Merhaba arkadaşlar,
Siber güvenlik konusuna eğilim günden güne artıyor ve çoğu kişi nereden başlayacağını bilemiyor bugün sizlere nerden başlayabilirsiniz ve nerelerden araştırma yapabilirsiniz bunu anlatacağım.
BAZI KAVRAMLARI ÖĞRENMENİZİ TAVSİYE EDERİM => SOSYAL MÜHENDİSLİK , TERSİNE MÜHENDİSLİK (içlerindeki kavramları da dikkatli okuyun)
ÖNEMLİ => GOOGLE'I KULLANMAYI ÖĞRENİN EN BAŞTA HER GÜN BİRŞEYLER ARAŞTIRIN / googledork vb. (exploitdb'de birçok yazı var)
1) Basit ve internetten fazla kaynak bulabileceğiniz yazılım dilleri ile başlayın benim tavsiyem ilk başta ;
WEB PROGRAMLAMA => HTML , CSS , SQL(MYSQL), PHP
MAKİNE DİLİ => PYTHON, C , C++
2) Sonrasında ise network alanında geliştirin kendinizi bazı anahtar kavramları vereceğim rahatlıkla internette bulabileceğiniz şeyler:
Dinamik ve statik IP adresi
Private ve Public IP
DNS
DHCP
OSİ KATMANLARI
TCP/IP KATMANLARI
TCP ve UDP farkları
WAF (web application firewall)
3) Port ne demek? Bir yerde herhangi bir port açığı varsa nasıl istismar edilir? mesela 21. port FTP (file transfer protocol) bu port üzerinden ne şekilde dosya alışverişi yapabilirsiniz vb.
4) İşletim sistemlerini kullanmayı öğrenin. Mesela;
1) Windows (cmd ve powershell komutları , windows domain yapısı vb.)
2)LİNUX(terminal komutları , toollar ( başta nmap, nikto, hydra, msfconsole'u öğrenmenizi tavsiye ederim) , burteforce saldırıları vb. ) => LİNUX sistemlerden=> kali ve parrot tercihimdir.
MUTLAKA İNCELEMENİZİ VE ÖĞRENMENİZİ TAVSİYE ETTİĞİM LİNUX TOOLLARI => HYDRA, MSFCONSOLE, BURP SUİTE, OWASP ZAP, NMAP, NİKTO, SQLMAP, WIRESHARK, AIRCRACK-NG, JOHN AND RIPPER, HASHCAT
5) ]Yavaş Yavaş CTF(capture the flag) çözmeye başlayın yani güvenlik açığı olan makineler veya siteler. önerilerim:
1)M E T ASPLOİTABLE2
2)kioptrix level 1
3)kioptrix level 2
4)kioptrix level 3
5)BWAPP
=> ÇÖZÜMLERE BAKMANIZDAN ZARAR GELMEZ FAKAT ANLAYARAK ÇÖZÜN YANİ ADAM ORADA => nmap -Pn -sV -sC koymuş diye hemen atlamayın neden -Pn koymuş bunları öğrenmeden sadece ezbere gitmiş olursunuz.)
6) Size yardımcı olabilecek bazı siteleri buraya bırakıyorum bu arada THT 'den de yardım alabilirsiniz bir çok öğretici içeriğe sahiptir.
https://medium.com/
exploit-db
https://www.turkhackteam.org
=> Bu 3 platformdan da destek alabilirsiniz arkadaşlar.
BUNUN HARİCİNDE BİR SORUNUZ OLURSA MESAJ ATMANIZ YETERLİDİR MUTLAKA DÖNÜŞ YAPARIM YETER Kİ SİZ ÖĞRENMEK İSTEYİN VE ÇABALAYIN , UNUTTUĞUM ŞEYLER OLABİLİR LÜTFEN YORUMLARDA BUNLARI BELİRTİN.
Herkese Sağlıklı Günler dilerim
Siber güvenlik konusuna eğilim günden güne artıyor ve çoğu kişi nereden başlayacağını bilemiyor bugün sizlere nerden başlayabilirsiniz ve nerelerden araştırma yapabilirsiniz bunu anlatacağım.
BAZI KAVRAMLARI ÖĞRENMENİZİ TAVSİYE EDERİM => SOSYAL MÜHENDİSLİK , TERSİNE MÜHENDİSLİK (içlerindeki kavramları da dikkatli okuyun)
ÖNEMLİ => GOOGLE'I KULLANMAYI ÖĞRENİN EN BAŞTA HER GÜN BİRŞEYLER ARAŞTIRIN / googledork vb. (exploitdb'de birçok yazı var)
1) Basit ve internetten fazla kaynak bulabileceğiniz yazılım dilleri ile başlayın benim tavsiyem ilk başta ;
WEB PROGRAMLAMA => HTML , CSS , SQL(MYSQL), PHP
MAKİNE DİLİ => PYTHON, C , C++
2) Sonrasında ise network alanında geliştirin kendinizi bazı anahtar kavramları vereceğim rahatlıkla internette bulabileceğiniz şeyler:
Dinamik ve statik IP adresi
Private ve Public IP
DNS
DHCP
OSİ KATMANLARI
TCP/IP KATMANLARI
TCP ve UDP farkları
WAF (web application firewall)
3) Port ne demek? Bir yerde herhangi bir port açığı varsa nasıl istismar edilir? mesela 21. port FTP (file transfer protocol) bu port üzerinden ne şekilde dosya alışverişi yapabilirsiniz vb.
4) İşletim sistemlerini kullanmayı öğrenin. Mesela;
1) Windows (cmd ve powershell komutları , windows domain yapısı vb.)
2)LİNUX(terminal komutları , toollar ( başta nmap, nikto, hydra, msfconsole'u öğrenmenizi tavsiye ederim) , burteforce saldırıları vb. ) => LİNUX sistemlerden=> kali ve parrot tercihimdir.
MUTLAKA İNCELEMENİZİ VE ÖĞRENMENİZİ TAVSİYE ETTİĞİM LİNUX TOOLLARI => HYDRA, MSFCONSOLE, BURP SUİTE, OWASP ZAP, NMAP, NİKTO, SQLMAP, WIRESHARK, AIRCRACK-NG, JOHN AND RIPPER, HASHCAT
5) ]Yavaş Yavaş CTF(capture the flag) çözmeye başlayın yani güvenlik açığı olan makineler veya siteler. önerilerim:
1)M E T ASPLOİTABLE2
2)kioptrix level 1
3)kioptrix level 2
4)kioptrix level 3
5)BWAPP
=> ÇÖZÜMLERE BAKMANIZDAN ZARAR GELMEZ FAKAT ANLAYARAK ÇÖZÜN YANİ ADAM ORADA => nmap -Pn -sV -sC koymuş diye hemen atlamayın neden -Pn koymuş bunları öğrenmeden sadece ezbere gitmiş olursunuz.)
6) Size yardımcı olabilecek bazı siteleri buraya bırakıyorum bu arada THT 'den de yardım alabilirsiniz bir çok öğretici içeriğe sahiptir.
https://medium.com/
exploit-db
https://www.turkhackteam.org
=> Bu 3 platformdan da destek alabilirsiniz arkadaşlar.
BUNUN HARİCİNDE BİR SORUNUZ OLURSA MESAJ ATMANIZ YETERLİDİR MUTLAKA DÖNÜŞ YAPARIM YETER Kİ SİZ ÖĞRENMEK İSTEYİN VE ÇABALAYIN , UNUTTUĞUM ŞEYLER OLABİLİR LÜTFEN YORUMLARDA BUNLARI BELİRTİN.
Herkese Sağlıklı Günler dilerim
Son düzenleme:
)
