Abdullah Turan Özboztepe İle Siber Güvenlik Röportajı

Tabi ki adım Turan Abdullah Özboztepe, 19 yaşındayım üniversite öğrencisiyim. Turan Bilişim’in ve Drupak Teskstil’in sahibiyim. Bilgisayarla ilgilenmeye 10 yaşımda başladım. Donanım ile başladım sonrasında yavaştan kendimi geliştirmeye devam ettim.

  • Ülkemizde bir çok genç bu işlere başlamak için heves ediyor sence nereden başlamalılar? Nasıl bir rota izlemeliler?

Tam da herkese anlatmak istediğim konunun üstüne bastın. Şöyle ki bu zamandaki gençler hatta sen bile bilemiyorum websitesini hackleme olayını sunucuyu hacklemek olarak algılıyorlar. Ama günümüzde bu hep böyle sürdü sunucularda ki güvenliğe aşırı şekilde yoğunlaşıyorlar ancak sunucuların bulunduğu ağ kısmında güvenlik çok zayıf. Ahmet Mersin ile ben sunucuya değil sunucunun bulunduğu ağa sızıp sunucuyu dinliyorduk yani ağı dinliyorduk sunucudan gelen bilgileri o şekilde ele geçiriyorduk. Sunucuya odaklı değilde ağa odaklı saldırılardan başlamalarını öneririm.

  • Siber güvenlikte iş bulabilmek için ne tür çalışamalar yapmak lazım sence nasıl bir hedef izlemek gerekir?

Orada tam olarak Ahmet Mersin çok başarılı bir şekilde ilerledi. Gitmek istediği veya gitmek istemediği her türlü üniversitenin serverlarına sızdı. Her zaman ağa sızarak işlemlerimizi yapıyoruz. Hiçbir şekilde sunucuya sızmıyoruz biz ağa sızıyoruz uzaktan sunucumuzu modem olarak gösteriyorduk. Uzaktaki sunucumuzu proxy cihazı olarak kullanıyorduk kendimizi o ağa dahilmiş gibi gösteriyorduk. Ahmet Mersin üniversitelere sızıyordu ancak bilgi çalmıyordu üniversiteye geri mesaj yolluyordu üniversiteler tarafından seviliyordu tabi sadece üniversiteler değil üniversitelerin içerisindeki bir çok yerle bağlantılı olan IT görevlileri var. IT görevlilerinin hoşuna gidiyordu bu davranışlar hani o sunucuya ağa sızabilmesi ve ona iş teklifleri gelmeye başlıyordu. Hani bir yerde illegale çok kaçmadan becerilerimizi göstermemiz lazım yani, mesela bir sunucuya girip bilgi çalın demiyorum tabiki de, ama sunucuya sızabildiğinizi gösterip bunu nereye karşı saldırıyorsanız bilgilendirmenizde fayda olacaktır. Alper Başaran’ın websitesine bir ara uğramıştık ancak bir değişiklik yapmamıştık sadece açığı bildirmiştik. O da sağolsun kapatmıştı. Bu açığı bulabildiğimiz için bize iş teklif etmişti İstanbul’da IT bölümü olarak hala daha üniversiteyi bekliyor Linkedinden görüşeceğim.

  • Siber güvenlik alanında takip ettiğiniz haber kaynakları ve forumlar nelerdir?

Bu şekilde sanaldan adam akıllı bilgi alınmayacağını öncelikle söyleyeyim. Yüz yüze görüşmelerde daha çok bilgi ediniliyor çünkü sanalda anlatan kişi kendi bildiğinin on da birini anlatıyor. Bu bilgilerle hiçbir yere gidemiyorsun ancak belirli kişilerle artık yüz yüze görüşmeye başladıkta sonra kendini ona sevdirdikten sonra o insan sana yaklaşmaya başlıyor. Hani yüz yüze görüşmeler çok önemli sanalda bu tip pek faydalı blog yok, eğitim alırsın vs. paran varsa konuşursun ama paran yoksa yüz yüze görüşmeler her zaman daha iyi olacaktır.

  • KernelBlog ekibinin yani bizim sponsorumuzsun bizden beklentilerin neler?

Bu blog için ekipteyim biliyorsun, ekibin çalışmalarını görüyorum. Bu blogda çalışanlar bu hevesle ilerlediği sürece bu blog cidden sadece Türkiye’de değil ulusal olarak tanınacak bir blog olabilir şu an çünkü makaleleriniz cidden faydalı. Bilgisiz insanların pek işine yaramayacaktır ama bilgisi olan insanların gayet iyi kullanabileceği makaleler yazıyorsunuz. Mesela Linux hakkında geçen gün makale yazmışsınız onu okudum ilk makalenizdi o gayet güzeldi mesela yine diğer makalelerinizi okuyorum yani dediğim gibi bu hevesle devam ederseniz sadece Türkiye’de değil ulusal bir blog olmaya açık bir blogsunuz.

  • Eklemek istediğin bir şey var mı?

Ağ güvenliğine yöneldiğinizi gördüm. Ağ güvenliği yolunda devam etmenizi öneririm. Size ve okurlara bir tavsiyede bulunayım ağ güvenliği sertifikaları var ülkenin belirli bölgelerinde ücretsiz hatta devlet bu dersleri veriyor. Sertifikalar elde edinin hani dedim ya iş için onun için de geçerli. Artık şirketler üniversite diplomasına şuna buna bakmıyor artık sertifikaya bakıyorlar, sertifika edinmeye bakın ücretsiz kurslardan. Bu sertifika işime yaramaz demeyin nerede işinize yarayacağını hiçbir zaman bilemiyorsunuz. Mutlaka sertifika edinin. Benim mesela elimde 4 tane ağ güvenliği srtifikası var şimdi CCNA sınavına hazırlanıyorum mutlaka işe yarıyor. Ağ güvenlikçileri çok aranıyor bu ülkede, ağ güvenliğinde devam edin önerim bu.

https://www.youtube.com/watch?v=bM1qUcI0SIE

Turan Bilişim  Instagram

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir