Tecrübelerim - Eyüp Çelik // Sr. Cyber Security Expert

Yetenekler

Deneyimlerim

2018 - ∞

Kurucu

Privia Security

Privia Security olarak müşterilerimize Avrupa, Asya, Ortadoğu ve Amerika gibi geniş coğrafyalarda hizmet veren bir siber güvenlik ve eğitim şirketiyiz. Şirketimiz, Offensive, Defensive ve Forensic alanlarında uzmanlaşmış ekiplerimizle kritik altyapılar, aviyonik sistemler, kurumsal ağlar, dağıtık sistemler ve askeri alanlar gibi çeşitli sektörlerde faaliyet gösteren kurum ve kuruluşlara özel siber güvenlik çözümleri sunmaktadır.

Günümüzde siber tehditlerin kaçınılmaz bir gerçek olduğu bir dönemde, Privia Security olarak ülkelerin savunma kapasitelerini artırmak ve siber güvenlik eğitimlerini güçlendirmek amacıyla özel siber savaş simülasyonu olan PriviaHub'ı geliştirmekteyiz. Bu simülasyon, ülkelerin siber saldırı ve savunma stratejilerini güçlendirmek, uzmanların niteliklerini ölçmek ve özel sektör, akademi ve askeri alanlarda tatbikat ihtiyaçlarını karşılamak için tasarlanmıştır.

Şirketimiz, kuruluşundan bu yana nitelikli siber güvenlik uzmanlarının yetiştirilmesine büyük önem vermektedir. "Siber Savaş Akademisi" adlı girişimimiz, mühendis adaylarına yönelik sıkı bir eğitim programı sunarak, sektörde uzmanlaşmalarını sağlamaktadır. Aynı zamanda, NATO müttefik ülkelerinde faaliyet gösteren Siber Savaş Topluluğu'nun (CSFI) bir üyesi olarak, uluslararası düzeyde siber güvenlik alanında işbirliği yapmaktan gurur duyuyoruz.

Privia Security olarak, siber güvenlikte öncü bir rol oynayarak müşterilerimizin ihtiyaçlarına özel çözümler sunmaya devam ediyoruz.

2014 - 2018

Siber Güvenlik ve AR-GE Direktörü

Entegratör-Danışman

Eğitim ve Danışmanlık alanında faaliyet gösteren firmada eğitim, offensive ve AR-GE departmanlarının kuruculuğunu ve yöneticiliğini yaptım. Türkiye'nin önde gelen kurumlarına siber güvenlik eğitimleri, sızma testleri, uygulama güvenlik testleri, adli analiz, alt yapı iyileştirme, secure-by-design topoloji oluşturma gibi bir çok alanda hizmet verdim.

2012 - 2014

Siber Güvenlik Birim Müdürü

Entegratör

Sistem, Network ve Siber Güvenlik konularında entegratörlük yapan şirkette, müşterilerin ihtiyaç duyduğu güvenlik alt yapısının geliştirilmesi, secure-by-design network topolojilerinin oluşturulması, sızma testleri, adli analiz ve siber güvenlik operasyon merkezi alt yapısı oluşturma gibi bir çok alanda müşterilerime özel hizmetler sundum.

2010 - 2012

Software Developer

Holding

Bir çok grup şirketinden oluşan Holding'de yazılım ekibinin oluşturulması, internal app'lerin geliştirilmesi, veritabanı operasyonları gibi bir çok görevde yer aldım. Kurumun ihtiyaç duyduğu intranet portalının geliştirilmesi ve yaygınlaştırılmasını sağladım.

2007 - 2008

Sistem - Network Uzmanı

Perakende Sektörü

Perakende sektöründe faaliyet gösteren şirkette, IT ve Network altyapısının çalışırlığının devamı, yeni mağazaların kurulum ve konfigürasyonun sağlanması konusunda aktif rol aldım.

2006 - 2007

Software Developer

Yazılım Geliştirme Ajansı

Cast ajansında modellerin ve oyuncuların web sitelerinin tasarımı ve geliştirilmesinde aktif görev aldım.

2004 - 2006

Sistem-Network Uzmanı

Perakende Sektörü

150 mağazaya, 300 sunucu ve 1500+ personele sahip, perakende sektöründe faaliyet gösteren şirkette, IT ve Network altyapısının çalışırlığının devamı, yeni mağazaların kurulum ve konfigürasyonun sağlanması konusunda aktif rol aldım.

Uzmanlıklarım

Windows Operating Systems

Windows Server 2000
Windows Server 2003 SP2
Windows Server 2008 (Core, R2)
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022

Linux Operating Systems

openSUSE
CentOS 6-7
Ubuntu (18.04-20.04-22.04)
Gnoppix
Debian 7-8-9
FreeBSD
Backtrack (2-3-4-5) - Kali (1-2-2016...2023)

Server Technologies-1

Lightweight Directory Access Protocol (LDAP)
Microsoft Active Directory® (NT-W2K-W2K3-W2K8-W2K12-W2K16-W2K19)
Internet Information Services 6-7-8-10 (IIS6-7-8-10)
Domain Naming System (DNS)
Dynamic Host Configuration Protocol (DHCP)
Windows Internet Naming System (WINS)
Routing and Remote Access Server (RRAS)
Internet Authentication Server (IAS)
Remote Access Dial-in User Service (RADIUS – 802.1x)
Virtual Private Networking (VPN) IP Security (IPSec)
Network Load Balancing (NLB)
Microsoft Exchange 2003-2007

Server Technologies-2

Microsoft File Services (Distrubuted File System-DFS, FRS)
Enterprise Deployment Teknolojileri (BDD-MDT-WAIK-USMT)
Microsoft SQL Server (2000-2005-2008-2012-2014-2016)
HP ProLiant Servers (ML-DL) Implementation
iSCSi
VEEAM Backup&Replication (9.5-10-11)
Citrix Server (XenApp) -Remote Management
Acronis Image and Backup Family
Microsoft Terminal Services (MSTS)
Certification Authorities Design (Enterprise CA – Standalone CA)

Networking

Vlan, PortSecurity, SpanningTree
Route Protocols (RIP, IGRP, EIGRP, OSPF)
NAT, ACLs
Network Load Balancing (NLB)
Tunneling

Virtualization

Proxmox VE (5-6-7-8)
VMware Workstation Edition (4–5–6-7-8-9-10-11-12-14-15-15.5)
VMware ESX Server (3–3.5-4-5-6-6.5)
VMware vCenter and Vsphere
Microsoft Hyper-V

Software Development

Visual C#
.NET
MS-SQL
Visual C++

Web Development

ASP.NET
PHP
HTML-CSS

Offensive Security-1

Footprinting and Reconnaissance
Scanning Networks
Enumeration
System Hacking
Trojans and Backdoors
Viruses and Worms
Sniffers
Denial of Service

Offensive Security-2

Session Hijacking
Hacking Webservers and Applications
SQL Injection
Hacking Wireless Networks
Buffer Overflow
Evading IDS, Firewalls, and Honeypots
Cryptography
Penetration Testing

Araçlarım

Geliştirdiğim Açık Kaynak Araçlar

2017

WarSQLKit

MSSQL Fileless Rootkit

WarSQLKit, MS-SQL için geliştirdiğim Fileless bir Rootkit ve attack aracıdır. Bu araç sayesinde MS-SQL sunucularında CLR üzerinden SQL servisinde rootkit becerisi kazandırılabiliyor. Böylece işletim sisteminde veya dosya sisteminde zararlı bir fonksiyon oluşturmadan SQL servisinin işlem belleğinde zararlı kodlar çalıştırılarak, güvenlik ürünleri ve teknolojileri bypass edilebilmektedir.

https://github.com/mindspoof/MSSQL-Fileless-Rootkit-WarSQLKit

2018

SintinePower

Zararlı Microsoft Ofis Eklentisi

SintinePower Word, Excel, Powerpoint ve Outlook için geliştirdiğim zararlı bir yazılımdır. Bu zararlı sayesinde, meterpreter ajanı ofis uygulamalarına bir eklenti olarak yüklenir. Bu zararlı yazılım herhangi bir güvenlik üreticisi tarafından zararlı olarak tanınmamaktadır.

https://github.com/mindspoof/SintinePowerWord

https://github.com/mindspoof/SintinePowerExcel

https://github.com/mindspoof/SintinePowerOutlook

https://github.com/mindspoof/SintinePowerPoint

2020

iSMETv2.1

(A)symmetric Meterpreter Encryption Tool

Zararlı yazılımların gelişmesiyle birlikte güvenlik uygulamaları da gelişim göstermektedir. Çoğu zaman kırmızı takım testlerinde antivirüs uygulamalarını atlatmak zorunda kalırız. Tahmin edeceğiniz üzere, karşılaştığımız işletim sistemlerinin büyük çoğunluğu Windows’tur. Dolayısıyla geliştirdiğim bu araç da Windows işletim sistemlerinde çalışmakta ve meterpreter ajanını şifrelemektedir. iSMET, 14 farklı meterpreter ajanının 8 farklı simetrik/asimetrik şifreleme algoritması (RC2, DES, 3DES, RSA AES vb.) kullanarak, şifrelenmesini ve güvenlik ürün/teknolojilerinden saklamasını sağlar. iSMET v2.1 kırmızı takım testleri için geliştirilmiştir.

https://github.com/Privia-Security/iSMET

2021

VSIXPreter

Zararlı Visual Studio Eklentisi

VSIXPreter, Visual Studio için geliştirilmiş ve içerisinde zararlı Meterpreter ajanı barındıran bir eklentidir. Bu eklenti çalıştırıldıktan sonra Visual Studio her açıldığında belirtilen adres için Meterpreter reverse_tcp bağlantısını sağlar. Özellikle kırmızı takım testlerinde, yazılım geliştirme ekipleri için özel olarak hazırlanmış bir zararlı eklentidir. Bu eklenti geliştirildiği günden beri güvenlik ürün ve teknolojileri tarafından tanınmamaktadır.

https://github.com/mindspoof/VSIXPreter