- 21 Haz 2015
- 237
- 3
- 58
Hepinize kolay gelsin arkadaşlar. İnternette görmüş olduğum bir yazıyı sizlerle paylaşıcam. Böyle bir Türkçe kaynak daha önce yayımlandı mı bilmiyorum ancak kesinlikle göz atmanızda fayda var.
İçerisinde Siber Güvenliğe nasıl başlarımdan tutunda, yazılım, bilgi güvenliği vb bir çok konuda Türkçe kaynak ve işin ehlinden notlar var. Yazıyı yazan arkadaş Can Değer. Kendisi uzun yıllardır bu sektörde çalışıyor.
Yazıyı buradan okuyabilirsiniz ancak bu markdown versiyonu. Burada orjinal kaynağı var. Daha rahat okuyabilirsiniz. LINK TIKLA GIT
İçerisinde Siber Güvenliğe nasıl başlarımdan tutunda, yazılım, bilgi güvenliği vb bir çok konuda Türkçe kaynak ve işin ehlinden notlar var. Yazıyı yazan arkadaş Can Değer. Kendisi uzun yıllardır bu sektörde çalışıyor.
Yazıyı buradan okuyabilirsiniz ancak bu markdown versiyonu. Burada orjinal kaynağı var. Daha rahat okuyabilirsiniz. LINK TIKLA GIT
<!-- MARKDOWN VERSİYONU OKUMAKTA GÜÇLÜK ÇEKİYORSAN LÜTFEN YUKARIDAKİ LİNKE TIKLA-->
Selamlar, burayı bulduğuna göre siber güvenliğe ve alt dallarına merakın var demektir. O zaman hoşgeldin. Bizler, genel olarak siber güvenlik kariyerinde ilerlemek isteyen arkadaşlara yol göstermeyi, iyi ve doğru bir başlangıç yapmalarına yardımcı olarak, onları doğru yerlere yönlendirmeyi hedefleyen bir topluluğuz. Bana ve arkadaşlarıma yukarıda gördüğün adreslerden kolaylıkla ulaşabilirsin.
Ayrıca yaptığımız yayınlara gelip göz atabilirsin...
Aşağıda bana sıkça sorulmuş sorulara bir göz atarak başlamanı öneririm, onun altında kapalı menüler halinde birçok kaynak var, her birine bir göz at.
* Özellikle *KURSLAR, ÇEŞİTLİ KAYNAKLAR, TAKİP EDİLESİ YOUTUBE KANALLARI* başlıklarında bulunan bilgiler bir çok soruna cevap olabilir.
Ayrıca yayın geçmişinde yer alan videoların toplu playlist hali de bulunuyor, linkler arasında ve görsel olarak nasıl izleyebileceğini anlattım.
*"Hacking The TEMEL"* LuNiZz - Hacking The TEMEL - Twitch << video serisi bu iş için başlangıç konularını irdeliyor, eğer yeni başladıysan ona özellikle göz atmanı tavsiye ederim... (mouse'u videonun sol üst köşesine getirirsen diğer bütün videolar listeleniyor)
Aramıza hoş geldin ve görüşürüz!
-LuNiZz
---
### devam etmeden once, soyle bir twit bilgiseli var... bir bak istersen...
Thread by @CanDeger on Thread Reader App \
### Nereden başlamalıyım?
İşte tam bununla ilgili bir yayın yaptık biz
ama şu anda bulunduğun site, yukarıdaki linkler, aşağıdaki metinler zaten nasıl ilerleyeceğini sana anlatmak için var.
Unutmadan en temel eğitim playlist i olarak, Cyber Mentor'un Ücretsiz şu YouTube videolarını sömür
### Cybermentor asagidaki kod ile egitminin guncel versionunu omur boyu ucretsiz yapti
KOD: FREEFORMEPLEASE \
TCM platformu linki: Practical Ethical Hacking - The Complete Course \
Udemy plarformu linki: Online Courses - Learn Anything, On Your Schedule | Udemy
### Hangi bilgisayarı almalıyım hem yazılım hem siber güvenlik ve benzeri konular için?
Şimdi dostum, yazılım veya siber güvenlik demek, günlük hayatında yoğun olarak, bol bol makale okumanı video izlemeni gerektirecek, onun dışında sanal makina çalıştırman gerekecek, ve iyi bir network bağlantısına ihtiyacın olacak...
Bunlar için eskiden dizüstü bilgisayarların dezavantajları vardı ancak bugün masaüstü veya dizüstü pek farketmiyor, hatta dizüstü daha avantajlı.
Bu noktada kişisel tercihler ön plana çıkıyor;
bence bir bilgisayarın;
> 1) hafif olmalı, gittiğin her yere rahatlıkla götürebilmelisin, bu noktada laptop daha avantajlı, mesela Starbucks'da otururken de makale okuyabilirsin
> 2) işlemcin en az i5 seviyesinde ve maksimum 2 jenerasyon eski olmalı, şu an itibariyle konuşursak (10. gen en yenisi) 8 olmalı...
> 3) RAM en önemli bileşenin, en az 8 GB RAMin olmalı, sanal makina 1 tane çalıştırabilirsin adam gibi bu durumda, o yüzden 16 GB olursa çok daha rahat olur. En azından "victim" > makine de çalıştırabilirsin.
> 4) HDD kesinlikle SSD olmalı, bu desktop ile laptop in en büyük fark idi eskiden, çünkü ssd oncesinde laptop diskleri 6000 kusur RPM'di çok yavaştı adamı sinir ediyordu, ama >bugün laptoplarda SSD kullandığı için süper oldular... Sende o yüzden SSD tercih etmelisin...
bunların dışında, e insanız birazda oyun oynayacaz dersen, hani paylaşımsız herhangi bir ekran karti bayağı bir işini görür. Eskiden şifre kırmak için falan GPU kullanıyorduk da şimdi o işler için web siteleri var onları kullanıyoruz
Ha laptop seçerken dikkat etmen gereken önemli bir unsur da, Linux uyumluluk, seçtiğin modele ilerde Native Linux yüklemek isteyebilirsin... O zaman driverlarının vs sorun çıkarmaması için, ürünü bir arat Google'dan. Ha dersin ki işim olmaz ben VM/Vbox takılacam, tamamdır o zaman farketmiyor...
böyle...
### Abi selam, XX yaşındayım sence geç kalmış olabilir miyim?
Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim
### Algoritmayı ve kod yazmayı ücretsiz nasıl öğreniriz?
Algoritma mantığını öğrenmek için HackerRank biçilmiş bir kaftan. Gene kod yazmanın mantığını anlamak için Edabit önerebileceğim bir site. Algoritmaya yönelik gene Codewars: Achieve mastery through challenge var. Ve sıfırdan başlamak için Learn to Code — For Free — Coding Courses for Busy People. Eger üniversiteye gidiyorsanız Github Education Pack ücretsiz olarak alabilir ve birçok ürün ve eğitime bedava erişebilirsiniz(domain, hosting dahil) GitHub Student Developer Pack .
### Peki, Yeni yazilimciya onerilerin neler? Ne yapmak lazim?
İnternette buldugum bir topluluk var, bu konuya harika yanıt vermiş..
bir göz at... paha biçilemez tavsiyeler ile süslü...
Yeni Yazılımcıya Öneriler – 0’dan Başlamak
Bu yazıdaki diyaloglar 2020’nin Temmuz ayında Birlikte İhracat Topluluğundan alınmıştır. Yazışmalar sırasıyla derlenmiş ve sahibi eklenmiştir.www.birlikteihracat.com
### Programlama geçmişim var, hangi CyberSecurity dalını seçmeliyim?
En hızlı çözüm, büyük olasılıkla *OWASP* ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.
Tüm siber güvenlik dallarını şurada inceledim, bir bak: siber-guvenlik-sss/siberguvenlik.md at master · LuNiZz/siber-guvenlik-sss
### Abi Udemy'de/hedehodode/XYZde ıvırda zıvırda, TÜRKÇE bir eğitim buldum, Nasıl?
Sevgili dostum, Udemy de birçok kişinin egitimlerini bulabilirsin, eğitimin iyisi kötüsü olmaz. Sen bilginin işine yarayan kısmını al... Yanlış olduğunu eksik olduğunu düşündüğün alanlarını araştır ve kendini geliştirmeye devam et.
Kişisel olarak benim herhangi bir Udemy Türkce içeriğine tavsiye veya öneride bulunmam ne yazık ki mümkün değil, cünkü o eğitimlerin hiçbirini alıp, incelemedim. İncelemeyi de düşünmüyorum. Duyduğum yorumlar genel olarak, Udemy'deki değerlendirme ve yorumlarla aynı şekilde, o sebeple incele oku. Kararını kendin ver.
Ben özel olarak bir yorum veya tavsiyede bulunanamam.
Dersen ki İngilizce kaynak lazım bana, o zaman az aşağıda "The Cyber Mentor" un ücretli eğitimleri var, zaman zaman Twitter ve LinkedIn'den bunların indirim ve benzeri kodlarını yayınlıyor, gözat istersen.( TCM yeni adresi : TCM Security Academy ) /
### Nasıl kendimi hack saldırılarından korurum?
Kişisel güvenlik için İngilizce bir checklist var burada, bir bak... Bütün önemli konuları kapsıyor... GitHub - LuNiZz/personal-security-checklist:A curated checklist of 300+ tips for protecting digital security and privacy in 2020
### Web uygulama güvenliği için iyi bir kaynak biliyor musun?
Sitenin alt kısmındaki kaynaklar oldukça iyi, *portswigger academy* olsun, *hacker101* olsun, *bugcrowd academy* olsun çok başarılı, bunların dışında mutlaka *OWASP*'a da bir göz at, hatta *TryHackMe*'nin *OWASP 10* odasına; TryHackMe | OWASP Top 10
TryHackMe | Cyber Security Training << burp suite odasına,
https://tryhackme.com/room/learnowaspzap << owasp zap odasına,
https://tryhackme.com/room/webfundamentals << web fundementals odasına,
https://tryhackme.com/room/webappsec101 << webappsec101 odasına,
ve ardından kendini test etmek için;
https://tryhackme.com/room/vulnversity
https://tryhackme.com/room/juiceshop
https://tryhackme.com/room/rpwebscanning
https://tryhackme.com/room/dvwa
https://tryhackme.com/room/jack
odalarına bakabilirsin,
### Üniversite okumalı mıyım?
Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi':
### X bilimleri vs Y Muhendisligi vs Z tornacılığı ya da siber güvenlik mühendislik uzmanlığı profesorlüğü bölümü? Hangisini seçersem "siberci" olurum?
E) Hepsi.
Olay sende bitiyor dostum, kendini nasıl geliştirip, katma değer üretirsen o şekilde ilerlersin.
### Ben eğitimlerimi tamamladım, bu siteyi de yaladım yuttum, artık her türlü Pentesting, Web App Testing, Siber Güvenlik konularına hakim olduğumu düşünüyorum. Peki şimdi ne yapmalıyım?
O zaman sevgili kardeşim, kendine bir açık kaynak kodlu proje bul ve ona Pull Request at. Projeyi geliştir, adını duyur, bunları yapman ileride staj ararken ve iş basvurusunda bulunurken senin için cok ama cok fayda sağlayacak. Bunu sakın atlama.
* https://www.reddit.com/r/Hacking_Tutorials/
* https://www.reddit.com/r/netsec/
* https://github.com/sbilly/awesome-security
* https://blog.feedspot.com/cyber_security_rss_feeds/
* https://feeder.co/discover/security
* https://packetstormsecurity.com/feeds
haberler ve güncel mevzulara bakmak için ideal bir iki link de bırakayım yeri gelmişken dostum /
### Hangi programlama dillerine ve teknolojilerine eğilmeliyim?
Bu konuda birçok kaynak var aslında: *Python*, *JavaScript*, *C/C++*, *Bash Scripting*(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.
### Abi İngilizcem yok! Ne yapıcam?
İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını) \
Şöyle bir şey de var: https://www.voscreen.com/ \
İzlediğiniz dizilerde geçen kelimelerin anlamını öğrenebileceğiniz şöyle bir site de var : https://diziyleogren.com/tanitim
### Siber güvenlik ile değil de, yazılım ile ilgilenmek istiyorum. Hangi alanlara bakayım?
Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.
### Oyun geliştirme konusu da çok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?
İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.
### Abi Instagram'dan sana sordum, görmedin. O nedir abi, bu nedir abi? Ivır nedir abi? Zıvır nedir abi?
Sevgili kardeşim, her ne kadar yardımcı olmak istesem de Instagram soru cevaplamak için iğrenç bir platform. Çok detaylı teknik sorularınızdan ziyade, bir yön gösterip, siz gerekli araştırmaları yaptıktan sonra takıldığınız yerde bana geldiğinizde çok daha rahat yardımcı olabilirim. Konu çok derin, uygulama dandik, vakit sınırlı... En yüksek faydayı sağlayabilmek için senin de biraz araştırma yapman lazım. Hem araştırma yapabilmek bizim işimizin en önemli parçası. Biraz söylediğim alanlarda araştırmalarınızı yapın, sonra gelin sorularınıza göre yeniden yön çizelim. *Ben Google değilim!* Yaptığımız şey mentorluk. Herkese ulaşabilmek için size de düşen birkaç görev var yani. Yardımınız için teşekkürler.
Bak bir de burada sormaman gereken sorular var
### Abi bulunduğum şehirde devletin, İşkur'un veya benzer kurumların bilişim kursları var. BTK'nın eğitim kursları falan var, 1M yazılımcı vs. diye, Bunlara gideyim mi? İşe yarar mı?
Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra İngilizce'nizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.
Türkçe kaynak olarak https://bilgeis.net/tr var, yine ucretsiz olan.
### Peki abi, ben LINUX u adam gibi sıfırdan öğrenmek istiyorum, sadece alet edevat degil, işletim sistemini bilmek istiyorum ne yapacağım?
Şimdi sevgili kardeşim, bu sayfanın bir çok yerinde bulunanan siber güvenlik eğitim linklerinin içinde, temel linux eğitimleri var. Ancak sen dersen ki, bana sadece o kısım lazım... o zaman aşağıdaki ücretsiz siteye bir bak, sadece linux degil, aynı zamanda Docker, Kubernetes vs gibi eğitimlerde var (Kubernetes geliyor yoldaymış).
### Bir cok eğitimin içinde anlatılıyor ama sadece Networking öğrenmek için hangi eğitime bakmalıyım?
Bunun için hedefin CCNA eğitimleri olmalı, ancak orada da temel router switch konfigürasyonları işin içine giriyor. Udemyde çok güzel CCNA eğitimleri var, Türkçleri de var.
Ancak dersen ki bu işin böyle hap gibi çok hızlı bir şekilde mantığını anlayayım, en azından internet nasil çalışıyor ona bakayim... O zaman...
Temel Network | Geleceği Yazanlar
Network sistemi, internet aracılığıyla yapabildiğimiz her şeyin altyapısını oluşturuyor. Sen de bu sistemin temellerini öğrenerek, Network dünyasına giriş yapabilirsin.gelecegiyazanlar.turkcell.com.tr
ayrica youtube da da bununla ilgili güzel bir playlist buldum : https://www.youtube.com/playlist?list=PLDQaRcbiSnqF5U8ffMgZzS7fq1rHUI3Q8
### Abi pentesting hadisesine ilgi duyuyorum da nasıl kendimi test edicem, bir şeyleri kırmadan dökmeden?
*Kali Linux* indirdin mi? süper! O zaman şuraya gidiyorsun => https://www.hackthebox.eu/ \
Oraya join dediğinde invite kodu gir diyecek. İşte o kodu, o siteden kazıyarak çıkartman gerek. Ya da ben bu işlere hazır değilim diyorsan şu adreslerdeki örnekleri kullanarak kendine bir kod yaratabilirsin => \
https://medium.com/@sonusaikishan/h...ode-and-enter-into-hackthebox-eu-fb4f3f24dc6c \
https://codeburst.io/hack-the-box-how-to-get-invite-code-56e369fc8dae \
\
İçeriye girince de aktif bilgisayarlardan istediğin ile test yapmaya başlayabilirsin.
Ayrıca TryHackMe var mesela: https://tryhackme.com buranın eğitim serisi çok iyi...
Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...
Ayrıca Türkçe içerik istiyorsan da https://priviahub.com var. O da bayağı güzel.
Ha bir de mesela *Parrot Linux*'u denemek falan istersen, https://www.onworks.net/ var, direkt Cloud'dan bir şey kurmadan *Linux* çalışmanı sağlıyor. \
Belki *Arch Linux* kullanmak isteyebilirsin, kurulumu ve kullanımı yeni kullanıcılar için zor olabilir ama pek çok kişinin de gözdesidir kendisi: https://wiki.archlinux.org/
Türkçe kaynak olarak https://bilgeis.net/tr var.
### Ben kendi laboratuvarımı kurmak istiyorum nasıl yapıcam?
Şu yayının içinde var bu konu: https://www.twitch.tv/videos/646015971
Youtube versiyonu da https://youtube.com/candeger adresinde var.
### Kali uyumlu monitoring destekli WIFI adaptor nerden bulabilirim tavsiyeniz var mi?
Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL *12354565* çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm
### Kendime nasıl VPN kurabilirim?
Bununla ilgili bir yayın yapmıştık, linki şurada:
https://www.twitch.tv/videos/639357674
### Kali Linux mu? Parrot mu?
Ben *Parrot* sevip, *Kali* kullanıyorum. Çünkü, Parrot daha stabil ama Kali'nin daha çok desteği var. Aynı bu şekilde tamamen tercihine kalmış bir şey.
Ya da gündelik kullanım icin kurarsın bir Ubuntu/Mint, çok istiyorsan *katoolin* ile Kali toollarini içine kurarsın,
Ya da gidersin, ihtiyacın kadar olan toollari snapden vs kendin derler kurarsın...
Hiçbiri olmaz dersen, gider Kaliyi Docker veya WSL olarak kurarsin, hem Ubuntu/Mint falan patlamaz boylece...
- https://github.com/LuNiZz/siber-guvenlik-sss/blob/master/Docker-da-KALI.md
- https://github.com/LuniZz/siber-guvenlik-sss/blob/master/WSL-Kali.md
İlla Arch kurcam dersen, mesela gidip Manjaro kurup, blackarch repolarini ekleyip, bütün toollari ordan kurabilirsin... ama çökerse karışmam
### Ben hangi sertifikaları alarak bu alanda fayda sağlarım, kendime katma değer katarım?
Öncelikle ilk aklimiza gelen *OSCP*, bunun dışında CISSP de var ama daha çok temel ve "Bilgi Guvenligi" kapsamlı.
Bu iki sertifika da oldukça pahalı ve muhtemelen calistigin şirket, ihtiyacına göre sana bu sertifikaları saglayacak.
O sebeple kendin bunlara kasma, hangi sertifikalar var dersen, sayfanın üst kısmındaki şu linke bakabilirsin
siber-guvenlik-sss/siberguvenlik.md at master · LuNiZz/siber-guvenlik-sss
SSS sorulari burada... Contribute to LuNiZz/siber-guvenlik-sss development by creating an account on GitHub.github.com
ayrica guncel versionu icin;
https://www.reddit.com/r/Hacking_Tu...dq/security_certification_roadmap_v7_updated/ /
### Bunların dışında benim çok farklı bir sorum var abi, yanıtı burada yok. Ne yapmalıyım?
Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim
---
### Diğer tüm kaynakları aşağıdaki linklerden bulabilirsin, her birine göz at bence...
<details>
<b><summary> Tüm geçmiş Twitch yayınları </summary>
https://www.twitch.tv/lunizz/videos
Ayrıca verdiğim ders yayınlarının playlist hali: https://www.twitch.tv/collections/JbIfA4EXwxXZ_A
#### Eğer eğitim videolarına bakacaksan, *Hacking the TEMEL* serisi adındaki video serisine bak... TEMELDEN başlayarak anlatıyor orada.
 \
Mouse'u resimdeki alana götürdüğünüzde tüm ders videoları arasında geçiş yapabilirsiniz... \
</details>
Ayrıca aşağıdakiler de çok iyi...
### Eger İngilizceniz varsa, STANFORD üniversitesinin Web Güvenliği eğitimini şiddetle tavsiye ediyorum :
* Stanford Web Security (cs253): https://www.youtube.com/playlist?list=PL1y1iaEtjSYiiSGVlL1cHsXN_kvJOOhu-
Özellikle bug bounty'e giriş için mükemmel.
#### MDISEC (Mehmet D. Ince) Web ve uygulama güvenliği yayınları >>> https://github.com/mdisec/mdisec-twitch-yayinlari
#### BWAPP ile buglu bir sitede BugBounty alıştırması yapabilirsiniz:
bWAPP, a buggy web application!
www.itsecgames.com
### Ayrica Jhaddix in yayinladigi BugCrowd University nin tum sunum PDF ve Lablarini a$agidaki linkten bulabilirsin...
GitHub - bugcrowd/bugcrowd_university: Open source education content for the researcher community
Open source education content for the researcher community - bugcrowd/bugcrowd_university
#### Bug Bounty Mevzusu
* Bug Bounty konusunda NAHAMSEC'in yayınladığı başlangıç ve gelişim rehberi.. Süper kaynak https://github.com/LuNiZz/Resources-for-Beginner-Bug-Bounty-Hunters
* Bug Bounty: https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/
* Hackerone sıralanmış raporlar https://github.com/reddelexc/hackerone-reports
* Hackerone kurucusu nasıl başlamalıyız sorusuna cevap veriyor: https://www.quora.com/Hackers-How-can-I-get-started-with-hacking/answer/Jobert-Abma
* Bug hunting methodology https://medium.com/a-bugz-life/bug-hunting-methodology-from-an-average-bug-hunter-6eb7b5d41a6f
* Bug Bounty'e yeni başlayanlar için Hackerone'ın hazırladığı CTF'ler ile desteklenmiş bir site: https://www.hacker101.com/
* PortSwigger in Akademisi : https://portswigger.net/web-security
* BugCrowd Univeristy : https://www.bugcrowd.com/hackers/bugcrowd-university/
* BC University'nin Youtube playlist i var, boylelikle yukaridaki dokumanlari video halinde izleyebilirsin : https://www.youtube.com/watch?v=OVr7pnwJ2m8&list=PLIK9nm3mu-S4K4jMHwtplbrE1JMg0jyN-
İlk kazandığın paradan bizi de görürsün sevgili kardeşim..
### AWESOME serisi diye bir kavram var, Yuzlerce ingilizce kaynak derlenmis...
- Awesome HACKING : https://github.com/carpedm20/awesome-hacking#readme
- Awesome SECURITY : https://github.com/sbilly/awesome-security#readme
- Awesome WEB SECURITY : https://github.com/qazbnm456/awesome-web-security#readme
### Google nasıl kullanılır?
Öğrenmek istediğiniz bilgiyi ingilizce bir şekilde yazıyoruz ve aratıyoruz.Karşılaştığımız sorunlar için ise sorunu ingilizce bir biçimde yazıyoruz ve yanına solution,how to,error gibi ifadeler koyuyoruz ve muhtemelen bu sorunla ilk siz karşılaşmadığınız için sorunun cevabını bulacaksınızdır.Errorler ve geri kalan her şey için aynısı geçerlidir.Lütfen discorda sormadan önce iyice araştırma yapınız.
<details>
<b><summary> Web Siteleri</summary></b>
Web for Pentester tarzı bir site: https://pentesterlab.com
Arkadaşınla yarışarak kendinizi geliştirin : http://www.gameofhacks.com/
OWASP Juice Shop! adlı buglu bir site hacklemeye çalış:https://juice-shop.herokuapp.com/#/
Applicaion Sec. Web sitesi: https://application.security/free-application-security-training \
XSS ile ilgili bir oyun: https://xss-game.appspot.com/ \
Programlama öğrenmek isteyenler için kitapların bulunduğu bir web sitesi: https://goalkicker.com/ \
Yine programlama ve birçok konuda öğrenebileceğiniz bir web sitesi : https://www.coursera.org/ \
Bu da Coursera gibi : https://www.edx.org/ \
Siber güvenlik ile ilgili kursların, labların olduğu bir site : https://app.cybrary.it/ \
İngilizce öğrenmek için bir web sitesi: https://diziyleogren.com/ \
Penetration test web sitesi: https://www.tutorialspoint.com/penetration_testing/index.htm \
Ctf sitesi: https://captf.com/ \
Web Application Pentest ile ilgileniyorsanız, BurpSuite'in yapımcılarının eğitim sayfası: https://portswigger.net/ \
Zafiyetli makinalari bilgisayarınıza kurup test edebileceğiniz bir web sitesi: https://www.vulnhub.com/ \
Ücretli ve ücretsiz eğitimlerin bulunduğu bir web sitesi: https://www.cybrary.it/ \
Bug Bounty kapsamında bulduğunuz açıkları raporlayabileceğiniz bir web sitesi: https://hackerone.com/ \
Bugcrowd sitesinin eğitimleri: https://www.bugcrowd.com/hackers/bugcrowd-university/ \
Zafiyetli makinelere sızmaya çalışıp kendinizi test edebileceğiniz bir web sitesi: https://www.hackthebox.eu/ \
Zafiyetli makinelerle uğraşıp kendinizi geliştirebileceğiniz bir web sitesi: https://www.priviahub.com \
Linux komutlarını öğrenmeyi kolaylaştıran bir web sitesi: https://cmdchallenge.com/ \
Zafiyetleri kullanarak ilerleyebileceğin bir web sitesi: https://overthewire.org/wargames/natas/ \
BTK'nın eğitimlerinin bulunduğu site: https://www.btkakademi.gov.tr \
Dünyanın birçok yerinde yapılan CTF'leri görebileceğiniz bir web sitesi: https://ctftime.org/ \
Problemleri istediğiniz bir programlama dilini kullanarak çözmeniz istenen bir web sitesi: https://www.hackerrank.com \
Belli algoritmaları kurarak, verilen matematik problemini çözmeniz istenen bir web sitesi: https://projecteuler.net
Kolaydan zora birçok CTF'in bulunduğu bir web sitesi: https://ctflearn.com/ \
</details>
<details>
<b><summary> Kurslar</summary>
### Ücretli Kurslar
https://www.pluralsight.com/browse/information-cyber-security \
https://www.pluralsight.com/courses/ethical-hacking-understanding \
https://www.udemy.com/course/linux-privilege-escalation-for-beginners/ \
https://www.udemy.com/course/windows-privilege-escalation-for-beginners/ \
Online Courses - Learn Anything, On Your Schedule | Udemy \
https://www.udemy.com/course/learn-ethical-hacking-from-scratch/ \
Learn How to Test Your Website’s Security (From Scratch)
Hack websites & web applications like black hat hackers and secure them like experts.www.udemy.com
Python : Sıfırdan İleri Seviyeye - Etik Hacker Örnekleriyle
Python ve programlamayı sıfırdan ileri seviyeye öğrenin! Tüm öğrendiklerinizi Etik Hacker araçları yazarak pratik yapın!
### Ücretsiz Kurslar
#### Udemy
https://www.reddit.com/r/udemyfreebies/ \
Ücretsiz Siber Güvenlik Eğitimi - Siber Güvenlik -Gökhan Muharremoğlu ile Etik Hacking/Savunma
Merkalısına Siber Güvenlik - Ücretsiz Kurs
#### Youtube
Sektörün deneyimlilerinden gençlere tavsiyeler (Can Değer Farkıyla): https://www.youtube.com/watch?v=NGxlNDSvaY4 \
Nasıl HACKER olurum? Ömer Çıtak cevaplamış: https://www.youtube.com/watch?v=TEB-zmSBAmY \
Bad USB nedir? Neden kullanılır? Nasıl kullanılır?: https://www.youtube.com/watch?v=nJwpshMnQUg \
İngilizce için: https://www.youtube.com/fklanguage \
Full Ethical Hacking Course: https://www.youtube.com/watch?v=3Kq1MIfTWCE \
Learn Ethical Hacking With Kali Linux | Ethical Hacking Tutorial: https://www.youtube.com/watch?v=0uvWRwLs5Zo \
Penetration Testing | Gophish Tutorial (Phishing Framework): https://www.youtube.com/watch?v=S6S5JF6Gou0 \
How to learn Ethical Hacking with Python and Kali linux course: https://www.youtube.com/watch?v=DzDtzbcmb58 \
https://www.youtube.com/watch?time_continue=20&v=fDeLtKUxTmM \
CCNA ve Network+ adında iki sertifika var ama onların eğitim kitapları pentesting için gereksiz bilgileri de kapsar. İstersen bir bak. \
https://www.youtube.com/watch?v=QKfk7YFILws \
Free CCNA Network Devices CCNA 200-301 Complete Course. \
https://www.youtube.com/watch?v=H8W9oMNSuwo&list=PLxbwE86jKRgMpuZuLBivzlM8s2Dk5lXBQ&index=1 \
Bilişim teknolojilerindeki cihazlar/terimler vs. nedir? Nasıl çalışır?: https://www.youtube.com/channel/UCJQJ4GjTiq5lmn8czf8oo0Q
https://www.youtube.com/watch?v=PD8r9ISYgQo << Web geliştirme ve birçok programlama dili için güzel bir kaynak, bu videoda HTTP temelleri de var.
#### Diğer
Harvard Üniversitesinin, Bilgisayar Bilimlerine giriş dersi olan CS50'nin 2019'daki derslerinin tamamen türkçeleştirilmiş hali: https://www.kodluyoruz.org/cs50
Ayrica topluluktan Furkan Tasdemir'in soyle bir egitim notlari kitabi var; https://github.com/FurkanTsdmr/ETIK-HACKER/blob/main/KİTAP.md
</details>
<details>
<b><summary> Çeşitli Kaynaklar</summary>
* https://www.bgasecurity.com/makale/beyaz-sapkali-hacker-egitim-notlari/
* https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
* https://www.guru99.com/
* https://github.com/iamrajivd/pentest
* https://www.tutorialspoint.com/penetration_testing/index.htm
* Linux Dersleri: https://linux-dersleri.github.io/
* Birçok farklı alanda 1500 ücretsiz kurs: http://www.openculture.com/freeonlinecourses
* Cloud Sec: https://stanislas.io/2019/04/25/pre...ft-azure-security-technologies-certification/
* AWESOME serisi, tüm IT konularında internette bulabileceğiniz en büyük kaynaklardan biri. https://github.com/LuNiZz/awesome
- Awesome HACKING : https://github.com/carpedm20/awesome-hacking#readme
- Awesome SECURITY : https://github.com/sbilly/awesome-security#readme
- Awesome WEB SECURITY : https://github.com/qazbnm456/awesome-web-security#readme
* https://read.arkakapimag.com
</details>
<details>
<summary> Network Pentesting</summary>
https://www.youtube.com/watch?time_continue=19648&v=3Kq1MIfTWCE \
https://github.com/hmaverickadams/Beginner-Network-Pentesting \
https://www.thecybermentor.com/zero-to-hero-pentesting \
https://www.geeksforgeeks.org/computer-network-tutorials/ \
</details>
<details>
<summary> Kitaplar </summary>
Başlamadan önce hack kültürü ile alakalı bir E-kitap: http://ekitap.alternatifbilisim.org/pdf/hack-kulturu-ve-hacktivizm.pdf
https://goalkicker.com/ \
https://dlscrib.com/download/web-hacking-101_58c08143e12e890320add376_pdf \
http://thehiddenwiki.pw/files/hacking/the-web-application-hackers-handbook.pdf \
Çok iyi Türkçe kaynak: https://www.kitapyurdu.com/kitap/et...edefensive/451361.html&manufacturer_id=188125 \
Türkçe bir kaynak daha: https://www.bilgiguvenligi.org.tr/wp-content/uploads/2020/01/siber-guvenlik-cilt-3.pdf \
The Phoenix Project: https://www.amazon.co.uk/Phoenix-Project-DevOps-Helping-Business-ebook/dp/B00AZRBLHO \
The Unicorn Project: https://www.amazon.co.uk/Unicorn-Project-Developers-Disruption-Thriving-ebook/dp/B07QT9QR41 \
The Goal: https://www.amazon.co.uk/Goal-Process-Ongoing-Improvement-ebook/dp/B002LHRM2O
</details>
<details>
<summary> Filmler </summary>
- Tron 1982 IMDb 6,8/10
- Wargames 1983 IMDb 7,1/10
- Sneakers 1992 IMDb 7,1/10
- Ghost in the Shell 1995 IMDb 8,0/10
- Hackers 1995 IMDb 6,3/10
- The Net 1995 IMDb 5,9/10
- Johnny Mnemonic 1995 IMDb 5,2/10
- The Matrix 1999 IMDb 8,7/10
- Takedown 2000 IMDb 6,3/10
- The Swordfish 2001 IMDb 6,5/10
- Antitrust 2001 IMDb 6,1/10
- The Matrix Reloaded 2003 IMDb 7,2/10
- The Matrix Revolutions 2003 IMDb 6,8/10
- One Point O 2004 IMDb 6,1/10
- Firewall 2006 IMDb 5,8/10
- Die Hard 4 2007 IMDb 7,1/10
- Eagle Eye 2008 IMDb 6,8/10
- Untraceable 2008 IMDb 6,2/10
- Wargames 2 2008 IMDb 4,6/10
- Tron: Legacy 2010 IMDb 6,8/10
- Disconnect 2012 IMDb 7,5/10
= Skyfall 2012 IMDb 7,7/10
- The Fifth Estate 2013 IMDb 6,2/10
- Mickey Virus 2013 IMDb 6,0/10
- The Imitation Game 2014 IMDb 8,0/10
- Whoami 2014 IMDb 7,6/10
- Transcendence 2014 IMDb 6,3/10
- The Signal 2014 IMDb 6,1/10
- Unfriended 2014 IMDb 5,5/10
- Open Windows 2014 IMDb 5,2/10
- Algorithm 2014 IMDB 4,8/10
- Cyberbully 2015 IMDb 6,8/10
- Ratter 2015 IMDb 5,5/10
- Blackhat 2015 IMDb 5,4/10
- Snowden 2016 IMDb 7,3/10
- Nerve 2016 IMDb 6,5/10
- Hacker 2016 IMDb 6,2/10
- IT 2016 IMDb 5,5/10
- Unfriended: Dark Web 2016 IMDb 5,9/10
- Ghost in the Shell 2017 IMDb 6,3/10
- Hacker 2019 IMDb 5,2/10
</details>
<details>
<summary> Takip Edilesi Twitch Kanalları </summary>
https://www.twitch.tv/bugcrowdofficial \
https://www.twitch.tv/lunizz \
https://www.twitch.tv/mdisec \
https://twitch.tv/nahamsec \
thecybermentor - Twitch
Hi everyone! I am an ethical hacker / penetration tester by trade. I've created this channel to provide mentorship to those looking to move into cybersecurity, provide lessons, and teach others how to succeed in the field. I appreciate you taking the time to check the channel out.twitch.tv
</details>
<details>
<summary> Takip Edilesi Youtube Kanalları </summary>
https://www.youtube.com/c/RSAConference/ \
https://youtube.com/candeger \
https://www.youtube.com/channel/UCVeW9qkBjo3zosnqUbG7CFw \
https://www.youtube.com/channel/UC1szFCBUWXY3ESff8dJjjzw \
https://www.youtube.com/channel/UC7eshikPSJF3ZGTsgFG1XBA \
Nahamsec'in kankası: https://www.youtube.com/channel/UCQN2DsjnYH60SFBIA6IkNwg \
Hackerone üyesi: https://www.youtube.com/channel/UCyBZ1F8ZCJVKSIJPrLINFyA \
</details>
<details>
<summary> Makalaler/Yazılar</summary>
En çok kullanılan toolar: https://prune2000.github.io/tools/pentest/ \
Nereden başlarım ve üniversite hakkında: https://www.mehmetince.net/siber-gu...-nasil-gelistirebilirim-nereden-baslamaliyim/ \
Siber güvenlik ile alakalı konuların paylaşıldığı Türkçe reddit sayfası: https://www.reddit.com/r/trsec/ \
https://www.reddit.com/r/trsec/comments/dmuxue/güvenlik_alanında_kendini_geliştirmek_isteyen/
</details>
<details>
<summary> Twitterdan Takip Edilebilecek Kişiler </summary>
Yabancılar Tam liste: https://heimdalsecurity.com/blog/best-twitter-cybersec-accounts/ \
https://twitter.com/candeger \
https://twitter.com/Om3rCitak \
https://twitter.com/warex \
https://twitter.com/cnbrkbolat \
https://twitter.com/corpuscallosum \
https://twitter.com/HackingDave \
https://twitter.com/SANSInstitute \
https://twitter.com/gcluley \
https://twitter.com/BrianHonan \
https://twitter.com/dakami \
https://twitter.com/NakedSecurity \
https://twitter.com/briankrebs \
https://twitter.com/sguvenlikhaber \
https://twitter.com/SANSPenTest \
https://twitter.com/bunyamindemir \
https://twitter.com/say_cem \
https://twitter.com/stokfredrik \
https://twitter.com/unix_root \
https://twitter.com/MicrosoftMTP \
https://twitter.com/CSHubUSA \
https://twitter.com/halilozturkci \
https://twitter.com/jaysonstreet \
https://twitter.com/Barknkilic \
https://twitter.com/samhouston \
https://twitter.com/Bugcrowd \
https://twitter.com/J4vv4D \
https://twitter.com/yasinsurer \
https://twitter.com/Hacker0x01 \
https://twitter.com/troyhunt \
https://twitter.com/FatihEgbatan \
https://twitter.com/mdisec \
https://twitter.com/EmreTinaztepe \
https://twitter.com/sametsahinnet \
https://twitter.com/evrnyalcin \
https://twitter.com/thecybermentor \
https://twitter.com/0xTib3rius \
</details>
<details>
<summary> Cheat Sheet'ler</summary>
###
Metasploit https://www.sans.org/security-resources/sec560/misc_tools_sheet_v1.pdf \
Nmap https://stationx-public-download.s3.us-west-2.amazonaws.com/nmap_cheet_sheet_v7.pdf \
XSS https://portswigger.net/web-security/cross-site-scripting/cheat-sheet.pdf \
SQL Injection https://portswigger.net/web-security/sql-injection/cheat-sheet \
Pentest https://github.com/Tib3rius/Pentest-Cheatsheets
</details>
<details>
<summary> İngilizce Genel Kaynaklar Listesi (siteler/nereden başlamalı/videolar... vs)</summary>
### Aşağıdaki gibi bir toplama soru cevap bölümü buldum işinize yarayabilir.
#### Where to start learning pentesting?
TCM: Cyber Career Paths: Penetration Testing: https://youtu.be/MM7qPnJSnLQ \
https://www.vulnhub.com/ \
https://www.hackthebox.eu/ \
https://app.cybrary.it/browse/course/advanced-penetration-testing \
https://www.virtualhackinglabs.com/ \
TryHackMe | Cyber Security Training
An online platform for learning and teaching cyber security, all through your browser.tryhackme.com
#### Where to start learning Python?
https://www.codecademy.com/ \
Cybrary
app.cybrary.it
#### Where to start learning Linux?
TCM: Beginner Linux for Ethical Hackers: https://www.youtube.com/playlist?list=PLLKT__MCUeiwfK18Io6kvwrrhqQyQnV5W \
http://overthewire.org/wargames/bandit/ \
Home | Linux Journey
linuxjourney.com
#### Where to start with Web Application Security?
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project \
https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf \
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project \
https://github.com/ethicalhack3r/DVWA \
Hacksplaining: Web Security for Developers
The best protection against being hacked is well-informed developers. Make your development team into security experts today.www.hacksplaining.com
#### Where to start with Exploitation?
TCM: Buffer Overflows Made Easy: https://www.youtube.com/playlist?list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G \
#### How to become BugBounty hunter and get all the monies?
Bug Bounty Blueprint: A Beginner's Guide
This guide is a must-read for beginners to dive into Bug Bounty Hunting. It provides foundational skills, tips, tools, and resources for Bug Bounty Hunters. I've covered various aspects including vulnerabilities and learning resources. Are you ready to embark on your Bug Bounty adventure?whoami.securitybreached.org
#### Internetteki UCUZ veya ÜCRETSİZ Siber Güvenlik Eğitimlerinin Tam Listesi (NIST)
#### Active Directory Pentest nasıl yapılır?
Domain Recon : https://blog.stealthbits.com/performing-domain-reconnaissance-using-powershell \
Local Admin Mapping : https://blog.stealthbits.com/local-admin-mapping-bloodhound \
Extracting Password Hashes : https://blog.stealthbits.com/extracting-password-hashes-from-the-ntds-dit-file/ \
Pass the Hash with Mimicatz : https://blog.stealthbits.com/passing-the-hash-with-mimikatz
#### Network Basics for Hackers
</details>
<details>
<summary> İşinize Yarayabilecek Linkler:</summary>
### Computer Science
-[Computerphile](https://www.youtube.com/user/Computerphile)
-
### Cryptography
-[Cryptography by Stanford University](https://www.coursera.org/learn/crypto) [Coursera]
-[Crypto101](https://www.crypto101.io)
-
### Digital Forensics
- [Computer Forensics subreddit wiki](https://www.reddit.com/r/computerforensics/wiki/faq#wiki_forensics.3A_where.2Fhow_do_i_begin.3F)
### General Resources
#### Books
-
#### YouTube channels
-
-
### Graphics
-
-
### Information Security
-[infocon.org](https://infocon.org) - Archive of various security related cons and podcasts
#### Android Security
-
-[Android security series](https://manifestsecurity.com/android-application-security)
-
#### IoT Security
-
#### Web Security
-
-
-
-
-
### Malware Analysis
-
-
### OSINT
-
-
-
-
-
#### CTF
-
-
-
### Programming
-
-
-
#### Go
-
#### Python
-
-
-
#### Ruby
-
#### JavaScript
-
### Reverse Engineering
-
-
</details>
<details>
<summary> İşinize Yarayabilecek Github Repoları:</summary>
###
https://github.com/mdisec/osce-preparation \
https://github.com/LuNiZz/awesome \
https://github.com/Lissy93/personal-security-checklist \
https://github.com/om3rcitak/webguvenligi \
https://github.com/Hackplayers/hackthebox-writeups \
https://github.com/The-Art-of-Hacking/h4cker \
https://github.com/sundowndev/hacker-roadmap \
https://github.com/rapid7/metasploit-framework/wiki/Writing-External-Python-Modules \
https://github.com/Tib3rius/Pentest-Cheatsheets \
GitHub - Tib3rius/AutoRecon: AutoRecon is a multi-threaded network reconnaissance tool which performs automated enumeration of services.
AutoRecon is a multi-threaded network reconnaissance tool which performs automated enumeration of services. - Tib3rius/AutoRecon
</details>
