri- sertifikaların pek işe yaramadığını asıl maharetin bilgi ve tecrübede olduğunu bilir. Bu satırların yazarı da uzun yıllar sertifikasyon programlarına karşı çıkmış ve hatta zaman zaman sertifika alanları anlayamamıştır fakat iş ortamının getirisi/götürüsü ve şartları sonucu bir yılda 3 tane sertifika alacak kadar çark etmiştir. Şunu rahatlıkla söyleyebilirimki sertifikasyonlar elle tutulur bir şey katmadı, sadece karşında senin bilgi değerini anlayamayacak insanlara kendini daha iyi anlatma fırsatı sundu diyebilirim. Sonuç olarak, eğer maddi durumunuz iyise ve işe girerken/iş değiştirirken kendinizi daha iyi ifade edebileceğiniz meziyetleriniz(makale, seminer, ortak proje vs) yoksa network konusunda gidip CCNA kursunu iyi bir yerden- almak işinize yarayacaktır. Ama hiçbir zaman sertifikasyon eğitiminin/sertifikasyonun sihirli bir altın değnek olduğunu düşünmeyin. Bu kadar sosyal mesaj sonrasında teknik olarak nasıl çalışacağımıza değinelim; Öncelikli olarak network konusunda temel bilginizi sınamak için http://www.huzeyfe.net/egitim/network_q.html adresindeki testi kendinize uygulayın. Sorulara verebildiğiniz cevaplara göre az çok durumumuzu öğrenmiş olursunuz. Bundan sonraki adım bir adet Türkçe Network kitabı alarak baştan sona okumak ve ben bundan bir şey anlamadık diye kitabı bırakmamak, ilk okumanızda anlamasanız da bu sizi konuya ve kullanılan terimlere aşina kılacaktır. Network konusunda ilk öğrenilesi protokoller ARP- ICMP-IP-UDP ve TCP dir. Bu protokollerin yapılarını okuduğunuz kitaptan öğrenerek trafik analiz programları ile protokol başlık bilgilerini anlamaya çalışın. Hemen hemen diğer tüm protokoller bu 4 ana protokol üzerine kuruludur. Bir nevi internetin temeli bu 4 lüdür diyebiliriz. ARP nedir? Nasıl işler? Ne tür mesajlar yayar, bu mesajlar işletim sistemlerinde nasıl işlem görür. Benzer şekilde diğer protokolleri de detaylıca inceleyerek kendinize notlar çıkararak anlamadığınız yerleri internette araştırıp ve e-posta listelerine[linux Ag, güvenlik, EnderUNIX FreeBSD, netsec güvenlik listesi] sorun. Tekrar hatırlatmakta fayda var: soru sormaktan çekinmeyin, ama sorunuzu önce kendiniz çözümlemeye çalışın. Bu hem sizi geliştirecektir hem de soru sorduğunuz kişilerin zamanını almamış olursunuz. Kendi kendinize normal olmayan TCP, UDP, icmp, arp paketleri oluşturarak bunlara karşı işletim sistemlerinin, Güvenlik duvarlarının nasıl tepkiler verdiğini yine paket analiz programları kullanarak analiz etmeye çalışın. UDP ile TCP arasındaki gerçek farklılıkları çeşitli paket oluşturma araçları ile sahte paketler oluşturarak inceleyin, öğrendikleriniz ile kıyaslayın. Son olarak Network-Güvenlik eğitimlerinde temel olarak kullandığım bazı çalışma yöntemlerinden bahsedelim.(reklamları dinlediniz ) IV

Senaryo-1 Amac: Paket snifflerın nasıl işlediği ve ham trafikten protokol ayrımı Araçlar: Ethereal, tcpdump, snoop Aksiyon: Bulunduğunuz ağda 30 saniyeliğine tcpdump ya da Ethereal(yeni adı Wireshark) çalıştırarak yeteri kadar paket kaydedin. Kaydedilen bu paketlere bakaran gelen-giden paketlerin Katman2, Katman 3 Katman 4..(OSI katmanı..) ve yukarısı için hangi protokollere karşılık düştüğünü bulmaya çalışın. Katman 2 için ne tür arp mesajları var, arp başlık bilgilerini vs belirlemeye çalışın. Senaryo-II Amaç: Paket oluşturma araçlarını tanıyarak istenilen özellikte sahte TCP/UDP/ICMP/ARP paketleri oluşturmak ve paket başlıklarını detaylı inceleme Araçlar: nmap, pakit vs Aksiyon: Araçlardan herhangi birisini kullanarak kaynak Ipsi ve hedef ipsi aynı olan, kaynak ve hedef portları aynı olan TCPve UDP paketler oluşturarak bu paketleri Ethereal/tcpdump ile dinlemeye alın. İşletim sistemi böyle bir paket aldığında nasıl davranıyor gözlemleyin. Bulunduğunuz ağdaki izniniz olan- bir makineye sahte arp paketleri göndererek internet iletişimini bozmaya/yönlendirmeye çalışın. Aynı ağda bir makineye gerekli ICMP paketlerini göndererek default gw olarak sizi görmesini sağlayın. Senaryo-III Amaç: Üst seviye protokol başlıklarını inceleyerek uygulamaları öğrenmek. Araçlar: UrlSnarf, ParosProxy, nslookup, dig, samspade vs.. Aksiyon: Bir dns sorgusunun nasıl çalıştığını belirlemek üzere sniffer programınızı udp port 53 ü dinleyecek şekilde ayarlayıp aynı makineden nslookup programını kullanarak basit bir dns sorgulaması hazırlayın. Bu arada sniffer in yakaladığı paketleri kaydedip incelemeye alın, öncelikle udp sonrasında DNS protokolünün nasıl çalıştığını gözlemleyin. ParosProxy, urlsnarf programlarını makinenizden gideek http isteklerini yakalayacak şeklilde yapılandırarak herhangi bir siteye girmeye çalışın. Bir siteye girmek için kaç http isteğinin gittiğini ve bunlardan kaçının orjinal siteye ait olduğunu not edin sonrasında içinde resim ve ayrık link içermeyen bir sayfaya bağlanın ve bir önceki durumla farkını kıyaslayın. V

http başlık bilgilerini ve cookilerin nasıl çalıştıkları hakkında bilgi sahibi olmaya ve bu parametrelerle oynayarak neler yapılabileceğini öğrenmeye çalışın. Senaryo-IV Amaç: Güvenlik duvarı mantığını kavramak ve kullanmak Araçlar: iptables, OpenBSD/FreeBSD PF, nmap, tcpdump Aksiyon: üzerinde SSH/telnet çalışan Linux/BSD kurulu bir sisteme telnet/ssh ile bağlanmaya çalışın bu sırada Linux makine tarafında trafiği sadece o port için izlemeye alın ve bir yere kaydedin. Sonra güvenlik duvarından o porta(ssh/telnet) gelen istekleri sınırlandırın ve tekrar bağlanmaya çalışın, bu sırada yine trafiği kaydederek bir önceki durum ile karşılaştırın ve aradaki farklı anlamaya çalışın. Güvenlik duvarından icmp echo request paketlerini yasaklayarak makineye ping atmaya çalışarak makineyi nmap ile tarayın ve sonuçlarını kaydedin. Nmap i karşı sisteme icmp echo request göndermeyecek şekilde yapılandırarak taramayı tekrar edin ve sonucunu bir önceki tarama ile karşılaştırın, aradaki farkın neyden kaynaklandığını ve Nmap in taramalarda öntanımlı olarak nasıl davrandığını anlamaya çalışın...... Burada verdiğim senaryo örnekleri sadece bir başlangıç, sizde buna benzer örneklerle kendinize çalışma şekli belirleyebilirsiniz ya da bunları hazır olarak yapan birilerinden sağlam bir eğitim alabilirsiniz. Son olarak çalışmalarınızda el altında bulundurulmasında yarar gördüğüm hatta gerek gördüğüm- bazı kaynaklar verelim. El altında bulundurmanızda fayda gördüğüm kitaplar, [1] TCP/IP ve Ağ Güvenliği / Açık Akademi Yayınları [2] TCP/IP Volume-I / Richard Stevens Kitapları El altında bulundurulası Programlar; Tcpdump ya da Ethereal/WireShark-. Akan trafiği gözlemlemek ve incelemek için. Iptables, Packet Filter(BSD sistemler için). Güvenlik duvarları paketleri nasıl yönetir amaçlı Nmap (Port tarama işlemleri ve çeşitli amaçlar için) Nemesis (Paket oluşturmak için) BackTrack Live CD VI

NOT : Ag ve Guvenlik konusunda UNIX/Linux bilgisi kolunuzdaki altın bilezik gibi her daim değerinizi artıracaktır. Sistem Yöneticiliği Konusunda Yetişmek Sistem yöneticiliği bir nevi sosyal yaşamdaki yöneticilik gibidir. Birbirine benzemeyen bir sürü işletim sistemi, servis ve programla uğraşırsınız ve akla hayale gelmeyen çeşitli problemle karşılaşırsınız. Problemlerin çözümünde edindiğiniz tecrübeleri hayatınızın her anında oldukça etkin kullanırsınız. Kilitlenen cep telefonunuzu tekrar calisir hale getirmek icin kapatip acmaniz gibi. Eğer geleceğinizi bu yönde yönlendirmek istiyorsanız işiniz biraz daha kolay. Zira normal bir bilgisayar kullanıcısı iseniz ve bilgisayarınız her bozulduğunda kapıp tamirciye götürmüyorsanız ve her problemde Windows a format atmadan çözmeye çalışıyorsanız zaten bu mesleğe kıyısından köşesinden bulaşmışsınız demektir. Windows tarafını bir kenara bırakırsak Linux/UNIX tarafında oldukça zengin bir kaynak ve çeşitlilik sizi bekliyor. Öncelikli olarak kullandığınıx Linux sisteme bir adet DNS sunucu kurarak seçtiğiniz bir alan adını yönetecek şekilde yapılandırın. Mesela DNS sunucunuzu enderunix.org alan adından sorumluymuş gibi yapılandırın çeşitli subdomainler, mx kayıtlarını vs tanımlayın-. Bir adım sonra aynı dns sunucuya başkalarından gelecek sorguları alıp, internetten sorgulayıp geriye cevap verecek şekilde yapılandırın ve artık bu dns sunucuyu kullanmaya başlayın. Böylece dns servisi ile ilgili detay bilgileri öğreneceksiniz ve gerektiği zaman gözü kapalı dns sunucu yapılandırabileceksiniz. Dns sunucu tarafını iyi öğrendiğinizi düşünüyorsanız sıra mail sunucu kurmaya ve yapılandırmaya geldi demektir. Bu iki ana servisten sonra kısmen biraz daha kolay olan WEB sunucu ve FTP sunucu yapılandırma işlemlerine geçebilirsiniz. Bu şekilde tüm servisler ile aşinalık kazandıktan sonra servislerin detayları ile ilgilenebilirsiniz ya da öğrendiklerinizi not edip belge olarak yayınlayabilirsiniz. Teşekkür: Bu konuda bir yazı hazırlamam için e-postaları ile beni tetikleyen öğrenci arkadaşlara, benzer konuda yazdığı yazıyı benimle paylaşarak ufkumu genişleten Enis KARAASLAN a teşekkür ederim. Yazı ve içeriği ile ilgili sorularınız/paylaşımlarınız için kullanabilirsiniz (http://www.enderunix.org/huzeyfe) adresini VII

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim