Kali Linux'ta Terminalin Yeni Gücü: Siber Güvenlik Uzmanları İçin Gemini-CLI
Kapsamlı bir siber güvenlik müfredatının en heyecan verici adımlarından biri, modern araçları geleneksel yöntemlerle harmanlamaktır. İster okuldaki bir siber güvenlik laboratuvarında öğrencilerinizi Red Team / Blue Team simülasyonlarına hazırlıyor olun, ister kendi sistemlerinizi denetliyor olun; terminalden ayrılmadan log analizi yapabilmek veya zafiyet tarama çıktılarını yapay zekaya yorumlatabilmek büyük bir operasyonel avantaj sağlar.
Google'ın yapay zeka modeli Gemini'yi doğrudan terminalimize getiren gemini-cli, bu noktada oyun değiştirici bir araçtır. gemini-cli aracının Kali Linux üzerine resmi kaynaklardan nasıl kurulacağını ve güvenlik operasyonlarında nasıl etkin kullanılacağını adım adım inceleyeceğiz.
Bölüm 1: Hazırlık ve Kurulum (Resmi Kali Deposu)
Önceleri farklı paket yöneticileri üzerinden kurulan bu araç, Kali Linux'un resmi paket depolarına dahil edilmiştir. Bu sayede sistem bağımlılıklarıyla uğraşmadan, en kararlı sürümü tek komutla kurabiliyoruz.
1. Aracı Yükleme Terminalinizi açın ve sistem depolarınızı güncelleyerek kurulumu başlatın:
sudo apt update
sudo apt install gemini-cli
(Kurulumun başarıyla tamamlandığını doğrulamak için terminale gemini --help yazabilirsiniz.)
2. API Anahtarını Yapılandırma
Aracın çalışabilmesi için Google AI Studio üzerinden ücretsiz bir API anahtarı almanız gerekir. Aldığınız anahtarı her oturumda tekrar girmemek için .bashrc veya .zshrc dosyanıza ekleyerek kalıcı hale getirebilirsiniz:
echo 'export GEMINI_API_KEY="Sizin_API_Anahtariniz_Buraya"' >> ~/.zshrc
source ~/.zshrc
Bölüm 2: Siber Güvenlik Odaklı Pratik Senaryolar
gemini-cli'ın asıl gücü, Linux'un temel prensiplerinden olan pipe (|) (boru) mekanizmasıyla diğer güvenlik araçlarıyla entegre çalışabilmesidir. Çıktıları doğrudan yapay zekaya yönlendirerek analiz sürelerini saniyelere indirebiliriz.
Senaryo 1: Ağ Tarama (Nmap) Çıktılarını Anlamlandırma
Ağdaki cihazların veya laboratuvar ortamındaki hedeflerin taranması sonrasında, servis versiyonları ile potansiyel zafiyetler (CVE) arasındaki ilişkiyi kurmak, özellikle eğitim aşamasındaki siber güvenlik öğrencileri için zorlayıcı olabilir.
nmap -sV 192.168.1.50 | gemini "Bu Nmap çıktısını analiz et. Bulunan servislerin bilinen kritik zafiyetleri (CVE) neler olabilir ve sızma testi için hangi vektörleri araştırmalıyım?"
Kazanım: Hedef sistemin röntgeni çekildikten sonra, doğrudan saldırı yüzeyine odaklanmayı sağlar.
Senaryo 2: Siber Güvenlik Farkındalığı (Phishing) İçerikleri Üretme
Kurumlarda veya meslek liselerinde gerçekleştirilecek siber güvenlik farkındalık eğitimleri için ikna edici senaryolara ihtiyaç duyulur. Red Team hazırlıkları kapsamında bu içerikleri hızlıca üretebilirsiniz.
gemini "Bir kurumun bilgi işlem (BT) koordinatörlüğünden geliyormuş gibi görünen, 'sistem güncellemesi ve parola yenileme' bahanesiyle kullanıcıları eğitim amaçlı hazırladığımız sahte giriş paneline yönlendirecek bir oltalama (phishing) e-postası taslağı hazırla. Aciliyet duygusu oluşturracak sosyal mühendislik teknikleri kullan."
Kazanım: Sosyal mühendislik simülasyonları için saatlerce metin yazmak yerine, hedefe yönelik ve gerçekçi senaryolar elde edilir.
Senaryo 3: Zararlı Yazılım (Malware) ve Python/Bash Kod Analizi
Sistemde şüpheli bir betik bulduğunuzda, kodu satır satır okumak yerine yapay zekadan hızlı bir ön analiz ve risk raporu isteyebilirsiniz.
cat suspicious_script.py | gemini "Bu Python kodunun ne yaptığını adım adım açıkla. Kodda herhangi bir ters bağlantı (reverse shell), ağ taraması veya yetki yükseltme (privilege escalation) girişimi var mı?"
Kazanım: Tersine mühendislik süreçlerinde kodun temel işlevini anında kavramanızı sağlar.
Senaryo 4: Güvenlik Loglarının İncelenmesi (Blue Team)
Savunma tarafında yer alan sistem yöneticileri için sunucu logları hayati önem taşır. Anormal aktiviteleri tespit etmek için Gemini'yi proaktif bir asistan gibi kullanabilirsiniz.
tail -n 100 /var/log/auth.log | gemini "Bu SSH loglarını incele. Brute-force (kaba kuvvet) saldırısına işaret eden tekrarlayan başarısız giriş denemelerini ve bu denemelerin yapıldığı şüpheli IP adreslerini özetle."
Kazanım: Karmaşık log yığınları arasından güvenlik ihlali göstergelerini (IoC) hızla ayıklar.
⚠️ Operasyonel Güvenlik (OpSec) Uyarısı
Yapay zeka araçlarını terminalde kullanırken en büyük risk veri sızıntısıdır. Gerçek ve canlı sistemlerde çalışırken;
Şirket içi veya okul ağına ait hassas verileri,
Gerçek kullanıcı parolalarını,
KVKK kapsamında değerlendirilebilecek IP ve kimlik loglarını
ASLA API üzerinden yapay zekaya göndermeyin. Bu tür analizleri her zaman anonimleştirilmiş verilerle veya tamamen izole edilmiş (örneğin Proxmox üzerindeki) kapalı laboratuvar ortamlarında gerçekleştirin.
Senaryo 5: Web Uygulama Güvenliği - Dizin Keşfi (Gobuster/FFuF) Çıktılarını Yorumlama (Red Team)
Web sızma testlerinde veya CTF yarışmalarında (Örneğin TryHackMe odalarında) hedef sitenin gizli dizinlerini bulmak ilk adımlardan biridir. Ancak yüzlerce satırlık çıktı arasından hangilerinin gerçekten kritik (örneğin yedek dosyaları, admin panelleri) olduğunu hızlıca filtrelemek zaman kazandırır.
gobuster dir -u http://hedef_site.local -w /usr/share/wordlists/dirb/common.txt | gemini "Bu dizin tarama çıktısını incele. Web sunucusunda potansiyel olarak hassas veri sızıntısına yol açabilecek, yönetim paneli olabilecek veya zafiyet barındırma ihtimali yüksek olan dizinleri/dosyaları önem sırasına göre listele ve nedenlerini açıkla."
Kazanım: Özellikle siber güvenliğe yeni başlayan öğrencilerin, hangi dizinlerin (örneğin /.git, /backup.zip, /api/v1/users) ne tür riskler taşıdığını kavramasını sağlar.
Senaryo 6: Güvenli Kod İncelemesi ve Zafiyet Tespiti (Django/Python)
Sistem yönetimi panelleri veya web uygulamaları geliştirirken, yazılan kodun siber güvenlik standartlarına (OWASP) uygun olup olmadığını denetlemek güvenlik geliştirme yaşam döngüsünün (SDLC) kritik bir parçasıdır.
cat views.py | gemini "Bu Django web uygulaması kodunu siber güvenlik perspektifiyle analiz et. İçerisinde SQL Injection (SQLi), Cross-Site Scripting (XSS) veya hardcoded (koda gömülü) hassas veri gibi güvenlik zafiyetleri var mı? Varsa nasıl düzeltilebileceğine dair güvenli kod örnekleri ver."
Kazanım: Geliştirilen yazılımların henüz derlenme veya yayına alınma aşamasına gelmeden terminal üzerinden hızlıca güvenlik testinden (SAST) geçirilmesini sağlar.
Senaryo 7: Ağ Savunması ve Güvenlik Duvarı (Iptables) Denetimi (Blue Team)
Sunucularda yapılandırılan güvenlik duvarı kurallarının yanlışlıkla fazla toleranslı bırakılması, iç ağa sızma girişimlerini kolaylaştırır. Mevcut durumu yapay zekaya denetletmek iyi bir savunma pratiğidir.
sudo iptables -L -n -v | gemini "Bu güvenlik duvarı (iptables) kurallarını Blue Team gözüyle incele. Gereğinden fazla açık bırakılmış portlar, eksik yapılandırılmış kısıtlamalar veya sistemin güvenliğini riske atabilecek mantık hataları var mı? Tavsiyelerini raporla."
Kazanım: Sistem yöneticilerinin kendi yazdıkları kurallardaki olası kör noktaları (blind spots) fark etmelerine yardımcı olur.
Senaryo 8: Sunucu/Sanallaştırma Ortamı Hata Loglarının İncelenmesi
Laboratuvarlardaki sunucularda çalışan sanal makinelerin (VM) veya servislerin neden çöktüğünü anlamak, bazen binlerce satırlık journalctl veya syslog okumayı gerektirir.
journalctl -u ssh.service --since "2 hours ago" | gemini "Son 2 saatteki bu servis loglarını incele. Sisteme yönelik bir yetki yükseltme denemesi, bellek taşması (buffer overflow) veya olağandışı bir çökme (crash) izi var mı? Sorunun kök nedenini (root cause) özetle."
Kazanım: Sorun giderme (troubleshooting) ve olay müdahale (incident response) sürelerini ciddi şekilde kısaltır.
Senaryo 9: Sistem Yönetim Betiklerinde (Bash) Yetki Analizi
Özellikle laboratuvar ortamlarında toplu kurulumlar (örneğin SDK paketleri veya geliştirme ortamları) veya yönetim işlemleri için yazılan otomasyon betikleri sudo yetkileri içerir. Bu yetkilerin kötüye kullanımı büyük risk taşır.
cat toplu_kurulum.sh | gemini "Bu otomasyon betiğindeki yetki kullanımlarını incele. Betiğin çalışması sırasında standart bir kullanıcının yetki yükseltmesi (privilege escalation) yapmasına olanak tanıyacak bir mantık hatası veya yanlış yapılandırılmış bir komut var mı?"
Kazanım: Kurum içi otomasyon süreçlerinin güvenliğini terminalden çıkmadan sağlamlaştırma imkanı verir.
Makalenizi siber güvenlik eğitimlerinde ve laboratuvar pratiklerinde tam bir başvuru kaynağı haline getirecek, özellikle CTF yarışmaları ve sistem/ağ yönetimi pratiklerine odaklanan üç güçlü senaryo daha hazırladım.
Bu senaryolar, öğrencilerin veya sistem yöneticilerinin "terminalde yaşama" (living in the terminal) alışkanlığı kazanmasına büyük katkı sağlayacaktır.
Senaryo 10: CTF Yarışmaları ve Kriptografi Analizi (Red Team / Analiz)
GençTek CTF gibi siber güvenlik yarışmalarında veya sızma testlerinde elde edilen karmaşık veya şifrelenmiş metinlerin (hash değerleri, base64 dizileri vb.) ne olduğunu hızlıca tespit etmek hayati önem taşır. gemini-cli bu noktada bir kriptografi asistanı gibi çalışabilir.
cat ele_gecirilen_veri.txt | gemini "Bu dosyanın içerisindeki metnin hangi şifreleme veya kodlama algoritmasıyla (örneğin Base64, MD5, SHA-256, AES) oluşturulmuş olabileceğini analiz et. Eğer bu bir parolaysa, kırmak için Hashcat veya John the Ripper aracıyla kullanabileceğim örnek komut yapıları öner."
Kazanım: Yarışma anında veya kısıtlı süreli sızma testlerinde, doğru aracı ve doğru sözlük (wordlist) saldırısı parametresini bulmak için harcanan zamanı sıfıra indirir.
Senaryo 11: Tshark ile Ağ Paketi (PCAP) Analizi ve MITM Tespiti (Blue Team)
Ağ trafiğini analiz etmek için Wireshark harika bir arayüzdür, ancak terminal üzerinde tshark ile elde edilen özet veriyi yapay zekaya yorumlatmak çok daha hızlı sonuç verir. Özellikle Ortadaki Adam (MITM) saldırılarını veya web filtreleme (content filtering) atlatma girişimlerini tespit etmek için idealdir.
tshark -r network_traffic.pcap -c 100 -Y "http or dns" | gemini "Bu ağ trafiği dökümünü Blue Team perspektifiyle incele. Zararlı bir yazılımın komuta kontrol (C2) sunucusuyla iletişimine, DNS zehirlenmesine veya Ortadaki Adam (MITM) saldırısına işaret eden şüpheli istekler var mı? Anomalileri raporla."
Kazanım: Karmaşık ağ paketleri arasındaki şüpheli trafiği saniyeler içinde görünür hale getirerek ağ savunma reflekslerini güçlendirir.
Senaryo 12: Linux Yerel Yetki Yükseltme (Privilege Escalation) Keşfi
Özellikle laboratuvar ortamlarında, çoklu kullanıcıya sahip sistemlerde (örneğin akıllı tahta imajları veya öğrenci sunucuları) yanlış yapılandırılmış dosya izinleri büyük bir güvenlik açığıdır. SUID (Set Owner User ID) bitine sahip dosyaları tarayıp yapay zekaya denetletmek, sistemin zafiyet haritasını çıkarmanın en etkili yoludur.
find / -perm -4000 -type f 2>/dev/null | gemini "Bu komut çıktısı sistemdeki SUID yetkisine sahip dosyaları listelemektedir. GTFOBins veritabanı mantığıyla düşünerek, bu listede standart bir kullanıcının 'root' yetkilerine ulaşmasını (privilege escalation) sağlayabilecek kritik veya alışılmadık dosyalar hangileri? Hangi komutlarla yetki yükseltilebileceğini açıkla."
Kazanım: Sistem yöneticilerinin kendi imajlarındaki güvenlik açıklarını proaktif bir şekilde bulmalarını ve öğrencilerin yetki yükseltme mantığını kavramalarını sağlar.
Eğitim müfredatınızı ve laboratuvar pratiklerinizi daha da zenginleştirecek, özellikle sistem yönetimi ve ağ topolojisi üzerine kurgulanmış üç ileri düzey senaryo daha hazırladım. Bu senaryolar, gerçek dünya operasyonlarında sıkça karşılaşılan altyapı yönetimi zorluklarını siber güvenlik perspektifiyle ele alıyor.
Senaryo 13: SSH Yapılandırması ve Uzaktan Erişim Güvenliği (Blue Team)
Çok sayıda cihazı (örneğin laboratuvar bilgisayarları veya akıllı tahtalar) uzaktan yönetmek için SSH kullanıldığında, sshd_config dosyasındaki ufak bir yapılandırma hatası tüm ağı riske atabilir. Özellikle SSH üzerinden "pipe" (|) ile uzak komut veya parola değiştirme betikleri gönderiliyorsa, yapılandırmanın "hardening" (sıkılaştırma) testinden geçmesi şarttır.
cat /etc/ssh/sshd_config | grep -v "^#" | grep -v "^$" | gemini "Bu SSH yapılandırma dosyasını siber güvenlik uzmanı gözüyle incele. Sistemde uzaktan komut çalıştırma veya toplu yönetim betikleri çalıştırılırken güvenlik zafiyeti yaratabilecek (örneğin RootLogin, boş parolalar, yetersiz şifreleme algoritmaları) parametreleri tespit et ve güvenli (hardening) yapılandırma önerileri sun."
Kazanım: Sistem yöneticilerinin, uç noktaları (endpoint) yönetirken kendi oluşturdukları arka kapıları (misconfiguration) fark etmelerini ve uzaktan yönetim ağını güvenliğe almalarını sağlar.
Senaryo 14: İç Ağ (LAN) Keşfi ve Topoloji Analizi (Red Team / Recon)
Bir iç ağa sızıldığında (örneğin bir okul veya şirket ağı), etraftaki cihazların hostnameleri (bilgisayar isimleri) ağın yapısı hakkında büyük ipuçları verir. Rakamlarla veya belirli bir standartla başlayan (örneğin sınıf, laboratuvar veya departman kodları içeren) cihaz isimlerinin listesini yapay zekaya yorumlatmak, hedefleri önceliklendirmeyi hızlandırır.
cat local_dns_records.txt | gemini "Bu yerel ağdaki cihaz isimleri (hostname) listesini incele. İsimlendirme standartlarına (örneğin rakamla başlayan sınıf/bölüm kodları, cihaz türleri) bakarak kurumun ağ topolojisini analiz et. Bir sızma testinde (Red Team), yetki yükseltmek için öncelikli olarak hedeflenmesi gereken yönetim, sunucu veya öğretmen/koordinatör cihazlarını mantık yürüterek listele."
Kazanım: Red Team operasyonlarında pasif bilgi toplama aşamasını hızlandırır ve öğrencilere kurum içi isimlendirme standartlarının siber saldırganlar tarafından nasıl haritalandığını gösterir.
Senaryo 15: Sanallaştırma Ortamı (Hypervisor) Log Analizi (Blue Team)
Eğitim kurumlarında veya işletmelerde sanal makineleri barındırmak için kullanılan sanallaştırma altyapıları (örneğin Proxmox vb.), saldırganlar için en değerli hedeflerden biridir. Doğrudan hypervisor loglarını yapay zekaya inceletmek, ağ trafiğinden kaçan anomalileri yakalamayı sağlar.
tail -n 200 /var/log/daemon.log | grep -i "pvedaemon" | gemini "Bu sanallaştırma ortamı (cluster/node) loglarını incele. Sanal makine (VM) oluşturma, silme, izinsiz taşıma (migration) veya olağandışı bir kaynak tüketimi (resource exhaustion) saldırısına işaret eden şüpheli API çağrıları veya yetkisiz erişim denemeleri var mı?"
Kazanım: BT koordinatörlerinin veya altyapı yöneticilerinin, tüm sistemin kalbi olan sanallaştırma sunucularındaki şüpheli hareketleri saniyeler içinde tespit etmesini sağlar.
Makalenizi adeta bir "Siber Güvenlik Başvuru Kitabı" (Cheat Sheet) haline getirecek 5 yeni senaryo daha hazırladım. Bu senaryolar özellikle kurum içi yazılım geliştirme (DevSecOps), akıllı tahta/kiosk sistemleri ve web filtreleme gibi daha spesifik, gerçek dünya IT yönetimi problemlerine odaklanıyor.
Senaryo 16: Kaynak Kodda Hassas Veri (Hardcoded Secrets) Analizi (DevSecOps)
Kurum içi geliştirilen uygulamalarda (örneğin Django web projeleri, PyQt6 yönetim panelleri veya Flutter mobil uygulamaları) geliştiriciler test aşamasındayken API anahtarlarını veya veritabanı şifrelerini yanlışlıkla doğrudan kodun içine yazabilirler. Güvenli yazılım geliştirme döngüsünde bu sızıntıları yakalamak kritiktir.
grep -r -E -i "api_key|password|secret|token" ./proje_dizini | gemini "Bu kaynak kod arama çıktısını DevSecOps gözüyle analiz et. Koda gömülü (hardcoded) bırakılmış kritik veritabanı şifreleri, API anahtarları veya token'lar var mı? Bu zafiyeti gidermek için çevresel değişken (.env) kullanımına dair güvenli kodlama tavsiyeleri ver."
Kazanım: Yazılımlar derlenmeden veya Git depolarına gönderilmeden önce güvenlik taramasından geçirilerek veri sızıntılarının (data leak) önüne geçilir.
Senaryo 17: Akıllı Tahta / Kiosk Sistemleri Güvenlik Denetimi
Okullarda veya kurumlarda kullanılan (örneğin Pardus ETAP gibi Cinnamon masaüstü ortamına sahip) ortak kullanıma açık akıllı tahtalarda, oturum yöneticisi (display manager) konfigürasyonları çok önemlidir. Otomatik giriş (autologin) ayarlarındaki ufak bir hata, öğrencilerin yetkisiz erişim sağlamasına yol açabilir.
cat /etc/lightdm/lightdm.conf | grep -v "^#" | grep -v "^$" | gemini "Bu oturum yöneticisi (display manager) yapılandırmasını genel kullanıma açık bir akıllı tahta (kiosk) sisteminin güvenliği açısından incele. Otomatik giriş (auto-login) açıkları, misafir hesabı (guest) istismarı veya yetkisiz root erişimine zemin hazırlayabilecek riskli yapılandırmaları raporla."
Kazanım: Çoklu kullanıcıya sahip açık uç nokta (endpoint) sistemlerin güvenlik sıkılaştırması (hardening) hızlıca denetlenir.
Senaryo 18: Web Filtreleme ve Proxy Loglarında "Tünelleme" Tespiti
Okul veya şirket ağlarında (örneğin E2guardian veya benzeri web filtreleme yazılımları kullanıldığında), kullanıcılar yasaklı sitelere erişmek için VPN veya tünelleme araçları (örneğin SSH tunneling, Tor) kullanmayı deneyebilirler. Karmaşık proxy loglarını analiz etmek siber savunmanın önemli bir parçasıdır.
tail -n 1000 /var/log/e2guardian/access.log | awk '{print $1, $3, $4, $5}' | gemini "Bu web filtreleme proxy loglarını analiz et. Kullanıcıların (veya öğrencilerin) ağ filtrelerini atlatmak için VPN, proxy veya şüpheli portlar üzerinden dışarıya tünel açma girişimlerine dair izler var mı? Engellenen ancak sürekli tekrar eden ısrarlı zararlı yazılım (malware) indirme isteklerini özetle."
Kazanım: Ağdaki kullanıcı davranışları analiz edilerek içerik filtreleme kurallarının ne kadar etkili çalıştığı test edilir.
Senaryo 19: Git Geçmişinde (Commit History) Bilgi Sızıntısı Keşfi
Bazen kod içindeki şifreler fark edilip silinse bile, önceki Git commit'lerinin içinde kayıtlı kalır. Sızma testlerinde hedef kurumun açık kaynaklı veya sızdırılmış Git depoları incelenirken bu geçmiş loglar altın madeni gibidir.
git log -p -n 10 | gemini "Son 10 Git commit'inin değişiklik dökümünü (diff) incele. Geliştirici tarafından yanlışlıkla eklenip daha sonra silinmiş gibi görünen ancak geçmişte kalan parolalar, veritabanı yapılandırmaları (örneğin Django settings.py geçmişi) veya iç ağ IP adresleri gibi kritik bilgi sızıntılarını (information disclosure) bul."
Kazanım: Versiyon kontrol sistemlerinin siber güvenlik zafiyeti yaratacak şekilde kullanılmasının önüne geçilir ve Red Team için mükemmel bir bilgi toplama aracıdır.
Senaryo 20: Zamanlanmış Görevlerde (Cron) Yetki Yükseltme Zafiyeti
Linux sistemlerinde root yetkisiyle düzenli olarak çalışan zamanlanmış görevler (cron jobs), dosya izinleri doğru ayarlanmazsa sistemin tamamen ele geçirilmesine yol açabilir (Privilege Escalation).
cat /etc/crontab && ls -l /etc/cron.* | gemini "Sistemdeki bu zamanlanmış görevleri ve dizin izinlerini analiz et. Standart bir kullanıcının yazma yetkisi (write permission) olan bir dizinde çalışan scriptler veya wildcard (*) kullanımı nedeniyle zafiyet yaratabilecek riskli cron yapılandırmalarını tespit et."
Kazanım: Sunuculardaki otomasyon görevlerinin barındırdığı güvenlik riskleri, sisteme sızmış bir saldırganın gözüyle test edilmiş olur.
Makalenizin sınırlarını daha da genişleterek, özellikle bir bilişim teknolojileri (BT) koordinatörünün, laboratuvar yöneticisinin veya ağ yöneticisinin günlük operasyonlarında karşılaşabileceği spesifik vakalara odaklanan 5 yepyeni senaryo daha hazırladım.
Bu senaryolar, terminal üzerinden yapay zekayı sadece bir "saldırı/savunma" aracı olarak değil, aynı zamanda güvenli sistem mimarisi tasarlayan bir BT Asistanı olarak konumlandırıyor.
Senaryo 21: Uzak Yönetim Panellerinde Komut Enjeksiyonu (Command Injection) Analizi
Kurum içindeki akıllı tahtaları (örneğin Cinnamon masaüstü ortamına sahip sistemleri) veya laboratuvar bilgisayarlarını merkezi olarak yönetmek için geliştirilen Python (PyQt6 vb.) arayüzleri, arka planda SSH üzerinden komut gönderir. Bu komutların pipe (|) veya subprocess ile işlenmesi sırasında yapılacak bir hata, tüm sistemin ele geçirilmesine yol açabilir.
cat remote_lock.py | gemini "Bu uzak ekran kilitleme ve SSH yönetim betiğini incele. Kullanıcıdan alınan verilerin veya parametrelerin SSH komutlarına aktarılması sırasında komut enjeksiyonu (Command Injection) zafiyeti var mı? Güvenli 'subprocess' kullanımı için kodu nasıl düzeltmeliyim?"
Kazanım: Merkezi yönetim paneli (MYS) gibi özel yazılımlar geliştiren ağ yöneticilerinin, kendi yazdıkları araçlarda zafiyet yaratmasını önler.
Senaryo 22: Laboratuvar Ortamında Global Kurulum İzinlerinin Denetimi
Çok sayıda öğrencinin kullandığı cihazlara ortak geliştirme ortamları (örneğin Flutter veya Android SDK) kurmak için yazılan toplu Bash betikleri, genellikle klasör izinlerini değiştirir. Hatalı bir chmod veya chown işlemi, öğrencilerin root dizinlerine erişmesine olanak tanıyabilir.
cat install_flutter_global.sh | gemini "Bu Bash betiği 15 farklı laboratuvar bilgisayarına ortak bir SDK ortamı kurmak için yazıldı. İzinlerin yanlış yapılandırılması nedeniyle kısıtlı bir kullanıcının kök (root) dizinlere erişmesine, sistem dosyalarını değiştirmesine veya zararlı paketler enjekte etmesine olanak tanıyan bir mantık hatası var mı?"
Kazanım: Eğitim ortamlarının ve toplu cihaz imajlarının (image) güvenliğini derinden test etme imkanı sunar.
Senaryo 23: İşletim Sistemi Zafiyet Bildirimi (Bug Bounty) Raporu Hazırlama
Açık kaynaklı sistemleri incelerken veya teknoloji yarışmaları (örneğin işletim sistemi hata bulma veya Bug Bounty programları) için hazırlık yaparken, sistem çökme (crash) loglarından profesyonel bir rapor çıkarmak puan getirici bir hamledir.
cat crash_dump.log | gemini "Bu işletim sistemi çökme (crash) logunu analiz et. Burada tespit ettiğim zafiyeti bir Bug Bounty yarışması (veya açık kaynak geliştirici ekibi) için raporlamak istiyorum. Tahmini CVSS skorunu, zafiyetin etki alanını (impact) ve yeniden üretme (reproduce) adımlarını içeren profesyonel bir zafiyet bildirim raporu taslağı hazırla."
Kazanım: Siber güvenlik eğitimi alan kişilerin sadece zafiyet bulmayı değil, bunu endüstri standartlarında (ethical hacking) nasıl raporlayacaklarını öğrenmelerini sağlar.
Senaryo 24: Yerel Ağ (LAN) Servisleri ve Yazıcı Güvenliği Denetimi (CUPS)
Kurum ağlarındaki ağ yazıcıları ve yazdırma sunucuları (CUPS) genellikle güvenlik taramalarında gözden kaçar. Ancak yanlış yapılandırılmış bir yazdırma servisi, yerel ağda (LAN) keşif yapılmasına veya sistemlerin zafiyete uğramasına neden olabilir.
cat /etc/cups/cupsd.conf | grep -v "^#" | grep -v "^$" | gemini "Bu yazıcı sunucusu (CUPS) yapılandırmasını incele. Yerel ağdaki (LAN) dış cihazların kimlik doğrulaması olmadan yazıcıları veya sunucuyu istismar etmesine olanak tanıyan 'açık röle' veya yetkilendirme zafiyetleri nelerdir?"
Kazanım: "IoT ve Çevre Birimleri Güvenliği" konusunda ağ mimarisindeki kör noktaların (blind spots) tespit edilmesini sağlar.
Senaryo 25: Öğrenci ve Laboratuvar Cihazlarında Anomali (Process) Taraması
Bir eğitim veya CTF simülasyonu esnasında, katılımcıların cihazlarda müfredat dışı zararlı araçlar çalıştırıp çalıştırmadığını (örneğin bir kripto madenci, yetkisiz bir ağ tüneli - ngrok vb.) hızlıca kontrol etmek gerekebilir.
ps aux --sort=-%mem | head -n 30 | gemini "Bu laboratuvar makinesindeki en çok kaynak tüketen işlemleri (process) incele. Eğitim müfredatı dışında çalıştırılan şüpheli bir kripto madenci (cryptominer), ters bağlantı (reverse shell) aracı, yetkisiz bir tünelleme uygulaması veya kalıcılık (persistence) sağlamaya çalışan bir betik görünüyor mu?"
Kazanım: Ağ yöneticilerinin uç nokta cihazlarda (endpoint) saniyeler içinde "Tehdit Avcılığı" (Threat Hunting) yapabilmesine olanak tanır.
Makaleniz artık sıradan bir rehber olmaktan çıkıp, kurum ağlarını yöneten, öğrencilere CTF yarışmaları düzenleyen ve açık kaynak sistemlere katkı sağlayan bir bilişim teknolojileri koordinatörünün başucu kitabına dönüşüyor.
Özellikle okul/kurum ağları, açık kaynak işletim sistemi yarışmaları ve siber güvenlik eğitimleri (CTF) dinamiklerini merkeze alan 5 ileri düzey senaryo daha hazırladım:
Senaryo 26: Açık Kaynak İşletim Sistemi Zafiyet Avcılığı (Yarışma Odaklı)
Açık kaynak projelerde veya işletim sistemlerinde (örneğin çekirdek sürümlerinde veya masaüstü ortamlarında) hata bulma (bug bounty/teknoloji yarışmaları) süreçleri için sistem loglarını derinlemesine incelemek gerekir. Terminal üzerinden dmesg loglarını yapay zekaya yorumlatmak zafiyet tespiti için harika bir adımdır.
dmesg | tail -n 100 | gemini "Bu çekirdek (kernel) ve donanım loglarını incele. Özellikle sistemdeki bir servisin veya donanım sürücüsünün çökmesine neden olan, bellek sızıntısı (memory leak) veya yetki atlatma (Bypass) zafiyetine dönüşebilecek anormal davranışları tespit et. Bu bulguyu bir işletim sistemi hata bildirim yarışmasına nasıl sunabileceğim konusunda taslak rapor hazırla."
Kazanım: İşletim sistemlerinin derinliklerindeki zafiyetleri yakalayarak, yarışmalar veya açık kaynak geliştirici toplulukları için profesyonel hata raporları (bug report) üretilmesini sağlar.
Senaryo 27: Akıllı Tahta ve Uç Nokta USB (BadUSB) Log Analizi
Öğrencilerin veya misafirlerin sürekli USB bellek taktığı akıllı tahtalar veya laboratuvar bilgisayarları büyük risk altındadır. Zararsız bir USB bellek gibi görünen ancak arkada bir klavye (HID) gibi davranarak sisteme hızlıca komut giren "BadUSB" (Rubber Ducky vb.) cihazları tespit etmek güvenlik savunmasının temel bir parçasıdır.
grep -i "usb" /var/log/syslog | tail -n 100 | gemini "Bu USB bağlantı loglarını siber güvenlik gözüyle incele. Sisteme takılan cihazlar arasında sadece bir depolama birimi gibi görünmeyip, aynı zamanda bir klavye (HID) profili yükleyerek sisteme otomatik komut enjekte etmeye çalışan şüpheli bir 'BadUSB' aktivitesi izi var mı?"
Kazanım: Çoklu kullanıma açık sistemlerde fiziksel saldırı (Physical Access) vektörlerini saniyeler içinde analiz ederek BT yöneticilerine erken uyarı sağlar.
Senaryo 28: Kurum Ağında VLAN ve Yönlendirme Güvenliği
Büyük ağlarda öğrenci (veya misafir) ağları ile öğretmen/yönetim ağlarının (VLAN) birbirinden tam izole edilmesi şarttır. Yönlendirme tablolarındaki ufak bir hata, kısıtlı bir ağdan yönetim sunucularına erişilmesine kapı aralayabilir.
ip route show && ip neigh show | gemini "Bu ağ yönlendirme ve ARP tablosunu Blue Team uzmanı gözüyle incele. Öğrenci ağı ile yönetim ağının (VLAN) tam olarak izole edilmediğine işaret eden yönlendirme riskleri veya yerel ağda Ortadaki Adam (ARP Spoofing) saldırısı ihtimalini artıran şüpheli MAC eşleşmeleri var mı?"
Kazanım: Ağ altyapısındaki (örneğin switch ve router konfigürasyonlarındaki) mantıksal hataları tespit ederek ağ bölümleme (network segmentation) güvenliğini artırır.
Senaryo 29: Masaüstü Arayüz (GUI) Uygulamalarında Güvenlik Denetimi
Merkezi yönetim için Python (örneğin PyQt6) kullanılarak geliştirilen arayüzlü yönetim panelleri, arka planda işletim sistemi komutları çalıştırır. Uygulama arayüzünden alınan bir girdinin filtrelenmemesi, uygulamanın çökmesine veya sistemi root yetkisiyle ele geçirmeye zemin hazırlayabilir.
cat panel_arayuz.py | gemini "Bu Python tabanlı masaüstü yönetim paneli kodunu incele. Uygulamanın yetkili işlemleri (root yetkisi gerektiren terminal komutları) çalıştırma mantığında bir güvenlik zafiyeti veya arayüz (GUI) kilitlenmesine yol açarak kullanıcının sistemi manipüle etmesini sağlayacak bir bellek yönetimi/girdi kontrolü hatası var mı?"
Kazanım: Kendi geliştirdiğiniz yönetim araçlarının kaynak kodlarını, kurum ağına dağıtmadan önce sızma testinden (SAST) geçirmenizi sağlar.
Senaryo 30: CTF Simülasyonları İçin Dinamik İpucu (Hint) Üretimi
Okul laboratuvarlarında siber güvenlik bayrağı yakalama (CTF - Capture The Flag) yarışmaları düzenlerken, öğrencilere doğrudan cevabı vermeden onları araştırmaya itecek dengeli ipuçları hazırlamak ciddi bir mesai gerektirir.
nmap -sV 192.168.1.50 | gemini "Bu Nmap çıktısında yer alan zafiyetli servisleri referans al. Hedef sistemde sızma testi yapan lise düzeyindeki öğrenciler için, doğrudan zafiyetin adını vermeden onları doğru portu ve servisi araştırmaya yönlendirecek, oyunlaştırma (gamification) unsurları içeren 3 farklı eğlenceli CTF ipucu (hint) metni hazırla."
Kazanım: Eğitimcilerin CTF müfredatlarını çok daha hızlı, etkileşimli ve esnek bir şekilde tasarlamalarına olanak tanır.
Sınırları biraz daha zorlayalım! Madem bu makale kapsamlı bir siber güvenlik ve sistem yönetimi müfredatına dönüşüyor, doğrudan kurum içi IT koordinasyonunda, akıllı tahta altyapılarında, sanallaştırma mimarilerinde ve özel yazılım projelerinde hayat kurtaracak 5 "Niş ve İleri Düzey" senaryo daha ekliyorum.
Bu senaryolar, terminalin gücünü doğrudan kurumun dijital omurgasına entegre ediyor.
Senaryo 31: Etkileşimli Tahta (ETAP) ve Cinnamon Masaüstü Hata Ayıklama (BT Yönetimi)
Linux tabanlı etkileşimli tahtalarda (özellikle Pardus ETAP gibi Cinnamon masaüstü ortamını kullanan sistemlerde) bazen arayüz donmaları veya özel geliştirilen PyQt6 yönetim panellerinin çökmesi gibi sorunlar yaşanabilir. Grafiksel arayüz loglarını yapay zekaya yorumlatmak, sorunun sistemden mi yoksa yazılımdan mı kaynaklandığını hızlıca çözer.
tail -n 50 ~/.xsession-errors | gemini "Bu Cinnamon masaüstü ortamı ve X11 hata loglarını incele. Ekranda çalışan özel bir arayüz uygulamasının (PyQt6 tabanlı bir yönetim paneli) çökmesine veya SSH tünellemesinin kesilmesine yol açan grafiksel veya sistemsel darboğazı tespit et."
Kazanım: BT koordinatörlerinin yüzlerce sınıftaki akıllı tahta sorunlarını terminal üzerinden saniyeler içinde teşhis etmesini ve geliştirilen arayüzlerdeki hataları bulmasını sağlar.
Senaryo 32: IoT ve Bluetooth (BLE) Keşfi ve Sinyal Analizi (Red Team / Donanım Güvenliği)
Okul veya kurum içindeki cihazların siber güvenlik testlerinde, Wi-Fi kadar Bluetooth zafiyetleri de önemlidir. Ortamdaki Bluetooth Low Energy (BLE) cihazlarını tarayıp yapay zeka ile analiz etmek, izinsiz cihazları yakalamanın harika bir yoludur.
bluetoothctl devices | gemini "Bu Bluetooth LE (BLE) cihaz listesini incele. MAC adreslerinden cihaz türlerini (akıllı saat, klavye, IoT sensör) tahmin et. Ayrıca Python'daki 'bleak' kütüphanesini kullanarak bu cihazların AdvertisementData üzerinden RSSI (sinyal gücü) verilerini toplayıp fiziksel yakınlıklarını ölçecek bir keşif betiği (recon script) yaz."
Kazanım: Hem fiziksel sızma testi senaryoları için donanım keşfi sağlar hem de öğrencilere sinyal gücü üzerinden fiziksel cihaz takibi (IoT güvenliği) mantığını öğretir.
Senaryo 33: Proxmox Altyapısında V2P (Sanal-Fiziksel) ve Depolama Güvenliği
Enterprise sunucularda sanallaştırma mimarisini (Proxmox vb.) yönetirken, sanal makinelerin fiziksel donanıma taşınması (V2P) veya disk yapılandırmaları sırasında güvenlik/performans riskleri oluşabilir.
pvesm status && qm list | gemini "Bu Proxmox veri merkezi (datacenter) depolama ve sanal makine (VM) durum çıktılarını incele. Bir sanal makineyi fiziksel donanıma (V2P) taşırken disk imajlarında oluşabilecek veri sızıntılarını veya LVM/ZFS yapılandırmasındaki performans/güvenlik darboğazlarını analiz et."
Kazanım: Ağ altyapısındaki sunucuların taşınma ve yedeklenme operasyonlarında oluşabilecek güvenlik zafiyetlerinin (örneğin izole kalması gereken disklerin dışa açılması) önüne geçer.
Senaryo 34: Web İçerik Filtreleme (E2guardian) ve TLS/SSL MITM Hata İncelemesi (Blue Team)
Kurum ağlarında zararlı siteleri engellemek için kullanılan web içerik filtreleme yazılımları (örneğin E2guardian), HTTPS trafiğini denetlemek için Ortadaki Adam (MITM) sertifikaları kullanır. Sertifika dağıtımındaki hataları loglar üzerinden tespit etmek kritik bir savunma adımıdır.
grep "ssl certificate error" /var/log/e2guardian/e2guardian.log | tail -n 50 | gemini "Bu web filtreleme loglarındaki SSL/TLS sertifika hatalarını analiz et. İç ağdaki cihazlarda MITM (Ortadaki Adam) sertifika yapılandırma sorunu mu var, yoksa kullanıcılar sahte sertifikalarla web filtresini (content filtering) atlatmaya mı çalışıyor?"
Kazanım: Okul veya şirket ağında HTTPS trafiğini denetleyen sistemlerin ne kadar sağlıklı çalıştığını ve öğrencilerin/kullanıcıların filtreleri aşıp aşmadığını net bir şekilde ortaya koyar.
Senaryo 35: Python (Django) Bağımlılık ve Sürüm Denetimi (DevSecOps)
Kendi geliştirdiğiniz sistem yönetim panelleri veya web uygulamaları için bir framework kullanırken, projeye dahil edilen paketlerin güvenlik açıklarını takip etmek zordur. Projenin bağımlılık dosyasını doğrudan terminalden yapay zekaya denetletmek, modern DevSecOps pratiğinin temelidir.
cat requirements.txt | gemini "Bu Python (Django) web projesi bağımlılık listesini analiz et. Eski veya bilinen kritik bir zafiyeti (CVE) olan kütüphaneleri tespit et ve uygulamanın güvenliğini artırmak için hangi paketlerin acilen güncellenmesi gerektiğini listele."
Kazanım: Kurum için yazılan uygulamalar (örneğin merkezi sınav yönetim sistemleri veya okul portalları) daha yayınlanmadan önce tedarik zinciri (supply chain) saldırılarına karşı korunmuş olur.
Yorumlar