Ben Taha Mumcu,

Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum. Sonuçta hayat bir yerde bitecek ancak bu hayatı doğru ve dolgun bir şekilde yaşamak bizim elimizde. Sadece para uğruna değil insanın kendi nefsinde ki merak duygusunu da canlandırmalı olduğuna inanıyorum. Her konu hakkında bir bilgi sahibi olmak en ufak bir soruda bile “aa ben bunu duymuştum” diyebilecek seviyede olmak arkadaş ortamlarında güzel bir dönüşü yaratabiliyor. Peki ben neler biliyorum?

Siber Güvenlik & Penetration Testing

Her gencin bu sektöre büyük bir merakla baktığını biliyoruz. Ben bu merağı biraz daha öteye taşıyarak bunların nasıl yapıldığını öğrenmek için bir yola koyuldum. Bu yolda birçok insan kötü emellerine alet etmek için uğraş versede bir hedef olduktan sonra bu engelleri kolayca geçebiliyorsunuz. 2013 yılında siber güvenlik ile alakalı sorularıma cevaplar ararken birçok platform ile tanışarak yeni bilgiler öğrenmeye başladım. Öncelik olarak öğrenmek istediğim yazılım dilleriydi ancak bir tanıdığımın “Bir şeyleri görerek öğrenmen daha kolay” yönlendirmesiyle farklı yöntemler ile tanıştım. Bu şekilde başladığım yolda öncelikle Linux işletim sistemlerini kurmayı ve daha sonrasında “Kali Linux” işletim sistemini kurarak içindeki araçları keşfetmeye başladım. Meraklı olduğum için başladığım bir işi bitirmeden durmak mümkün değildi. Günlük 15-18 saat bilgisayar ile yatıp kalkarken okul hayatından da feragat edebiliyordum. Yıl geçtikte 2014 yılında bilgi seviyesi daha üstlerdeydi ve artık bunları test etmek istemiştim. Türkiye ile başlayarak siber güvenlik testlerime başladım.

Penetration Testing

İlk öğrenim önemliydi ve sitelerde gezinirken mantıken bir düzen kurup ona göre ilerlemeye çalışıyordum. Tabi bunları yaparken bir yandan “acaba bir şey olur mu?” kafasında olmakta kaçınılmazdı. Google’da her zaman gezdiğim web sitelerinden başlayarak güvenlik testlerine adım attım. Bu testlerde genel olarak tüm site içeriğini elden geçirip, tüm herşeyi test ediyordum. Tabi buralarda başarısız oldum ve araştırmalarım sonucunda en fazla güvenlik açıkları, üniversite siteleri ve sinema sektöründe ki sitelerde olduğunu öğrendim. Hedefimde üniversite siteleri vardı, bu sitelere girmek için kayıt olmama veya farklı bir giriş yetkimin olmasına gerek yoktur. O zamanlar MEB gelen fazla bağlantıları engellemiyordu ve IP BAN atılmıyordu. Kali linux’u açtım ve testlere başladım. Site üzerinde girişlerde SQL İnject ve XSS açıkları bulmuştum. Bunlarla içeri girebilirdim hatta veri tabanındaki tüm kolonları çekip verileri elde ederek zarar verebilirdim. Ancak üniversiteyi telefon ve mail yoluyla bilgilendirerek bu açığı kapatmalarını ilettiğimde bana çok olumlu dönüşleri olmuştu. Buda beni aslında pozitif etkilemişti ve ilerlemem için bir adım olmuştu. Artık dahada fazla bilgiye sahip olmalıydım.

Bir sonraki adım ise farklı platformlarda ki yarışmalara katılmak ve bir derece elde etmekti. Yeni bilgiler için araştırma ve eğitimlere başladım. Bu eğitimler sırasında her hangi biriyle konuşmuyor ve devamlı evdeydim hiç çıkmazdım. Bildiğiniz içeri kitlenmiş biriydim diyebilirim. Siber güvenlik işine giripte illegale girmemek olur mu? tabi ki olmaz! Sektörün tehlikeli olarak görünen sitelerin hepsine girerek yüksek hesaplara giriş yaparak araştırmalar yaptım. Birçok bilgi almıştım, bunlar güvenlik hakkında birçok bilgi sağlıyordu bana. Yeni öğrendiklerimi denemem lazımdı. Yeni bilgiler, yeni deneyler.

Server Penetration Testing

Sunucu açıklarından bilgi topluyordum, sunucu çeşitleri ve bunların sahip oldukları hat değerlerini öğrendikten sonra farklı bir bilgisayardan bunları kontrol etmem gerektiğini anladım. Bir sanal makina kurdum ve bu sanal makinayı farklı bir ağa bağladım. Tabi network taraflıda bildiğim güvenlik yöntemleri vardı. Bunları uygulayarak VPN tarafına bağlayıp farklı ağlardan gösterdim. Bu şekilde takip edilemez ve her hangi bir işlem yapılamazdı. Port analizimi yaptım ve sunucu tarafında ki gerekli test için bilgileri edindim. Tekrardan kali linux’u açtım ve testime başladım.

Sunucu tarafında ki açıklara en başta port taraması ile başlayarak ilerledim. 80 ve 443 portu dışında ki 21 FTP portu benim için önemliydi. Bunun dışında diğer exploit yapabileceğim portlarıda bekliyordum. Bu arada 443 portunu açık gördüm ve bu port üzerinden exploit basmayı denedim. İlk denemem başarısız olmuştu, 443 portun’a istediğim exploiti yedirememiştim. Farklı bir port deneyerek farklı bir exploit ile arka kapı açmayı denedim ve bu sefer arka tarafa erişebiliyor ve ROOT yetkisi ile her işlemi yapabiliyordum. Aslında 2. denemede kolay olmuştu. Ardından sunucuya sahip veri merkezine, ordanda sunucu sahibine ulaşarak bunu belirttim. İnceleme yapıp bir sorun olduğunu anlamış ve düzeltmişti. Tekrar test ettiğimde sorun düzelmiş ve geri dönüşü olumlu olmuştu.

Girdiğim yol aslında güzeldi, yıllar 2016 geçerken hızla bilgi dağarcığını genişletmek için farklı yönlere kayıyordum. Gittikçe gelişiyordum ve devamlı her alanda araştırmalar yapıyordum. 2016 in sonuna doğru bir reklam gözümü çarptı, “Siber Yıldız“. Bu bir yarışmaydı, benim web sitelerine yaptığım, sunuculara yaptığım penetration testing işlemlerinde ki sorulardan oluşan bir yarışma olacağı söyleniyordu. İlk 15’e ödüller vardı ama ödüller benim için önemsizdi. Kendimi test edebileceğim bir alan gelmişti. Bu benim için bir adımdı ve bu sınava katılmak için tüm adımları tamamladım ve tarihi bekliyordum. Yarışmanın olacağı tarih tam cumayı cumartesiye bağlayan gece ve yarışma 24 saat sürecekti. Herkes uzaktan bağlanıyor ve internetten bilgi almak yani kopya çekmek serbestti. Yarışma günü gelmişti, yarışmamız başlıyordu 🙂 Saat 19.00

Siber Yıldız 2018

Bu yarışma 24 saat sürecek ve Türkiye’nin tüm hacker grupları ve diğer bilgi sahibi kişiler katılacaktı. Yaklaşık 30BİN kişinin katıldığı bu yarışma oldukça süratli ilerliyor ve sorular gerçekten zor oluyordu. İlk sorularımdan biri olan “İyi Bak” sorusuna yaklaşık bir 3 saat uğraştım. Daha önce karşılaşmamıştım tabi, bu yarışmadan ümidimi kesecektim o ara. Lanet olası soru sadece bak diyordu 😀 Bunun hakkında araştırma yaptığımda kali linux içerisinde jpeg dosyalarının flag değerlerini görebildiğimiz bir kod yapısı ve araç bulunuyordu. Bunun sayesinde görseli kali linux’a aktarıp bu flag değerini çıkardım ve 1. soruyu tamamladım. Diğer 2 soru benim için çıtırdı. Çünkü bir kullanıcı girişi verilmişti ve buna girin diyordu 😀

Komik olan bunları çözmem 10 dakika mı almıştı 🙂 işlemleri tamamladıktan sonra ilerliyordum. Sonraki adımlar çok değişik ilerliyordu sorular gittikçe şifreleme yöntemlerine kayıyordu. Ama bu benim bu tarafta çok yüksek bir bilgim yoktu, bu tip bir sorunun geleceğini tahmin etmemiştim. Ancak mantıklı bir düşünce içeriğine girdiğimde bu sorunun şifrelemesi şu diyip ilerlediğimde, çözmüştüm. Bu yarışmanın son sorularına doğru geliyordum. 1 3 5 demeden 7. soruya kadar gelmiştim. Yarışma 1.si 1900 puanda bitirmişti 😀 Şaka gibiydi soru başına 200-150 olmak üzere puanlama olan yarışmada ben çok yakındım. Son anlara kadar yarışarak ilerledim ve 9 adet soruyu başarıyla tamamladım. Yaklaşık 1150 gibi bir puanla bu yarışmayı tamamlamıştım. Yarışma bittiğinde 15. nin puanını gördüm. Puanı 1300‘dü. Aslında benim için bir yandan kötü bir yandan da iyi bir sonuçtu. Kendimi test etmiştim ve bilmediğim sorulara karşı bile güzel şeyler çıkarmıştım. Bir sonraki yarışmayı beklerken kendimi bu alanda iyice geliştirmeye başladım. Ama yeni bir sektöre doğru yönelmek istiyordum. Seçmiştim

Web Tasarım & Dijital Pazarlama & SEO Dünyasına Giriş

Bu dünya benim için farklı olacaktı bundan eminim. Öncelikle PHP yazılımını öğrenmeliydim. İleri seviye bir PHP yazılım bilgisine sahip olmam beni bir adım öne taşıyabilirdi. Birçok eğitim bitirdim ve internette paylaşılan hazır site tasarımlarını alarak kodlarını incelemeye başladım. Öğrenim yetim artık inceleyerek ilerlemekti. Tüm fonksiyonları, modifikasyonları öğrendim. İnceledim ve bunları eğitimler ile pekiştirdim. Bundan oturup bir yazılım yazabilirdim. Evet evet gerçekten yapabilirdim. Bir HTML aldım ve bunu PHP’ye çevirmeye çalışıyordum. İlk iş sonucunda yaklaşık 1 hafta içerisinde tamamlamıştım ve bu yazılım oldukça güzel olmuştu bana göre. O zamanın tasarımlarına göre oldukça modern ve kod yapısı olarak temizdi.

Bir iş kurayım ve bu işte ilerleyeyim dedim. Bu ilerlemede hem para kazanır eve destek çıkarım hemde kendimi eğitirim demiştim. Freelancer olarak öncelikle firmalara PHP yazılımları yapıp satmaya başladım. Ardından bir marka sahibi oldum ve bu markayı geliştirmekti amacım. Bu işlemleri hızlandırmak için müşteri kitlesini genişlettim ve birçok müşteriye sadece web tasarım değil web tasarım ile birlikte öğrendiğim seo ve dijital pazarlama teknikleri konusunda da destek verdim. Tabi bu beni gittikçe yoğunlaştırmıştı. Siber yıldız bir etkinlik yapıyordu ve Türkiye sektöründe ki web tasarım firmalarını, dijital pazarlama ajanslarını bu etkinliğe davet ediyordu. Bu etkinliği okumuştum ama çağrılmaz diye düşünüyordum ki, birkaç saat sonra telefonum çaldı ve arayan BTK yetkilileriydi.

Sizleri burada görmek isteriz demeleri ve tarafıma mail göndermeleri ile etkinliğe daveti kabul ederek Ankara / BTK kurumuna gitmem gerekti. Burada birçok kişi ile tanıştım ve çevrem gittikçe genişliyordu. Siber güvenlik ile ilgilenenlerden tutun seo, web tasarım,adwords gibi birçok platformda arkadaş sahibi oldum. Tabi bu adamlar tecrübe edinmiş yıllardır şirket sahibi olan kişilerdi. Onlar ile sohbetler muhabbetler oldu ve 2017’de yapılan Siber Yıldız yarışmasının sorularını hazırlayan yetkililer ile görüştüm. Bir sonraki sınavın daha zor olacağını ve sadece şifreleme odaklı olacağı söylenmişti. İşler gittikçe karıştı ve yıllar web tasarım ile geçti. Siber yıldızın yarışması için hazırlanmıyordum ve kendi işlerime bakıyordum. Tabi bu web tasarım işleride projeleri bitirdikçe müşteri potansiyeli sektördeki çocuklar sayesinde azaldı ve bitti denebilir.

Bu sektörden yavaş yavaş ellerimi çekerken sadece kendimi projelere adama kararı aldım ve birçok PHP tabanlı yazılım oluşturdum. Bunlar E-ticaret, kurumsal, sektörel, blog gibi birçok platform için PHP projeleri bitirdim ve hepsini arşivledim.2018’de artık şirket düşüncelerini bırakıp daha kurumsal bir firmaya girmeliydim. Büyük bir hosting firmasına destek ekibi olarak çalışmaya girdim ve hala bu şirkette çalışmalara devam ediyorum.

Siber Yıldız 2019

Yıllar sonra bir yarışma daha geldi ve bu yarışmayada katılacaktım. Kendi bilgimi unuttum mu onu denemek istiyordum. Yarışma tekrardan ocak şubat aylarında olacak ve bu sefer daha profesyonel bir yarışma olacağı konusunda söylentiler vardı. Katılım +15.000 olarak biliniyordu ancak net bir bilgi sahibi kimse değildi. Yarışmaya katılacaklar arasında gerçekten Linux uzmanları ve birçok platformda, yurtdışında eğitim alan veren kişiler vardı. Bu sefer test yarışmam beni zorlayacaktı. Yarışma başladı ve soruları çözmeye başlayacaktım fakat 1. soruda takıldım. Herşey şifreleme ile ilgiliydi. Ama ben şifreleme yöntemleri ile denemeler yapmamıştım ve ilerlememiştim. Yarışma sıralamasına baktığımda linux eğitim uzmanları 1. sırada götürüyorlardı. Sorular zorluyordu, ama bir yerden sonra hırs yaptım değişik bir durum oldu. Tofaştım, Masteng oldum bir anda 😀 1. soru 2. soru 3. soru derken çat çat cevaplamaya başladım. Yarışma bitiyordu, son 1 saat vardı ve artık sıkılmıştım. 1450 puandaydım. 1. ise 2000 puana ulaşamamıştı henüz.

Son soru inanılmaz zordu, sonuna kadar geldim. Kahramanmaraş dondurması hakkında bir soru. Çok fazla ilerlemiştim ama daha ilerisi yoktu artık sorunun. Sınav bitti ve son puanım 1450‘ydi. 15. arkadaş 1500 puandı 😀 inanılmaz bir durumdu ama tabi başarısızlıktı. Yarışma bitmişti olmasa da kendimi denedim ve bilgimin çok yenilenmediğini birazcık eskidiğini anlamış oldum. Her yıl olduğunda da her yarışmaya gireceğime eminim 🙂

Ben Neler Biliyorum?

Neler biliyorum ben. Kısaca sıralamak istiyorum. Bu yazı CV gibi yazı oldu. Özgeçmiş 🙂

  • Penetration Testing
  • Siber Güvenlik
  • Network Ağları
  • PHP,HTML,JS,CSS,Python Yazılım Dilleri
  • WordPress, Opencart, XenForo, MyBB CMS uygulamaları
  • PHP Framework
  • Mobil Uygulama ( JAVA ) ( Orta Derece Tabi )
  • Arduino ve yazılım geliştirme
  • Sunucu Yönetimi & Kurulumu
  • Firewall Yazılımı
  • Photoshop
  • Affter affect
  • Blog Yazarlığı
  • Dijital Pazarlama & SEO

Tabi bunların dışında birçokta bildiğim şey var tabi ki. Her konu hakkında hemen hemen bilgi sahibi olmak için çalışmalara devam ediyorum. Kendimi her geçen gün geliştirerek yeni bir şeyler öğreniyorum. Artık özgeçmişim hakkında detaya sahipsiniz 🙂 Web sayfamda bulunan makaleleri okumayı sakın unutma. Hepsini ben yazıyorum ve size en kolay tekniklerden bahsediyorum.

İletişim : tahamumcu@gmail.com