Selamun aleykum..
Uzun zamandir foruma bakmamistim..
Hazir gelmisken bir yol haritasi birakmak istedim. Ben basladigimda karsima ne ciktiysa ögrenmeye calismistim. Belki bu liste yeni baslayacak olanlara yardimci olur. Baska sitelerden metni degistirip kopyala yapistir yapmamaya gayret ettim. Anlatimda olmayacak.
Sadece bir liste...
Baslamadan önce bu hackerlik isi cok arastirmak ister. Hacker dedigin kisi bir sistemin (programin, vs..) nasil calistigini bilmesi gerekiyor. Nasil hacklemeyi düsünüyorsun ki daha kendin tam olarak nasil calistigini bilmedigin halde.
Bu arada birakacagim liste bütün hackerlik kariyerinizi kapsamaz. Sadece baslangic icin ögrenmesi önemli olan konulardir.
Kaynak konusuna gelince kendinizi hic bir sekilde kisitlamayin. Her türlü kaynagi degerlendirmeye bakin.
Daha önce belirttigim gibi sürekli arastirmaniz gerekecek. Oyüzden isimleri cevirmeden ve anlatmadan kisaltmalariyla beraber birakacagim.
Bu listeyi zamanla kendim icin olusturmustum.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Temel Beceriler:
- Virtualization (Virtual Machines)
-> Virtual Box veya VMware Workstation
- Linux (Isletim Sistemi)
-> Commands
-> CLI
-> Kernel
- Network
-> TCP/IP (3 way handshake)
-> DHCP
-> ARP
-> NAT
-> Subnetting
-> IPv4 & IPV6
-> Public vs Private IP
-> NAT
-> DNS
-> Routers and switches
-> VLANs
-> MAC addresses
-> OSI Model
-> Hosts
-> VPN
-> FTP
-> SMB
-> SSH
- Konseptler ve Teknolojileri
-> PKI
-> SSL
-> IDS
-> Firewall
-> Security+ Certification (Kariyer yapmak isteyenler icin)
- Wireless
-> Encryption Algorithms
-> WEP
-> WPA & WPA2
-> WPS
-> Four-way handshake
-> Connection
-> Authentication
Orta düzey beceriler:
- Scripting (Mecburi degil sadece belirli konular ve alanlarda avantaj saglar. Yinede ögrenmeye karar verdiyseniz birden cok yazilim dilini ögrenmenize gerek yok)
-> Python
-> Bash
-> (JavaScript) - Optional
-> Data Structures & Algorithms
- Database
-> Nasil Calisir
-> SQL
-> DBMS: Sql Server / Oracle / MySQL
- Web Applications
-> Nasil Calisir
-> Backend
-> Request / Response
-> Status Codes
-> Kendi phishing (oltalama) siteni kurmayi dene
- API
-> REST
-> SOAP
- Forensics
-> Avoiding & Evading Detection
- Advanced TCP/IP
-> Details of TCP/IP Protocol
-> Stack & Fields
-> Flags
-> Headers
-> Manipulating packets for MitM attacks
- Cryptography
-> Strenghts & Weaknesses of algorithms
-> Evade detection
-> Symmetric vs Asymmetric
- Reverse Engineering
-> Malware analysis
-> Re-build malwares
-> Evade Anti-Virus
Ileri seviye beceriler:
- Yaratici düsün
-> HER ZAMAN bir sistemi hacklemenin yolu vardir
-> Ayni hack icin birden fazla yaklasimla yaratici düsün
- Problem cözme yetenekleri:
-> Analitik düsünme
-> Sorunlari cözmek (Mesela zor/cok zor seviyedeki CTF'ler)
-> Neyin yanlis oldugunu dogru bir sekilde teshis et ve ardindan sorunu ayri bilesenlere ayir
- Pes Etme!
-> Dayanikli ol
-> Basarisiz olursan tekrar dene
-> Basarisiz olursa yeni bir yaklasim gelistir ve tekrar dene
Buraya bir tool listesi birakacagim. Bu kendinizi bu toollara kisitlamaniz anlamina gelmez. Bir sürü kaynak vardir ve daha önce belirttigim gibi kendinizi kisitlamayin.
- Tools
-> Nmap
-> Wireshark & Tcpdump
-> Metasploit
-> BurpSuite
-> aircrack-ng
-> Sysinternals
-> Snort
-> SQLmap
-> Ettercap
-> OWASP ZAP
-> John The Ripper
-> hashcat
-> BeeF
-> Hydra
-> Nessus
-> Shodan
-> OllyDbg
Bir seyi ögrenmenin en iyi ve en hizli yöntemi pratik yapmaktir. Sürekli CTF cözmeye bakin ve TryHackMe ve HackTheBox gibi sitelerden faydalanin. Bu sitelerde hem walktrough tarzinda konulardan gecersiniz hemde CTF cözersiniz. Ayrica kariyer tavsiyeleri bulabilirsiniz TryHackMe sitesinde.
Yeni basladiysaniz TryHackMe veya HackTheBox kullanmanizi tavsiye ederim! Basinizi belaya sokmadan ögrenebilirsiniz.
Gerisi artik ögrenme hirsiniza ve arastirmalariniza kalmis.
Ayrica listede belirttigim her konuyu ve daha fazlasini cok iyi anlatilmis sekilde ve görsellerde o sitelerde bulabilirsiniz. Ama ingilizce oldugunu unutmayin. Her türlü kaynagi degerlendiremeye bakin.
Uzun zamandir foruma bakmamistim..
Hazir gelmisken bir yol haritasi birakmak istedim. Ben basladigimda karsima ne ciktiysa ögrenmeye calismistim. Belki bu liste yeni baslayacak olanlara yardimci olur. Baska sitelerden metni degistirip kopyala yapistir yapmamaya gayret ettim. Anlatimda olmayacak.
Sadece bir liste...
Baslamadan önce bu hackerlik isi cok arastirmak ister. Hacker dedigin kisi bir sistemin (programin, vs..) nasil calistigini bilmesi gerekiyor. Nasil hacklemeyi düsünüyorsun ki daha kendin tam olarak nasil calistigini bilmedigin halde.
Bu arada birakacagim liste bütün hackerlik kariyerinizi kapsamaz. Sadece baslangic icin ögrenmesi önemli olan konulardir.
Kaynak konusuna gelince kendinizi hic bir sekilde kisitlamayin. Her türlü kaynagi degerlendirmeye bakin.
Daha önce belirttigim gibi sürekli arastirmaniz gerekecek. Oyüzden isimleri cevirmeden ve anlatmadan kisaltmalariyla beraber birakacagim.
Bu listeyi zamanla kendim icin olusturmustum.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Temel Beceriler:
- Virtualization (Virtual Machines)
-> Virtual Box veya VMware Workstation
- Linux (Isletim Sistemi)
-> Commands
-> CLI
-> Kernel
- Network
-> TCP/IP (3 way handshake)
-> DHCP
-> ARP
-> NAT
-> Subnetting
-> IPv4 & IPV6
-> Public vs Private IP
-> NAT
-> DNS
-> Routers and switches
-> VLANs
-> MAC addresses
-> OSI Model
-> Hosts
-> VPN
-> FTP
-> SMB
-> SSH
- Konseptler ve Teknolojileri
-> PKI
-> SSL
-> IDS
-> Firewall
-> Security+ Certification (Kariyer yapmak isteyenler icin)
- Wireless
-> Encryption Algorithms
-> WEP
-> WPA & WPA2
-> WPS
-> Four-way handshake
-> Connection
-> Authentication
Orta düzey beceriler:
- Scripting (Mecburi degil sadece belirli konular ve alanlarda avantaj saglar. Yinede ögrenmeye karar verdiyseniz birden cok yazilim dilini ögrenmenize gerek yok)
-> Python
-> Bash
-> (JavaScript) - Optional
-> Data Structures & Algorithms
- Database
-> Nasil Calisir
-> SQL
-> DBMS: Sql Server / Oracle / MySQL
- Web Applications
-> Nasil Calisir
-> Backend
-> Request / Response
-> Status Codes
-> Kendi phishing (oltalama) siteni kurmayi dene
- API
-> REST
-> SOAP
- Forensics
-> Avoiding & Evading Detection
- Advanced TCP/IP
-> Details of TCP/IP Protocol
-> Stack & Fields
-> Flags
-> Headers
-> Manipulating packets for MitM attacks
- Cryptography
-> Strenghts & Weaknesses of algorithms
-> Evade detection
-> Symmetric vs Asymmetric
- Reverse Engineering
-> Malware analysis
-> Re-build malwares
-> Evade Anti-Virus
Ileri seviye beceriler:
- Yaratici düsün
-> HER ZAMAN bir sistemi hacklemenin yolu vardir
-> Ayni hack icin birden fazla yaklasimla yaratici düsün
- Problem cözme yetenekleri:
-> Analitik düsünme
-> Sorunlari cözmek (Mesela zor/cok zor seviyedeki CTF'ler)
-> Neyin yanlis oldugunu dogru bir sekilde teshis et ve ardindan sorunu ayri bilesenlere ayir
- Pes Etme!
-> Dayanikli ol
-> Basarisiz olursan tekrar dene
-> Basarisiz olursa yeni bir yaklasim gelistir ve tekrar dene
Buraya bir tool listesi birakacagim. Bu kendinizi bu toollara kisitlamaniz anlamina gelmez. Bir sürü kaynak vardir ve daha önce belirttigim gibi kendinizi kisitlamayin.
- Tools
-> Nmap
-> Wireshark & Tcpdump
-> Metasploit
-> BurpSuite
-> aircrack-ng
-> Sysinternals
-> Snort
-> SQLmap
-> Ettercap
-> OWASP ZAP
-> John The Ripper
-> hashcat
-> BeeF
-> Hydra
-> Nessus
-> Shodan
-> OllyDbg
Bir seyi ögrenmenin en iyi ve en hizli yöntemi pratik yapmaktir. Sürekli CTF cözmeye bakin ve TryHackMe ve HackTheBox gibi sitelerden faydalanin. Bu sitelerde hem walktrough tarzinda konulardan gecersiniz hemde CTF cözersiniz. Ayrica kariyer tavsiyeleri bulabilirsiniz TryHackMe sitesinde.
Yeni basladiysaniz TryHackMe veya HackTheBox kullanmanizi tavsiye ederim! Basinizi belaya sokmadan ögrenebilirsiniz.
Gerisi artik ögrenme hirsiniza ve arastirmalariniza kalmis.
Ayrica listede belirttigim her konuyu ve daha fazlasini cok iyi anlatilmis sekilde ve görsellerde o sitelerde bulabilirsiniz. Ama ingilizce oldugunu unutmayin. Her türlü kaynagi degerlendiremeye bakin.