Açıkçası, yetenekliyseniz ve uzun süre bu dalın içinde olmayı planlıyorsanız kesinlikle göz atmanız gereken bir konu olduğunu söylerim:
Bug Bounty Nedir?
Bug Bounty kısaca genellikle Red Team(agresif) dediğimiz şeye epey benzerdir, Şirketlere ise Blue Team(ofansif) diyebiliriz
Bir şirket her hangi bir bugbounty sitesine veyahut kendi sitesinde/oyunlarında/programlarında Bug/Güvenlik Açığı bulanlara para vereceğini, vereceği para miktarı da açığın Şirkete ne kadar zarar
vereceğine göre değişir. Acayip yüksek paralarda kazanabilirsiniz, acayip düşük miktarlarda (Ülkemiz için hala gayet büyük miktarlar)
Örnek Bug Bounty Siteleri:
hackerone.com
= En büyük Bug Bounty sitesi bildiğim kadarıyla
bugbounty.sa
= Pek bilgim yok ama önerildiğini bir çok kez gördüm
Gelelim RoadMap dediğimiz kısma:
0. Network Nedir?
0'dan temellendirme - Network-FTP
0.1 Sql Injection Nedir? (Asıl Önemli Nokta: Sistemler hakkında bilgi sahibi olma ve en azından Hack dediğimiz şeyin ne olduğunu doğru bir sekilde kavrama)
SQL Genel terimleri anlamak, SQL'e doğru bir bakış açışıyla yaklaşmak. (Çocuğa Anlatır gibi anlattığım için bilgi sahibi değilseniz anlamanız epey bir kolay olucaktır)
Portswigger, SQL injection anlatımlı LAB çözümleri. -1
Portswigger, SQL injection anlatımlı LAB çözümleri. -2
Portswigger, SQL Union Attack LAB çözümleri
SQL ile Database inceleme ve sifreleri ve kullanıcı adlarını bulma - Portswigger Lab
Bu konular Hack dediğimiz şeyin en basit örnekleri hakkında bilgi sahibi olmanıza yarar, gerçekten bir şeyler denemeden önce epey bir bilgi sahibi olmanızı tavsiye ederim
yoksa hevesinizi bu zorlu okyanusta kaybedebilirsiniz.
1. Toolar, siteler, yazılım hakkında bilgi sahibi olmak için yazılım dili
Programlama Dilleri Kullanım Alanları
Python yada GoLang öneririm.
2. CTF - LABS (Capture The Flag)
TryHackMe (yiyin/sevin)
HackTheBox (sadece sevin/pahalı)
(ek adım olarak sertifikalara (Compatia +A gibi şeylere bakabilirsiniz epey bir yardımcı olabilir)
3. Bulabildiğince çok bilgi edinin ve öğrenin, gördüğünüz her konuyu okuyun
THT Forumu dışında bakabileceğiniz kaynaklar;
(Tavsiyem bu forumda olmayan her hangi bir konuyu bulduğunuz da, geliştirip burada bir konu açmanızdır, öğrendiklerimizi paylaşmak hem öğrenim kalitemizi hem diğer insanların kalitesini artırır)
HackTricks
Web Dersleri
Udemy Kursları(Yabancı Olanları Öneririm)
Youtube(Live Bug Bounty vb.)
Son olarak ellerinizi kullanın, bu kısımdan sonra sizi gelişterecek tek şey pratik olucaktır.
he birde, kullanıcı ismi nasıl değişiyordu?
Bug Bounty Nedir?
Bug Bounty kısaca genellikle Red Team(agresif) dediğimiz şeye epey benzerdir, Şirketlere ise Blue Team(ofansif) diyebiliriz
Bir şirket her hangi bir bugbounty sitesine veyahut kendi sitesinde/oyunlarında/programlarında Bug/Güvenlik Açığı bulanlara para vereceğini, vereceği para miktarı da açığın Şirkete ne kadar zarar
vereceğine göre değişir. Acayip yüksek paralarda kazanabilirsiniz, acayip düşük miktarlarda (Ülkemiz için hala gayet büyük miktarlar)
Örnek Bug Bounty Siteleri:
HackerOne | Leader in Continuous Threat Exposure Management | Security for AI
HackerOne combines AI with the ingenuity of the largest community of security researchers to find and fix security, privacy, and AI vulnerabilities across the SDLC. HackerOne offers AI red teaming, crowdsourced security, bug bounty, vulnerability disclosure and pentesting.
BugBounty
SAFCSP’s Bug bounty platform aims to help organizations reduce the risk of a security incident by working researchers to conduct discreet penetration tests, and operate a vulnerability disclosure or bug bounty program.
Gelelim RoadMap dediğimiz kısma:
0. Network Nedir?
0'dan temellendirme - Network-FTP
0.1 Sql Injection Nedir? (Asıl Önemli Nokta: Sistemler hakkında bilgi sahibi olma ve en azından Hack dediğimiz şeyin ne olduğunu doğru bir sekilde kavrama)
SQL Genel terimleri anlamak, SQL'e doğru bir bakış açışıyla yaklaşmak. (Çocuğa Anlatır gibi anlattığım için bilgi sahibi değilseniz anlamanız epey bir kolay olucaktır)
Portswigger, SQL injection anlatımlı LAB çözümleri. -1
Portswigger, SQL injection anlatımlı LAB çözümleri. -2
Portswigger, SQL Union Attack LAB çözümleri
SQL ile Database inceleme ve sifreleri ve kullanıcı adlarını bulma - Portswigger Lab
Bu konular Hack dediğimiz şeyin en basit örnekleri hakkında bilgi sahibi olmanıza yarar, gerçekten bir şeyler denemeden önce epey bir bilgi sahibi olmanızı tavsiye ederim
yoksa hevesinizi bu zorlu okyanusta kaybedebilirsiniz.
1. Toolar, siteler, yazılım hakkında bilgi sahibi olmak için yazılım dili
Programlama Dilleri Kullanım Alanları
Python yada GoLang öneririm.
2. CTF - LABS (Capture The Flag)
TryHackMe (yiyin/sevin)
HackTheBox (sadece sevin/pahalı)
(ek adım olarak sertifikalara (Compatia +A gibi şeylere bakabilirsiniz epey bir yardımcı olabilir)
3. Bulabildiğince çok bilgi edinin ve öğrenin, gördüğünüz her konuyu okuyun
THT Forumu dışında bakabileceğiniz kaynaklar;
(Tavsiyem bu forumda olmayan her hangi bir konuyu bulduğunuz da, geliştirip burada bir konu açmanızdır, öğrendiklerimizi paylaşmak hem öğrenim kalitemizi hem diğer insanların kalitesini artırır)
HackTricks
Web Dersleri
Udemy Kursları(Yabancı Olanları Öneririm)
Youtube(Live Bug Bounty vb.)
Son olarak ellerinizi kullanın, bu kısımdan sonra sizi gelişterecek tek şey pratik olucaktır.
he birde, kullanıcı ismi nasıl değişiyordu?
