CEH Nedir? Etik Hacker Olmanın Gerçek Anlamı
CEH yani Certified Ethical Hacker, siber güvenlikte “beyaz şapkalı” kahramanların kimlik kartıdır.
Bir etik hacker; saldırgan gibi düşünür, ama sistemi korumak için hareket eder.
EC-Council tarafından verilen bu sertifika, bilgisayar ağlarını, sunucuları ve uygulamaları analiz ederek zafiyetleri keşfetme becerini ölçer.
Yani kötü amaçlı hacker’lar sistemine girmeden önce, sen çoktan içindesin — ama etik olarak
CEH v12 ve v13 Arasındaki Farklar
CEH dünyası sürekli evrim geçiriyor. v12 ve v13 sürümleri arasında bazı önemli farklar var:
| Özellik | CEH v12 | CEH v13 |
|---|---|---|
| Odak Noktası | Temel prensipler, lab uygulamaları | Gerçek dünya saldırı senaryoları, AI tabanlı tehditler |
| Yeni Modüller | IoT ve bulut güvenliği | AI, ChatGPT ve modern saldırı taktikleri |
| Eğitim Tipi | Lab ve teori ağırlıklı | Uygulamalı, “Cyber Range” ortamında |
| Eğitim Linki | CEH v12 Eğitimi | CEH v13 Eğitimi |
Kısaca:
v12 öğrenme için, v13 savaş alanı için.
CEH Sınav Yapısı ve Örnek Sorular
Sınav formatı:
125 soru,
4 saat süre,
Geçme notu: ~70%.
| Konu Alanı | Ağırlık | Örnek Soru |
|---|---|---|
| Footprinting & Scanning | %20 | “Bir hedefin açık portlarını tespit etmek için hangi araç kullanılır?” |
| Exploitation | %25 | “Kullanıcı etkileşimi gerektiren exploit türü hangisidir?” |
| Network Security | %18 | “Nmap -sS komutu ne işe yarar?” |
| Forensics | %15 | “Linux log dosyalarını silmek için kullanılan komut nedir?” |
| Savunma Teknikleri | %22 | “IDS sistemleri neden yanlış pozitif verir?” |
CEH Sınavında En Çok Kullanılan 10 Araç (Detaylı Açıklamalı Tablo)
Etik hacker olmanın en kritik kısmı, doğru aracı doğru anda kullanmaktır.
İşte CEH sınavında mutlaka bilmen gereken araçların tam listesi
| # | Araç Adı | Türü | Açıklama | CEH Modülü |
|---|---|---|---|---|
| 1 | Nmap (Network Mapper) | Ağ Tarayıcı | Ağları, portları ve servisleri haritalandırır. “Hedefte kim, ne çalışıyor?” sorusuna cevap verir. | Reconnaissance & Scanning |
| 2 | Wireshark | Ağ Analizi | Paket analizi yapar, trafiği gerçek zamanlı izlersin. Şifreli olmayan trafiği okumak için birebir. | Network Analysis |
| 3 | Metasploit Framework | Exploitation Aracı | Bilinen zafiyetleri kullanarak hedef sistemlere erişim sağlar. Sınavda mantığını anlamak önemli. | Gaining Access |
| 4 | Hydra | Brute Force | SSH, FTP, HTTP gibi protokoller için parola kırma saldırısı yapar. | Password Attacks |
| 5 | Burp Suite | Web Zafiyet Analizi | Web uygulamalarında XSS, SQLi, CSRF gibi açıkları bulur. | Web Application Security |
| 6 | Aircrack-ng | Kablosuz Ağ Aracı | Wi-Fi ağlarını analiz eder ve WPA/WPA2 şifrelerini kırar. | Wireless Hacking |
| 7 | John the Ripper | Parola Kırma | Hash’leri analiz ederek parolaları çözer. Çok hızlı bir brute-force motoruna sahiptir. | Password Cracking |
| 8 | Nikto | Web Sunucu Tarayıcı | Web sunucularında bilinen açıkları tarar (örnek: Apache, Nginx). | Web Server Security |
| 9 | Nessus | Vulnerability Scanner | Ağ cihazlarındaki güvenlik açıklarını otomatik tespit eder. | Vulnerability Assessment |
| 10 | OWASP ZAP (Zed Attack Proxy) | Web Proxy | Burp Suite alternatifi; açık kaynak, kullanıcı dostu ve CEH sınavında sıkça geçer. | Web Application Security |
Bonus Araç:
Netcat – “Hacker’ın İsviçre Çakısı.” Bağlantı kurar, port dinler, veri yollar.
Cain & Abel – Şifre kurtarma, hash çözme, ARP poisoning… retro ama efsane.
CEH Sınavında Karıştırılan Temel Kavramlar
Footprinting ≠ Scanning: İlki bilgi toplar, ikincisi aktif olarak test eder.
Exploit ≠ Vulnerability: Exploit açığı kullanır, vulnerability açıklığın ta kendisidir.
Passive vs Active Reconnaissance: Aktif olan iz bırakır; pasif sessizce dinler.
Brute Force vs Dictionary Attack: Biri rastgele, diğeri kelime listesiyle dener.
CEH Laboratuvar Deneyimleri: Gerçek Hack, Gerçek Öğrenme
CEH v13’ün en güçlü yanı: Cyber Range ortamı.
Gerçek saldırı senaryolarını güvenli laboratuvarlarda deneyimliyorsun.
Uygulamalı Laboratuvar Konuları:
Wireshark ile trafik analizi
Burp Suite ile SQL Injection tespiti
Hydra ile parola testleri
Linux log manipülasyonu
Anti-forensics teknikleri
CEH laboratuvarı, “teoriyle değil, terminalle” öğrenmenin yeridir.
CEH’e Hazırlık Planı (4 Haftalık Rehber)
| Hafta | Hedef | Yapılacaklar |
|---|---|---|
| 1. Hafta | Reconnaissance | Nmap, Whois, nslookup çalış. Ağ topolojisi çiz. |
| 2. Hafta | Exploitation | Metasploit, Hydra, Nikto denemeleri yap. |
| 3. Hafta | Defensive Security | IDS, firewall, log yönetimi konularını tekrar et. |
| 4. Hafta | Pratik & Sınav | EC-Council sorularını çöz, lab’ları bitir, dinlen. |
Her hafta 1 saatlik pratik, 1 saatlik teori çalışmasıyla CEH’i başarıyla geçebilirsin.
CEH vs Diğer Sertifikalar
| Sertifika | Odak | Zorluk | Hedef Kitle |
|---|---|---|---|
| CEH | Etik hacking | Orta–İleri | Güvenlik analistleri |
| CompTIA Security+ | Temel güvenlik | Orta | Yeni başlayanlar |
| OSCP | Penetrasyon testi | Zor | Teknik uzmanlar |
| CISSP | Güvenlik yönetimi | Çok zor | Kıdemli yöneticiler |
Sık Sorulan Sorular (SSS)
CEH sınavı zor mu?
Zor değil ama ciddi pratik ister. En büyük hata: sadece teorik çalışmak.
CEH sertifikası Türkiye’de geçerli mi?
Evet. EC-Council’in uluslararası akreditasyonu vardır.
CEH sonrası hangi sertifikaları almalıyım?
CND (Certified Network Defender), CHFI (Computer Hacking Forensic Investigator), ECSA (EC-Council Certified Security Analyst).
Sonuç: CEH ile Siber Dünyanın Beyaz Şapkalı Kahramanı Ol
Artık biliyorsun:
CEH sadece bir sınav değil, bir bakış açısıdır.
Sistemi korumanın en iyi yolu, onu nasıl hackleyeceğini öğrenmektir.
Eğer bu yola adım atmak istiyorsan:
Certified Ethical Hacker v12 Eğitimi
veya
Certified Ethical Hacker v13 Eğitimi
ile hemen başla.
Çünkü unutma:
“Gerçek bir hacker, sistemleri kırmaz — onları daha güçlü hale getirir.”