Eyüp Çelik

Sr. Cyber Security Expert

Sr. Network Security Expert

Sr. Malware Developer

Sr. C# Developer

Eyüp Çelik

Sr. Cyber Security Expert

Sr. Network Security Expert

Sr. Malware Developer

Sr. C# Developer

Yetenekler
Deneyimlerim
Kurucu
2018 -
Kurucu
Privia Security

Privia Security olarak müşterilerimize Avrupa, Asya, Ortadoğu ve Amerika gibi geniş coğrafyalarda hizmet veren bir siber güvenlik ve eğitim şirketiyiz. Şirketimiz, Offensive, Defensive ve Forensic alanlarında uzmanlaşmış ekiplerimizle kritik altyapılar, aviyonik sistemler, kurumsal ağlar, dağıtık sistemler ve askeri alanlar gibi çeşitli sektörlerde faaliyet gösteren kurum ve kuruluşlara özel siber güvenlik çözümleri sunmaktadır.

 

Günümüzde siber tehditlerin kaçınılmaz bir gerçek olduğu bir dönemde, Privia Security olarak ülkelerin savunma kapasitelerini artırmak ve siber güvenlik eğitimlerini güçlendirmek amacıyla özel siber savaş simülasyonu olan PriviaHub'ı geliştirmekteyiz. Bu simülasyon, ülkelerin siber saldırı ve savunma stratejilerini güçlendirmek, uzmanların niteliklerini ölçmek ve özel sektör, akademi ve askeri alanlarda tatbikat ihtiyaçlarını karşılamak için tasarlanmıştır.

 

Şirketimiz, kuruluşundan bu yana nitelikli siber güvenlik uzmanlarının yetiştirilmesine büyük önem vermektedir. "Siber Savaş Akademisi" adlı girişimimiz, mühendis adaylarına yönelik sıkı bir eğitim programı sunarak, sektörde uzmanlaşmalarını sağlamaktadır. Aynı zamanda, NATO müttefik ülkelerinde faaliyet gösteren Siber Savaş Topluluğu'nun (CSFI) bir üyesi olarak, uluslararası düzeyde siber güvenlik alanında işbirliği yapmaktan gurur duyuyoruz.

 

Privia Security olarak, siber güvenlikte öncü bir rol oynayarak müşterilerimizin ihtiyaçlarına özel çözümler sunmaya devam ediyoruz.

2014 - 2018
Siber Güvenlik ve AR-GE Direktörü
Entegratör-Danışman

Eğitim ve Danışmanlık alanında faaliyet gösteren firmada eğitim, offensive ve AR-GE departmanlarının kuruculuğunu ve yöneticiliğini yaptım. Türkiye'nin önde gelen kurumlarına siber güvenlik eğitimleri, sızma testleri, uygulama güvenlik testleri, adli analiz, alt yapı iyileştirme, secure-by-design topoloji oluşturma gibi bir çok alanda hizmet verdim.

2012 - 2014
Siber Güvenlik Birim Müdürü
Entegratör

Sistem, Network ve Siber Güvenlik konularında entegratörlük yapan şirkette, müşterilerin ihtiyaç duyduğu güvenlik alt yapısının geliştirilmesi, secure-by-design network topolojilerinin oluşturulması, sızma testleri, adli analiz ve siber güvenlik operasyon merkezi alt yapısı oluşturma gibi bir çok alanda müşterilerime özel hizmetler sundum.

2010 - 2012
Software Developer
Holding

Bir çok grup şirketinden oluşan Holding'de yazılım ekibinin oluşturulması, internal app'lerin geliştirilmesi, veritabanı operasyonları gibi bir çok görevde yer aldım. Kurumun ihtiyaç duyduğu intranet portalının geliştirilmesi ve yaygınlaştırılmasını sağladım.

2007 - 2008
Sistem - Network Uzmanı
Perakende Sektörü

Perakende sektöründe faaliyet gösteren şirkette, IT ve Network altyapısının çalışırlığının devamı, yeni mağazaların kurulum ve konfigürasyonun sağlanması konusunda aktif rol aldım. 

2006 - 2007
Software Developer
Yazılım Geliştirme Ajansı

Cast ajansında modellerin ve oyuncuların web sitelerinin tasarımı ve geliştirilmesinde aktif görev aldım. 

2004 - 2006
Sistem-Network Uzmanı
Perakende Sektörü

150 mağazaya, 300 sunucu ve 1500+ personele sahip, perakende sektöründe faaliyet gösteren şirkette, IT ve Network altyapısının çalışırlığının devamı, yeni mağazaların kurulum ve konfigürasyonun sağlanması konusunda aktif rol aldım. 

Uzmanlıklarım
Windows Operating Systems
  • Windows Server 2000
  • Windows Server 2003 SP2
  • Windows Server 2008 (Core, R2)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
Linux Operating Systems
  • openSUSE
  • CentOS 6-7
  • Ubuntu (18.04-20.04-22.04)
  • Gnoppix
  • Debian 7-8-9
  • FreeBSD
  • Backtrack (2-3-4-5) - Kali (1-2-2016...2023)
Server Technologies-1
  • Lightweight Directory Access Protocol (LDAP)
  • Microsoft Active Directory® (NT-W2K-W2K3-W2K8-W2K12-W2K16-W2K19)
  • Internet Information Services 6-7-8-10 (IIS6-7-8-10)
  • Domain Naming System (DNS)
  • Dynamic Host Configuration Protocol (DHCP)
  • Windows Internet Naming System (WINS)
  • Routing and Remote Access Server (RRAS)
  • Internet Authentication Server (IAS)
  • Remote Access Dial-in User Service (RADIUS – 802.1x)
  • Virtual Private Networking (VPN) IP Security (IPSec)
  • Network Load Balancing (NLB)
  • Microsoft Exchange 2003-2007
Server Technologies-2
  • Microsoft File Services (Distrubuted File System-DFS, FRS)
  • Enterprise Deployment Teknolojileri (BDD-MDT-WAIK-USMT)
  • Microsoft SQL Server (2000-2005-2008-2012-2014-2016)
  • HP ProLiant Servers (ML-DL) Implementation
  • iSCSi
  • VEEAM Backup&Replication (9.5-10-11)
  • Citrix Server (XenApp) -Remote Management
  • Acronis Image and Backup Family
  • Microsoft Terminal Services (MSTS)
  • Certification Authorities Design (Enterprise CA – Standalone CA)
Networking
  • Vlan, PortSecurity, SpanningTree
  • Route Protocols (RIP, IGRP, EIGRP, OSPF)
  • NAT, ACLs
  • Network Load Balancing (NLB)
  • Tunneling
Virtualization
  • Proxmox VE (5-6-7-8)
  • VMware Workstation Edition (4–5–6-7-8-9-10-11-12-14-15-15.5)
  • VMware ESX Server (3–3.5-4-5-6-6.5)
  • VMware vCenter and Vsphere
  • Microsoft Hyper-V
Software Development
  • Visual C#
  • .NET
  • MS-SQL
  • Visual C++
Web Development
  • ASP.NET
  • PHP
  • HTML-CSS
Offensive Security-1
  • Footprinting and Reconnaissance
  • Scanning Networks
  • Enumeration
  • System Hacking
  • Trojans and Backdoors
  • Viruses and Worms
  • Sniffers
  • Denial of Service
Offensive Security-2
  • Session Hijacking
  • Hacking Webservers and Applications
  • SQL Injection
  • Hacking Wireless Networks
  • Buffer Overflow
  • Evading IDS, Firewalls, and Honeypots
  • Cryptography
  • Penetration Testing
Araçlarım
Geliştirdiğim Açık Kaynak Araçlar
2017
WarSQLKit
MSSQL Fileless Rootkit

WarSQLKit, MS-SQL için geliştirdiğim Fileless bir Rootkit ve attack aracıdır. Bu araç sayesinde MS-SQL sunucularında CLR üzerinden SQL servisinde rootkit becerisi kazandırılabiliyor. Böylece işletim sisteminde veya dosya sisteminde zararlı bir fonksiyon oluşturmadan SQL servisinin işlem belleğinde zararlı kodlar çalıştırılarak, güvenlik ürünleri ve teknolojileri bypass edilebilmektedir.

https://github.com/mindspoof/MSSQL-Fileless-Rootkit-WarSQLKit

2018
SintinePower
Zararlı Microsoft Ofis Eklentisi

SintinePower Word, Excel, Powerpoint ve Outlook için geliştirdiğim zararlı bir yazılımdır. Bu zararlı sayesinde, meterpreter ajanı ofis uygulamalarına bir eklenti olarak yüklenir. Bu zararlı yazılım herhangi bir güvenlik üreticisi tarafından zararlı olarak tanınmamaktadır.

https://github.com/mindspoof/SintinePowerWord

https://github.com/mindspoof/SintinePowerExcel

https://github.com/mindspoof/SintinePowerOutlook

https://github.com/mindspoof/SintinePowerPoint

2020
iSMETv2.1
(A)symmetric Meterpreter Encryption Tool

Zararlı yazılımların gelişmesiyle birlikte güvenlik uygulamaları da gelişim göstermektedir. Çoğu zaman kırmızı takım testlerinde antivirüs uygulamalarını atlatmak zorunda kalırız. Tahmin edeceğiniz üzere, karşılaştığımız işletim sistemlerinin büyük çoğunluğu Windows’tur. Dolayısıyla geliştirdiğim bu araç da Windows işletim sistemlerinde çalışmakta ve meterpreter ajanını şifrelemektedir. iSMET, 14 farklı meterpreter ajanının 8 farklı simetrik/asimetrik şifreleme algoritması (RC2, DES, 3DES, RSA AES vb.) kullanarak, şifrelenmesini ve güvenlik ürün/teknolojilerinden saklamasını sağlar. iSMET v2.1 kırmızı takım testleri için geliştirilmiştir.

https://github.com/Privia-Security/iSMET

2021
VSIXPreter
Zararlı Visual Studio Eklentisi

VSIXPreter, Visual Studio için geliştirilmiş ve içerisinde zararlı Meterpreter ajanı barındıran bir eklentidir. Bu eklenti çalıştırıldıktan sonra Visual Studio her açıldığında belirtilen adres için Meterpreter reverse_tcp bağlantısını sağlar. Özellikle kırmızı takım testlerinde, yazılım geliştirme ekipleri için özel olarak hazırlanmış bir zararlı eklentidir. Bu eklenti geliştirildiği günden beri güvenlik ürün ve teknolojileri tarafından tanınmamaktadır.

https://github.com/mindspoof/VSIXPreter