https://img1.wsimg.com/isteam/videos/gA6Kggn

Penetration Tester

Hakkımda Bilgi Almak İçin Aşağıya Kaydırabilirsiniz

Penetration Tester

Hakkımda Bilgi Almak İçin Aşağıya Kaydırabilirsiniz

Hakkımda Kısa Bilgi

Ben Kimim ?

Yetkinliklerim

Siber güvenlik alanında 23 yaşında deneyimli ve sertifikalı bir profesyonelim. Penetrasyon testi (pentester) alanında uzmanlaşmış olup, hassas sistemlerin güvenliğini sağlamak ve siber saldırılara karşı korumak için yenilikçi çözümler geliştirmeye odaklanıyorum.

Yetkinliklerim

Siber güvenlik alanında birden fazla alanda penetrasyon testi yetkinliğim bulunmaktadır. Web, Yerel Ağ, Api, Load, Dos-Ddos, Phising vb.

Sertifikalar

Yetkinliklerim

Sertifikalar

eWPTxV2
TSE
TryHackMe Offensive Pentesting Certificates
Udemy Learn Certificates etc...

Hakkımda Detaylı Bilgiler

Ben Kimim

Sızma Testi Uzmanı

1.5 yıl boyunca profesyonel olarak bir şirkette Penetration Tester olarak görev yaptım. Bu süre zarfında devlet kurumları, belediyeler, tv platformları, e-ticaret siteleri, hastaneler ve çeşitli diğer kurumlar üzerinde sızma testleri gerçekleştirdim.

Feedbacks

Yaptığım testler sonucunda, otomatize araçların genellikle tespit edemediği ve CVSS skoru 9-10 arasında olan kritik zafiyetler keşfettim. Bu zafiyetleri ilgili kurumlara bildirdikten sonra oldukça olumlu geri dönüşler aldım.

Test sırasında manuel olarak bulduğum bazı kritik zafiyet türleri aşağıda yer almaktadır:

SQL enjeksiyonları, Stored XSS, IDOR, API SMS & Mail Spam, Password Reset Vulnerability, SSRF, LFI, RFI, Login Bypass vb. zafiyetler.

Geçmiş

Küçüklüğümden beri süregelen merakım sayesinde CTF platformlarında sistemlerin nasıl çalıştığını ve bu sistemlerde nasıl zafiyetler bulunabileceğini öğrenme fırsatı buldum. Zafiyetleri zincirleme bağlamda değerlendirerek sistemlerde ne tür hasarlar meydana gelebileceğini anlamak üzerine çalıştım. Ardından, kendimi web uygulama güvenliği alanında geliştirerek profesyonel bir sertifika kazandım. Bu sertifika sayesinde, web sitelerinde manuel olarak zafiyetleri keşfetmeyi ve bu zafiyetler aracılığıyla sistemlere yetkisiz erişim sağlamayı öğrendim. Ayrıca, Burp Suite, OWASP ZAP, Postman, Nuclei, Nessus, Metasploit gibi bir çok araçları profesyonel olarak kullanma becerisi kazandım.

Knowledges

Uyguladığım Penetrasyon Testleri

Web Uygulama Testi (Professional)
Phising testi (Professional)
İnternet Güvenlik Testi (Professional)
Yerel Ağ Testi (High Level)
Red Teaming (Medium Level)
Yük Testi ve Dos/Ddos Testi (High Level)
Api Testi (High Level)
Wifi Testi (Medium Level)
Mobil Uygulama Testi ( Android,Basic Level)

Profesyonel olarak kullanabildiğim araçlar

Burpsuite
Nmap
Postman
Nessus
Metasploit Framework
OWASP ZAP (Zap Proxy)
Nuclei
Sqlmap
Mimikatz
Linenum & Winenum
Dirbuster, dirb vb.
Gophish & ngrok
Searchsploit
WPScan
John the ripper
Netcat
Airgeddon (wifi)
Nikto
vb. diğer zafiyet tarama araçları

Diller

Türkçe: Ana Dil
İngilizce:

Speaking A2 Level

Writing B1 Level

Öğrenmeye devam ediyorum...

Penetration Tester

Penetration Tester

Hakkımda Kısa Bilgi

Ben Kimim ?

Yetkinliklerim

Yetkinliklerim

Yetkinliklerim

Yetkinliklerim

Yetkinliklerim

Sertifikalar

Yetkinliklerim

Sertifikalar

Hakkımda Detaylı Bilgiler

Ben Kimim

Sızma Testi Uzmanı

Feedbacks

Geçmiş

Knowledges

Uyguladığım Penetrasyon Testleri

Profesyonel olarak kullanabildiğim araçlar

Diller

İş Deneyimi & Hobiler

Deneyim

Hobiler

Sertifikaların Görselleri

My Github

İletişim için mesaj simgesine tıklayarak benimle doğrudan iletişime geçebilirsiniz. E-posta: temirtekinahmet@gmail.com