Evet, siber güvenlik yalnızca bir “IT konusu” olmaktan çıkıyor — artık bir hayatta kalma sanatı.
Bankalar, sağlık sistemleri, yapay zekâ destekli altyapılar… hepsi saldırı altında.
Ve bu yeni dünyada etik hacker’lar, yani CEH sertifikalı uzmanlar, dijital evrenin “beyaz şövalyeleri” olarak öne çıkıyor.
Ama dürüst olalım:
CEH kursuna girmek, “biraz hacking öğrenirim, olur biter” kadar basit değil.
O yüzden bu yazı, “Eğitime başlamadan önce bilmen gereken 10 gerçeği” sana açık açık anlatacak.
Kahveni hazırla, terminali kapatma — başlıyoruz.
1. CEH, “Hacker Olmak” Değil — “Sistemi Anlamak” Demektir
İlk yanlış algıdan başlayalım:
“CEH alırsam hacker olurum.”
Hayır. CEH seni “hacker” yapmaz. Seni hacker’ların nasıl düşündüğünü anlayan profesyonel yapar.
Yani sistemlere zarar vermek değil, zayıf noktaları etik amaçla bulmak.
CEH’in asıl amacı:
Saldırı yüzeylerini analiz etmek
Zafiyetleri keşfetmek
Ve en önemlisi: onları kapatmak.
“Hacker olmak suç değil, etik dışı davranmak suçtur.”
2. CEH v12 ve v13 Arasında Seçim, Sadece “Versiyon” Değil, Stratejidir
2025 itibarıyla iki aktif sürüm var: v12 ve v13.
Aralarındaki fark sadece birkaç modül değil, öğrenme yaklaşımı.
| Özellik | CEH v12 | CEH v13 |
|---|---|---|
| Odak | Temel siber güvenlik prensipleri + lab çalışmaları | Yapay zekâ destekli saldırı senaryoları + gerçek dünya simülasyonları |
| Yeni Konular | IoT, Cloud Security, Exploit Techniques | AI saldırıları, ChatGPT manipülasyonu, Red Team çalışmaları |
| Önerilen Kitle | Yeni başlayanlar | Deneyimli siber güvenlik uzmanları |
| Eğitim Linki | CEH v12 Eğitimi | CEH v13 Eğitimi |
Hızlı karar tüyosu:
Eğer bu senin ilk hacking eğitimense v12,
“AI ve Red Team” dünyasına girmek istiyorsan v13.
3. CEH Sınavı Ezberle Geçilen Bir Test Değildir
Sınav 125 sorudan oluşur.
Ama işin püf noktası: Sorular bilgiyi değil, mantığı ölçer.
Örnek:
“Bir hedefin açık portlarını tespit etmek için hangi araç kullanılır?”
Yanıt: Nmap.
Ama neden Nmap? Çünkü sen bu aracın ağ haritalama mantığını anlamışsındır.
Sınavın sırrı: “Ezberleme, düşün.”
Gerçek bir CEH adayı, komutu değil; komutun nedenini ezberler.
4. CEH’in Kalbi: Araçları Tanımak
Etik hacking bir “araç sanatı”dır.
Yanlış aracı seçersen, bütün plan çöker.
İşte CEH eğitiminin merkezinde yer alan en kritik araçlar
| # | Araç Adı | Ne İşe Yarar | CEH Modülü |
|---|---|---|---|
| 1 | Nmap | Ağ tarar, portları listeler, servisleri analiz eder. | Footprinting & Scanning |
| 2 | Wireshark | Ağ trafiğini dinler, şifrelenmemiş veriyi yakalar. | Network Analysis |
| 3 | Burp Suite | Web uygulamalarındaki güvenlik açıklarını bulur. | Web Application Security |
| 4 | Hydra | Parola kırma denemeleri yapar. | Password Attacks |
| 5 | Metasploit | Exploit çalıştırır, sisteme erişim sağlar. | Exploitation |
| 6 | Aircrack-ng | Wi-Fi şifrelerini kırar. | Wireless Hacking |
| 7 | Nessus | Sistem zafiyetlerini tarar ve raporlar. | Vulnerability Assessment |
| 8 | John the Ripper | Hash’leri çözer, parolaları kırar. | Password Cracking |
| 9 | Nikto | Web sunucularında açık arar. | Web Server Testing |
| 10 | ZAP (OWASP) | Açık kaynaklı web güvenlik tarayıcısı. | Web App Testing |
Tavsiye: Bu araçların arayüzlerine değil, komut satırı davranışlarına alış. Çünkü CEH seni terminalde test eder.
5. “CEH” Etiketini Almak, Siber Dünyada Kapı Açan Anahtardır
LinkedIn’de “CEH Certified” yazısını eklediğinde, anında farklı bir kategoridesin.
Kariyer portallarında CEH sertifikalı adaylara %35 daha fazla teklif geliyor.
| Sektör | Ortalama Maaş |
|---|---|
| Siber Güvenlik Analisti | 85.000 – 130.000 TL |
| Penetrasyon Test Uzmanı | 100.000 – 180.000 TL |
| Red Team Üyesi | 150.000 – 220.000 TL |
CEH sadece bir sertifika değil, “profesyonel güven”dir.
6. CEH Laboratuvarları: Gerçek Hack, Gerçek Öğrenme
CEH v13’te laboratuvarlar artık “oyun alanı” gibi değil, tam teşekküllü bir savaş simülasyonu.
Yapılacak bazı lab senaryoları:
Wireshark ile trafik analizi
Burp Suite ile XSS & SQLi tespiti
Hydra ile parola kırma
IDS/IPS bypass denemeleri
Linux log silme (Anti-Forensics)
“Gerçek bir hacker terminalde öğrenir, PDF’de değil.”
7. CEH ≠ OSCP ≠ CISSP
Sık karıştırılır, netleştirelim:
| Sertifika | Odak Alanı | Zorluk | Kimler İçin |
|---|---|---|---|
| CEH | Etik hacking | Orta | Teknik uzmanlar |
| OSCP | Penetrasyon testi | Zor | Deneyimli Red Teamer’lar |
| CISSP | Yönetim & politika | Çok zor | Güvenlik yöneticileri |
| Security+ | Temel güvenlik | Kolay | Yeni başlayanlar |
CEH = “düşünmeyi öğretir.” OSCP = “yapmayı öğretir.” CISSP = “yönlendirmeyi öğretir.”
8. CEH Sadece IT’ciler İçin Değil
CEH, “bilgisayar mühendisliği mezunu” olmayanlar için de kapı açık tutar.
Siber güvenliğe geçmek isteyen bir yazılımcı, ağ yöneticisi hatta veri analisti bile bu eğitimi alabilir.
Gerekenler:
Temel ağ bilgisi
Komut satırına aşinalık
Ve en önemlisi: merak.
“Hacker doğulmaz, terminalde olunur.”
9. CEH’e Damga Vuracak Trendler
Yeni CEH sürümleri artık yalnızca “araç ezberi” değil, trend farkındalığı istiyor.
İşte CEH içeriğini şekillendiren trendler:
| Trend | Açıklama |
|---|---|
| Yapay Zekâ ile Saldırılar | ChatGPT ve benzeri modelleri kötüye kullanan saldırı simülasyonları. |
| Cloud Security | AWS, Azure ve GCP üzerindeki zafiyet yönetimi. |
| IoT Exploitation | Akıllı cihazlara yönelik saldırı senaryoları. |
| Red Team Collaboration | Gerçek ekip tabanlı saldırı simülasyonları. |
| AI-Driven Defense Systems | Savunma algoritmalarında yapay zekâ desteği. |
Kısaca: CEH artık sadece “hacker eğitimi” değil; “yapay zekâyı hackleyen eğitim.”
10. CEH’e Başlamadan Önce Kendine Sorman Gereken 3 Soru
“Gerçekten etik hacker olmak istiyor muyum?”
CEH sadece bilgi değil, sorumluluk getirir.
“Kariyerimi güvenliğe mi, saldırıya mı odaklamak istiyorum?”
CEH seni güvenlik analisti de yapabilir, Red Team üyesi de.
“Zaman ve disiplinim var mı?”
CEH kursu eğlenceli ama yoğundur. 5 gün içinde “farklı düşünmeyi” öğrenirsin.
Bonus: CEH Sınavına Hazırlık Planı (4 Haftalık Rehber)
| Hafta | Odak | Yapılacaklar |
|---|---|---|
| 1 | Ağ Keşfi | Nmap ve Wireshark ile ağ trafiği analizi yap. |
| 2 | Web Güvenliği | Burp Suite ve Nikto kullan. |
| 3 | Parola Saldırıları | Hydra ve John the Ripper denemeleri. |
| 4 | Sınav Simülasyonu | EC-Council sorularını çöz, log analizi yap. |
Her gün 1 saat lab pratiği, CEH başarı oranını %45 artırır.
Sonuç: CEH Geleceğin En “Havalı” Sertifikası
CEH sadece bir sertifika değil — bir dijital pasaport.
Seni siber güvenliğin merkezine taşır, global kariyer fırsatlarının kapısını açar.
Ve unutma:
CEH’in en güncel sürümleri için:
“Gerçek hacker sistemi yıkmaz, onu yeniden inşa eder.”