CEH Nedir? Etik Hacker Olmanın Gerçek Anlamı
CEH yani Certified Ethical Hacker, siber güvenlikte “beyaz şapkalı” kahramanların kimlik kartıdır.
Bir etik hacker; saldırgan gibi düşünür, ama sistemi korumak için hareket eder.
EC-Council tarafından verilen bu sertifika, bilgisayar ağlarını, sunucuları ve uygulamaları analiz ederek zafiyetleri keşfetme becerini ölçer.
Yani kötü amaçlı hacker’lar sistemine girmeden önce, sen çoktan içindesin — ama etik olarak
CEH v12 ve v13 Arasındaki Farklar
CEH dünyası sürekli evrim geçiriyor. v12 ve v13 sürümleri arasında bazı önemli farklar var:
| Özellik | CEH v12 | CEH v13 |
|---|---|---|
| Odak Noktası | Temel prensipler, lab uygulamaları | Gerçek dünya saldırı senaryoları, AI tabanlı tehditler |
| Yeni Modüller | IoT ve bulut güvenliği | AI, ChatGPT ve modern saldırı taktikleri |
| Eğitim Tipi | Lab ve teori ağırlıklı | Uygulamalı, “Cyber Range” ortamında |
| Eğitim Linki | CEH v12 Eğitimi | CEH v13 Eğitimi |
Kısaca:
v12 öğrenme için, v13 savaş alanı için.
CEH Sınav Yapısı ve Örnek Sorular
Sınav formatı:
125 soru,
4 saat süre,
Geçme notu: ~70%.
| Konu Alanı | Ağırlık | Örnek Soru |
|---|---|---|
| Footprinting & Scanning | %20 | “Bir hedefin açık portlarını tespit etmek için hangi araç kullanılır?” |
| Exploitation | %25 | “Kullanıcı etkileşimi gerektiren exploit türü hangisidir?” |
| Network Security | %18 | “Nmap -sS komutu ne işe yarar?” |
| Forensics | %15 | “Linux log dosyalarını silmek için kullanılan komut nedir?” |
| Savunma Teknikleri | %22 | “IDS sistemleri neden yanlış pozitif verir?” |
CEH Sınavında En Çok Kullanılan 10 Araç (Detaylı Açıklamalı Tablo)
Etik hacker olmanın en kritik kısmı, doğru aracı doğru anda kullanmaktır.
İşte CEH sınavında mutlaka bilmen gereken araçların tam listesi
| # | Araç Adı | Türü | Açıklama | CEH Modülü |
|---|---|---|---|---|
| 1 | Nmap (Network Mapper) | Ağ Tarayıcı | Ağları, portları ve servisleri haritalandırır. “Hedefte kim, ne çalışıyor?” sorusuna cevap verir. | Reconnaissance & Scanning |
| 2 | Wireshark | Ağ Analizi | Paket analizi yapar, trafiği gerçek zamanlı izlersin. Şifreli olmayan trafiği okumak için birebir. | Network Analysis |
| 3 | Metasploit Framework | Exploitation Aracı | Bilinen zafiyetleri kullanarak hedef sistemlere erişim sağlar. Sınavda mantığını anlamak önemli. | Gaining Access |
| 4 | Hydra | Brute Force | SSH, FTP, HTTP gibi protokoller için parola kırma saldırısı yapar. | Password Attacks |
| 5 | Burp Suite | Web Zafiyet Analizi | Web uygulamalarında XSS, SQLi, CSRF gibi açıkları bulur. | Web Application Security |
| 6 | Aircrack-ng | Kablosuz Ağ Aracı | Wi-Fi ağlarını analiz eder ve WPA/WPA2 şifrelerini kırar. | Wireless Hacking |
| 7 | John the Ripper | Parola Kırma | Hash’leri analiz ederek parolaları çözer. Çok hızlı bir brute-force motoruna sahiptir. | Password Cracking |
| 8 | Nikto | Web Sunucu Tarayıcı | Web sunucularında bilinen açıkları tarar (örnek: Apache, Nginx). | Web Server Security |
| 9 | Nessus | Vulnerability Scanner | Ağ cihazlarındaki güvenlik açıklarını otomatik tespit eder. | Vulnerability Assessment |
| 10 | OWASP ZAP (Zed Attack Proxy) | Web Proxy | Burp Suite alternatifi; açık kaynak, kullanıcı dostu ve CEH sınavında sıkça geçer. | Web Application Security |
Bonus Araç:
Netcat – “Hacker’ın İsviçre Çakısı.” Bağlantı kurar, port dinler, veri yollar.
Cain & Abel – Şifre kurtarma, hash çözme, ARP poisoning… retro ama efsane.
CEH Sınavında Karıştırılan Temel Kavramlar
Footprinting ≠ Scanning: İlki bilgi toplar, ikincisi aktif olarak test eder.
Exploit ≠ Vulnerability: Exploit açığı kullanır, vulnerability açıklığın ta kendisidir.
Passive vs Active Reconnaissance: Aktif olan iz bırakır; pasif sessizce dinler.
Brute Force vs Dictionary Attack: Biri rastgele, diğeri kelime listesiyle dener.
CEH Laboratuvar Deneyimleri: Gerçek Hack, Gerçek Öğrenme
CEH v13’ün en güçlü yanı: Cyber Range ortamı.
Gerçek saldırı senaryolarını güvenli laboratuvarlarda deneyimliyorsun.
Uygulamalı Laboratuvar Konuları:
Wireshark ile trafik analizi
Burp Suite ile SQL Injection tespiti
Hydra ile parola testleri
Linux log manipülasyonu
Anti-forensics teknikleri
CEH laboratuvarı, “teoriyle değil, terminalle” öğrenmenin yeridir.
CEH’e Hazırlık Planı (4 Haftalık Rehber)
| Hafta | Hedef | Yapılacaklar |
|---|---|---|
| 1. Hafta | Reconnaissance | Nmap, Whois, nslookup çalış. Ağ topolojisi çiz. |
| 2. Hafta | Exploitation | Metasploit, Hydra, Nikto denemeleri yap. |
| 3. Hafta | Defensive Security | IDS, firewall, log yönetimi konularını tekrar et. |
| 4. Hafta | Pratik & Sınav | EC-Council sorularını çöz, lab’ları bitir, dinlen. |
Her hafta 1 saatlik pratik, 1 saatlik teori çalışmasıyla CEH’i başarıyla geçebilirsin.
CEH vs Diğer Sertifikalar
| Sertifika | Odak | Zorluk | Hedef Kitle |
|---|---|---|---|
| CEH | Etik hacking | Orta–İleri | Güvenlik analistleri |
| CompTIA Security+ | Temel güvenlik | Orta | Yeni başlayanlar |
| OSCP | Penetrasyon testi | Zor | Teknik uzmanlar |
| CISSP | Güvenlik yönetimi | Çok zor | Kıdemli yöneticiler |
Sık Sorulan Sorular (SSS)
CEH sınavı zor mu?
Zor değil ama ciddi pratik ister. En büyük hata: sadece teorik çalışmak.
CEH sertifikası Türkiye’de geçerli mi?
Evet. EC-Council’in uluslararası akreditasyonu vardır.
CEH sonrası hangi sertifikaları almalıyım?
CND (Certified Network Defender), CHFI (Computer Hacking Forensic Investigator), ECSA (EC-Council Certified Security Analyst).
Sonuç: CEH ile Siber Dünyanın Beyaz Şapkalı Kahramanı Ol
Artık biliyorsun:
CEH sadece bir sınav değil, bir bakış açısıdır.
Sistemi korumanın en iyi yolu, onu nasıl hackleyeceğini öğrenmektir.
Eğer bu yola adım atmak istiyorsan:
Certified Ethical Hacker v12 Eğitimi
veya
Certified Ethical Hacker v13 Eğitimi
ile hemen başla.
Çünkü unutma:
“Gerçek bir hacker, sistemleri kırmaz — onları daha güçlü hale getirir.”
Kapsamlı BT eğitim kataloğumuz ile Kıbrıs'ta hızla gelişen teknoloji endüstrisinin sınırsız fırsatlarını keşfetmeye hazır mısınız? Lefkoşa, Girne, Gazimağusa veya Lefke -nerede olduğunuz farketmez. Siz eğitime nerede katılmak istiyorsanız, orada dilediğiniz eğitimi organize edebiliriz. Sınıf eğitimlerimizin yanısıra evinizin konforunda, online olarak da eğitim talep edebilirsiniz. Sizin ve ekibinizin ihtiyaçlarına en uygun şekilde hazırlayacağımız eğitim ve sertifikasyon programlarıyla becerilerinizi geliştirebilirsiniz. Efektif liderlik eğitimlerinden, bulut bilişim eğitimlerine; aradığınız her eğitimi kataloğumuzda bulabilirsiniz. Kazanacağınız yeni beceriler ile, eğitim veya sertifikasyon programımızı tamamladığınızda rakiplerinizden bir adım önde olacaksınız. Uzman eğitmen kadromuzla düzenlediğimiz eğitimlerimize katılarak, Kıbrıs'taki iş piyasasında ihtiyaç duyulan beceri setlerini edinin ve kariyerinizi ileriye taşıyın. Avrupa'nın en kapsamlılarından biri olan eğitim kataloğumuza bir göz atın ve kurslarımız ve sertifika programlarımız hakkında daha fazla bilgi almak için bizimle iletişime geçin.