If you are looking for an English version of this article, please visit here.
2005 yılının başlarında Altunizade’deki bir eğitim kurumunda EC-Council’in CEH eğitimini almaya karar vermiştim ve bu kurstan beklentilerimde oldukça yüksekti. Normalde yurt dışında 5 günde verilen bu eğitimi yanlış hatırlamıyorsam 3 aylık bir kursa çevirip vermişlerdi. Bu kursta yazılımlarda nasıl güvenlik açığı bulunacağını ve istismar edilebileceğini ve istismar uygulamasının nasıl geliştirileceğinin öğretileceğini bu sayede bilgilerimi pekiştirebileceğimi düşünüyordum ancak ne zamanki günün birinde winnuke programının nasıl kullanılacağı gösterilmiş ve eğitmen tarafından beklentilerimi aşağıya çekmem gerektiği belirtilmişti, işte o zaman bu kursun bana pek fazla katkısı olmayacağını anlamıştım. Aslında bakıldığında eğitim materyallerinde exploit writing, reverse engineering gibi keyifli modüller olmasına rağmen kursta bu modüller işlenmiyordu sebebi ise EC-Council’in 22 ile 26 arasındaki modüllerin self-study olmasına karar vermesinden kaynaklanıyordu. Yanlış hatırlamıyorsam o zamanki CEH sürümü v4 idi (2003) ve kursun başlarında v5 (2005) çıktığı için eğitim materyallerimiz güncellenmişti. Sertifikaya sahip olmak içinse çoktan seçmeli bir sınavdan başarıyla geçmeniz gerekiyordu (halende öyle sanırım).
Yıllarca eğitim içeriğinin zayıf olması, internetten indirilebilen sınav soruları ve cevapları ile sahip olunabilecek ve teorik bilgiye dayalı bir sınav sisteminin olması nedeniyle bu eğitim ve sertifika hakkında olumsuz görüşlerde bulunuyordum. Sınav sistemi bir kenara eğitim içeriği ethical hacking konusunda hiç bir bilgisi olmayan, başlangıç seviyesindeki kişiler için faydalı olabilirdi, belkide eğitimden beklentilerim yüksek olduğu için beni hayal kırıklığına uğratmıştı.
Aradan yıllar geçti ve geçtiğimiz yıl, sanıyorumki Haziran ayının başlarıydı, v6 piyasaya çıktı. İçeriğine bakıldığında v5‘te 26 modül varken v6 67 modülden oluşuyor ve içeriği 2005 yılına kıyasla oldukça tatminkar ancak v5’te olduğu gibi en keyifli ve bilgilendirici modüller kursun bir parçası olarak katılımcılara gösterilmiyor. (1-21 arası modüller zorunlu geri kalanlar ise self-study)
Yaptığım iş gereği insanların çoğunun sorduğu ilk soru CEH sertifikasına sahip olup olmadığımdı. Yıllarca bıkmadan usanmadan yukarıdaki nedenlerden ötürü neden CEH sertifikasına sahip olmadığımı anlattım durdum ve bu yılın başında bu soruya yanıt olması açısından ethical hacking eğitimi ve sertifikası üzerine yaptığım araştırmalar sonucunda içeriğinin ve sınav sisteminin beni oldukça tatmin ettiği bir eğitim ile karşılaştım, Offensive Security 101 yeni adıyla Penetration Testing with Backtrack. Adından da anlaşılacağı üzere Backtrack’in yapımcıları tarafından hazırlanmış ve isterseniz yurt dışında isterseniz online olarak alabileceğiniz bir eğitim. Eğitimi internet üzerinden almanız durumunda pdf formatında olan eğitim materyalini okuyabiliyor, pratik bilgiler içeren video formatındaki modülleri izleyebililiyor ve öğrendiklerinizi pratiğe dökmenize olanak sağlayan sunucularına vpn erişimi ile bağlanabiliyorsunuz. Fuzzing ile güvenlik açığı keşfetmekten, python ile istismar uygulaması hazırlamaya, ollydbg ile return adresi bulmaya kadar CEH’e kıyasla ileri düzeyde bilgi edinmenizi sağlıyor. Sınav sistemi ise CEH ile kıyaslanamaz nedeni ise tamamen pratiğe dayalı olması, sınav günü size sınav ortamına erişebilmeniz için vpn tanımları yapılıyor ve yanlış hatırlamıyorsam 4 soru veriliyordu. Bir soruda sizden bir uygulamadaki buffer overflow güvenlik zafiyetini araştırmanızı ve uzaktan kod çalıştırmanıza imkan tanıyan istismar uygulamasını yazmanızı isterken diğer bir soruda labdaki linux sunucuyu ele geçirmenizi ve root klasörü altındaki text dosyası içerisinde yer alan satırı kendilerine iletmeniz isteniyor ve bunları gerçekleştirirken otomatik tarama araçlarından (nessus, core impact) faydalanmanız yasak, kısacası eğitim içeriğinden sınavına kadar oldukça başarılı olduğunu söyleyebilirim.
Sonuç olarak yolun başındaysanız, ethical hacking konusundaki bilgi düzeyiniz az ise, eğitimi verecek eğitmen işinin ehli ise (pentester olması kesinlikle tercih sebebi olmalıdır), zaman zaman ders programının dışına çıkabilecek hatta self-study olan modülleride eğitimde işleyebilecek ise (EC-Council buna imkan tanıyor mu bir fikrim yok) CEH eğitimini ve sertifikasını (vasat sınav sistemi nedeniyle eğitim ilede yetinebilirsiniz) önerebilirim. Ancak ethical hacking konusunda az çok bir bilgiye sahipseniz ve bunu pratiğe dökerek sertifikalandırmak istiyorsanız OSCP eğitimini ve sertifikasını şiddetle öneririm.
29 comments
Merhaba Hocam,
Başlangıç seviyesi olarak yani temel seviyelerde bilmemiz gereken programlar nelerdir?
Ücretsiz olarak alabileceğimiz veya udemy tarafından cüzi miktarlarda ki eğitimlerden tavsiye edebileceğiniz bir eğitim var mıdır?
Bu alan gerçekten çok zevkli ve ilgi çekici gelmektedir. Fakat, yapboz toplar gibi sağdan soldan terim bilgisi, ne ne değildir şeklinde ilerliyorum. Bunun yanı sıra bana bir yol haritası olarak nereden başlamam gerektiği konusunda yardımcı olabilir misiniz? Çok teşekkür ederim.
Ben son yılarda Sans’tan eğitim aldığım için Udemy’deki eğitimlerle ilgili deneyimim maalesef bulunmuyor. Yol haritası için aşağıdaki yazılarım ve okuma listem fayda sağlayabilir.
https://www.mertsarica.com/sizma-testi-uzmanligi-ve-kariyer/
https://www.mertsarica.com/nasil-ahlakli-korsan-olunur/
Okuma listem: https://www.goodreads.com/review/list/52229036-mert-sarica?page=1&shelf=read
günümüz şartlarında ceh vs oscp
Hocam peki dolar bu denli yüksekken bu paraya bu kursları nasıl alabilme ihtimalimiz var? Neler yapılabilir?
İşe girdikten sonra çalıştığın firmaya aldırabilir veya para biriktirip kendi imkanlarınla alabilirsin.
Yani günümüz dünyasında bile “bize kaynak ver hocam” diyenler oluyor ya,şaşırıp kalıyorum.Blog yazınız çok güzel.Cevaplarınız da çok güzel.Teşekkürler Mert Bey :)
Rica ederim. :)
4.5
Yani iyi bilgi. Bu çok hoşuma gitti! Teşekkürler! Benim için faydalı.
5
Mert bey peki orda ne öğrettiler herhangi bir sunucu hackleyis şeklinizi soylermsiiniz 1 tane öğrenmek istiyorum çünki exploit harici belki biliyorumdur fakat aklımda yok.
Teşekkürler
Maalesef epey zaman oldu, hatırlamıyorum.
Bildiğiniz başka yöntem Var mi rica etsem ipucu falan verseniz söylemek istemiyor iseniz.
Google’da arama yaparak OSCP’nin eski eğitim notlarını bulabilirsin belki, o fikir verecektir.
Öğrendiğim kadarıyla sunucu geçme gerekiyormus sunucuları exploit ederken metasploit yeterli oluyormu ve ederken hangi materyalleri kullandınız
Saygılar…
OSCP sertifikasını 2009 yılında aldığım için son durumda nasıl bilmiyorum ancak ben sınava girdiğim zaman 5 soru vardı ve sorularını yanıtlamak için sistemleri hacklemek gerekiyordu. Metasploit, Nessus gibi araçların kullanılması da yasaktı.
Nasıl exploitlediniz peki
Eğitimde öğretildiği şekilde.
Bir adam yazısında eğitim yeterli değil falan yazmisda çok teşekkür ederim herkesin sorularını cevapliyorsunuz Türkiye’deki en iyi sızma testi uzmanisiniz
Merhaba,
Ben irandan Message atıyorum.Ben OSCP kursununa internet Den katildim ve kaç sorum var. Kaç saat bana özel eğitim verebilirimsiniz lütfen?
Teşekkürler
Maalesef eğitim veremiyorum.
Merhaba,
(CEH v.8) Beyaz Şapkalı Hacker Eğitimine merak salmış durumdayım. Linux a aşırı sevgim var:) Uzun yıllardır IT (microsoftçu olarak)sektöründeyim ancak kararsız kaldım. Bu eğitimi/sertifikayı almak bana bir yarar sağlar mı? Kendi kendime çalışıyorum hali hazırda. Cevaplarsanız sevinirim. Saygılar
CEH gibi giriş/101 eğitimleri bu konuda daha çok temel bilgisi olmayanlara yönelik olduğu için bol bol pratik yapabileceğiniz OSCP eğitimini almanızı tavsiye edebilirim. Yeni mezun ve iş arayışınız olsaydı o zaman CEH diyebilirdim çünkü iş ilanlarında CEH başı çekiyor.
Mert Selam,
birkaç sorum daha olacak, Eğitim sonunda (30 gün sonunda ) sınava girmek zorunda mısın yoksa istediğin zaman alabiliyor musun? bir diğer sorum; video ve PDF’ler gerçekten tatminkar mı? eğitimin verimli olması için hangi konuları ne seviyede bilmek lazım?
sınavda başarılı olamazsan ayrıca sınav alabiliyormusun yoksa paketi tekrar mı almak gerekiyor?
teşekkürler
Selam,
Hayır sonunda sınava girmek zorunda değilsin 3 ay veya 6 ay içinde girmen gibi bir zorunluluk vardı diye hatırlıyorum. Beklentilerine göre tatminkar olabilir de olmayabilirde benim hoşuma gitmişti katılıpta beğenmeyen kimse duymadım. Sınavda başarısız olursan 60$ ödeyerek tekrar sınava girebiliyorsun. Detaylı bilgiye bu sayfadan http://www.offensive-security.com/online-information-security-training/penetration-testing-backtrack/ ulaşabilirsin.
eğitim uzaktan (online) olması durumunda sadece video ve pdf imkanlarından mı yararlanılıyor? ilgili sitede 30, 60 ve 90 günlük eğitim veya LAB access opsiyonları var. bu konuda bilgi verebilirmisin? yani uzaktan (online) eğitim alma mı yoksa yurtdışına gidip almak mı eğitimi?
Selam Murat,
Uzaktan eğitimde materyaller pdf ve video formatında veriliyor buna ilave olarak sana bir lab ortamı sağlanıyor ve vpn ile bağlanarak o ortamda öğrendiklerini pratiğe dökebiliyorsun. Ben uzaktan eğitim almıştım zaten yerinde eğitimi sadece belli konferanslarda veriyorlar (defcon, blackhat vb. gibi). 30 günlük paketi almıştım (Offsec PWB v.3.0 + 30 days lab access + certification) diğer Labs dediği paket ise lab süren yeterli gelmez ise onu uzatabiliyorsun.
peki üstad bu OSCP sınavına nasıl çalıştınız? önerebileceğiniz kaynak, kitap, eğitim vs varmı?
Açıkçası eğitim materyalleri yeterli oluyor. Konulara hakimiyet derecenize göre her bölüm sonundaki ödevleride yaparsanız sınavdan başarıyla geçmenize sağlayacaktır…