Sızma Testleri Bug Bounty

Gtrixella

Gtrixella

Yeni üye
1 Ara 2018
33
0
Merhaba direkt konuya gireceğim, Bug Bountylere katılmak istiyorum fakat hiç teknik bilgim yok.

Konusunu okudum fakat nasıl başlamam lazım bilmiyorum, açık türleri falan filan. Şimdi benim nasıl başlamam lazım, neler öğrenmem lazım? Her türlü kaynağa açığım.(Kitap birazcık daha tercihimdir elimin altından okmak daha iyi oluyor.) Yardımlarınız için şimdiden teşekkürler.
 
Tarihe göre sırala Oylara göre sırala
goodshepherd

goodshepherd

Üye
9 May 2014
143
0
Night City
Selamlar ,
Bug Bounty 'e başlamadan önce öğrenmeniz gereken çok fazla şey var :

1-) Temel Linux kullanım becerileri
2-) Temel Ağ Bilgisi
3-) Temel HTTP Bilgisi
4-) WebApp Pentest ve Bug Bounty


Önünüzde uzun ve eğlenceli bir yol var , Bug Bounty'e direk girmek yerine işin temellerini öğrenmenizi tavsiye ederim.
 
Oyla 0 Downvote
Gtrixella

Gtrixella

Yeni üye
1 Ara 2018
33
0
goodshepherd' Alıntı:
Selamlar ,
Bug Bounty 'e başlamadan önce öğrenmeniz gereken çok fazla şey var :

1-) Temel Linux kullanım becerileri
2-) Temel Ağ Bilgisi
3-) Temel HTTP Bilgisi
4-) WebApp Pentest ve Bug Bounty


Önünüzde uzun ve eğlenceli bir yol var , Bug Bounty'e direk girmek yerine işin temellerini öğrenmenizi tavsiye ederim.
Genişletmek için tıkla ...

Teşekkürler, bu yol haritasının tamamını(En küçük ayrıntısına kadar :D) verebilir misinz?
 
Oyla 0 Downvote
goodshepherd

goodshepherd

Üye
9 May 2014
143
0
Night City
Gtrixella' Alıntı:
Teşekkürler, bu yol haritasının tamamını(En küçük ayrıntısına kadar :D) verebilir misinz?
Genişletmek için tıkla ...

Siber güvenlikle uğraşmanın en güzel yanı araştırmacı kafa yapısına girebilmek ve araştırmayı öğrenmektir. Benim yapabileceğim tek şey sana doğru soruları vermek olur , cevabını bulmak sana kalmış :)

1-) Linux
*Linux nedir , ne işe yarar?
*Sanal makinede Linux vs Dual Boot
*Kali linux kurulumu ( sanal yada dual boot )
*Linux temel komutlar
*Linux dosya çeşitleri
*python , perl vb dosyalar nasıl çalıştırılır ?
vb.

2-) Temel Ağ Bilgisi
*Ağ nedir? Neden ihtiyaç duyulmuştur ?
*OSI Referans modeli
*TCP/IP
*Basit bir ağ modeli nelerden oluşur ?
vb.

3-) HTTP
*HTTP nedir ? / Website nedir ?
*URL Mimarisi
*HTPP Durum kodları
vb.

4-)WebApp Pentest
*Bilgi toplama adımları
*Zafiyet bulma yolları
*Bulunan zafiyetleri istismar etme yolları


Forumda ve internette çok fazla bilgi mevcut yazdığım her konu için . Araştırmak sana kalıyor.Öğrenme sürecinde anlamadığın bir şeyi herzaman foruma sorabilirsin :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.