Penetrasyon Test & Red Team Uzmanı

Kaan Gümüş

Siber güvenlik alanında uzmanlaşmış, organizasyonların dijital varlıklarını gerçek tehditlere karşı proaktif olarak test eden ve güvenlik açıklarını tespit eden deneyimli bir profesyonelim. Red team operasyonları, web uygulama güvenliği ve ağ penetrasyon testleri konusunda derinlemesine teknik yetkinliğe sahibim.

Hizmetleri Gör CV İndir
terminal — bash
Zafiyet Analizi
Active Directory
Red Team Operasyonları
01 — Hakkımda

Profesyonel Profilim

Sektördeki güncel tehdit dinamiklerini ve gelişmiş saldırı tekniklerini yakından takip eden, sonuç odaklı bir Siber Güvenlik Uzmanı ve Red Team Operatörüyüm.

Kurumların dijital varlıklarını gerçek dünyadaki ileri düzey saldırı senaryolarıyla (APT) simüle ederek test ediyor, mevcut güvenlik önlemlerinin zayıf noktalarını istismar edilmeden önce tespit ediyorum. Temel amacım, kurumların siber dayanıklılığını proaktif bir yaklaşımla en üst seviyeye taşımaktır.

Tüm değerlendirmelerimi uluslararası etik kurallar, tam bir gizlilik ilkesi ve yasal yetkilendirme çerçevesinde yürütmekteyim.

Odaklandığım Alanlar

Red Team Operasyonları
Web Uygulama Sızma Testi
Active Directory Saldırıları
C2 Altyapısı Kurulumu
Sosyal Mühendislik
AV/EDR Atlatma Teknikleri

Kaan Gümüş

Red Team Operatörü & Pentester
Konum Türkiye
Durum Aktif
GitHub @kaaangumus
LinkedIn /in/kaaangumus
İletişime Geç
02 — Hizmetler

Sunduğum Hizmetler

Gerçek saldırı senaryoları üzerine kurulu, sonuç odaklı güvenlik değerlendirmeleri

Web Uygulama Sızma Testi

OWASP metodolojisi çerçevesinde web uygulamalarında SQL enjeksiyonu, XSS, IDOR, kimlik doğrulama zafiyetleri ve mantık hataları dahil kapsamlı güvenlik testleri.

OWASP Top 10 API Güvenliği Burp Suite

Ağ & Altyapı Değerlendirmesi

İç ve dış ağ topolojisinin haritalandırılması, açık servis tespiti, yetki yükseltme vektörlerinin araştırılması ve güvenlik duvarı bypass tekniklerinin test edilmesi.

Nmap Metasploit Wireshark

Red Team Operasyonu

Gerçek bir tehdit aktörünü simüle eden uçtan uca saldırı kampanyaları. Sosyal mühendislik, fiziksel erişim, lateral movement ve veri sızdırma senaryolarını kapsar.

C2 Framework Cobalt Strike BloodHound

Active Directory Güvenliği

Karmaşık AD ortamlarında yetki yükseltme, lateral movement ve domain compromise senaryoları. Kerberoasting, AS-REP Roasting ve bileşen zafiyetlerinin derinlemesine analizi.

Kerberos BloodHound Mimikatz
03 — Projeler

Açık Kaynak Araçlar

Güvenlik testlerinde kullandığım ve geliştirdiğim araçlar

lox

Güvenlik testleri ve araştırma süreçlerinde kullanılan, pratik iş akışlarını hızlandırmaya odaklanan açık kaynak araç.

Security Tooling Open Source

Montana Framework

0day.today üzerindeki exploit'leri düzenlemek ve yönetmek için geliştirilmiş Go tabanlı framework. Exploit araştırması ve PoC geliştirme iş akışını hızlandırır.

Go Exploit 0day
GitHub'da Tüm Projeler
04 — Başarılar

Başarılar & Platform

Tespit ettiğim güvenlik açıkları ve aktif olduğum platform

TryHackMe

Rehberli öğrenme yolları ve CTF tarzı odalarda aktif olarak çalışıyorum. Gerçek dünya senaryolarını simüle eden lab ortamlarını takip ediyorum.

İlk %2
CVE Katkıları
CVE-2023-3651 Digital Ant E-Commerce Software - SQL Injection Kritik
CVE-2023-3652 Digital Ant E-Commerce Software - Reflected XSS Orta
CVE-2024-2010 TE Informatics V5 Software - Reflected XSS Orta
05 — İletişim

İletişime Geçin

Güvenlik projeleri, iş birlikleri ve profesyonel iletişim için

LinkedIn

/in/kaaangumus

Kariyer & Profesyonel İletişim

GitHub

@kaaangumus

Projeler & Açık Kaynak

E-Posta

Bana Yazın

Doğrudan İletişim