Hakkında

Hakkında

if: canın isterse, sen okurken arkada çalsın !

KISACA

Uzun yıllar başka sektörlerde kendimi eğitirken, zorluklar nedeniyle üniversiteye geç başladım. Siber güvenliğe merakım ise, 15-16 yaşlarında yanında çalışmış olduğum saygı değer bir abim vesilesiyle başladı. Üniversite okumaya karar verdim ancak üniversitenin insana “katması gereken” şeyleri katmadığının da bilincindeydim. Bu nedenle üniversitenin yanında hem teorik hem pratik anlamda kendimi geliştirmek için bir çok yol denedim.

Zamanla karşılaşmış olduğum bu kadar çok bilginin arasında kaybolduğumu farkettiğimde “öğrenmeyi öğrenmek” mottosuyla karşılaştım. Bu nedenle kendime dijital not tutmak ve bunu sistematik bir şekilde yapabilmek için teknikler geliştirdim. İlerleyen vakitlerde bu teknikleri ve daha bir çok şeyi analiz etmek ve paylaşmak adına buradayım. Bu blog sayfasını bilgi yuvası yapma hedefim var.

Siber güvenlik dünyasında, kendimi sürekli gelişime zorlayan bir “hiç kimseyim.” Bu yolculukta, teorik bilginin ötesine geçerek Kırmızı Takım Çalışmaları, Sızma Testi, Web Uygulama Güvenliği ve Sosyal Mühendislik gibi alanlara büyük bir ilgi duyuyorum. Programlama dillerine “olabildiğince” aşinayım, C ve Python dillerini sıklıkla kullanıyorum.

Bu tutkumu, sanal laboratuvarlarda çözdüğüm zorlu senaryolarla ve kendi kurduğum özel laboratuvarlarda gerçekleştirdiğim saldırı simülasyonlarıyla besliyorum. Amacım sadece zafiyetleri bulmak değil, aynı zamanda sistemlerin savunma mekanizmalarını derinlemesine anlamak.

Siyah bir şapkam yok ancak annelerimizin meşhur “Beyaz alma, çabuk kirlenir….” sözüne bayılıyorum. Bunun yanında en sevdiğim renk, siyah..

Ve evet, maalesef Arch kullanıyorum. Linux bağımlısıyım ve reddit üzerinden paylaşılan r/LinuxPorn tagin de kaybolmadığım sıralarda, kendi düzenlemelerimi yapıyorum. Henüz hazır değil, ancak bir dotfiles hedefim var. Burayı şimdilik yaptığım ayarlamaların kaybolmaması için kullanıyorum.

Günümün büyük bir kısmını bilgisayarda geçiriyorum. Bunun yanında psikoloji alanına sempatim var. “Yıl 2025 kitap okuyan kaldı mı??” Evet. Psikoloji türünde kitaplar okumayı, Sosyal Mühendislik alanında beni geliştirdiği için yararlı buluyorum. Bilgisayar oyunlarına merakım olduğu söylenemez. Satranç ve futbol haricinde pek oyun oynamam. Sıkılırsam, film izler ya da arkadaşlarımla dışarıya çıkarım..

İşin özü;

Bilginin tükenmezliğine ve şüphenin tek gerçek olduğuna inanan bir hiç kimseyim..

Yetenekler

  • Linux 🟠
  • C 🔽
  • Python 🟠
  • Ethical Hacking 🟠
  • Sızma Testi 🟠
  • Web Uygulama Güvenliği 🟠
  • Ağ Güvenliği 🟠
  • IDS - IPS Sistemleri 🟠
  • Sosyal Mühendislik 🟠

Projeler

AttackDetector:

👀 ⚔️ Saldırı Simülasyonu Projesi ⚔️ 👀

Bu proje kaynak kıtlığından doğmuştur. Siber Güvenlik alanına özel, kaynak katkısı amacıyla hazırlanmıştır.

Amaç
  • Suricata ve Snort mimarilerini inceleyerek, arka planda nasıl çalıştıklarını anlamak
  • Uygulamalı bir yaklaşım ile IDS, IPS mantığını derinlemesine öğrenmek
  • Sanal bir laboratuvar oluşturup, aynı ağda bulunan iki bilgisayarın ‘kurban’, ‘hacker’ yaklaşımıyla simüle edilmesi

Simülasyon Görselleri

Makineler Arası Haberleşme Kontrolü
İletişim Kontrolü GIF 		Suricata Servis Başlatma Durumu
Servis Başlatma Görseli
ICMP (Ping) Kural Testi
ICMP Test GIF 		Nmap SYN Tarama Tespiti
Nmap Tespit GIF

Sık Kullanılan Araçlar ve benim için yararlılar Listesi

  • GitHub
  • Obsidian
  • Virt-Manager
  • Keepassxc

Deneyimler ve Gönüllü Çalışmalar

  • Sosyal Medya Ekip Liderliği & Divan Kurulu Üyesi - omusiber Siber Güvenlik Topluluğu

    • Ondokuz Mayıs Üniversitesi’nde okuduğum dönem, bu toplulukta Sosyal Medya Ekip Liderliği görevinde bulundum. Arkadaşlarımla beraber topluluğu canlandırmak ve çevremize katkı sağlamak için çalışmalar yaptık. Okulumuzda okuyan siber güvenlik öğrencilerine çeşitli seminerler ve etkinlikler düzenledik. Bunun yanında 101 seviyesinde çeşitli eğitimler verdik.

    • Ne yaptım?
      • Çeşitli etkinlikler düzenledim ve yönettim.
      • Sosyal Medya’da çeşitli düzenlemeler yaptım ve daha aktif bir sosyal medya kullanımı sundum.
      • Yapılan etkinliklerin Sosyal Medya duyurularını hazırladım.
      • Sosyal Mühendislik, Kişisel Güvenlik konularında eğitimler verdim ve verilen eğitimlere katkıda bulundum.
      • Öğrencilerin gelişimine katkıda bulunmak adına çeşitli eğitim postları hazırladım.
    • Kazanımlar
      • Ekip Liderliği
      • Öğretmen Denetiminde Eğitim
      • İçerik Stratejisi
      • Sosyal Medya Yönetimi

  • Stajyer - Toraman

    • Üniversite okurken 1 ay zorunlu gördüğüm staj.

Sertifikalar

  • SQL (ADVANCED)
    • Platform: HackerRank
  • Introduction to Cybersecurity
    • Platform: Cisco

Eğitim

  • Ondokuz Mayıs Üniversitesi
    • Önlisans, Bilgi Güvenliği Teknolojisi
      • Kazanımlar
        • Kriptoloji Algoritmaları
        • Sanallaştırma
        • Ağ Güvenlik Uygulamaları
        • Güvenlik Duvarı ve Çözüm Uygulamaları
        • Bilgisayar Ağlarının Programlanması
        • Mobil Programlama
        • Kimlik ve Kaynak Yönetimi
        • Savunma Algoritmaları
        • Web ve Uygulama Sunucu Saldırıları
        • İleri Ağ Teknolojileri
        • Veri Tabanları (SQL)
        • Veri Yapıları ve Programlama (Python)
        • Java Programlama
        • C Programlama