Siber Güvenlik (S.S.S) Sıkça Sorulan Sorular !

alidagy

Üye
5 Haz 2022
84
33


Selamun aleyküm herkese ,bu gün kü konum uzun bir konu olucak ama bana ait değil ben buraya terkar düzenleme süsleme azda olsa kendi fikirlerimi koyarak aktarıcam.
Bu konu hakkında çok sorular soruluyor, peki bunları geri kim cevablıyor ? tabi ki eski siber güvenlik uzmanı olan Lunizz. Belki bu nick ile tanırsınız kendisi siber güvenlik hakkında Yotubede ve Twitch de kanalı vardır bakabilirsiniz bu konu ona aittir ama konu linkini buraya atmaktansa neden bu konu THT de olmasın ?

9ixo6fu.png

() Siber Guvenlik Öğrenmeye Nereden başlamalıyım?

İşte tam bununla ilgili bir yayın yaptık biz. Ama şu anda bulunduğun site, yukarıdaki linkler, aşağıdaki metinler zaten nasıl ilerleyeceğini sana anlatmak için var.

Unutmadan en temel eğitim playlist'i olarak, CyberMentor'un ücretsiz şu YouTube videolarını sömür ;)




() Hangi bilgisayarı almalıyım, hem yazılım hemde siber güvenlik ve benzeri konular için?

Şimdi dostum, yazılım veya siber güvenlik demek, günlük hayatında yoğun olarak bol bol makale okumanı ve video izlemeni gerektirecek. Onun dışında sanal makine çalıştırman gerekecek ve iyi bir internet bağlantısına ihtiyacın olacak...

Bunlar için eskiden dizüstü bilgisayarların dezavantajları vardı ancak bugün masaüstü veya dizüstü pek farketmiyor, hatta dizüstü daha avantajlı.

Bu noktada kişisel tercihler ön plana çıkıyor; bence bir bilgisayar;


Bunların dışında "E insanız abi, birazda oyun oynayacağız" dersen, hani paylaşımsız herhangi bir ekran karti bayağı bir işini görür. Eskiden şifre kırmak için falan GPU kullanıyorduk da şimdi o işler için web siteleri var onları kullanıyoruz ;) pek lokal de yapmıyoruz o işleri... O yüzden çok önemli değil...


Ha laptop seçerken dikkat etmen gereken önemli bir unsur da, Linux'a uyumluluk, seçtiğin modele ilerde Native Linux yüklemek isteyebilirsin... O zaman driverlarının vs sorun çıkarmaması için, ürünü bir arat Google'dan. Ha dersin ki işim olmaz ben VMware/VBox vs. takılacam, tamamdır o zaman farketmiyor...

böyle...



() Abi selam, XX yaşındayım sence geç kalmış olabilir miyim?

Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim :) Digital Marketing olayını, video editing olayını çözdüm... Önemli olan, methodu bilmen, araştırma yapabilmen, bilgiye nasıl kolayca ulaşılabileceğini bilmen...



() Algoritmayı ve kod yazmayı ücretsiz bir şekilde nasıl öğreniriz?

Algoritma mantığını öğrenmek için hackerrank biçilmiş bir kaftan. Algoritmaya yönelik gene codewars var. Ve sıfırdan başlamak için freecodecamp. Eger ortaöğretim ve üstü ögrenim görüyorsanız Github Education Pack ücretsiz olarak alabilir ve birçok ürün ve eğitime bedava erişebilirsiniz(domain, hosting dahil).



() Roadmap

Roadmap diye bir site var, burada sana yol haritaları çiziliyor olmak istediğin alanı seç ve öğren.



() Peki, Yeni yazılımcıya önerilerin neler? Ne yapmak lazım?

İnternette bulduğum bir topluluk var, bu konuya harika yanıt vermiş.. Bir göz at derim... paha biçilemez tavsiyeler ile süslü...



() Programlama geçmişim var, hangi Siber Guvenlik dalını seçmeliyim?

En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.

Tüm siber güvenlik dallarını burada inceledim, bir bak...




() Abi Udemy'de / hedehodo'de / XYZ'de / ıvırda zıvırda, TÜRKÇE bir eğitim buldum, Nasıldır sence?

Sevgili dostum, Udemy de birçok kişinin eğitimlerini bulabilirsin, eğitimin iyisi kötüsü olmaz. Sen bilginin işine yarayan kısmını al... Yanlış olduğunu eksik olduğunu düşündüğün alanlarını araştır ve kendini geliştirmeye devam et. Kişisel olarak benim herhangi bir Udemy Türkçe içeriğine tavsiye veya öneride bulunmam ne yazık ki mümkün değil, çünkü o eğitimlerin hiçbirini alıp, incelemedim. İncelemeyi de düşünmüyorum. Duyduğum yorumlar genel olarak, Udemy'deki değerlendirme ve yorumlarla aynı şekilde, o sebeple incele oku. Kararını kendin ver. Ben özel olarak bir yorum veya tavsiyede bulunamam.

Dersen ki İngilizce kaynak lazım bana, o zaman az aşağıda "The Cyber Mentor"'un ücretli eğitimleri var, zaman zaman Twitter ve LinkedIn'den bunların indirim ve benzeri kodlarını yayınlıyor, gözat istersen.( TCM'nin yeni adresi : TCM Security Academy )




() Kendimi hacker saldırılarından nasıl korurum?

Kişisel güvenlik için İngilizce bir checklist var burada, bir bak... Bütün önemli konuları kapsıyor...



() Bu Linuxu nasıl öğrenicez?

Linuxun komutlarını öğrenmek için açıyosun karşına cmdchallenge sitesini yavaş yavaş öğrenmeye başlıyosun, orada çözümleri vs. var, takıldığın yerde de googledan yardım ala ala yolunu bulmaya başlarsın linuxta. Ayrıca tamamen sıfırsan Linux ve Pentesting Başlangıç dosyasına ve ayrıca Linux Dersleri linkine bakabilirsin.



() Web uygulama güvenliği için iyi bir kaynak biliyor musun?

Adettendir, yine bir TCM videosu birakarak baslayalim

Sitenin alt kısmındaki kaynaklar oldukça iyi, portswigger academy olsun, hacker101 olsun, bugcrowd academy olsun çok başarılı, bunların dışında mutlaka OWASP'a da bir göz at.


Ayrıca, TryHackMe üzerinde forensics, cryptography, pentesting gibi konular üzerinde bir sürü oda bulunuyor. Bir de şurası var : Kontra'nın eğitim sitesi; hem uygulatıyor, hem öğretiyor. Biraz altyapı yaptıktan sonra mutlaka göz at.



() Siber Guvenlik icin Üniversite okumalı mıyım?

Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi'.



() X bilimleri vs Y Mühendisliği vs Z tornacılığı ya da siber güvenlik mühendislik uzmanlığı profesorlüğü bölümü? Hangisini seçersem "siberci" olurum?

E Hepsi. Olay sende bitiyor dostum, kendini nasıl geliştirip, katma değer üretirsen o şekilde ilerlersin.



() Ben eğitimlerimi tamamladım, bu siteyi de yaladım yuttum, artık her türlü Pentesting, Web App Testing, Siber Güvenlik konularına hakim olduğumu düşünüyorum. Peki şimdi ne yapmalıyım?

O zaman sevgili kardeşim, kendine bir açık kaynak kodlu proje bul ve ona Pull Request at. Projeyi geliştir, adını duyur, bunları yapman ileride staj ararken ve iş basvurusunda bulunurken senin için cok ama cok fayda sağlayacak. Bunları sakın atlama.



() Hangi programlama dillerine ve teknolojilerine eğilmeliyim?

Bu konuda birçok kaynak var aslında: Python, JavaScript, C/C++, Bash Scripting(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.

30 günde Python öğren (sag tik ile ceviri yapabilirsin ;)) 30 günde Javascript öğren (aynen sag tik kardesim)




() Herşey çok iyi çok güzel de bu pitonu nasıl öğrenicez?

İnternette birsürü Türkçe ve İngilizce şahane kaynaklar var. Türkçe kaynaklarla başlayalım:

İngilizce Kaynaklar:

hatta BTK akademi de bile var piton dersleri. Tabi ki daha fazlasını google'layarak bulabilirsiniz.



() Abi İngilizcem yok! Ne yapacağım?

İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını) Şöyle bir şey de var: Voscreen - life itself İzlediğiniz dizilerde geçen kelimelerin anlamını öğrenebileceğiniz şöyle bir site'de var



() Siber güvenlik ile değil de, yazılım ile ilgilenmek istiyorum. Hangi alanlara bakayım?

Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.



() Oyun geliştirme konusu da çok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?

İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.




() Abi bulunduğum şehirde devletin, İşkur'un veya benzer kurumların bilişim kursları var. BTK'nın eğitim kursları falan var, 1M yazılımcı vs. diye, Bunlara gideyim mi? İşe yarar mı?

Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra İngilizce'nizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.

Türkçe kaynak olarak bilgeis var, yine ücretsiz olan.




() Peki abi, ben LINUX u adam gibi sıfırdan öğrenmek istiyorum, sadece alet edevat degil, işletim sistemini bilmek istiyorum ne yapacağım?

Şimdi sevgili kardeşim, bu sayfanın bir çok yerinde bulunanan siber güvenlik eğitim linklerinin içinde, temel linux eğitimleri var. Ancak sen dersen ki, bana sadece o kısım lazım... o zaman aşağıdaki ücretsiz siteye bir bak... https://bit.ly/3qoim07



() Bir cok eğitimin içinde anlatılıyor ama sadece Networking öğrenmek için hangi eğitime bakmalıyım?

Bunun için hedefin CCNA eğitimleri olmalı, ancak orada da temel router switch yapılandırmaları işin içine giriyor. Udemyde çok güzel CCNA eğitimleri var, Türkçleri de var. Ancak dersen ki bu işin böyle hap gibi çok hızlı bir şekilde mantığını anlayayım, en azından internet nasil çalışıyor ona bakayim... O zaman... Temel Network | Geleceği Yazanlar

ayrica youtube da da bununla ilgili güzel bir playlist buldum : https://www.youtube.com/playlist?list=PLDQaRcbiSnqF5U8ffMgZzS7fq1rHUI3Q8




() Abi sizma testi hadisesine ilgi duyuyorum da bir şeyleri kırmadan dökmeden nasıl kendimi test edebilirim?

Ayrıca TryHackMe var mesela, buranın eğitim serisi çok iyi... Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...

Ayrıca Türkçe içerik istiyorsan da PriviaHub var. O da bayağı güzel.

Ha bir de mesela Parrot Linux'u denemek falan istersen, OnWorks var, direkt Cloud'dan bir şey kurmadan Linux çalışmanı sağlıyor.
Belki Arch Linux kullanmak isteyebilirsin, kurulumu ve kullanımı yeni kullanıcılar için zor olabilir ama pek çok kişinin de gözdesidir kendisi: ArchWiki


Türkçe kaynak olarak bilgeis var.



() Ben kendi laboratuvarımı kurmak istiyorum nasıl yapacağım?

Şu yayının içinde var bu konu:
Youtube versiyonu da https://youtube.com/candeger adresinde var.




() Kali uyumlu monitoring destekli WIFI adaptor nerden bulabilirim tavsiyeniz var mi?

Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL 12354565 çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm :D aslkjlkajsd. Ayıp.



() Kendime nasıl VPN kurabilirim?

Bununla ilgili bir yayın yapmıştık, linki şurada: https://www.twitch.tv/videos/639357674



() Kali Linux mu? Parrot mu?

Ben Parrot sevip, Kali kullanıyorum. Çünkü, Parrot daha stabil ama Kali'nin daha çok desteği var. Aynı bu şekilde tamamen tercihine kalmış bir şey.
Ya da gündelik kullanım icin kurarsın bir Ubuntu/Mint, çok istiyorsan katoolin ile Kali toollarini içine kurarsın,
Ya da gidersin, ihtiyacın kadar olan toollari snapden vs kendin derler kurarsın...
Hiçbiri olmaz dersen, gider Kaliyi Docker veya WSL olarak kurarsin, hem Ubuntu/Mint falan patlamaz boylece...


İlla Arch kurcam dersen, mesela gidip Manjaro kurup, blackarch repolarini ekleyip, bütün toollari ordan kurabilirsin... ama çökerse karışmam :)



() Ben hangi sertifikaları alarak bu alanda fayda sağlarım, kendime katma değer katarım?

Öncelikle ilk aklimiza gelen OSCP, bunun dışında CISSP de var ama daha çok temel ve "Bilgi Guvenligi" kapsamlı. Bu iki sertifika da oldukça pahalı ve muhtemelen calistigin şirket, ihtiyacına göre sana bu sertifikaları saglayacak. O sebeple kendin bunlara kasma, hangi sertifikalar var dersen şu linke bakabilirsin

ayrica guncel versionu icin şuraya bakabilirsin.




() Bunların dışında benim çok farklı bir sorum var abi, yanıtı burada yok. Ne yapmalıyım?

Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim :).





Bazı Kaynak Önerileri



Bazı Proje Fikirleri

Gelir-Gider takip programı ,Kelime/Metin istatistiği ,Para birimi çeviric, Rastgele şifre oluşturucu, Seçim sihirbazı, Sıcaklık çevirici ,Zar atma uygulaması ,Ne kadar zamandır yaşıyorsun? ,Saat uygulaması ,Şifre yöneticisi ,Taş kağıt makas oyunu, Youtube video indirici ,Adam asmaca oyunu, Port Scanner ,Güncel kur takip programı Basit Mesajlaşma Uygulaması

Bazı Twitch Kanalları




Bazı Youtube Kanalları




Bug Bounty Mevzusu


NOT
Konu 50k karekteri geçtiğinden buraya kadar oluyor zaten sonrasınında ki kullanılacak bilgiler yeni başliyanlar için bunlar fazla bile yardım konusunda bu tarz sorular soran veya hacker olmak isteyenlere link atabilirsiniz sabitlensede herkes kolayca ulaşabilir.

Boş geçmeyip beğeni yorum atanlara teşekkür ederim @'pump

nvjnylf.png

Teşekkürler,cidden meraklıları için yararlı bir makale.
 

TheMergen

Yeni üye
31 Ara 2022
26
16


Selamun aleyküm herkese ,bu gün kü konum uzun bir konu olucak ama bana ait değil ben buraya terkar düzenleme süsleme azda olsa kendi fikirlerimi koyarak aktarıcam.
Bu konu hakkında çok sorular soruluyor, peki bunları geri kim cevablıyor ? tabi ki eski siber güvenlik uzmanı olan Lunizz. Belki bu nick ile tanırsınız kendisi siber güvenlik hakkında Yotubede ve Twitch de kanalı vardır bakabilirsiniz bu konu ona aittir ama konu linkini buraya atmaktansa neden bu konu THT de olmasın ?

9ixo6fu.png

() Siber Guvenlik Öğrenmeye Nereden başlamalıyım?

İşte tam bununla ilgili bir yayın yaptık biz. Ama şu anda bulunduğun site, yukarıdaki linkler, aşağıdaki metinler zaten nasıl ilerleyeceğini sana anlatmak için var.

Unutmadan en temel eğitim playlist'i olarak, CyberMentor'un ücretsiz şu YouTube videolarını sömür ;)




() Hangi bilgisayarı almalıyım, hem yazılım hemde siber güvenlik ve benzeri konular için?

Şimdi dostum, yazılım veya siber güvenlik demek, günlük hayatında yoğun olarak bol bol makale okumanı ve video izlemeni gerektirecek. Onun dışında sanal makine çalıştırman gerekecek ve iyi bir internet bağlantısına ihtiyacın olacak...

Bunlar için eskiden dizüstü bilgisayarların dezavantajları vardı ancak bugün masaüstü veya dizüstü pek farketmiyor, hatta dizüstü daha avantajlı.

Bu noktada kişisel tercihler ön plana çıkıyor; bence bir bilgisayar;


Bunların dışında "E insanız abi, birazda oyun oynayacağız" dersen, hani paylaşımsız herhangi bir ekran karti bayağı bir işini görür. Eskiden şifre kırmak için falan GPU kullanıyorduk da şimdi o işler için web siteleri var onları kullanıyoruz ;) pek lokal de yapmıyoruz o işleri... O yüzden çok önemli değil...


Ha laptop seçerken dikkat etmen gereken önemli bir unsur da, Linux'a uyumluluk, seçtiğin modele ilerde Native Linux yüklemek isteyebilirsin... O zaman driverlarının vs sorun çıkarmaması için, ürünü bir arat Google'dan. Ha dersin ki işim olmaz ben VMware/VBox vs. takılacam, tamamdır o zaman farketmiyor...

böyle...



() Abi selam, XX yaşındayım sence geç kalmış olabilir miyim?

Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim :) Digital Marketing olayını, video editing olayını çözdüm... Önemli olan, methodu bilmen, araştırma yapabilmen, bilgiye nasıl kolayca ulaşılabileceğini bilmen...



() Algoritmayı ve kod yazmayı ücretsiz bir şekilde nasıl öğreniriz?

Algoritma mantığını öğrenmek için hackerrank biçilmiş bir kaftan. Algoritmaya yönelik gene codewars var. Ve sıfırdan başlamak için freecodecamp. Eger ortaöğretim ve üstü ögrenim görüyorsanız Github Education Pack ücretsiz olarak alabilir ve birçok ürün ve eğitime bedava erişebilirsiniz(domain, hosting dahil).



() Roadmap

Roadmap diye bir site var, burada sana yol haritaları çiziliyor olmak istediğin alanı seç ve öğren.



() Peki, Yeni yazılımcıya önerilerin neler? Ne yapmak lazım?

İnternette bulduğum bir topluluk var, bu konuya harika yanıt vermiş.. Bir göz at derim... paha biçilemez tavsiyeler ile süslü...



() Programlama geçmişim var, hangi Siber Guvenlik dalını seçmeliyim?

En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.

Tüm siber güvenlik dallarını burada inceledim, bir bak...




() Abi Udemy'de / hedehodo'de / XYZ'de / ıvırda zıvırda, TÜRKÇE bir eğitim buldum, Nasıldır sence?

Sevgili dostum, Udemy de birçok kişinin eğitimlerini bulabilirsin, eğitimin iyisi kötüsü olmaz. Sen bilginin işine yarayan kısmını al... Yanlış olduğunu eksik olduğunu düşündüğün alanlarını araştır ve kendini geliştirmeye devam et. Kişisel olarak benim herhangi bir Udemy Türkçe içeriğine tavsiye veya öneride bulunmam ne yazık ki mümkün değil, çünkü o eğitimlerin hiçbirini alıp, incelemedim. İncelemeyi de düşünmüyorum. Duyduğum yorumlar genel olarak, Udemy'deki değerlendirme ve yorumlarla aynı şekilde, o sebeple incele oku. Kararını kendin ver. Ben özel olarak bir yorum veya tavsiyede bulunamam.

Dersen ki İngilizce kaynak lazım bana, o zaman az aşağıda "The Cyber Mentor"'un ücretli eğitimleri var, zaman zaman Twitter ve LinkedIn'den bunların indirim ve benzeri kodlarını yayınlıyor, gözat istersen.( TCM'nin yeni adresi : TCM Security Academy )




() Kendimi hacker saldırılarından nasıl korurum?

Kişisel güvenlik için İngilizce bir checklist var burada, bir bak... Bütün önemli konuları kapsıyor...



() Bu Linuxu nasıl öğrenicez?

Linuxun komutlarını öğrenmek için açıyosun karşına cmdchallenge sitesini yavaş yavaş öğrenmeye başlıyosun, orada çözümleri vs. var, takıldığın yerde de googledan yardım ala ala yolunu bulmaya başlarsın linuxta. Ayrıca tamamen sıfırsan Linux ve Pentesting Başlangıç dosyasına ve ayrıca Linux Dersleri linkine bakabilirsin.



() Web uygulama güvenliği için iyi bir kaynak biliyor musun?

Adettendir, yine bir TCM videosu birakarak baslayalim

Sitenin alt kısmındaki kaynaklar oldukça iyi, portswigger academy olsun, hacker101 olsun, bugcrowd academy olsun çok başarılı, bunların dışında mutlaka OWASP'a da bir göz at.


Ayrıca, TryHackMe üzerinde forensics, cryptography, pentesting gibi konular üzerinde bir sürü oda bulunuyor. Bir de şurası var : Kontra'nın eğitim sitesi; hem uygulatıyor, hem öğretiyor. Biraz altyapı yaptıktan sonra mutlaka göz at.



() Siber Guvenlik icin Üniversite okumalı mıyım?

Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi'.



() X bilimleri vs Y Mühendisliği vs Z tornacılığı ya da siber güvenlik mühendislik uzmanlığı profesorlüğü bölümü? Hangisini seçersem "siberci" olurum?

E Hepsi. Olay sende bitiyor dostum, kendini nasıl geliştirip, katma değer üretirsen o şekilde ilerlersin.



() Ben eğitimlerimi tamamladım, bu siteyi de yaladım yuttum, artık her türlü Pentesting, Web App Testing, Siber Güvenlik konularına hakim olduğumu düşünüyorum. Peki şimdi ne yapmalıyım?

O zaman sevgili kardeşim, kendine bir açık kaynak kodlu proje bul ve ona Pull Request at. Projeyi geliştir, adını duyur, bunları yapman ileride staj ararken ve iş basvurusunda bulunurken senin için cok ama cok fayda sağlayacak. Bunları sakın atlama.



() Hangi programlama dillerine ve teknolojilerine eğilmeliyim?

Bu konuda birçok kaynak var aslında: Python, JavaScript, C/C++, Bash Scripting(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.

30 günde Python öğren (sag tik ile ceviri yapabilirsin ;)) 30 günde Javascript öğren (aynen sag tik kardesim)




() Herşey çok iyi çok güzel de bu pitonu nasıl öğrenicez?

İnternette birsürü Türkçe ve İngilizce şahane kaynaklar var. Türkçe kaynaklarla başlayalım:

İngilizce Kaynaklar:

hatta BTK akademi de bile var piton dersleri. Tabi ki daha fazlasını google'layarak bulabilirsiniz.



() Abi İngilizcem yok! Ne yapacağım?

İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını) Şöyle bir şey de var: Voscreen - life itself İzlediğiniz dizilerde geçen kelimelerin anlamını öğrenebileceğiniz şöyle bir site'de var



() Siber güvenlik ile değil de, yazılım ile ilgilenmek istiyorum. Hangi alanlara bakayım?

Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.



() Oyun geliştirme konusu da çok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?

İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.




() Abi bulunduğum şehirde devletin, İşkur'un veya benzer kurumların bilişim kursları var. BTK'nın eğitim kursları falan var, 1M yazılımcı vs. diye, Bunlara gideyim mi? İşe yarar mı?

Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra İngilizce'nizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.

Türkçe kaynak olarak bilgeis var, yine ücretsiz olan.




() Peki abi, ben LINUX u adam gibi sıfırdan öğrenmek istiyorum, sadece alet edevat degil, işletim sistemini bilmek istiyorum ne yapacağım?

Şimdi sevgili kardeşim, bu sayfanın bir çok yerinde bulunanan siber güvenlik eğitim linklerinin içinde, temel linux eğitimleri var. Ancak sen dersen ki, bana sadece o kısım lazım... o zaman aşağıdaki ücretsiz siteye bir bak... https://bit.ly/3qoim07



() Bir cok eğitimin içinde anlatılıyor ama sadece Networking öğrenmek için hangi eğitime bakmalıyım?

Bunun için hedefin CCNA eğitimleri olmalı, ancak orada da temel router switch yapılandırmaları işin içine giriyor. Udemyde çok güzel CCNA eğitimleri var, Türkçleri de var. Ancak dersen ki bu işin böyle hap gibi çok hızlı bir şekilde mantığını anlayayım, en azından internet nasil çalışıyor ona bakayim... O zaman... Temel Network | Geleceği Yazanlar

ayrica youtube da da bununla ilgili güzel bir playlist buldum : https://www.youtube.com/playlist?list=PLDQaRcbiSnqF5U8ffMgZzS7fq1rHUI3Q8




() Abi sizma testi hadisesine ilgi duyuyorum da bir şeyleri kırmadan dökmeden nasıl kendimi test edebilirim?

Ayrıca TryHackMe var mesela, buranın eğitim serisi çok iyi... Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...

Ayrıca Türkçe içerik istiyorsan da PriviaHub var. O da bayağı güzel.

Ha bir de mesela Parrot Linux'u denemek falan istersen, OnWorks var, direkt Cloud'dan bir şey kurmadan Linux çalışmanı sağlıyor.
Belki Arch Linux kullanmak isteyebilirsin, kurulumu ve kullanımı yeni kullanıcılar için zor olabilir ama pek çok kişinin de gözdesidir kendisi: ArchWiki


Türkçe kaynak olarak bilgeis var.



() Ben kendi laboratuvarımı kurmak istiyorum nasıl yapacağım?

Şu yayının içinde var bu konu:
Youtube versiyonu da https://youtube.com/candeger adresinde var.




() Kali uyumlu monitoring destekli WIFI adaptor nerden bulabilirim tavsiyeniz var mi?

Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL 12354565 çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm :D aslkjlkajsd. Ayıp.



() Kendime nasıl VPN kurabilirim?

Bununla ilgili bir yayın yapmıştık, linki şurada: https://www.twitch.tv/videos/639357674



() Kali Linux mu? Parrot mu?

Ben Parrot sevip, Kali kullanıyorum. Çünkü, Parrot daha stabil ama Kali'nin daha çok desteği var. Aynı bu şekilde tamamen tercihine kalmış bir şey.
Ya da gündelik kullanım icin kurarsın bir Ubuntu/Mint, çok istiyorsan katoolin ile Kali toollarini içine kurarsın,
Ya da gidersin, ihtiyacın kadar olan toollari snapden vs kendin derler kurarsın...
Hiçbiri olmaz dersen, gider Kaliyi Docker veya WSL olarak kurarsin, hem Ubuntu/Mint falan patlamaz boylece...


İlla Arch kurcam dersen, mesela gidip Manjaro kurup, blackarch repolarini ekleyip, bütün toollari ordan kurabilirsin... ama çökerse karışmam :)



() Ben hangi sertifikaları alarak bu alanda fayda sağlarım, kendime katma değer katarım?

Öncelikle ilk aklimiza gelen OSCP, bunun dışında CISSP de var ama daha çok temel ve "Bilgi Guvenligi" kapsamlı. Bu iki sertifika da oldukça pahalı ve muhtemelen calistigin şirket, ihtiyacına göre sana bu sertifikaları saglayacak. O sebeple kendin bunlara kasma, hangi sertifikalar var dersen şu linke bakabilirsin

ayrica guncel versionu icin şuraya bakabilirsin.




() Bunların dışında benim çok farklı bir sorum var abi, yanıtı burada yok. Ne yapmalıyım?

Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim :).





Bazı Kaynak Önerileri



Bazı Proje Fikirleri

Gelir-Gider takip programı ,Kelime/Metin istatistiği ,Para birimi çeviric, Rastgele şifre oluşturucu, Seçim sihirbazı, Sıcaklık çevirici ,Zar atma uygulaması ,Ne kadar zamandır yaşıyorsun? ,Saat uygulaması ,Şifre yöneticisi ,Taş kağıt makas oyunu, Youtube video indirici ,Adam asmaca oyunu, Port Scanner ,Güncel kur takip programı Basit Mesajlaşma Uygulaması

Bazı Twitch Kanalları




Bazı Youtube Kanalları




Bug Bounty Mevzusu


NOT
Konu 50k karekteri geçtiğinden buraya kadar oluyor zaten sonrasınında ki kullanılacak bilgiler yeni başliyanlar için bunlar fazla bile yardım konusunda bu tarz sorular soran veya hacker olmak isteyenlere link atabilirsiniz sabitlensede herkes kolayca ulaşabilir.

Boş geçmeyip beğeni yorum atanlara teşekkür ederim @'pump

nvjnylf.png


çok faydalı bi içerik olmuş hocam teşekkürler
 

'ReDLiNe

Blue Team Lideri
23 Haz 2015
7,606
3,432
23
Ankara
Konunun altında gereksiz tartışma görmek istemiyorum.

Edit: Tartışmayla alakalı postlar silinmiştir. Daha iyi bir yazı hazırlanana kadar "alıntı" gibi suçlamalarda görmek istemiyorum.
 

TurkGokay

Uzman üye
4 Ara 2022
1,027
548
Kemalizm


Selamun aleyküm herkese ,bu gün kü konum uzun bir konu olucak ama bana ait değil ben buraya terkar düzenleme süsleme azda olsa kendi fikirlerimi koyarak aktarıcam.
Bu konu hakkında çok sorular soruluyor, peki bunları geri kim cevablıyor ? tabi ki eski siber güvenlik uzmanı olan Lunizz. Belki bu nick ile tanırsınız kendisi siber güvenlik hakkında Yotubede ve Twitch de kanalı vardır bakabilirsiniz bu konu ona aittir ama konu linkini buraya atmaktansa neden bu konu THT de olmasın ?

9ixo6fu.png

() Siber Guvenlik Öğrenmeye Nereden başlamalıyım?

İşte tam bununla ilgili bir yayın yaptık biz. Ama şu anda bulunduğun site, yukarıdaki linkler, aşağıdaki metinler zaten nasıl ilerleyeceğini sana anlatmak için var.

Unutmadan en temel eğitim playlist'i olarak, CyberMentor'un ücretsiz şu YouTube videolarını sömür ;)




() Hangi bilgisayarı almalıyım, hem yazılım hemde siber güvenlik ve benzeri konular için?

Şimdi dostum, yazılım veya siber güvenlik demek, günlük hayatında yoğun olarak bol bol makale okumanı ve video izlemeni gerektirecek. Onun dışında sanal makine çalıştırman gerekecek ve iyi bir internet bağlantısına ihtiyacın olacak...

Bunlar için eskiden dizüstü bilgisayarların dezavantajları vardı ancak bugün masaüstü veya dizüstü pek farketmiyor, hatta dizüstü daha avantajlı.

Bu noktada kişisel tercihler ön plana çıkıyor; bence bir bilgisayar;


Bunların dışında "E insanız abi, birazda oyun oynayacağız" dersen, hani paylaşımsız herhangi bir ekran karti bayağı bir işini görür. Eskiden şifre kırmak için falan GPU kullanıyorduk da şimdi o işler için web siteleri var onları kullanıyoruz ;) pek lokal de yapmıyoruz o işleri... O yüzden çok önemli değil...


Ha laptop seçerken dikkat etmen gereken önemli bir unsur da, Linux'a uyumluluk, seçtiğin modele ilerde Native Linux yüklemek isteyebilirsin... O zaman driverlarının vs sorun çıkarmaması için, ürünü bir arat Google'dan. Ha dersin ki işim olmaz ben VMware/VBox vs. takılacam, tamamdır o zaman farketmiyor...

böyle...



() Abi selam, XX yaşındayım sence geç kalmış olabilir miyim?

Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim :) Digital Marketing olayını, video editing olayını çözdüm... Önemli olan, methodu bilmen, araştırma yapabilmen, bilgiye nasıl kolayca ulaşılabileceğini bilmen...



() Algoritmayı ve kod yazmayı ücretsiz bir şekilde nasıl öğreniriz?

Algoritma mantığını öğrenmek için hackerrank biçilmiş bir kaftan. Algoritmaya yönelik gene codewars var. Ve sıfırdan başlamak için freecodecamp. Eger ortaöğretim ve üstü ögrenim görüyorsanız Github Education Pack ücretsiz olarak alabilir ve birçok ürün ve eğitime bedava erişebilirsiniz(domain, hosting dahil).



() Roadmap

Roadmap diye bir site var, burada sana yol haritaları çiziliyor olmak istediğin alanı seç ve öğren.



() Peki, Yeni yazılımcıya önerilerin neler? Ne yapmak lazım?

İnternette bulduğum bir topluluk var, bu konuya harika yanıt vermiş.. Bir göz at derim... paha biçilemez tavsiyeler ile süslü...



() Programlama geçmişim var, hangi Siber Guvenlik dalını seçmeliyim?

En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.

Tüm siber güvenlik dallarını burada inceledim, bir bak...




() Abi Udemy'de / hedehodo'de / XYZ'de / ıvırda zıvırda, TÜRKÇE bir eğitim buldum, Nasıldır sence?

Sevgili dostum, Udemy de birçok kişinin eğitimlerini bulabilirsin, eğitimin iyisi kötüsü olmaz. Sen bilginin işine yarayan kısmını al... Yanlış olduğunu eksik olduğunu düşündüğün alanlarını araştır ve kendini geliştirmeye devam et. Kişisel olarak benim herhangi bir Udemy Türkçe içeriğine tavsiye veya öneride bulunmam ne yazık ki mümkün değil, çünkü o eğitimlerin hiçbirini alıp, incelemedim. İncelemeyi de düşünmüyorum. Duyduğum yorumlar genel olarak, Udemy'deki değerlendirme ve yorumlarla aynı şekilde, o sebeple incele oku. Kararını kendin ver. Ben özel olarak bir yorum veya tavsiyede bulunamam.

Dersen ki İngilizce kaynak lazım bana, o zaman az aşağıda "The Cyber Mentor"'un ücretli eğitimleri var, zaman zaman Twitter ve LinkedIn'den bunların indirim ve benzeri kodlarını yayınlıyor, gözat istersen.( TCM'nin yeni adresi : TCM Security Academy )




() Kendimi hacker saldırılarından nasıl korurum?

Kişisel güvenlik için İngilizce bir checklist var burada, bir bak... Bütün önemli konuları kapsıyor...



() Bu Linuxu nasıl öğrenicez?

Linuxun komutlarını öğrenmek için açıyosun karşına cmdchallenge sitesini yavaş yavaş öğrenmeye başlıyosun, orada çözümleri vs. var, takıldığın yerde de googledan yardım ala ala yolunu bulmaya başlarsın linuxta. Ayrıca tamamen sıfırsan Linux ve Pentesting Başlangıç dosyasına ve ayrıca Linux Dersleri linkine bakabilirsin.



() Web uygulama güvenliği için iyi bir kaynak biliyor musun?

Adettendir, yine bir TCM videosu birakarak baslayalim

Sitenin alt kısmındaki kaynaklar oldukça iyi, portswigger academy olsun, hacker101 olsun, bugcrowd academy olsun çok başarılı, bunların dışında mutlaka OWASP'a da bir göz at.


Ayrıca, TryHackMe üzerinde forensics, cryptography, pentesting gibi konular üzerinde bir sürü oda bulunuyor. Bir de şurası var : Kontra'nın eğitim sitesi; hem uygulatıyor, hem öğretiyor. Biraz altyapı yaptıktan sonra mutlaka göz at.



() Siber Guvenlik icin Üniversite okumalı mıyım?

Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi'.



() X bilimleri vs Y Mühendisliği vs Z tornacılığı ya da siber güvenlik mühendislik uzmanlığı profesorlüğü bölümü? Hangisini seçersem "siberci" olurum?

E Hepsi. Olay sende bitiyor dostum, kendini nasıl geliştirip, katma değer üretirsen o şekilde ilerlersin.



() Ben eğitimlerimi tamamladım, bu siteyi de yaladım yuttum, artık her türlü Pentesting, Web App Testing, Siber Güvenlik konularına hakim olduğumu düşünüyorum. Peki şimdi ne yapmalıyım?

O zaman sevgili kardeşim, kendine bir açık kaynak kodlu proje bul ve ona Pull Request at. Projeyi geliştir, adını duyur, bunları yapman ileride staj ararken ve iş basvurusunda bulunurken senin için cok ama cok fayda sağlayacak. Bunları sakın atlama.



() Hangi programlama dillerine ve teknolojilerine eğilmeliyim?

Bu konuda birçok kaynak var aslında: Python, JavaScript, C/C++, Bash Scripting(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.

30 günde Python öğren (sag tik ile ceviri yapabilirsin ;)) 30 günde Javascript öğren (aynen sag tik kardesim)




() Herşey çok iyi çok güzel de bu pitonu nasıl öğrenicez?

İnternette birsürü Türkçe ve İngilizce şahane kaynaklar var. Türkçe kaynaklarla başlayalım:

İngilizce Kaynaklar:

hatta BTK akademi de bile var piton dersleri. Tabi ki daha fazlasını google'layarak bulabilirsiniz.



() Abi İngilizcem yok! Ne yapacağım?

İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını) Şöyle bir şey de var: Voscreen - life itself İzlediğiniz dizilerde geçen kelimelerin anlamını öğrenebileceğiniz şöyle bir site'de var



() Siber güvenlik ile değil de, yazılım ile ilgilenmek istiyorum. Hangi alanlara bakayım?

Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.



() Oyun geliştirme konusu da çok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?

İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.




() Abi bulunduğum şehirde devletin, İşkur'un veya benzer kurumların bilişim kursları var. BTK'nın eğitim kursları falan var, 1M yazılımcı vs. diye, Bunlara gideyim mi? İşe yarar mı?

Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra İngilizce'nizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.

Türkçe kaynak olarak bilgeis var, yine ücretsiz olan.




() Peki abi, ben LINUX u adam gibi sıfırdan öğrenmek istiyorum, sadece alet edevat degil, işletim sistemini bilmek istiyorum ne yapacağım?

Şimdi sevgili kardeşim, bu sayfanın bir çok yerinde bulunanan siber güvenlik eğitim linklerinin içinde, temel linux eğitimleri var. Ancak sen dersen ki, bana sadece o kısım lazım... o zaman aşağıdaki ücretsiz siteye bir bak... https://bit.ly/3qoim07



() Bir cok eğitimin içinde anlatılıyor ama sadece Networking öğrenmek için hangi eğitime bakmalıyım?

Bunun için hedefin CCNA eğitimleri olmalı, ancak orada da temel router switch yapılandırmaları işin içine giriyor. Udemyde çok güzel CCNA eğitimleri var, Türkçleri de var. Ancak dersen ki bu işin böyle hap gibi çok hızlı bir şekilde mantığını anlayayım, en azından internet nasil çalışıyor ona bakayim... O zaman... Temel Network | Geleceği Yazanlar

ayrica youtube da da bununla ilgili güzel bir playlist buldum : https://www.youtube.com/playlist?list=PLDQaRcbiSnqF5U8ffMgZzS7fq1rHUI3Q8




() Abi sizma testi hadisesine ilgi duyuyorum da bir şeyleri kırmadan dökmeden nasıl kendimi test edebilirim?

Ayrıca TryHackMe var mesela, buranın eğitim serisi çok iyi... Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...

Ayrıca Türkçe içerik istiyorsan da PriviaHub var. O da bayağı güzel.

Ha bir de mesela Parrot Linux'u denemek falan istersen, OnWorks var, direkt Cloud'dan bir şey kurmadan Linux çalışmanı sağlıyor.
Belki Arch Linux kullanmak isteyebilirsin, kurulumu ve kullanımı yeni kullanıcılar için zor olabilir ama pek çok kişinin de gözdesidir kendisi: ArchWiki


Türkçe kaynak olarak bilgeis var.



() Ben kendi laboratuvarımı kurmak istiyorum nasıl yapacağım?

Şu yayının içinde var bu konu:
Youtube versiyonu da https://youtube.com/candeger adresinde var.




() Kali uyumlu monitoring destekli WIFI adaptor nerden bulabilirim tavsiyeniz var mi?

Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL 12354565 çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm :D aslkjlkajsd. Ayıp.



() Kendime nasıl VPN kurabilirim?

Bununla ilgili bir yayın yapmıştık, linki şurada: https://www.twitch.tv/videos/639357674



() Kali Linux mu? Parrot mu?

Ben Parrot sevip, Kali kullanıyorum. Çünkü, Parrot daha stabil ama Kali'nin daha çok desteği var. Aynı bu şekilde tamamen tercihine kalmış bir şey.
Ya da gündelik kullanım icin kurarsın bir Ubuntu/Mint, çok istiyorsan katoolin ile Kali toollarini içine kurarsın,
Ya da gidersin, ihtiyacın kadar olan toollari snapden vs kendin derler kurarsın...
Hiçbiri olmaz dersen, gider Kaliyi Docker veya WSL olarak kurarsin, hem Ubuntu/Mint falan patlamaz boylece...


İlla Arch kurcam dersen, mesela gidip Manjaro kurup, blackarch repolarini ekleyip, bütün toollari ordan kurabilirsin... ama çökerse karışmam :)



() Ben hangi sertifikaları alarak bu alanda fayda sağlarım, kendime katma değer katarım?

Öncelikle ilk aklimiza gelen OSCP, bunun dışında CISSP de var ama daha çok temel ve "Bilgi Guvenligi" kapsamlı. Bu iki sertifika da oldukça pahalı ve muhtemelen calistigin şirket, ihtiyacına göre sana bu sertifikaları saglayacak. O sebeple kendin bunlara kasma, hangi sertifikalar var dersen şu linke bakabilirsin

ayrica guncel versionu icin şuraya bakabilirsin.




() Bunların dışında benim çok farklı bir sorum var abi, yanıtı burada yok. Ne yapmalıyım?

Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim :).





Bazı Kaynak Önerileri



Bazı Proje Fikirleri

Gelir-Gider takip programı ,Kelime/Metin istatistiği ,Para birimi çeviric, Rastgele şifre oluşturucu, Seçim sihirbazı, Sıcaklık çevirici ,Zar atma uygulaması ,Ne kadar zamandır yaşıyorsun? ,Saat uygulaması ,Şifre yöneticisi ,Taş kağıt makas oyunu, Youtube video indirici ,Adam asmaca oyunu, Port Scanner ,Güncel kur takip programı Basit Mesajlaşma Uygulaması

Bazı Twitch Kanalları




Bazı Youtube Kanalları




Bug Bounty Mevzusu


NOT
Konu 50k karekteri geçtiğinden buraya kadar oluyor zaten sonrasınında ki kullanılacak bilgiler yeni başliyanlar için bunlar fazla bile yardım konusunda bu tarz sorular soran veya hacker olmak isteyenlere link atabilirsiniz sabitlensede herkes kolayca ulaşabilir.

Boş geçmeyip beğeni yorum atanlara teşekkür ederim @'pump

nvjnylf.png


bunların çoğunu sorduğumu farkettim 😁 teşekkürler güzel bir anlatım
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.