Yeni blog:  CVE-2026–41651 — Linux Kernel Local Privilege Escalation Zafiyeti   → Okumak için tıkla
X
Offensive Security Specialist & Penetration Tester

Bir saldırgan gibi düşün bir
profesyonel gibi güvenli kıl.

ofansif güvenlik anlayışına sahip, disiplinli, araştırmacı, gözlemci, kararlı, öncü bir siber güvenlik uzmanıyım

İletişim Blog
OWASP MITRE ATT&CK NIST PTES
recon-session :: evil-corp.local
root@sirius ~/engagements/target $
nmap -sV -sC -p- --min-rate 5000 10.10.11.24
Starting Nmap 7.94 scan...
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9
80/tcp open http Apache 2.4.52
445/tcp open smb Samba 4.15.9
5985/tcp open winrm Microsoft HTTPAPI
root@sirius ~$ crackmapexec smb 10.10.11.24
[+] SMB 10.10.11.24 [*] Windows 10 x64 (name:DC01)
[+] Signing: False — vulnerable to relay attack
[*] Capturing NTLMv2 hash via Responder...
[+] Hash captured! Cracking with hashcat...
[!] Password: Welcome1234!
root@sirius ~$
10+ Projeler
3+ Yıl Deneyim
60+ Pentest Projesi
15+ Writeup
100% Gizlilik
// about_me

Ben kimim?

İstanbul Gelişim Üniversitesi Bilişim Güvenliği Teknolojisi bölümünde son sınıf öğrencisiyim ve siber güvenlik alanında özellikle Offensive Security alanına odaklanmaktayım. Bu doğrultuda Active Directory ve Application Security alanlarında teknik bilgi ve pratik yetkinliklerimi geliştirmeye yönelik çalışmalar yürütmekteyim

Takım çalışmasına önem veren, disiplinli, araştırmacı, hırslı, öncü ve çözüm odaklı bir yaklaşıma sahibim. Edindiğim bilgi, teknik ve deneyimleri ekip arkadaşlarımla paylaşmayı önemseyen, öğrenmeye açık ve sorumluluk almaktan çekinmeyen bir çalışma anlayışını sahibim.

İletişim
01
Red Team Operasyonları
Saldırgan bakış açısı ile sistemler üzerinde fiziksel ve dijital saldırı simülasyonları gerçekleştiriyorum.
02
Internal Network & External Network Penetration Testing
MIRE ATT&CK Framework standartlarında internal ve external ağ sızma testleri gerçekleştirmekteyim.
03
Web Application & API Security Penetration Testing
OWASP TOP 10 Standartlarında web uygulamaları ve API güvenlik testleri gerçekleştirmekteyim.
04
Mobile Application Penetration Testing
OWASP Mobile Top 10 standartlarında iOS ve Android uygulamaları üzerinde Statik Kod Analizi (SAST) ve Dinamik Kod Analizi (DAST) güvenlik testleri gerçekleştiriyorum.
// skill_set

Araç ve teknikler

Her engagement için doğru araçları seçer, yeni TTPs'leri sürekli takip ederim.

Internal & External Penetration Testing
NmapMetasploitBloodHoundCrackMapExecImpacketSliver C2ResponderMimikatzCertipyRubeus
Wireless Network Penetration Testing
Airack-ngWifiteHashcatKismetWiresharkBettercapReaverAirgeddon
Web/API Application Penetration Testing
Burp SuiteSQLMapCurlNessusFfufDirsearchNuclei
Mobile Application Penetration Testing
JADX-GUIMobSFApktoolBinwalkStringsAndroid Studio
Cyber Threat Intelligence
Shodan SpiderFoot ASM OSINT SOCMINT IOC APT TTPs
Social Engineering
GoPhishEvilginxOSINTDeepFake
Programming Language
PythonPowerShellBashC# & C++
// experience

Kariyer zaman çizelgesi

Aralık 2025 — Mart 2026
Offensive Security Consultant
EMA Security LTD — İstanbul, TR
[+] Penetration Testing Services
• Red Team Operations and Adversary Simulations
• Vulnerability Assessment and Penetration Testing
• EDR/DLP Bypass and Data Exfiltration Testing
• Internal Network Penetration Testing
• External Network Penetration Testing
• Web Application Penetration Testing
• API Security Penetration Testing
• Mobile Application Penetration Testing (SAST/DAST)
• Validation Testings
• Preparation of comprehensive reports with proposed solutions.

[+] Cyber Security Assessment Services
• Endpoint Security Products Audit
• IPS/WAF Firewall Testing and Audit
• Social Engineering and Phishing Testing
• Attack Surface Management & OSINT Assessment
Active Directory Penetration TestingWeb Application Penetration Testing API Security Penetration TestingMobile Application Penetration Testing Social Engineering Testing
Ekim 2025 — Aralık 2025
Offensive Security Assistant Specialist
EMA Security LTD — İstanbul, TR
• Zorunlu staj ve gönüllü uzman yardımcılığı
• Offensive Security Operations Member
• Internal Network Penetration Testing
• External Network Penetration Testing
• Web Application Penetration Testing
• Validation Testings
• Preparation of comprehensive reports with proposed solutions.
• I participated in real customer projects.
Internal Network Penetration TestingExternal Network Penetration Testing Web Application Penetration TestingValidation Testing
Temmuz 2025 — Ağustos 2025
Cyber Security Specialist Intern
SyberTürk — İstanbul, TR
• Active Directory Penetration Testing
• Mobile (Android) Application Penetration Testing
• Web Application Penetration Testing
• Wireless Network Penetration Testing
• Social Engineering Testing
• Information Security
Active Directory Penetration TestingWeb Application Penetration Testing Mobile Application Penetration TestingWireless Network Penetration TestingSocial Engineering Testing
Eylül 2025 — Devam 2026
Campus Ambassador
Hackviser — İstanbul, TR
• Cyber Security Instructor
• Career Consultancy
• Training Mentor.
• Leadership
LeadershipCommunity Management Team WorkerSponsporship
Eylül 2024 — Devam 2026
Community President
IGU Cyber — İstanbul, TR
• Throughout my role, I have acted in alignment with my community’s mission, vision, and objectives.
• I organize and manage meetings and events while coordinating task distribution within the management team.
• By working diligently on sponsorships and collaborations, I provide internship and training opportunities for community members.
• I create partnerships with external Cyber Security organizations, seminars, and communities, bringing valuable opportunities to my community from outside networks.
LeadershipCommunity Management Team WorkerSponsporship
Kasım 2024 — Mart 2025
Event and Organization Assistant Coordinator
SyberTürk — İstanbul, TR
• Took an active role in all stages of event planning and organization.
• Managed the entire organization process from start to finish while ensuring effective team coordination.
• Oversaw budget management by communicating with sponsors, tracking expenses, and conducting resource planning.
• Created and managed participant registration forms while ensuring accurate and organized data collection.
• Prepared a comprehensive event report after the event and managed the analysis and feedback process.

• Served in alignment with the community’s vision and mission.
• Took an active role in the planning and execution of events.
• Supported task distribution by ensuring coordination within the community.
• Contributed to decision-making processes by participating in board meetings.
• Represented the community professionally both inside and outside the university.
Team WorkOrganization Management TrainingLeadership
Kasım 2024 - Aralk 2025
DevOps Engineer
YBY Yıltur Bahadır Yılmaz — İstanbul, TR
Yıltur & Co-11 Architect and Office Companies Outsource Consultancy

• Supported system security and access management processes.
• Automated software development and deployment processes.
• Implemented monitoring, logging, and system observability solutions.
• Analyzed system performance and carried out optimization improvements.
• Managed Linux server administration and maintenance processes.
• Developed automation scripts and improved operational workflows.
• Managed backup, disaster recovery, and business continuity processes.
• Managed network, DNS, load balancer, and reverse proxy configurations.
Project ManagementTroubleshootingAnalytical
Eylül 2022 - Haziran 2023
Assistant Information Technology Manager
Eraser Medikal — İzmir, TR
High School Long-Term Internship

• İnformation Technology Inventory Layout
• Technical Services Warehouse Layout
• Technical Services for Hospitals
• Cabling and Ducting
• RJ-45 Connector Cable Making
• Printer Setups
• Printer Connection & Driver Installation
• Operating Systems Setups (Windows, Linux, Ubuntu)
• Computer Hardwares & Hardwares Cleaning
• Software Setups & Software Updating
• Computer Maintenance Repair
• End User Problems
Project ManagementTroubleshooting Analytical
Eylül 2022 - Haziran 2023
Assistant Information Technology Manager
Nukleus Sağlık Ürünleri — İzmir, TR
High School Long-Term Internship

• Windows Operating Systems Setup
• System Backup & Replication
• Outlook Mail Backup & Replication
• EaseUS todo Backup Usage
• Veeam Agent Backup & Replication Usage
• Digital Forensic & Data Recovery
• Computer Hardwares Cleaning
• Software Setups & Software Updating
• Computer Maintenance Repair
• End User Problems
• Office360 Mail Changing Operations
• Server Maintenance
• Server Room Arrangement
Project ManagementTroubleshooting Analytical
Eylül 2022 - Haziran 2023
Assistant Information Technology Manager
GENTAN Genetik Hastalıklar Değerlendirme Merkezi — İstanbul, TR
High School Long-Term Internship

• Windows Operating Systems Setup
• System Backup & Replication
• Outlook Mail Backup & Replication
• EaseUS todo Backup Usage
• Veeam Agent Backup & Replication Usage
• Digital Forensic & Data Recovery
• Computer Hardwares Cleaning
• Software Setups & Software Updating
• Computer Maintenance Repair
• End User Problems
• Office360 Mail Changing Operations
• Server Maintenance
• Server Room Arrangement
Project ManagementTroubleshooting Analytical
// education

Eğitim geçmişi

Bilişim Güvenliği Teknolojisi — Önlisans
İstanbul Gelişim Üniversitesi
2024 — 2026

• Bilgisayar Donanımı (Binary Hesaplama)
• Bilgisayar Ağları (Cisco Packet Tracer)
• Algoritma ve Programlama (C++)
• Entegre Ofis Uygulamaları (Office 365)
• Son Kullanıcı Güvenliği (Digital Forensics, Malware)
• Açık Kaynak İşletim Sistemleri (Pardus, Kali Linux, Parrot OS)
• Çoklu Programlama Dilleri (Python)
• Web Tasarımı ve Programlama (HTML, CSS)
• Bilişim Hukuku
• Siber Güvenlik (Malware, IDS&IPS, Firewall, DoS&DDoS, Buffer Overflow, Simetrik Şifreleme, Network Security)
• Kablosuz Ağlar ve Güvenlik (SSID, WEP, WPA, WPA2, EAP, AES, DoS, Spoofing, Sniffing, Infrared, Bluetooth, GSM, GPRS)
• Veritabanı ve Yönetim (MySQL)
• İş Sağlığı ve Güvenliği
• Kurumsal Kimlik ve İmaj Yönetimi
• Bilgi Güvenliği Yönetimi (ISO 27001, NIST, ITIL, COBIT, PTEST, OWASP, PCI DSS, EPDK, BDDK)
• Veritabanı Uygulamaları ve Güvenliği (MS SQL Server)
• Kriptoloji (Cesar Cipher, AES, DES, XOR)
• Güvenli Web Yazılım Geliştirme (Web Uygulama Güvenliği)
• Makine Öğrenimi

Projeler Brute Force Attack Simulation, Network Monitoring
Faaliyetler Siber Güvenlik Uygulamaları Topluluğu Başkanı (IGU Cyber)
Konum Avcılar, İstanbul, TR
Network Security Wireless Network Security HTML5 & CSS3 Python C++ MySQL & MS SQL Server ISO 27001 OWASP TOP 10 & NIST Kali Linux Digital Forensics Malware Analysis
Bilişim Teknolojileri — Lise
Bornova Mimar Sinan Mesleki ve Teknik Anadolu Lisesi
2019 — 2023

• Bilgisayar Donanımı (İç ve Dış Birimler)
• Nesne Tabanlı Programlama (C#)
• Web Programlama (HTML, CSS)
• Grafik Tasarım (Adobe Dreamweaver)
• Animasyon (Adobe Flash Player)
• Açık Kaynak İşletim Sistemleri (Linux)
• İnternet Programlama (PHP)
• İş Sağlığı ve Güvenliği

Bölüm Web Programcılığı
Faaliyetler Program Birinciliği - Onur Kurulu Öğrencisi - Sınıf Başkanı
Konum Bornova, İzmir, TR
HTML5 CSS3 PHP C# Linux
Sürekli Eğitim & Online Platformlar
HackTheBox · Hackviser · TryHackMe · CyberExam · CTI Academy · Cisco Networking Academy
2023 — Aktif

Siber güvenlik alanındaki hızlı değişime ayak uydurmak için aktif olarak online eğitim platformlarını takip ediyor, pratik lab ortamlarında becerilerimi geliştiriyorum.

Web Penetration Tester
HackTheBox · 2023
Devam Ediyor
Penetration Tester Path
HackTheBox · 2026
Tamamlandı
Certified Associate Penetration Tester
Hackviser · 2025
Tamamlandı
Jr.Penetration Tester · Offensive Pentesting · Red Teaming · Web Application Pentesting · CompTIA Pentest+ · Security Engineer
TryHackMe · 2024 - 2025
Tamamlandı
Web Application Penetration Tester
CyberExam · 2025
Tamamlandı
Bug Hunter
CyberExam · 2025
Tamamlandı
Penetration Tester
CyberExam · 2025
Tamamlandı
Attack Surface Management Associate
CTI Academy · 2025
Tamamlandı
Threat Intelligence Associate
CTI Academy · 2025
Tamamlandı
CyberOps Associate
Cisco Networking Academy · 2025
Tamamlandı
Ethical Hacker
Cisco Networking Academy · 2025
Tamamlandı
// certifications

Sertifikalar

eCPPTv3
eLearnSecurity Certified Professional Penetration Tester
INE Security · 2026
eJPTv2
eLearnSecurity Junior Penetration Tester
INE Security · 2025
CNPen
Certified Network Penetration Tester
The SecOps Group · 2026
AD-RTS
Certified Active Directory Red Team Specialist
CyberWarFare Labs · 2025
CRTOM
Certified Red Team Operations Management
Red Team Leaders
// projects & research

Projeler & Çalışmalar

Güvenlik araştırmaları, açık kaynak araçlar ve CVE keşifleri.

Cyber Threat Intelligence
Threat Intelligence Toolkit
Açık Kaynak İstihbaratı, Sosyal Medya İstihbaratı ve Saldırı Yüzey Yönetimi aracı geliştirilmektedir.
Python OSINT Nmap MitM Python
Geliştiriliyor GitHub
Tool Development
Enterprise Password Generator
Penetration Testing ve Red Team operasyonları için özel olarak tasarlanmıştır. Active Directory (ortamlarında sıkça karşılaşılan Password Spraying veya Offline NTLM Hash kırma saldırılarında kullanılmak üzere "Kurumsal Zafiyetli Parola Wordlist'i üretmektedir.
Python Automation GUI
Tamamlandı GitHub
Tool Development
LinSentry
Linux sistemlerde Privilege Escalation risklerini hızlı ve güvenli şekilde analiz etmek için geliştirilmiş hafif bir denetim aracıdır.
Python Automation GUI
Tamamlandı GitHub
Tool Development
DNSniper
DNSniper, bir web sitesinde bulunan gizli veya yaygın DNS kayıtlarını hızlı şekilde keşfetmek için geliştirilmiş bir Python tabanlı güvenlik aracıdır. Pentest ve bug bounty süreçlerinde yetkili testler sırasında DNS keşfi için kullanılabilir.
Python Automation GUI
Tamamlandı GitHub
Tool Development
HashAnalyst
Verilen bir hash değerinin hangi algoritma ile oluşturulduğunu tespit etmek için geliştirilmiş Python tabanlı bir analiz aracıdır.
Python Automation GUI
Tamamlandı GitHub
Tool Development
WAFSeeker
WAF Detection Tool, bir web sitesinde Web Application Firewall (WAF) olup olmadığını hızlı bir şekilde tespit etmek için geliştirilmiş basit ama etkili bir Python aracıdır.
Python Automation GUI
Tamamlandı GitHub
Tool Development
AdminHunter
Admin Hunter, bir web sitesinde bulunan gizli veya yaygın admin panel dizinlerini hızlı şekilde keşfetmek için geliştirilmiş bir Python tabanlı güvenlik aracıdır. Pentest ve bug bounty süreçlerinde yetkili testler sırasında admin panel keşfi için kullanılabilir.
Python Automation GUI
Tamamlandı GitHub
Tool Development
ThreatVector - CVSS v3.1 Vector Calculator
CVSS v3.1 (Common Vulnerability Scoring System) skorlarını ve vektör dizgilerini hızlıca hesaplamak için tasarlanmış, grafik arayüzlü (GUI) ve tamamen bağımsız çalışan bir Python aracıdır.
Python Automation GUI
Tamamlandı GitHub
Physical Security (2.4GHz)
Wi-Fi Jammer - ESP8266 NodeMCU
ESP8266 NodeMCU mikrodenetleyicisini kullanarak fiziksel sızma testlerinde kullanılabilecek, taşınabilir bir Wi-Fi Jammer cihazı geliştirdim. Geliştirdiğim bu cihaz, kablosuz ağların güvenlik seviyelerini test etmek amacıyla çeşitli saldırı senaryolarını desteklemektedir. Proje, özellikle ağ güvenlik testleri ve kırmızı takım (Red Team) çalışmaları için pratik bir araç olma özelliği taşımaktadır.
Arduino ESP8266 NodeMCU C/C++ Physical Equipment Offensive Security
Tamamlandı Görsel
Physical Security
BadUSB - Kötü Amaçlı Taşınabilir Bellek
BadUSB kavramı temel alınarak geliştirilen bir fiziksel sızma testi aracı tasarlanmıştır. Projede, sıradan bir USB aygıtı gibi görünen ancak bilgisayara takıldığında klavye olarak davranabilen bir mikrodenetleyici (örneğin: Rubber Ducky) mantığıyla kullanılmıştır. Amaç, hedef sistem üzerinde otomatik komut çalıştırarak yetkisiz erişim veya veri sızdırma gibi senaryoları test etmektir.
Arduino DigisparkAttiny85 C/C++ Physical Equipment Offensive Security
Tamamlandı Görsel
// blogs & blog

Son paylaşımlar

Application Security 15 May 2026
Code Review Süreci Nedir?
Code review (kod incelemesi) süreci, yazılım geliştirme dünyasının en önemli kalite kontrol mekanizmalarından biridir. Sadece hataları bulmak için değil, aynı zamanda bilgi paylaşımı ve takım içi iletişim için de kritik bir rol oynar.
Oku →
Active Directory 31 Mart 2026
Windows Authentication Süreçleri
Windows istemci kimlik doğrulama süreci, oturum açma, kimlik bilgisi alma ve doğrulamadan sorumlu birden çok modül içerir. Windows’taki çeşitli kimlik doğrulama mekanizmaları arasında Kerberos, en yaygın kullanılan ve karmaşık olanlardan biridir.
Oku →
Network Security 28 Mart 2024
Evil Twin Attack (Şeytani İkiz Saldırısı)
Bir hacker, gerçek bir ağı taklit ederek sahte bir kopya Wi-Fi yayınlar. Bağlanmak isteyen kurbanlar, Wi-Fi’nin şifresiz olduğunu görüp faydalanmak için bağlanma işlemini gerçekleştirirler.
Oku →
Wireless Security 19 Ekim 2025
Wi-Fi Güvenlik Türleri
İnternet bağlantısının vazgeçilmez hale geldiği günümüzde, Wi-Fi ağlarının güvenliği hem bireysel kullanıcılar hem de kurumlar için kritik önem taşıyor. Kablosuz ağlar kolay kullanım sağlasa da yanlış yapılandırıldığında saldırganlar için ciddi fırsatlar oluşturabilir. Bu nedenle kullanılan Wi-Fi güvenlik protokolünü anlamak, güvenli bir ağ altyapısı oluşturmanın temel adımlarından biridir.
Oku →
Malware 19 Ekim 2025
Code Red Worm Malware
2001 yılının yaz ayları, internet dünyası için bir kabusa dönüştü. “Code Red” adı verilen bir solucan, on binlerce sunucuyu kısa sürede etkisi altına aldı ve siber güvenlik otoritelerini alarma geçirdi.
Oku →
Social Engineering 28 Mart 2024
Phishing (Oltalama) Nedir?
Phishing (oltalama), çevrimiçi dolandırıcılık yöntemlerinden biridir. Bu yöntemde, sahte web siteleri, e-postalar veya iletiler aracılığıyla insanların kişisel bilgilerini veya hassas bilgilerini ele geçirmek için kandırma işlemi yapılır.
Oku →
Physical Security 28 Mart 2024
Fiziksel Red Team Ekipmanları
Bazen bazı sistemlere uzaktan değil de yakından, yani fiziksel olarak saldırılar yapmak gerekebiliyor. Bu tür saldırılar, hacker’lar veya sızma testi uzmanları tarafından aktif olarak gerçekleştirilmektedir. Fiziksel siber saldırılar ve sosyal mühendislik saldırılarını belirli ekipmanlar yardımıyla ağ ve bilgisayar donanımlarına erişim sağlanarak yapılan müdahalelerle gerçekleştirilir.
Oku →
Network Security 28 Mart 2024
Güvenlik Duvarları Çeşitleri
Güvenlik duvarı, bilgisayar ağlarını dış tehditlere karşı koruyan bir cihaz veya yazılımdır. İnternetten gelen ve giden trafik akışını izleyerek ve belirli kurallara göre filtreleme yaparak yetkisiz erişimlerin önüne geçer. Bu sayede, ağızınıdaki verilerin güvenliğini sağlar. Ve gelen saldırılara engel olur.
Oku →
Cyber Security 05 Aralık 2025
Donanım ve Yazılım Zafiyetleri
Donanım güvenlik açıkları çoğunlukla donanım tasarımı kusurlarının sonucudur. Örneğin RAM adı verilen bellek türü temel olarak birbirine çok yakın yerleştirilmiş çok sayıda kapasitörden (elektrik yükünü tutabilen bir bileşen) oluşur. stismarı, bir dizi belleğe tekrar tekrar erişerek (çekiçleyerek), sonunda RAM içinde depolanan verileri bozan elektriksel parazitleri tetikler.
Oku →
Cyber Security 05 Aralık 2025
Malware Çeşitleri
Gerçek bir bug bounty programında GraphQL introspection açık kaldığında neler mümkün? Blind SSRF'e giden yol.
Oku →
Cyber Security 05 Aralık 2025
Penetration Test Standartları
Kötü amaçlı yazılım ya da bilgisayar virüsleri, adeta bilgisayar dünyasının karanlık yüzüdür. Bu tür yazılımlar, bilgisayarlarımıza, telefonlarımıza ve hatta ağ sistemlerimize sinsi bir şekilde sızabilen kötü niyetli yazılımlardır. Bunların asıl amaçları insanların kişisel verilerine sızıp şifrelemek, çalmak gibi bir çok işlemler yapabilir.
Oku →
Cyber Security 28 Mart 2024
Hacker Çeşitleri
Siber güvenlik dünyasında “hacker” kelimesi sıklıkla olumsuz bir çağrışım yapar. Ancak, bu terim tek bir tür siber suçluya atıfta bulunmaz; aslında çok çeşitli motivasyonlara, becerilere ve etik değerlere sahip farklı hacker türleri vardır. Bu yazıda, hacker türlerini daha yakından tanıyacağız ve her birinin ne tür faaliyetlerde bulunduğunu inceleyeceğiz.
Oku →
// contact

İletişime geç

Dış kaynak danışmanlığı ve iş teklifleri için iletişime geçebilirsiniz.

E-posta
dogukan.ispirli08@gmail.com
LinkedIn
dogukan-ispirli
GitHub
github.com/f3nr1rs3c
Konum
İstanbul / Türkiye
Mesaj Gönder