CEH vs OSCP vs CISSP

CEH vs OSCP vs CISSP Hangisi Sana Göre

Hot news / Yorum bırakın

Siber güvenlik alanında kariyer yapmak isteyen profesyoneller için CEH vs OSCP vs CISSP sertifikaları en çok tercih edilenlerden bazılarıdır. Ancak her biri farklı uzmanlık alanlarına hitap eder ve farklı yetkinlikler kazandırır.

CEH (Certified Ethical Hacker) Sertifikası Nedir?

CEH vs OSCP vs CISSP

CEH (Certified Ethical Hacker), EC-Council tarafından verilen ve siber güvenlik alanında etik hacker (beyaz şapkalı hacker) olmak isteyen kişiler için dünya çapında kabul görmüş bir sertifikadır. Bu sertifika, bir saldırganın sistemlere nasıl sızabileceğini ve sistemlerdeki güvenlik açıklarını nasıl tespit edebileceğini öğreten kapsamlı bir eğitim programıdır.

Sertifikayı almak isteyen adaylar, saldırı yöntemleri, savunma stratejileri ve güvenlik çözümleri konusunda yetkinlik kazanırlar. CEH sertifikası hem bireysel kariyer gelişimi hem de kurumların güvenlik uzmanları için önemli bir standarttır.

Bilişim Academy olarak CEH müfredatına uygun eğitim vermekteyiz. Detaylı müfredatı buradan inceleyebilirsiniz!

CEH Sınavının Kapsamı

CEH sınavı, güvenlik açıklarını ve saldırı vektörlerini belirleme konusunda teorik bilgileri ve pratik yetenekleri ölçen kapsamlı bir sınavdır.

  • Sınav Süresi: 4 saat
  • Soru Sayısı: 125 çoktan seçmeli soru
  • Geçme Notu: %60 ile %85 arasında değişebilir (EC-Council, sınavın zorluk seviyesine göre belirler)
  • Sınav Formatı: Online veya Pearson VUE test merkezlerinde

Ayrıca, CEH Practical adında 6 saat süren uygulamalı bir sınav da vardır. Bu sınavda adaylardan, belirli zafiyetleri tespit etmeleri ve çözüm üretmeleri beklenir.

(ceh01.webp resmi buraya konulacak)

CEH Sınavında Hangi Konular Var?

CEH sınavı, siber güvenliğin temel ve ileri seviye alanlarını kapsayan 20 farklı modülden oluşmaktadır. En önemli konu başlıkları şunlardır:

  1. Bilgi Toplama (Footprinting ve Reconnaissance)
    • Pasif ve aktif bilgi toplama teknikleri
    • Whois, OSINT, Google Dorking
    • DNS sorgulamaları
  2. Ağ Tarama (Scanning Networks)
    • Nmap, Netcat, Hping3
    • Port taramaları ve fingerprinting
    • Zafiyet taramaları (Nessus, OpenVAS)
  3. Sistem Hacking
    • Zafiyet sömürme (Exploitation)
    • Şifre kırma ve parola saldırıları
    • Privilege Escalation (Yetki Yükseltme)
  4. Kötü Amaçlı Yazılımlar (Malware Threats)
    • Virüsler, trojanlar, keylogger’lar
    • Ransomware saldırıları
    • Rootkit ve anti-virüs atlatma teknikleri
  5. Sniffing ve Trafik Analizi
    • Wireshark, Tcpdump
    • ARP poisoning, Man-in-the-Middle (MitM) saldırıları
    • SSL Strip
  6. Web Uygulama Saldırıları
    • SQL Injection, XSS, CSRF
    • Web güvenlik açıklarını tarama araçları (Burp Suite, OWASP ZAP)
    • API güvenliği
  7. Kablosuz Ağ Saldırıları
    • Wi-Fi şifre kırma (WEP, WPA/WPA2)
    • Rogue Access Point saldırıları
    • Evil Twin saldırısı
  8. Sosyal Mühendislik Saldırıları
    • Phishing ve Spear Phishing
    • Baiting ve Pretexting
    • Deepfake ve AI tabanlı saldırılar
  9. Zararlı Yazılım Analizi ve Geri Mühendislik
    • Reverse Engineering
    • Sandbox analizleri
    • Yara kuralları ve imza tabanlı analizler
  10. Bulut Güvenliği ve IoT Güvenliği
  • AWS, Azure ve Google Cloud güvenlik tehditleri
  • IoT cihazlarına yapılan saldırılar
  • Edge ve Fog Computing riskleri
  1. Mobil Cihaz Güvenliği
  • Android ve iOS zafiyetleri
  • Mobil uygulama testleri
  • SIM kart saldırıları
  1. Kritik Altyapılar ve SCADA Güvenliği
  • Endüstriyel kontrol sistemleri (ICS/SCADA)
  • Elektrik, su, ulaşım sistemleri güvenliği

CEH Sertifikasının Siber Güvenlik Kariyerindeki Yeri

CEH, bir siber güvenlik uzmanı için kariyer basamaklarında önemli bir sertifikadır. Hem başlangıç hem de orta seviye için uygundur ve özellikle şu alanlarda kariyer yapmak isteyen kişiler için idealdir:

  1. Etik Hacker (Ethical Hacker)
  2. Siber Güvenlik Analisti
  3. Ağ Güvenliği Uzmanı
  4. Bilgi Güvenliği Uzmanı (InfoSec Analyst)
  5. Tehdit Avcısı (Threat Hunter)
  6. Penetrasyon Test Uzmanı (Pentester)
  7. Siber Olay Müdahale Uzmanı (Incident Responder)
  8. SOC (Security Operations Center) Analisti
  9. Adli Bilişim Uzmanı (Forensic Analyst)

CEH’in Avantajları

  • Siber güvenlik alanında işe alımlarda önemli bir avantaj sağlar.
  • Hacker bakış açısını kazanmayı ve siber tehditleri anlamayı öğretir.
  • Devlet kurumları, bankalar ve büyük şirketlerde tercih edilen sertifikalardan biridir.
  • CEH Practical sınavını geçerek pratik becerilerinizi de kanıtlayabilirsiniz.
  • OSCP gibi daha ileri seviye pentest sertifikalarına geçiş için temel oluşturur.

OSCP (Offensive Security Certified Professional) Sertifikası Nedir?

CEH vs OSCP vs CISSP

OSCP (Offensive Security Certified Professional), Offensive Security tarafından sunulan ve penetrasyon testi (sızma testi) alanında en prestijli sertifikalardan biri olarak kabul edilen bir eğitim programıdır. OSCP, etik hackerlar ve siber güvenlik uzmanları için gerçek dünya saldırılarını simüle eden tamamen uygulamalı bir sınav sunar.

Bu sertifikayı alan kişiler, penetrasyon testlerinin nasıl yapılacağını, sistemlerin nasıl sömürüleceğini ve savunma mekanizmalarının nasıl aşılacağını öğrenirler. OSCP sahipleri, teorik bilgilerin ötesine geçerek pratik becerilerini kanıtlarlar.

OSCP Sınavının Kapsamı

OSCP sınavı, Offensive Security’nin “Penetration Testing with Kali Linux (PWK)” eğitimi ile birlikte alınır. Eğitim boyunca adaylar, Kali Linux kullanarak gerçek dünya ağlarını nasıl hackleyeceklerini öğrenirler.

Sınav Formatı

  • Sınav Süresi: 24 saat
  • Soru Sayısı: Uygulamalı görevler içerir
  • Geçme Notu: 70/100
  • Sınav Formatı:
    • 5 farklı hedef makineyi sömürmek (exploit etmek) gereklidir.
    • Root veya sistem erişimi kazanmanız gerekir.
    • Çözüm adımlarınızı içeren bir rapor hazırlamanız gerekir.

Sınavın zorluğu nedeniyle uygulama yapmadan geçmek çok zordur. Adayların Kali Linux, exploit geliştirme, ağ güvenliği ve zafiyet analizinde iyi olması gerekir.

Resim – oscp.webp

OSCP Sınavında Hangi Konular Var?

OSCP tamamen penetrasyon testi (sızma testi) odaklıdır ve aşağıdaki konuları kapsar:

1. Bilgi Toplama ve Zafiyet Analizi

  • Ağ keşif teknikleri (Reconnaissance)
  • Nmap, Netcat, Hping3 kullanımı
  • DNS, SMB, FTP, HTTP servislerinin keşfi
  • Zafiyet tarama araçları (Nessus, OpenVAS)

2. Exploit Geliştirme

  • Buffer Overflow saldırıları (Windows & Linux)
  • Exploit kodu yazma ve özelleştirme (Python, C)
  • Metasploit ve Manuel Exploitation teknikleri
  • Shellcode geliştirme ve exploit kodlarına entegre etme

3. Web Uygulama Saldırıları

  • SQL Injection (SQLi)
  • Cross-Site Scripting (XSS)
  • File Inclusion (LFI, RFI)
  • Web Shell yükleme ve uzaktan erişim sağlama

4. Linux ve Windows Sistem Hacking

  • Linux & Windows zafiyetlerini kullanarak sistemlere sızma
  • Yetki yükseltme (Privilege Escalation) teknikleri
  • SSH ve RDP ile sistemlere erişim sağlama
  • PowerShell saldırıları ve otomasyon

5. Active Directory (AD) ve Şirket Ağı Sızma Teknikleri

  • Active Directory sızma teknikleri
  • NTLM, Kerberoasting saldırıları
  • Hash Dumping ve Pass-The-Hash (PTH) saldırıları
  • Lateral Movement (Yanlara Yayılma) teknikleri

6. Reverse Shell, Tunneling ve Pivoting

  • İç ağlarda hareket etme (Pivoting)
  • Sızılan sistemlerden başka sistemlere erişme
  • SSH tunneling ve proxy kullanımı
  • VPN, Socks Proxy ve Port Forwarding teknikleri

7. Post-Exploitation Teknikleri

  • Sistem bilgilerini toplama
  • Dosya ve veri çıkarma (Data Exfiltration)
  • Sızılan sistemlerde kalıcılığı sağlama (Persistence)

8. Saldırı Otomasyonu

  • Python, Bash, PowerShell ile otomasyon
  • Exploit yazılımı geliştirme
  • Fuzzing ve Zero-Day keşifleri

Bu konular, bir sızma test uzmanının sahip olması gereken becerileri kapsar ve sınav tamamen uygulamalıdır.

OSCP Sertifikasının Siber Güvenlik Kariyerindeki Yeri

OSCP, penetrasyon testi ve etik hacking alanında en prestijli ve saygın sertifikalardan biridir. Gerçek dünya saldırı tekniklerini öğrenmek ve uygulamak isteyen kişiler için vazgeçilmez bir sertifikadır.

Kimler OSCP Almalı?

  • Penetrasyon Test Uzmanları (Pentester)
  • Etik Hackerlar (Ethical Hacker)
  • Red Team Uzmanları
  • Siber Güvenlik Mühendisleri
  • SOC Analistleri
  • Siber Olay Müdahale (Incident Response) Uzmanları
  • Ağ ve Sistem Güvenliği Uzmanları

OSCP’nin Kariyer Avantajları

  • Pratik becerilerinizi kanıtlarsınız.
  • Siber güvenlik alanında prestijli bir unvandır.
  • Penetrasyon testi alanında kariyer yapmak için gereklidir.
  • Red Team ve Ethical Hacking alanlarında önemli kapılar açar.
  • Şirketler ve devlet kurumları tarafından tercih edilen bir sertifikadır.

OSCP’nin Dezavantajları

⚠ Sınav çok zordur ve yoğun pratik gerektirir.
⚠ Zaman yönetimi çok kritiktir; 24 saatlik sınav süreci fiziksel ve zihinsel olarak yorucudur.
⚠ Teorik değil, tamamen uygulamalı bir sınavdır.

CISSP (Certified Information Systems Security Professional) Sertifikası Nedir?

CEH vs OSCP vs CISSP

CISSP (Certified Information Systems Security Professional), (ISC)² tarafından verilen ve bilgi güvenliği yönetimi, risk analizi ve güvenlik politikaları geliştirme alanlarına odaklanan bir sertifikadır. Teknik becerilerden çok, kurumsal düzeyde bilgi güvenliği stratejileri ve risk yönetimi üzerine yoğunlaşır.

Bu sertifika, siber güvenlik yöneticileri, CISO (Chief Information Security Officer), risk yöneticileri ve güvenlik yönetişimiyle ilgilenen profesyoneller için uygundur. CISSP sahipleri, bir organizasyonun güvenlik çerçevesini yönetme, güvenlik politikaları oluşturma ve riskleri minimize etme konusunda yetkin kabul edilir.

Resim- cissp.webp

CISSP Sınavının Kapsamı

CISSP sınavı, bilgi güvenliğini farklı açılardan ele alan 8 farklı alan (Common Body of Knowledge – CBK) üzerine kuruludur. Bu sınav, stratejik düşünme ve yönetim yetenekleri gerektirir ve teknik detaylardan ziyade geniş kapsamlı güvenlik politikaları ile ilgilidir.

Sınav Formatı

  • Sınav Süresi: 4 saat
  • Soru Sayısı: 100 – 150 çoktan seçmeli soru
  • Geçme Notu: 700/1000
  • Sınav Formatı: Bilgi güvenliği yönetimi odaklı teorik sorular
  • Test Türü: CAT (Computer Adaptive Testing) yani bilgisayar destekli uyarlanabilir test. Soruların zorluk seviyesi, önceki cevaplara göre değişir.

CISSP Sınavında Hangi Konular Var?

CISSP, bilgi güvenliğini 8 farklı alan üzerinden ele alır:

1. Güvenlik ve Risk Yönetimi (%15)

  • Bilgi güvenliği politikaları ve standartları (ISO 27001, NIST)
  • Risk yönetimi ve iş sürekliliği (BCP, DRP)
  • Hukuki, etik ve uyumluluk konuları (GDPR, HIPAA, PCI DSS)
  • Fikri mülkiyet (Intellectual Property) hakları ve düzenlemeleri

2. Varlık Güvenliği (%10)

  • Veri sınıflandırma ve veri güvenliği yöntemleri
  • Veri saklama, koruma ve imha süreçleri
  • Varlık envanteri yönetimi ve sorumluluklar

3. Güvenlik Mühendisliği (%13)

  • Güvenli sistem tasarımı (Security Architecture)
  • Şifreleme (AES, RSA, Hashing) ve anahtar yönetimi
  • Bulut güvenliği ve sanallaştırma güvenliği
  • Donanım güvenliği (HSM, TPM, Secure Boot)

4. İletişim ve Ağ Güvenliği (%13)

  • OSI Modeli ve TCP/IP güvenlik tehditleri
  • Ağ segmentasyonu, güvenlik duvarları ve IDS/IPS sistemleri
  • VPN, Zero Trust ve SD-WAN teknolojileri
  • 802.1X, NAC (Network Access Control)

5. Kimlik ve Erişim Yönetimi (IAM) (%13)

  • Kimlik doğrulama (MFA, Kerberos, SAML, OAuth)
  • Yetkilendirme ve erişim denetimi (RBAC, ABAC, DAC)
  • Biyometrik kimlik doğrulama ve erişim yönetimi
  • Yetki yükseltme saldırılarını önleme

6. Güvenlik Değerlendirme ve Testleri (%12)

  • Penetrasyon testleri (sızma testleri) ve güvenlik denetimleri
  • Güvenlik açığı yönetimi ve patch yönetimi
  • Güvenlik raporlamaları ve test metodolojileri
  • SIEM kullanımı ve olay yönetimi

7. Güvenlik Operasyonları (%13)

  • Olay müdahale süreçleri ve dijital adli bilişim
  • Siber tehdit istihbaratı (Threat Intelligence)
  • Fiziksel güvenlik ve veri merkezi güvenliği
  • SIEM ve SOAR entegrasyonu

8. Yazılım Geliştirme Güvenliği (%11)

  • Güvenli yazılım geliştirme yaşam döngüsü (SDLC)
  • OWASP Top 10 ve güvenli kodlama teknikleri
  • Web ve mobil uygulama güvenliği
  • API güvenliği ve DevSecOps

Bu modüller, CISSP’nin geniş kapsamlı bir bilgi güvenliği yönetimi sertifikası olmasını sağlar. Teknik konular içerse de, pratik uygulamadan çok yönetim odaklıdır.

CISSP Sertifikasının Siber Güvenlik Kariyerindeki Yeri

CISSP, bilgi güvenliği yönetimi alanında kariyer yapmak isteyenler için en önemli sertifikalardan biridir. Teknik bilgiden çok, stratejik güvenlik yönetimi ve risk değerlendirme üzerine yoğunlaşır.

Kimler CISSP Almalı?

CISSP, genellikle yönetim ve güvenlik stratejisi pozisyonlarında kariyer hedefleyen profesyoneller için uygundur:

  • CISO (Chief Information Security Officer)
  • Bilgi Güvenliği Yöneticileri
  • Risk Yöneticileri
  • Güvenlik Politikası Geliştirme Uzmanları
  • Ağ ve Bilgi Güvenliği Danışmanları
  • Uyumluluk ve Denetim Uzmanları
  • Siber Olay Müdahale (Incident Response) Liderleri

CISSP’nin Kariyer Avantajları

  • Küresel olarak tanınan bir sertifikadır.
  • Yönetim seviyesinde bilgi güvenliği bilgisi sağlar.
  • CISO ve yönetici rollerine geçiş için gereklidir.
  • Büyük şirketler, bankalar, devlet kurumları tarafından tercih edilir.
  • Risk yönetimi ve siber güvenlik politikaları geliştirme becerisi kazandırır.

CISSP’nin Dezavantajları

Teknik becerileri test etmez, uygulamalı bir sınav değildir.
Sızma testi ve Red Team için uygun değildir.
Yüksek deneyim gereksinimi vardır (en az 5 yıl deneyim önerilir).

CEH ve Diğer Sertifikalar Arasındaki Farklar

SertifikaOdak AlanıSeviyePratik Test İçerir mi?Kimler İçin Uygun? 
CEHEtik Hacking ve Güvenlik TestleriOrta SeviyeCEH Practical ile evetSiber güvenliğe giriş yapmak isteyenler 
OSCPPenetrasyon Testiİleri SeviyeEvet, yoğun pratik içerirRed Team uzmanları & Ethical Hacker’lar 
CISSPGenel Bilgi GüvenliğiÜst DüzeyHayır, teorikCISO, Güvenlik Yöneticileri & Risk Analistleri 
Security+Temel Güvenlik BilgileriBaşlangıçHayır, teorikBT güvenliğine giriş yapmak isteyenler 
GPENPenetrasyon TestiOrta-İleri SeviyeEvet, pratik içerirGüvenlik uzmanları & Penetrasyon Testi yapanlar 

CEH sertifikası, bir siber güvenlik kariyerine başlamak veya mevcut bilgileri geliştirmek isteyenler için kritik bir adımdır. Temel olarak saldırı tekniklerini anlamak ve savunma stratejileri geliştirmek için idealdir. Siber güvenlik uzmanı olmayı planlayanlar için CEH, OSCP ve diğer ileri seviye sertifikalara geçiş yapmadan önce tamamlanması gereken önemli bir adımdır.

CEH sertifikası alınmak isteniyorsa eğer deneyim kazanmak, lab ortamında çalışmak ve pratik yapmak çok önemlidir. CEH Practical sınavına da girerek uygulamalı alanda yeteneklerini kanıtlayabilir ve kariyerinde daha iyi pozisyonlara başvuru imkânı artırılabilir.

OSCP’yi Almalı Mısın?

Eğer pratik becerilerini kanıtlamak ve gerçek bir pentester olmak istiyorsan, OSCP almak en iyi yoldur.
OSCP, uygulamalı ve zorlu bir sertifikadır, bu yüzden eğitim materyallerini sindirmek için en az 3-6 ay çalışmak gereklidir. Red Team, Pentester veya Offensive Security uzmanı olmak isteyen herkes için en iyi seçimdir.

CEH başlangıç seviyesinde etik hacking için uygundur, ancak OSCP gerçek dünya sızma testleri için idealdir. CISSP ise teknik bilgi yerine bilgi güvenliği yönetimi ve risk değerlendirme odaklıdır.

Eğer penetrasyon testi ve sızma testlerinde uzmanlaşmak istiyorsan, OSCP senin için en doğru sertifika!

CISSP’yi Almalı Mısın?

Eğer yönetim ve stratejik bilgi güvenliği alanında kariyer yapmak istiyorsan, CISSP senin için en iyi sertifika.
Risk yönetimi, güvenlik politikaları, uyumluluk gibi konulara ilgin varsa, CISSP tam sana göre.
CISO, güvenlik yöneticisi, risk danışmanı gibi pozisyonlara ilerlemek istiyorsan, CISSP en güçlü araçlardan biridir.

Ancak, penetrasyon testi ve Red Team çalışmaları yapmak istiyorsan OSCP veya CEH daha uygun olacaktır. CISSP, uygulamalı siber güvenlik testleri değil, güvenlik yönetimi üzerine odaklanır.

Kariyer hedeflerine göre en uygun sertifikayı Bilişim Academy Siber Güvenlik Uzmanlığı kursunu alarak seçebilirsin!

Daha Fazla İçerik

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir