Siber Güvenlik Eğitimi 50 Kuruş

[Golgedm]

Adminler uygun görürse, bu forumda tamamen ücretsiz, seri hâlinde ve uygulamalı bir siber güvenlik eğitimi başlatacağım.
Eğitim; temel bilgisayar/ağ bilgisinden başlayıp kurumsal güvenlik, bulut, Red/Blue/Purple Team bakış açıları, tersine mühendislik ve olay müdahalesine kadar uzanan uçtan uca bir içerik sunacak.


Tek ricam: Eğer imkânınız olursa, Mehmetçik Vakfı ve benzeri kurumlara 1 TL bile olsa bağış yapın. Çünkü yarının geleceği bugünden hazırlanır, bununda adminler tarafından takip edilmesi, platform tercihim jitsi meet, duyuru adresi slack yada element olmalı

• 13+ yıl siber güvenlik tecrübesi (topluluklar, uluslararası forumlar, gerçek dünya senaryoları).
• Kendi işletim sistemi geliştirme çalışmaları (GNU çekirdeği, init olarak runit vb.).
• Offensive & Defensive birikim: Sızma testleri, Red Team, SOC/IR, güvenlik mimarisi.
• Hazıra kaçmayan, temel-odaklı ve etik yaklaşım: Araca değil mantığa odak.

Yasal/Etik Uyarı: Eğitim yalnızca izole lab ortamında, izinli ve meşru senaryolara yöneliktir. Kamu ağları/sistemleri üzerinde izinsiz işlem kesinlikle yoktur.

​

• Format: Bölüm bölüm gönderiler + ödevler + mini-CTF + geri bildirim.
• Seviye: Sıfırdan başlar; ileri modüllere kadar devam eder.
• Beklenti: Disiplin, öğrenme merakı, raporlama alışkanlığı.
• Çıktı: Portföy projeleri, rapor örnekleri, metodoloji hâkimiyeti, kariyer haritası.

​

• Sanalizasyon: VirtualBox/VMware/UTM
• VM’ler:
  • 1 saldırı VM’si (Linux tabanlı – ör. Kali/Parrot).
  • 2-3 hedef VM (Windows/Linux).
  • 1 güvenlik bileşeni (ör. ELK/SIEM için).
• Ağ: İzole host-only + NAT çıkışı.
• Hedefler (yasal/vulnerable): DVWA, Metasploitable, OWASP Juice Shop.
• Belgeleme: Her lab için kısa rapor → “Amaç – Yöntem – Bulgular – Öneri”.

​

• Etik ve hukuki çerçeve.
• Pentest metodolojisi (OSSTMM, PTES, NIST).
• Raporlama standardı.

• CPU, RAM, I/O; çekirdek vs kullanıcı modu.
• Linux & Windows içyapısı.
• CLI otomasyonu, servis yönetimi.

​

• OSI/TCP-IP katmanları.
• DNS, HTTP(S), SMB, Kerberos kavramları.
• Wireshark/pcap analizi.

​

• Simetrik/asimetrik şifreleme, hash, TLS.
• MFA, IAM, sertifika yaşam döngüsü.

​

• Tehdit modelleme (STRIDE).
• OWASP Top 10 derinlemesine.
• CI/CD güvenlik testleri.

​

• Linux hardening: SELinux, auditd, journald.
• Windows hardening: GPO, Defender, olay günlükleri.
• Yama ve envanter yönetimi.

​

• OSINT ve etik sınırlar.
• Pasif/aktif keşif.
• Zafiyet doğrulama ve önceliklendirme.

​

• Log yönetimi ve korelasyon.
• SIEM/SOAR kavramı.
• Uç nokta görünürlüğü (EDR).

​

• Kimlik/oturum yönetimi.
• API güvenliği.
• İş mantığı açıkları.

​

• AD mimarisi ve saldırı yüzeyi.
• Yetki yükseltme kavramları.
• Savunma & izleme yaklaşımı.

​

• AWS/Azure/GCP’de güvenlik temelleri.
• IAM, şifreleme, CI/CD güvenliği.
• Docker & Kubernetes güvenliği.

​

• Mobil tehditler.
• IoT zafiyetleri.
• Endüstriyel sistem farkındalık.

​

• Statik/dinamik analiz.
• Sandbox yaklaşımı.
• Malware davranış göstergeleri.

​

• IR yaşam döngüsü.
• Disk/bellek artefakt kavramları.
• Kök neden analizi.

​

• TTP haritalama.
• IOC → TTP dönüşümü.
• ATT&CK tabanlı savunma.

​

• Red + Blue entegrasyonu.
• Tatbikatlar, ölçütler (KPIs).
• Sürekli iyileştirme.

​

• Risk değerlendirme.
• Politika/prosedür oluşturma.
• İnsan faktörü ve farkındalık.

​

• Başlangıç (Network+/Security+).
• Offensive (eJPT/OSCP).
• Defensive (GCIH/GCIA).
• Bulut güvenliği sertifikaları.

• C++ → Bellek yönetimi, buffer overflow kavramları.
• Rust → Güvenli bellek erişimi; modern sistem programlama.
• Go → Ağ araçları ve güvenlik otomasyonu.
• Python → Pentest/Blue Team script’leri, log analizi.
• JavaScript/TypeScript → Web güvenliği, XSS, CSP.
• PHP → Legacy uygulama zafiyetleri (SQLi, file include).
• PostgreSQL → SQL Injection, güvenli sorgulama, RLS (Row-Level Security).
• Ruby → Metasploit Framework mantığı.
• Lua → Nmap scriptleri, IDS kural yazımı.
• Bash/Shell → Otomasyon, log toplama, hardening scriptleri.
• Perl → Eski sistem güvenliği, regex tabanlı log parsing.

Her dil “güvenlik açısından nasıl kullanılmalı ve istismar edilmemeli” perspektifiyle ele alınacak.

​

• Haftalık mini-raporlar.
• Lab günlükleri.
• Mini-CTF senaryoları.
• Capstone proje (Blue, AppSec veya Mimari odaklı).

​

• OWASP WSTG & Cheat Sheets.
• MITRE ATT&CK.
• NIST 800 serileri.
• Güvenli Kodlama Rehberleri (dil bazlı).

Eğitimin amacı, forumda bilgi paylaşımı ve kolektif gelişimdir.
Uygun görülürse konuyu sabit ilan edip bölüm bölüm ilerleyelim.
Her bölüm sonunda ödev ve tartışma başlığı açılacak.

 

[felix_04]

vaaay guzel olurdu

 

[Golgedm]

vaaay guzel olurdu

adminlerin onayına kalmış bakalım duruma göre ilerleriz

 

[ATK]

vaaay guzel olurdu

adminlerin onayına kalmış bakalım duruma göre ilerleriz

Umarım Adminler Onaylar Gerçekten Olsaydı Güzel Olurdu

 

[LishnN]

Adminler uygun görürse, bu forumda tamamen ücretsiz, seri hâlinde ve uygulamalı bir siber güvenlik eğitimi başlatacağım.
Eğitim; temel bilgisayar/ağ bilgisinden başlayıp kurumsal güvenlik, bulut, Red/Blue/Purple Team bakış açıları, tersine mühendislik ve olay müdahalesine kadar uzanan uçtan uca bir içerik sunacak.


Tek ricam: Eğer imkânınız olursa, Mehmetçik Vakfı ve benzeri kurumlara 1 TL bile olsa bağış yapın. Çünkü yarının geleceği bugünden hazırlanır, bununda adminler tarafından takip edilmesi, platform tercihim jitsi meet, duyuru adresi slack yada element olmalı

• 13+ yıl siber güvenlik tecrübesi (topluluklar, uluslararası forumlar, gerçek dünya senaryoları).
• Kendi işletim sistemi geliştirme çalışmaları (GNU çekirdeği, init olarak runit vb.).
• Offensive & Defensive birikim: Sızma testleri, Red Team, SOC/IR, güvenlik mimarisi.
• Hazıra kaçmayan, temel-odaklı ve etik yaklaşım: Araca değil mantığa odak.

Yasal/Etik Uyarı: Eğitim yalnızca izole lab ortamında, izinli ve meşru senaryolara yöneliktir. Kamu ağları/sistemleri üzerinde izinsiz işlem kesinlikle yoktur.

​

• Format: Bölüm bölüm gönderiler + ödevler + mini-CTF + geri bildirim.
• Seviye: Sıfırdan başlar; ileri modüllere kadar devam eder.
• Beklenti: Disiplin, öğrenme merakı, raporlama alışkanlığı.
• Çıktı: Portföy projeleri, rapor örnekleri, metodoloji hâkimiyeti, kariyer haritası.

​

• Sanalizasyon: VirtualBox/VMware/UTM
• VM’ler:
  • 1 saldırı VM’si (Linux tabanlı – ör. Kali/Parrot).
  • 2-3 hedef VM (Windows/Linux).
  • 1 güvenlik bileşeni (ör. ELK/SIEM için).
• Ağ: İzole host-only + NAT çıkışı.
• Hedefler (yasal/vulnerable): DVWA, Metasploitable, OWASP Juice Shop.
• Belgeleme: Her lab için kısa rapor → “Amaç – Yöntem – Bulgular – Öneri”.

​

• Etik ve hukuki çerçeve.
• Pentest metodolojisi (OSSTMM, PTES, NIST).
• Raporlama standardı.

• CPU, RAM, I/O; çekirdek vs kullanıcı modu.
• Linux & Windows içyapısı.
• CLI otomasyonu, servis yönetimi.

​

• OSI/TCP-IP katmanları.
• DNS, HTTP(S), SMB, Kerberos kavramları.
• Wireshark/pcap analizi.

​

• Simetrik/asimetrik şifreleme, hash, TLS.
• MFA, IAM, sertifika yaşam döngüsü.

​

• Tehdit modelleme (STRIDE).
• OWASP Top 10 derinlemesine.
• CI/CD güvenlik testleri.

​

• Linux hardening: SELinux, auditd, journald.
• Windows hardening: GPO, Defender, olay günlükleri.
• Yama ve envanter yönetimi.

​

• OSINT ve etik sınırlar.
• Pasif/aktif keşif.
• Zafiyet doğrulama ve önceliklendirme.

​

• Log yönetimi ve korelasyon.
• SIEM/SOAR kavramı.
• Uç nokta görünürlüğü (EDR).

​

• Kimlik/oturum yönetimi.
• API güvenliği.
• İş mantığı açıkları.

​

• AD mimarisi ve saldırı yüzeyi.
• Yetki yükseltme kavramları.
• Savunma & izleme yaklaşımı.

​

• AWS/Azure/GCP’de güvenlik temelleri.
• IAM, şifreleme, CI/CD güvenliği.
• Docker & Kubernetes güvenliği.

​

• Mobil tehditler.
• IoT zafiyetleri.
• Endüstriyel sistem farkındalık.

​

• Statik/dinamik analiz.
• Sandbox yaklaşımı.
• Malware davranış göstergeleri.

​

• IR yaşam döngüsü.
• Disk/bellek artefakt kavramları.
• Kök neden analizi.

​

• TTP haritalama.
• IOC → TTP dönüşümü.
• ATT&CK tabanlı savunma.

​

• Red + Blue entegrasyonu.
• Tatbikatlar, ölçütler (KPIs).
• Sürekli iyileştirme.

​

• Risk değerlendirme.
• Politika/prosedür oluşturma.
• İnsan faktörü ve farkındalık.

​

• Başlangıç (Network+/Security+).
• Offensive (eJPT/OSCP).
• Defensive (GCIH/GCIA).
• Bulut güvenliği sertifikaları.

• C++ → Bellek yönetimi, buffer overflow kavramları.
• Rust → Güvenli bellek erişimi; modern sistem programlama.
• Go → Ağ araçları ve güvenlik otomasyonu.
• Python → Pentest/Blue Team script’leri, log analizi.
• JavaScript/TypeScript → Web güvenliği, XSS, CSP.
• PHP → Legacy uygulama zafiyetleri (SQLi, file include).
• PostgreSQL → SQL Injection, güvenli sorgulama, RLS (Row-Level Security).
• Ruby → Metasploit Framework mantığı.
• Lua → Nmap scriptleri, IDS kural yazımı.
• Bash/Shell → Otomasyon, log toplama, hardening scriptleri.
• Perl → Eski sistem güvenliği, regex tabanlı log parsing.

Her dil “güvenlik açısından nasıl kullanılmalı ve istismar edilmemeli” perspektifiyle ele alınacak.

​

• Haftalık mini-raporlar.
• Lab günlükleri.
• Mini-CTF senaryoları.
• Capstone proje (Blue, AppSec veya Mimari odaklı).

​

• OWASP WSTG & Cheat Sheets.
• MITRE ATT&CK.
• NIST 800 serileri.
• Güvenli Kodlama Rehberleri (dil bazlı).

Eğitimin amacı, forumda bilgi paylaşımı ve kolektif gelişimdir.
Uygun görülürse konuyu sabit ilan edip bölüm bölüm ilerleyelim.
Her bölüm sonunda ödev ve tartışma başlığı açılacak.

Olursa katılmak isterim elinize sağlık

 

[Ashwinder]

Adminlerden dönüş gelmedi mi?

 

[Ricxks01]

sabırsızlıkla bekliyoruz.

 

[Kimliksiz1453]

Pusudayız.

 

[Q1noobhacker]

beklemedeyiz

 

[Anbr33]

çok güzel düşünmüşsün, emeğine sağlık. Olursa bekliyoruz

 

[Code Zero]

Adminler uygun görürse, bu forumda tamamen ücretsiz, seri hâlinde ve uygulamalı bir siber güvenlik eğitimi başlatacağım.
Eğitim; temel bilgisayar/ağ bilgisinden başlayıp kurumsal güvenlik, bulut, Red/Blue/Purple Team bakış açıları, tersine mühendislik ve olay müdahalesine kadar uzanan uçtan uca bir içerik sunacak.


Tek ricam: Eğer imkânınız olursa, Mehmetçik Vakfı ve benzeri kurumlara 1 TL bile olsa bağış yapın. Çünkü yarının geleceği bugünden hazırlanır, bununda adminler tarafından takip edilmesi, platform tercihim jitsi meet, duyuru adresi slack yada element olmalı

• 13+ yıl siber güvenlik tecrübesi (topluluklar, uluslararası forumlar, gerçek dünya senaryoları).
• Kendi işletim sistemi geliştirme çalışmaları (GNU çekirdeği, init olarak runit vb.).
• Offensive & Defensive birikim: Sızma testleri, Red Team, SOC/IR, güvenlik mimarisi.
• Hazıra kaçmayan, temel-odaklı ve etik yaklaşım: Araca değil mantığa odak.

Yasal/Etik Uyarı: Eğitim yalnızca izole lab ortamında, izinli ve meşru senaryolara yöneliktir. Kamu ağları/sistemleri üzerinde izinsiz işlem kesinlikle yoktur.

​

• Format: Bölüm bölüm gönderiler + ödevler + mini-CTF + geri bildirim.
• Seviye: Sıfırdan başlar; ileri modüllere kadar devam eder.
• Beklenti: Disiplin, öğrenme merakı, raporlama alışkanlığı.
• Çıktı: Portföy projeleri, rapor örnekleri, metodoloji hâkimiyeti, kariyer haritası.

​

• Sanalizasyon: VirtualBox/VMware/UTM
• VM’ler:
  • 1 saldırı VM’si (Linux tabanlı – ör. Kali/Parrot).
  • 2-3 hedef VM (Windows/Linux).
  • 1 güvenlik bileşeni (ör. ELK/SIEM için).
• Ağ: İzole host-only + NAT çıkışı.
• Hedefler (yasal/vulnerable): DVWA, Metasploitable, OWASP Juice Shop.
• Belgeleme: Her lab için kısa rapor → “Amaç – Yöntem – Bulgular – Öneri”.

​

• Etik ve hukuki çerçeve.
• Pentest metodolojisi (OSSTMM, PTES, NIST).
• Raporlama standardı.

• CPU, RAM, I/O; çekirdek vs kullanıcı modu.
• Linux & Windows içyapısı.
• CLI otomasyonu, servis yönetimi.

​

• OSI/TCP-IP katmanları.
• DNS, HTTP(S), SMB, Kerberos kavramları.
• Wireshark/pcap analizi.

​

• Simetrik/asimetrik şifreleme, hash, TLS.
• MFA, IAM, sertifika yaşam döngüsü.

​

• Tehdit modelleme (STRIDE).
• OWASP Top 10 derinlemesine.
• CI/CD güvenlik testleri.

​

• Linux hardening: SELinux, auditd, journald.
• Windows hardening: GPO, Defender, olay günlükleri.
• Yama ve envanter yönetimi.

​

• OSINT ve etik sınırlar.
• Pasif/aktif keşif.
• Zafiyet doğrulama ve önceliklendirme.

​

• Log yönetimi ve korelasyon.
• SIEM/SOAR kavramı.
• Uç nokta görünürlüğü (EDR).

​

• Kimlik/oturum yönetimi.
• API güvenliği.
• İş mantığı açıkları.

​

• AD mimarisi ve saldırı yüzeyi.
• Yetki yükseltme kavramları.
• Savunma & izleme yaklaşımı.

​

• AWS/Azure/GCP’de güvenlik temelleri.
• IAM, şifreleme, CI/CD güvenliği.
• Docker & Kubernetes güvenliği.

​

• Mobil tehditler.
• IoT zafiyetleri.
• Endüstriyel sistem farkındalık.

​

• Statik/dinamik analiz.
• Sandbox yaklaşımı.
• Malware davranış göstergeleri.

​

• IR yaşam döngüsü.
• Disk/bellek artefakt kavramları.
• Kök neden analizi.

​

• TTP haritalama.
• IOC → TTP dönüşümü.
• ATT&CK tabanlı savunma.

​

• Red + Blue entegrasyonu.
• Tatbikatlar, ölçütler (KPIs).
• Sürekli iyileştirme.

​

• Risk değerlendirme.
• Politika/prosedür oluşturma.
• İnsan faktörü ve farkındalık.

​

• Başlangıç (Network+/Security+).
• Offensive (eJPT/OSCP).
• Defensive (GCIH/GCIA).
• Bulut güvenliği sertifikaları.

• C++ → Bellek yönetimi, buffer overflow kavramları.
• Rust → Güvenli bellek erişimi; modern sistem programlama.
• Go → Ağ araçları ve güvenlik otomasyonu.
• Python → Pentest/Blue Team script’leri, log analizi.
• JavaScript/TypeScript → Web güvenliği, XSS, CSP.
• PHP → Legacy uygulama zafiyetleri (SQLi, file include).
• PostgreSQL → SQL Injection, güvenli sorgulama, RLS (Row-Level Security).
• Ruby → Metasploit Framework mantığı.
• Lua → Nmap scriptleri, IDS kural yazımı.
• Bash/Shell → Otomasyon, log toplama, hardening scriptleri.
• Perl → Eski sistem güvenliği, regex tabanlı log parsing.

Her dil “güvenlik açısından nasıl kullanılmalı ve istismar edilmemeli” perspektifiyle ele alınacak.

​

• Haftalık mini-raporlar.
• Lab günlükleri.
• Mini-CTF senaryoları.
• Capstone proje (Blue, AppSec veya Mimari odaklı).

​

• OWASP WSTG & Cheat Sheets.
• MITRE ATT&CK.
• NIST 800 serileri.
• Güvenli Kodlama Rehberleri (dil bazlı).

Eğitimin amacı, forumda bilgi paylaşımı ve kolektif gelişimdir.
Uygun görülürse konuyu sabit ilan edip bölüm bölüm ilerleyelim.
Her bölüm sonunda ödev ve tartışma başlığı açılacak.

güzel bir yere değinmişssin kardeşim eline sağlık

 

[sessizejder]

Deymez

 

[crazycc7]

Güzel düşünce

 

[Prophet_gg]

güzel bir düşünce dostum adminlerde onaylar umarım

 

[veykay]

güzel bir düşünce kardeşim

 

[Aybuz]

Kanıt Yoksa Delilde Yoktur

 

[Kurt_44]

Adminler uygun görürse, bu forumda tamamen ücretsiz, seri hâlinde ve uygulamalı bir siber güvenlik eğitimi başlatacağım.
Eğitim; temel bilgisayar/ağ bilgisinden başlayıp kurumsal güvenlik, bulut, Red/Blue/Purple Team bakış açıları, tersine mühendislik ve olay müdahalesine kadar uzanan uçtan uca bir içerik sunacak.


Tek ricam: Eğer imkânınız olursa, Mehmetçik Vakfı ve benzeri kurumlara 1 TL bile olsa bağış yapın. Çünkü yarının geleceği bugünden hazırlanır, bununda adminler tarafından takip edilmesi, platform tercihim jitsi meet, duyuru adresi slack yada element olmalı

• 13+ yıl siber güvenlik tecrübesi (topluluklar, uluslararası forumlar, gerçek dünya senaryoları).
• Kendi işletim sistemi geliştirme çalışmaları (GNU çekirdeği, init olarak runit vb.).
• Offensive & Defensive birikim: Sızma testleri, Red Team, SOC/IR, güvenlik mimarisi.
• Hazıra kaçmayan, temel-odaklı ve etik yaklaşım: Araca değil mantığa odak.

Yasal/Etik Uyarı: Eğitim yalnızca izole lab ortamında, izinli ve meşru senaryolara yöneliktir. Kamu ağları/sistemleri üzerinde izinsiz işlem kesinlikle yoktur.

​

• Format: Bölüm bölüm gönderiler + ödevler + mini-CTF + geri bildirim.
• Seviye: Sıfırdan başlar; ileri modüllere kadar devam eder.
• Beklenti: Disiplin, öğrenme merakı, raporlama alışkanlığı.
• Çıktı: Portföy projeleri, rapor örnekleri, metodoloji hâkimiyeti, kariyer haritası.

​

• Sanalizasyon: VirtualBox/VMware/UTM
• VM’ler:
  • 1 saldırı VM’si (Linux tabanlı – ör. Kali/Parrot).
  • 2-3 hedef VM (Windows/Linux).
  • 1 güvenlik bileşeni (ör. ELK/SIEM için).
• Ağ: İzole host-only + NAT çıkışı.
• Hedefler (yasal/vulnerable): DVWA, Metasploitable, OWASP Juice Shop.
• Belgeleme: Her lab için kısa rapor → “Amaç – Yöntem – Bulgular – Öneri”.

​

• Etik ve hukuki çerçeve.
• Pentest metodolojisi (OSSTMM, PTES, NIST).
• Raporlama standardı.

• CPU, RAM, I/O; çekirdek vs kullanıcı modu.
• Linux & Windows içyapısı.
• CLI otomasyonu, servis yönetimi.

​

• OSI/TCP-IP katmanları.
• DNS, HTTP(S), SMB, Kerberos kavramları.
• Wireshark/pcap analizi.

​

• Simetrik/asimetrik şifreleme, hash, TLS.
• MFA, IAM, sertifika yaşam döngüsü.

​

• Tehdit modelleme (STRIDE).
• OWASP Top 10 derinlemesine.
• CI/CD güvenlik testleri.

​

• Linux hardening: SELinux, auditd, journald.
• Windows hardening: GPO, Defender, olay günlükleri.
• Yama ve envanter yönetimi.

​

• OSINT ve etik sınırlar.
• Pasif/aktif keşif.
• Zafiyet doğrulama ve önceliklendirme.

​

• Log yönetimi ve korelasyon.
• SIEM/SOAR kavramı.
• Uç nokta görünürlüğü (EDR).

​

• Kimlik/oturum yönetimi.
• API güvenliği.
• İş mantığı açıkları.

​

• AD mimarisi ve saldırı yüzeyi.
• Yetki yükseltme kavramları.
• Savunma & izleme yaklaşımı.

​

• AWS/Azure/GCP’de güvenlik temelleri.
• IAM, şifreleme, CI/CD güvenliği.
• Docker & Kubernetes güvenliği.

​

• Mobil tehditler.
• IoT zafiyetleri.
• Endüstriyel sistem farkındalık.

​

• Statik/dinamik analiz.
• Sandbox yaklaşımı.
• Malware davranış göstergeleri.

​

• IR yaşam döngüsü.
• Disk/bellek artefakt kavramları.
• Kök neden analizi.

​

• TTP haritalama.
• IOC → TTP dönüşümü.
• ATT&CK tabanlı savunma.

​

• Red + Blue entegrasyonu.
• Tatbikatlar, ölçütler (KPIs).
• Sürekli iyileştirme.

​

• Risk değerlendirme.
• Politika/prosedür oluşturma.
• İnsan faktörü ve farkındalık.

​

• Başlangıç (Network+/Security+).
• Offensive (eJPT/OSCP).
• Defensive (GCIH/GCIA).
• Bulut güvenliği sertifikaları.

• C++ → Bellek yönetimi, buffer overflow kavramları.
• Rust → Güvenli bellek erişimi; modern sistem programlama.
• Go → Ağ araçları ve güvenlik otomasyonu.
• Python → Pentest/Blue Team script’leri, log analizi.
• JavaScript/TypeScript → Web güvenliği, XSS, CSP.
• PHP → Legacy uygulama zafiyetleri (SQLi, file include).
• PostgreSQL → SQL Injection, güvenli sorgulama, RLS (Row-Level Security).
• Ruby → Metasploit Framework mantığı.
• Lua → Nmap scriptleri, IDS kural yazımı.
• Bash/Shell → Otomasyon, log toplama, hardening scriptleri.
• Perl → Eski sistem güvenliği, regex tabanlı log parsing.

Her dil “güvenlik açısından nasıl kullanılmalı ve istismar edilmemeli” perspektifiyle ele alınacak.

​

• Haftalık mini-raporlar.
• Lab günlükleri.
• Mini-CTF senaryoları.
• Capstone proje (Blue, AppSec veya Mimari odaklı).

​

• OWASP WSTG & Cheat Sheets.
• MITRE ATT&CK.
• NIST 800 serileri.
• Güvenli Kodlama Rehberleri (dil bazlı).

Eğitimin amacı, forumda bilgi paylaşımı ve kolektif gelişimdir.
Uygun görülürse konuyu sabit ilan edip bölüm bölüm ilerleyelim.
Her bölüm sonunda ödev ve tartışma başlığı açılacak.

Olursa forum için elmas değerinde olur ama olsa bile ben katılamam ya (pc yok)

 

[Kryzlo]

Adminler uygun görürse, bu forumda tamamen ücretsiz, seri hâlinde ve uygulamalı bir siber güvenlik eğitimi başlatacağım.
Eğitim; temel bilgisayar/ağ bilgisinden başlayıp kurumsal güvenlik, bulut, Red/Blue/Purple Team bakış açıları, tersine mühendislik ve olay müdahalesine kadar uzanan uçtan uca bir içerik sunacak.


Tek ricam: Eğer imkânınız olursa, Mehmetçik Vakfı ve benzeri kurumlara 1 TL bile olsa bağış yapın. Çünkü yarının geleceği bugünden hazırlanır, bununda adminler tarafından takip edilmesi, platform tercihim jitsi meet, duyuru adresi slack yada element olmalı

• 13+ yıl siber güvenlik tecrübesi (topluluklar, uluslararası forumlar, gerçek dünya senaryoları).
• Kendi işletim sistemi geliştirme çalışmaları (GNU çekirdeği, init olarak runit vb.).
• Offensive & Defensive birikim: Sızma testleri, Red Team, SOC/IR, güvenlik mimarisi.
• Hazıra kaçmayan, temel-odaklı ve etik yaklaşım: Araca değil mantığa odak.

Yasal/Etik Uyarı: Eğitim yalnızca izole lab ortamında, izinli ve meşru senaryolara yöneliktir. Kamu ağları/sistemleri üzerinde izinsiz işlem kesinlikle yoktur.

​

• Format: Bölüm bölüm gönderiler + ödevler + mini-CTF + geri bildirim.
• Seviye: Sıfırdan başlar; ileri modüllere kadar devam eder.
• Beklenti: Disiplin, öğrenme merakı, raporlama alışkanlığı.
• Çıktı: Portföy projeleri, rapor örnekleri, metodoloji hâkimiyeti, kariyer haritası.

​

• Sanalizasyon: VirtualBox/VMware/UTM
• VM’ler:
  • 1 saldırı VM’si (Linux tabanlı – ör. Kali/Parrot).
  • 2-3 hedef VM (Windows/Linux).
  • 1 güvenlik bileşeni (ör. ELK/SIEM için).
• Ağ: İzole host-only + NAT çıkışı.
• Hedefler (yasal/vulnerable): DVWA, Metasploitable, OWASP Juice Shop.
• Belgeleme: Her lab için kısa rapor → “Amaç – Yöntem – Bulgular – Öneri”.

​

• Etik ve hukuki çerçeve.
• Pentest metodolojisi (OSSTMM, PTES, NIST).
• Raporlama standardı.

• CPU, RAM, I/O; çekirdek vs kullanıcı modu.
• Linux & Windows içyapısı.
• CLI otomasyonu, servis yönetimi.

​

• OSI/TCP-IP katmanları.
• DNS, HTTP(S), SMB, Kerberos kavramları.
• Wireshark/pcap analizi.

​

• Simetrik/asimetrik şifreleme, hash, TLS.
• MFA, IAM, sertifika yaşam döngüsü.

​

• Tehdit modelleme (STRIDE).
• OWASP Top 10 derinlemesine.
• CI/CD güvenlik testleri.

​

• Linux hardening: SELinux, auditd, journald.
• Windows hardening: GPO, Defender, olay günlükleri.
• Yama ve envanter yönetimi.

​

• OSINT ve etik sınırlar.
• Pasif/aktif keşif.
• Zafiyet doğrulama ve önceliklendirme.

​

• Log yönetimi ve korelasyon.
• SIEM/SOAR kavramı.
• Uç nokta görünürlüğü (EDR).

​

• Kimlik/oturum yönetimi.
• API güvenliği.
• İş mantığı açıkları.

​

• AD mimarisi ve saldırı yüzeyi.
• Yetki yükseltme kavramları.
• Savunma & izleme yaklaşımı.

​

• AWS/Azure/GCP’de güvenlik temelleri.
• IAM, şifreleme, CI/CD güvenliği.
• Docker & Kubernetes güvenliği.

​

• Mobil tehditler.
• IoT zafiyetleri.
• Endüstriyel sistem farkındalık.

​

• Statik/dinamik analiz.
• Sandbox yaklaşımı.
• Malware davranış göstergeleri.

​

• IR yaşam döngüsü.
• Disk/bellek artefakt kavramları.
• Kök neden analizi.

​

• TTP haritalama.
• IOC → TTP dönüşümü.
• ATT&CK tabanlı savunma.

​

• Red + Blue entegrasyonu.
• Tatbikatlar, ölçütler (KPIs).
• Sürekli iyileştirme.

​

• Risk değerlendirme.
• Politika/prosedür oluşturma.
• İnsan faktörü ve farkındalık.

​

• Başlangıç (Network+/Security+).
• Offensive (eJPT/OSCP).
• Defensive (GCIH/GCIA).
• Bulut güvenliği sertifikaları.

• C++ → Bellek yönetimi, buffer overflow kavramları.
• Rust → Güvenli bellek erişimi; modern sistem programlama.
• Go → Ağ araçları ve güvenlik otomasyonu.
• Python → Pentest/Blue Team script’leri, log analizi.
• JavaScript/TypeScript → Web güvenliği, XSS, CSP.
• PHP → Legacy uygulama zafiyetleri (SQLi, file include).
• PostgreSQL → SQL Injection, güvenli sorgulama, RLS (Row-Level Security).
• Ruby → Metasploit Framework mantığı.
• Lua → Nmap scriptleri, IDS kural yazımı.
• Bash/Shell → Otomasyon, log toplama, hardening scriptleri.
• Perl → Eski sistem güvenliği, regex tabanlı log parsing.

Her dil “güvenlik açısından nasıl kullanılmalı ve istismar edilmemeli” perspektifiyle ele alınacak.

​

• Haftalık mini-raporlar.
• Lab günlükleri.
• Mini-CTF senaryoları.
• Capstone proje (Blue, AppSec veya Mimari odaklı).

​

• OWASP WSTG & Cheat Sheets.
• MITRE ATT&CK.
• NIST 800 serileri.
• Güvenli Kodlama Rehberleri (dil bazlı).

Eğitimin amacı, forumda bilgi paylaşımı ve kolektif gelişimdir.
Uygun görülürse konuyu sabit ilan edip bölüm bölüm ilerleyelim.
Her bölüm sonunda ödev ve tartışma başlığı açılacak.

kral adam

 

[Golgedm]

vaaay guzel olurdu

Olursa katılmak isterim elinize sağlık

Adminlerden dönüş gelmedi mi?

sabırsızlıkla bekliyoruz.

Pusudayız.

beklemedeyiz

çok güzel düşünmüşsün, emeğine sağlık. Olursa bekliyoruz

çok güzel düşünmüşsün, emeğine sağlık. Olursa bekliyoruz

Deymez

Güzel düşünce

güzel bir düşünce dostum adminlerde onaylar umarım

güzel bir düşünce kardeşim

Kanıt Yoksa Delilde Yoktur

Olursa forum için elmas değerinde olur ama olsa bile ben katılamam ya (pc yok)

kral adam

Allah hayırlısını bilendir, adminler herhangi bir dönüş sağlamadı pekte şaşırmadım nasip değilmiş, kısmette yokmuş demek düşüyor bize güzel dönüşleriniz için teşekkür ederim belki başka bir gün olmadı ben duyuru geçerim eğitim yapacağım zaman burayada linkleri vs paylaşırım gelmek isteyen gelir adminler banlarlarsada pek takılmaya gerek yok hayırlısı olsun diyelim tekrardan ilginiz için teşekkürler eğer isterseniz ben eğitim yaparım yinede bu yanıtıma cevap vermeniz yeterli @clown03 @Kimliksiz1453

 

[Aybuz]

Allah hayırlısını bilendir, adminler herhangi bir dönüş sağlamadı pekte şaşırmadım nasip değilmiş, kısmette yokmuş demek düşüyor bize güzel dönüşleriniz için teşekkür ederim belki başka bir gün olmadı ben duyuru geçerim eğitim yapacağım zaman burayada linkleri vs paylaşırım gelmek isteyen gelir adminler banlarlarsada pek takılmaya gerek yok hayırlısı olsun diyelim tekrardan ilginiz için teşekkürler eğer isterseniz ben eğitim yaparım yinede bu yanıtıma cevap vermeniz yeterli

Mükemmel Olur Hocam