Bölüm 1: Temel Güvenlik Kavramları & Rolleri
Modül 1: Siber Kavram Eşleştirme
Senaryoları doğru güvenlik kavramının (Possession, Authenticity, Utility) üzerine sürükle!
Possession
(Mülkiyet Hakkı)Mal çalınsa da sahibinin mülkiyetindedir ama kullanılamaz durumdadır.
Authenticity
(Doğruluk/Orijinallik)Veri değişimi yetki gerektirir. Değişikliği kimin yaptığını bilmek önemlidir.
Utility
(Kullanılabilirlik)Doğru yetkiyle hızlı erişim. Erişim kolaysa bu değer yüksektir.
Güvenlik Durumları (Kartları Yukarı Sürükle veya Tıkla)
Modül 2: Şirket Güvenlik Departmanı
Sistemde meydana gelen olayları ve görevleri doğru siber güvenlik rolüne ata!
Modül 3: Siber Güvenlik Laboratuvarı
Sistem operasyonlarını sırasıyla tamamlayarak güvenlik zafiyetlerini çözün.
Administrator
Yerel yönetici hesabı
Root
Unix/Linux sistem yöneticisi
Trusted Installer
Windows en yetkili servis/makam (Linux'ta bulunmaz)
Modül 1: Tehdit Sınıflandırma Laboratuvarı
Tehdit: Riski oluşturan durumlardır. Aşağıdaki senaryoları "Dahili" veya "Harici" olarak sürükleyerek sınıflandır.
Dahili Tehdit
Bilgisiz/Bilinçsiz kullanım veya kötü niyetli iç hareketler.
Harici Tehdit
Hedefe yönelik (siteye saldırı) veya hedef gözetmeyen (virüsler).
Olay Senaryoları (Yukarı Sürükle veya Tıkla)
Modül 2: Saldırı Türleri Simülasyonu
Saldırı: Zarar vermek için yapılan her türlü işlemdir. Olaylara uygun saldırı türü aracını seçerek ağı analiz et.
Hedef Bekleniyor...
Modül 3: Motivasyon Çarkı & Linux İzolasyonu
Saldırgan motivasyonlarını eşleştirin ve Linux'un virüslere karşı uzay izolasyonunu test edin.
1. Linux Uzay İzolasyonu
Linux'da her uygulamanın kendi uzayı vardır. Virüsler bulaşmaz.
2. Saldırgan Motivasyonu Seçici
Senaryo bekleniyor...
Modül 1: Saldırı Yöntemleri ve Hedefler
Verilen hedeflere göre uygun saldırı yöntemini ve zararlı yazılımı eşleştir.
Dağıtım Hizmet Aksatma (DDoS)
Özel Virüs (Rootkit)
Web Sayfası Değiştirme
Modül 2: Risk İçeren Sistemler Topolojisi
Ağ bileşenlerini (İnternet, Firewall, DMZ, Yerel Ağ) doğru mantıksal sıralamaya yerleştir.
Modül 3: Ağ Haritalama ve Keşif (Tracert)
Hedef ağda keşif adımlarını tamamlayarak yöneticinin bilgi seviyesine ulaş.
Tracert (Microsoft): Paketlerin hangi
router üzerinden nereye ulaştığını gösterir.
Modül 1: Uygulama Zayıflıkları
Varsayılan yapılandırma, zayıf şifre ve ACL eksikliği gibi hataları analiz edin ve doğru zafiyetle eşleştirin.
Options +Indexes
strcpy(buf, userInput);
MaxRequests: Unlimited
WAF: Off
Modül 2: Yerel Ağ Saldırıları & Defansı
Sosyal Mühendislikten farkı: Bilgisayardan yapılmasıdır. Sözlü bilgi toplamaz.
En sık kullanılan saldırılar: Paket yakalama, Oturum yakalama, Oturumlara müdahale etmek.
Aşağıdaki ağda bu saldırılara karşı gerekli savunma önlemlerini aktifleştirin.
Gerekli Savunma Önlemlerini Aktifleştirin:
Modül 3: Spoofing (-Mış Gibi Davranma) Simülatörü
Çeşitli protokollerde hedefin arasına girerek yapılan kimlik yanıltması adımlarını inceleyin.
Modül 1: Spoofing Mekanizmaları
Farklı spoofing saldırı türlerinin arkasındaki mantığı animasyonla simüle edin.
ARP (Adres Çözümleme Protokolü): Ağda
IP adresini fiziksel MAC adresine çevirir. ARP Spoofing bu eşleşmeyi bozar.
Modül 2: Spoofing Önleme
Doğru önlemleri tıklayarak ağı Spoofing ataklarına karşı koruma altına alın.
Modül 3: DoS ve DDoS Simülasyonu
Sistemi tek bir kaynaktan veya botnet üzerinden yorarak aralarındaki farkı görün.
DoS (Tek Merkezli)
Hedef Sunucu
DDoS (Botnet / Çok Merkezli)
Modül 1: Tehditler, Zararlı Yazılımlar & Güvenli Yöntem (IDS/IPS)
Zararlı yazılımları doğru tanımları ile eşleştirin ve IDS - Firewall - IPS hattını kurarak saldırıyı engelleyin.
1. Zararlı Yazılım Sınıflandırması (Hedef gözetmeyen saldırılar)
Günlükleme (Logging), Raporlama & Kablosuz Ağlar
Sistemde meydana gelen her türlü olayın kronolojik olarak kaydedilmesidir.
Toplanan log verilerinin, bir insanın anlayabileceği şekilde özetlenmiş ve görselleştirilmiş halidir.
Kapalı ağı etkin konuma getirmek için 802.11 kablosuz ağ standardını etkinleştirmek gereklidir.
2. Güvenli Yöntem (IDS -> Firewall -> IPS) Ağı
Paketleri algılayan, filtreleyen ve engelleme kararı alan güvenlik bileşenlerini doğru sıra ile yerleştirin.
Modül 2: Risk Kavramları & Parkerian Hexad
Saldırıların etkilerini doğru risk sonuçları ile gruplayın, mahremiyet sorularını yanıtlayın ve Risk-Güven ilişkisini inceleyin.
1. Saldırı ve Risk Eşleştirmesi (Braces of Parkerian Hexad)
Aşağıdaki siber güvenlik değerlerini ilgili atak grubu hedefine sürükleyin:
Kritik Soru
Güvenlik & Risk Terimleri
Korunması gereken nesne veya durumdur.
Güvenliği sağlanmış durum. Security'nin sonucudur!
Mahremiyettir. Kişisel bilgilerin korunmasıdır.
Güven duygusu. Korunması gerekmeyen durum.
Risk ve Güven Orantısı
Sürgüyü hareket ettirerek Risk ve Güven (Trust) duygusunun orantısını inceleyin.
Modül 3: Risk Yönetimi Döngüsü
Siber Risk Yönetiminin 5 temel aşamasını doğru kronolojik sıra ile yerleştirip döngüyü tamamlayın.
Modül 1: Varlık Tanımı & Kredi Kartı Ödeme Tehditleri (Identify Threats)
Siber Risk Yönetiminin ilk adımı varlıkları belirlemektir. İkinci adımda ise bu varlıkların tehditlerini Parkerian Hexad ile eşleştirin.
Korunan varlıkların belirlenmesi. Kullanımdaki varlıkları belirledikten sonra hangisinin kritik iş varlıkları olduğuna karar vermek tamamen başka bir sorundur.
2. Adım: Identify Threats (Tehditleri Tanımlamak)
Kredi kartı ödemelerini işleyen bir uygulamada karşılaşılabilecek tehdit senaryolarını doğru Parkerian Hexad güvenlik değerine sürükleyin.
Modül 2: Risk Değerlendirme & Risk Azaltma Kontrolleri (Mitigate Risk)
Açıkları ve genel riskleri değerlendirin, ardından riskleri azaltmak için doğru kontrol tipleriyle önlemleri eşleştirin.
Potansiyel tehditleri göz önünde bulundurur. Varlık birden fazla tehdite maruz kalır fakat ufak bir kısmı alakalı ve önemlidir.
Varlığın, tehditlerini ve güvenlik açıklarını belirledikten sonra genel riskleri değerlendirebilir.
Mitigate Risk (Riskleri Azaltma): Riskler kontrol edilerek en aza indirilebilir
Aşağıdaki güvenlik önlemlerini doğru kontrol tipine sürükleyin.
Modül 3: Olaylara Müdahale (Incident Response) Adımları
Siber olaylar meydana gelirken veya sonrasında atılması gereken 6 adımı kronolojik sıra ile dizin ve simülasyonu izleyin.
Olaylara Müdahale: Olay olmaya devam ediyorken...
Müdahale aşamalarını sırasıyla yerleştirin.
Modül 1: Siber Suç Tanımları & Sınıflandırma
Bilişim suçlarının tanımlarını inceleyin ve siber suç eylemlerini doğru kategorileri ile eşleştirin.
Bilişimle alakalı olan her şey.
Herhangi dijital bir sistemi kullanarak gerçekleştirilen her türlü yasa dışı faaliyetlerdir.
Siber Suç Türleri Eşleştirmesi
Siber suç durumlarını doğru siber suç türü kutusuna sürükleyin.
Modül 2: Zararlı Yazılım Karşılaştırma Analizi (Virüs vs. Trojan vs. Worm)
Farklı zararlı yazılımların çalışma davranışlarını ve belirgin özelliklerini doğru zararlı grubuna yerleştirin.
Modül 3: CISO Siber Karar & Virüs Müdahale Simülatörü
CISO her türlü tedbiri almak zorundadır. Virüslü sisteme müdahale ederken doğru kararları alın ve format aşamalarını izleyin.
! Virüsleri sadece çalışma anında test edebiliriz.
Modül 1: Casus Yazılım & Keylogger Registry Temizleme
Regedit (Kayıt Defteri Düzenleyicisi) üzerinden başlangıç (Startup) anahtarlarını silerek casus yazılımın (Spyware) ve tuş kaydedicinin (Keylogger) faaliyetlerini durdurun, sahte pop-up pencerelerini kapatın.
Kullanıcının izni olmadan veri çalar, değiştirir veya sistemi duraksatır. Virüslerin aksine sistemi yok etme amacı taşımaz! Belirtileri arasında durmadan açılan pop-up reklamlar, tarayıcı pencereleri (sahte Chrome) ve anasayfa değişimi yer alır.
Klavyede basılan her tuş vuruşunun kaydını tutar (loglar) ve saldırgana iletir. Virüs şeklinde değil, arka planda çalışan bir programdır (Program tabanlıdır!).
Başlangıçta çalışan casus yazılımlar nedeniyle sisteminizde kontrolsüz reklam pencereleri açılıyor ve anasayfanız değiştirildi. Mevcut tarayıcı anasayfası: http://sahte-arama-motoru.com
1.000.000 TL kazandınız! Ödülü almak için tıklayın.
Bilgisayarınızda 42 adet casus yazılım bulundu. Sistem tehlikede!
Google Chrome güncel değil. Güncellemek için yükle butonuna basın.
En popüler oyunlar tek tıkla bilgisayarınızda. Hemen başlat!
Modül 2: Oltalama (Phishing) Türleri
Oltalama, sosyal mühendisliğin dijital halidir ve amaç kimlik hırsızlığıdır. Aşağıdaki oltalama türlerini açıklamalarıyla eşleştirin.
Modül 3: İleri Seviye Saldırı Teşhisi
İleri seviye zararlı yazılım ve ağ tehditlerini analiz edin ve senaryoları doğru kategorilerle teşhis edin.
Modül 1: Mobil Veri Sınıflandırma
Mobil uygulamaların topladığı kişisel veri türlerini doğru kategorilere sürükle & bırak.
Akıllı cihazlardaki mobil uygulamalar çeşitli kişisel verileri işlemektedir. Aşağıdaki veri tiplerini ait oldukları kategoriye sürükle.
Kimlik Bilgileri
Ad, soyad, TC kimlik numarası, doğum tarihi vb.
Finansal Bilgiler
Banka hesabı, kredi kartı, işlem geçmişi vb.
Üyelik Bilgileri
Kullanıcı adı, şifre, abonelik bilgisi vb.
Çevrimiçi Tanımlayıcılar
IP adresi, MAC adresi, cihaz ID vb.
İletişim Bilgileri
Telefon numarası, e-posta, adres defteri vb.
Konum Bilgileri
GPS koordinatları, hareket geçmişi, check-in vb.
Veri Havuzu — Doğru kategoriye sürükle
Modül 2: Kurumsal Güvenlik Önlemleri
Bir kuruluşun alması gereken kurumsal siber güvenlik önlemlerini doğrulayın.
Aşağıdaki ifadeler bir kurumun benimsemesi gereken güvenlik önlemlerini içermektedir. Her bir önlemin doğru mu yanlış mı olduğuna karar ver.
Modül 3: Tehdit Aktörü Profil Merkezi
Hacker, Cracker ve Phreaker profillerini incele; senaryoları doğru tipe eşleştir.
Beyaz Şapkalı Hacker
Sistem koruyucu. Veri güvenliğini test eder. Tamamen yasal çerçevede çalışır. Etik hacker olarak da bilinir.
Gri Şapkalı Hacker
Suç teşkil eden davranışları vardır ancak bunu kurumların güvenliğini test etmek için yapar. İzinsiz ama zararsız niyetle.
Siyah Şapkalı Hacker
Tamamen yasadışı davranışlar sergiler. Kişisel çıkar, zarar verme veya veri çalma amacıyla sisteme sızar.
Cracker
Hacker'dan farklı olarak tamamen sisteme zarar verme amacıyla çalışır. Veri silme, yazılım lisans kırma, güvenlik duvarlarını aşma hedefleri vardır. Yaptığının suç olduğunun farkındadır ve umursamaz.
Phreaker
Telefon ağları üzerinden çalışan ve telefon sistemlerini hacklemeye odaklanan kişidir. Ücretsiz arama yapma, telefon altyapısını manipüle etme gibi eylemlerde bulunur.
Senaryo Eşleştirme — Aktörü Tanı!
Modül 1: Bilişim Hukuku & Tehdit Aktörleri
Notlarındaki ceza sürelerini ve Script Kiddie / Lamer tanımlarını doğru senaryolarla eşleştir!
* Script Kiddie: Korsanlığa özenen kişi.
* Lamer: Kısıtlı bilgiyle her bilgiye sahipmiş gibi davranan kişi. Ne yaptığının farkında değildir.
* İzinsiz Giriş: 1 Yıl Hapis | Engelleme/Bozma/Silme: 1 - 3 Yıl Hapis
Modül 2: Veritabanı Rolleri & Erişim Kimlikleri
Kimin hangi veriye erişebileceğini belirleyen aktörleri (Data Owner, DBA, Vendor, Kullanıcı) doğru tanımlara sürükle.
Data Owner (Veri Sahibi)
Verinin asıl yasal sorumlusu ve mülkiyetine sahip kişi.
DBA (Veritabanı Yöneticisi)
Veritabanını teknik olarak yöneten, yapılandıran ve tam erişimi olan yetkili.
Kullanıcı (User)
Sistemde sadece kendine izin verilen verileri okuyan veya işleyen standart profil.
Vendor (Hizmet Sağlayıcı)
Ürünü ve siber hizmeti geliştirip kuruma satan kişi veya kuruluş.
Veritabanı Erişim Aktörleri — Sürükle veya Seç
Modül 3: Erişim Türleri & Matris Analizi
Notlarındaki Network Access, System Access ve DATA Access türlerini doğru operasyonlarla grupla.
Yetkisiz erişim, yetkisiz değişiklik ve yetkisiz silme işlemlerini engellemek için Erişim Denetimi mekanizmaları kullanılır. Aşağıdaki siber güvenlik adımlarının hangi erişim türüne ait olduğunu anında analiz et:
Modül 1: Erişim Prensipleri & Güvenlik Kontrolleri
Need-to-know, Need-to-do kuralları ile İdari, Teknik ve Fiziksel kontrolleri doğru senaryolarla eşleştir.
Access Control Policy: Hangi kullanıcının hangi kaynağa hangi koşullarda erişebileceğini belirleyen kurallar bütünüdür.
Modül 2: Fiziksel Erişim Kontrol Elemanları
Notlarında yer alan Physical Access Control bileşenlerini (Perimeter, Guard, Badge, Biometric, Segregation) doğru hedeflere sürükle.
Perimeter (Çevre Güvenliği)
Sınır çitleri, duvarlar ve dış hat koruması.
Guard (Güvenlik Görevlisi)
Fiziki kontrolü ve devriyeyi sağlayan insan gücü.
Badge / Biometric (Kimlik & Biyometri)
Giriş kartları, parmak izi, yüz tanıma sistemleri.
Segregation (Ağ/Alan İzolasyonu)
Kritik alanların ve bölümlerin birbirinden ayrılması.
Fiziksel Kontrol Bileşenleri
Modül 3: Erişim Kontrol Stratejileri (Access Control Strategies)
Kurum veya sistemin erişim kontrolünü nasıl uygulayacağını belirleyen DAC, MAC, RBAC ve ABAC modellerini eşleştir.
Modül 1: Access Control List (ACL) Sınıflandırması
"Kim, ne yapabilir?" sorusuna yanıt veren kuralları File System ACL veya Network ACL olarak gruplandır.
File System ACL
Dosya ve klasör izinleri. Kullanıcı/grup bazlı read, write, execute yetkileri.
Network ACL
Ağ trafiği izinleri. Kaynak/Hedef IP, port ve protokol denetimi.
ACL Kuralları Havuzu (Sürükle veya Tıkla)
Modül 2: Ağ Trafiği Filtreleme (Permit / Deny)
Gelen veri paketlerinin detaylarına bakarak ağ geçidinde geçiş kararı ver.
Modül 3: AAA Framework (Merkezi Uzak ve Ağ Erişimi)
Sisteme giriş adımlarını sırasıyla tetikleyerek Authentication, Authorization ve Accounting döngüsünü tamamla.
Sistem Akışını Başlatmak İçin İlk Adımı Seçin.
Modül 1: Merkezi AAA Protokolleri & Güvenlik Kısaltmaları
Notlarında yer alan RADIUS, TACACS+ protokolleri ile DAP, IDAM, SSO, SSC ve TLS mimarilerini doğru tanımlarla eşleştir!
Modül 2 & 3: Linux Interactive CMD & NMAP Ağ Laboratuvarı
Notlarındaki tüm kullanıcı yönetimi parametrelerini, Unix dosya sistemi kurallarını ve gelişmiş NMAP ağ tarama bayraklarını simüle et!
useradd -m ruhi -c "Ruhi Dersleri" -G sudo -p password -s /bin/bashuseradd -m -s /sbin/nologin serviscat /etc/passwd|cat /etc/shadowls -la|cat ruhi_script.sh
nmap -O 172.22.202.49(OS tespiti)nmap -sV 172.22.202.49(Servis/Versiyon tespiti)nmap -sS 172.22.202.49(Gizli SYN taraması)nmap -sA 172.22.202.49(ACK / Doluluk kontrolü)nmap -A -T4 -vv 172.22.202.49(Agresif & Hızlı tarama)
Modül 1: Bilgi Toplama & Zafiyet Tarama Mimarisi
Notlarında yer alan analiz araçlarını ve DNS kayıt özelliklerini doğru tanımlarla eşleştir.
SOA Kaydı Mantığı: `net type=soa` ile sorgulanır. En son ne zaman güncellendiği, kaç saat arayla yenileneceği bilgisini barındırır. Sistemler güncelliği Serial Number (Sürüm NO) sayesinde anlarlar.
Modül 2 & 3: Canlı Paket Yakalama & Trafik Analiz Konsolu
NPCap sürücüsünü tetikle, NMAP ile port keşfet, Wireshark ve TCPDUMP komutlarıyla paketleri yakala!