- TWITCH YAYINLARI : https://twitch.tv/lunizz
- Discord : https://dc.lunizz.com
- instagram : https://instagram.com/candeger
- twitter: https://twitter.com/candeger
- youtube : https://youtube.com/candeger
- Telegram kanalı: https://t.me/lunizzsec
Bu kaynagi kullanmak ve "nereden baslamaliyim" sorusuna yanit olan yayin icin tikla >>> https://www.twitch.tv/videos/634645006
Selamlar, burayi bulduguna gore, siber guvenlik ve bunun alt dallarina merakin var demektir, o zaman hos geldin... Bizler genel olarak siber guvenlik kariyerinde ilerlemek isteyen arkadaslara yol gostermeyi, iyi ve dogru bir baslangic yaparak onlari dogru yerlere geliserek ulasmalarina yonlendirmeyi hedefleyen bir topluluguz. Bana ve arkadaslarima yukarida gordugun adreslerden kolaylikla ulasabilirsin. Ayrica yaptigimiz yayinlara gelip, goz atabilirsin...
Asagida bana Sikca Sorulmus Sorulara bir goz atarak baslamani oneririm, onun altinda kapali menuler halinde bir cok kaynak var her birine bir goz at.
- Ozellikle KURSLAR, CESITLI KAYNAKLAR, TAKIP EDILESI YOUTUBE KANALLARI basliklarinda bir cok aradigin sorunun yanitini bulabilecegine inaniyorum.
Ayrica yayin gecmisinde yer alan videolarin toplu playlist hali de bulunuyor linkler arasinda ve gorsel olarak nasil izleyebilecegini anlattim.
"Hacking The TEMEL" https://www.twitch.tv/collections/sHv1c2HZEhaHFQ << video serisi, bu is icin baslangic konularini irdeliyor... ona ozellikle goz atmani tavsiye ederim eger yeni basladiysan.. (videonun sol ust kosesine getirirsen mouseu butun diger videolar listeleniyor)
Aramiza hos geldin ve gorusuruz..
-LuNiZz
Iste tam bununla ilgili bir yayin yaptik biz :) https://www.twitch.tv/videos/634645006 ama su anda bulundugun site, yukaridaki linkler, asagidaki metin ve linkler, zaten nasil ilerleyecegini sana anlatmak icin var...
Sevgili dostum, hic bir sey icin gec kalmis olamazsin teknoloji ile ilgili konularda, ben 40 yasindan sonra SEO, youtube, twitch streaming olayini ogrendim :) dijital marketing olayini, video editing olayini cozdum.. Onemli olan method bilmen, arastirma yapabilmen, bilgiye nasil kolayca ulasabilecegini bilmen...
En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da saglar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmalarin bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.
Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert degil. Önemli olan sizin yarattığınız fark ve değer. Universitesiz de bu isi yapanlar var tabi ama cok zor, cok ugrastirir.. bak surada aciklamisim : https://www.youtube.com/watch?v=eguWGnlJN-Q izle bir...
Bu konuda bir cok kaynak var aslinda: Phyton, JS, C, Bash scripting(linux komut satiri), sanal makinada Kali linux çalıştırabilmek, temel CCNA ile network bilgisi, SQL hakkinda fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.
İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede ingilizce öğrenmen lazım. DUOLingo vs. gibi ingilizce öğreten kaynakları ye, yut, bitir. Ayrica dizi ile film ile ingilizce ogrenebilirsin, bunun linkleri de asagida var...
Gelişmekte olan teknolojilere bakmak lazim: DevOps, Full Stack Development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayinda tartisalim.
Oyun geliştirme konusu da cok ilgimi çekiyor, siber güvenlik de. Ne yapacağım? Hangisini seçmeliyim?
İkisi tamamen farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun gelistirme firmasinda siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.
Abi İnstagram'dan sana sordum, görmedin. O nedir abi, bu nedir abi? İvir nedir abi? Zivir nedir abi?
Sevgili kardeşim, her ne kadar yardımcı olmak istesem de, Instagram soru cevaplamak icin iğrenç bir platform. Cok detaylı teknik sorularınızdan ziyade, bir yön gösterip, siz gerekli arastırmaları yapıp, takıldığınız yerde bana geldiğinizde çok daha rahat yardımcı olabilirim. Konu cok derin, uygulama dandik, vakit sinirli... En yuksek faydayı sağlayabilmek icin, senin de araştırma yapman lazım biraz. Hem araştırma yapabilmek, bizim işimizin en önemli parcasi. Biraz söylediğim alanlarda arastirmalarınızı yapın, sonra gelin yeniden yön çizelim, sorularınıza göre. Ben google degilim! yaptiğımız şey mentoring. Herkese ulaşabilmek için size de düşen bir kaç aksiyon var yani. Yardiminiz icin teşekkürler.
Bak bir de burada sormaman gereken sorular var :) : https://www.youtube.com/watch?v=fLV0y0Dn0Ug
Abi bulunduğum şehirde devletin, işkur'un veya benzer kurumların bilişim kurslari var. BTK'nin egitim kurslari falan var 1M yazilimci vs diye, Bunlara gideyim mi? İşe yarar mı?
Yarar kardeşim. Hiç bir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra ingilizcenizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi bu yaz kampları vs. var, bircok firma düzenliyor bir de özgür yazılım için vs. de var bağzi dernekler de yapiyor... Onlara da katılabilirsiniz baya faydalılar.
Abi pentesting hadisesine ilgi duyuyorum da nasıl kendimi test edicem, bir şeyleri kırmadan dökmeden?
Kali indirdin mi? super! O zaman şuraya gidiyorsun => https://www.hackthebox.eu/
Oraya join dediğinde invite kodu gir diyecek. İşte o kodu, o siteden kazıyarak çıkartman gerek. Ya da ben bu işlere hazır değilim diyorsan şu adreslerdeki örnekleri kullanarak kendine bir kod yaratabilirsin =>
https://medium.com/@sonusaikishan/hackthebox-how-to-get-the-invite-code-and-enter-into-hackthebox-eu-fb4f3f24dc6c
https://codeburst.io/hack-the-box-how-to-get-invite-code-56e369fc8dae
https://www.youtube.com/watch?v=uZtC_ZqwzTE
İçeriye girince de aktif bilgisayarlardan istediğin ile test yapmaya başlayabilirsin.
Ayrica Tryhackme.com var mesela : https://tryhackme.com buranin egitim serisi cok iyi.. Birde simdi Hackthebox Pwnbox diye bir ozellik getirdi, VIP lerine hazir kurulmus cloud tabanli bir Parrot surumu veriyor, direk vpnsiz kullanabiliyorsun.. hic bir sey kurmana gerek yok... Aynisinin Kali versionunu TryHackMe yapiyor...
Ayrica Turkce icerik istiyorsan da https://priviahub.com var... guzel o da bayagi...
$u yayinin icinde var https://www.twitch.tv/videos/634645006 bu konu...
Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler cok genel hatlarıyla ve hizlica sektöre girebilmek icin hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularini da ancak yayinda yanitlayabilirim. Hepinizi beklerim :).
Geçmiş tüm twitch yayinlari
https://www.twitch.tv/lunizz/videos
Ayrica verdigim ders yayinlarinin playlist hali : https://www.twitch.tv/collections/JbIfA4EXwxXZ_A
Eger Egitim videolarina bakacaksan, Hacking the TEMEL serisi adindaki video serisine bak... TEMELDEN BASLAYARAK ANLATIYOR orada...
Mouse u resimdeki alana goturdugunuzde, tum ders videolari arasi gecis yapabilirsiniz..
Web Siteleri
Applicaion Sec. Websitesi: https://application.security/free-application-security-training
XSS ile ilgili bir oyun: https://xss-game.appspot.com/
Programlama öğrenmek isteyenler için kitapların bulunduğu bir websitesi: https://goalkicker.com/
İngilizce öğrenmek için bir websitesi: https://diziyleogren.com/
Penetration test websitesi: https://www.tutorialspoint.com/penetration_testing/index.htm
Ctf sitesi: https://captf.com/
Web Application Pentest ile ilgileniyorsanız, BurpSuite'in yapımcılarının eğitim sayfası: https://portswigger.net/
Zafiyetli makinalari bilgisayarınıza kurup test edebileceğiniz bir websitesi: https://www.vulnhub.com/
Ücretli ve ücretsiz eğitimlerin bulunduğu bir websitesi: https://www.cybrary.it/
Bug Bounty kapsamında bulduğunuz açıkları raporlayabileceğiniz bir websitesi: https://hackerone.com/
Bugcrowd sitesinin eğitimleri: https://www.bugcrowd.com/hackers/bugcrowd-university/
Zafiyetli makinelere sızmaya çalışıp kendinizi test edebileceğiniz bir websitesi: https://www.hackthebox.eu/
Zafiyetli makinelerle uğraşıp kendinizi geliştirebileceğiniz bir websitesi: https://www.priviahub.com
Linux komutlarını öğrenmeyi kolaylaştıran bir websitesi: https://cmdchallenge.com/
Zaafiyetleri kullanarak ilerleyebileceğin bir websitesi: https://overthewire.org/wargames/natas/
BTK'nın eğitimlerinin bulunduğu site: https://www.btkakademi.gov.tr
Dünyanın bir çok yerinde yapılan CTF'leri görebileceğiniz bir websitesi: https://ctftime.org/
Problemleri istediğiniz bir programlama dilini kullanarak çözmeniz istenen bir websitesi: https://www.hackerrank.com
Kolaydan zora bir çok CTF'in bulunduğu bir websitesi: https://ctflearn.com/
http://pwnable.kr/
Kurslar
https://www.pluralsight.com/browse/information-cyber-security
https://www.pluralsight.com/courses/ethical-hacking-understanding
https://josephdelgadillo.com/product/holiday-course-bundle-sale/
https://www.udemy.com/course/ethical-hacking-kali-linux/
https://www.udemy.com/course/practical-ethical-hacking/
https://www.udemy.com/course/sizma-testlerinde-metasploit-kullanimi/
https://www.reddit.com/r/udemyfreebies/
https://www.udemy.com/course/gokhanmuharremoglu/
Sektörün deneyimlilerinden gençlere tavsiyeler (Can Değer Farkıyla): https://www.youtube.com/watch?v=NGxlNDSvaY4
Nasil HACKER olurum? Ömer Çıtak cevaplamış: https://www.youtube.com/watch?v=TEB-zmSBAmY
Bad USB nedir? Neden kullanılır? Nasıl kullanılır?: https://www.youtube.com/watch?v=nJwpshMnQUg
İngilizce için: https://www.youtube.com/fklanguage
Full Ethical Hacking Course: https://www.youtube.com/watch?v=DzDtzbcmb58
Learn Ethical Hacking With Kali Linux | Ethical Hacking Tutorial: https://www.youtube.com/watch?v=S6S5JF6Gou0
Penetration Testing | Gophish Tutorial (Phishing Framework): https://www.youtube.com/watch?v=0uvWRwLs5Zo
How to learn Ethical Hacking with Python and Kali linux course: https://www.youtube.com/watch?v=3Kq1MIfTWCE
https://www.youtube.com/watch?time_continue=20&v=fDeLtKUxTmM
CCNA ve Network+ adında iki sertifika var ama onların eğitim kitapları pentesting için gereksiz bilgileri de kapsar. İstersen bir bak.
https://www.youtube.com/watch?v=QKfk7YFILws
Bilişim teknolojilerindeki cihazlar/terimler vs. nedir? Nasıl çalışır?: https://www.youtube.com/channel/UCJQJ4GjTiq5lmn8czf8oo0Q
Çeşitli Kaynaklar
-
https://www.bgasecurity.com/makale/beyaz-sapkali-hacker-egitim-notlari/
-
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
-
https://www.tutorialspoint.com/penetration_testing/index.htm
-
Linux Dersleri: https://linux-dersleri.github.io/
-
Bir çok farklı alanda 1500 ücretsiz kurs: http://www.openculture.com/freeonlinecourses
-
Windows Exploitation full Course : https://fullpwnops.com/windows-exploitation-pathway.html
-
AWESOME serisi, tum IT konularinda, Internette bulabileceginiz en buyuk kaynaklardan biri. https://github.com/LuNiZz/awesome
- Awesome HACKING : https://github.com/carpedm20/awesome-hacking#readme
- Awesome SECURITY : https://github.com/sbilly/awesome-security#readme
- Awesome WEB SECURITY : https://github.com/qazbnm456/awesome-web-security#readme
- Bug Bounty konusunda NAHAMSEC'in yayinladigi Baslangic ve gelisim rehberi.. Super kaynak https://github.com/LuNiZz/Resources-for-Beginner-Bug-Bounty-Hunters
- Bug Bounty: https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/
- Bug bounty'e yeni başlıyorsan ve bilgisayar bilgin temelden öte değilse buna bir bak: https://medium.com/
- Hackerone sıralanmış raporlar https://github.com/reddelexc/hackerone-reports
- Hackerone kurucusu nasıl başlamalıyız sorusuna cevap veriyor: https://www.quora.com/Hackers-How-can-I-get-started-with-hacking/answer/Jobert-Abma
- Bug hunting methodology https://medium.com/a-bugz-life/bug-hunting-methodology-from-an-average-bug-hunter-6eb7b5d41a6f
ilk kazandigin paradan da bizi gorursun ;) sevgili kardesim..
Network Pentesting
https://www.youtube.com/watch?time_continue=19648&v=3Kq1MIfTWCE
https://github.com/hmaverickadams/Beginner-Network-Pentesting
https://www.thecybermentor.com/zero-to-hero-pentesting
Kitaplar
https://goalkicker.com/
http://indexof.es/Miscellanous/LIVRES/web-hacking-101.pdf
http://thehiddenwiki.pw/files/hacking/the-web-application-hackers-handbook.pdf
Çok iyi Türkçe kaynak: https://www.kitapyurdu.com/kitap/ethicalhackingoffensivevedefensive/451361.html&manufacturer_id=188125
Türkçe bir kaynak daha: https://www.bilgiguvenligi.org.tr/wp-content/uploads/2020/01/siber-guvenlik-cilt-3.pdf
The Phoenix Project: https://www.amazon.co.uk/Phoenix-Project-DevOps-Helping-Business-ebook/dp/B00AZRBLHO
The Unicorn Project: https://www.amazon.co.uk/Unicorn-Project-Developers-Disruption-Thriving-ebook/dp/B07QT9QR41
The Goal: https://www.amazon.co.uk/Goal-Process-Ongoing-Improvement-ebook/dp/B002LHRM2O
Takip Edilesi Twitch Kanalları
https://www.twitch.tv/bugcrowdofficial
https://www.twitch.tv/lunizz
https://www.twitch.tv/mdisec
https://twitch.tv/nahamsec
https://twitch.tv/thecybermentor
Takip Edilesi Youtube Kanalları
https://youtube.com/candeger
https://www.youtube.com/channel/UCVeW9qkBjo3zosnqUbG7CFw
https://www.youtube.com/channel/UC1szFCBUWXY3ESff8dJjjzw
https://www.youtube.com/channel/UC7eshikPSJF3ZGTsgFG1XBA
Nahamsec'in kankası: https://www.youtube.com/channel/UCQN2DsjnYH60SFBIA6IkNwg
Hackerone üyesi: https://www.youtube.com/channel/UCyBZ1F8ZCJVKSIJPrLINFyA
Kaliteli bir pentester: https://www.youtube.com/channel/UCOQLjAkXG_YBfT0y4vDxBUw
Makalaler/Yazılar
En çok kullanılan toolar: https://prune2000.github.io/tools/pentest/
Nereden başlarım ve üniversite hakkında: https://www.mehmetince.net/siber-guvenlik-alaninda-kendimi-nasil-gelistirebilirim-nereden-baslamaliyim/
Siber güvenlik ile alakalı konuların paylaşıldığı türkçe reddit sayfası: https://www.reddit.com/r/trsec/
https://www.reddit.com/r/trsec/comments/dmuxue/g%C3%BCvenlik_alan%C4%B1nda_kendini_geli%C5%9Ftirmek_isteyen/
Twitterdan Takip Edilebilecek Kişiler
Yabancılar Tam liste: https://heimdalsecurity.com/blog/best-twitter-cybersec-accounts/
https://twitter.com/candeger
https://twitter.com/Om3rCitak
https://twitter.com/warex
https://twitter.com/cnbrkbolat
https://twitter.com/corpuscallosum
https://twitter.com/HackingDave
https://twitter.com/SANSInstitute
https://twitter.com/gcluley
https://twitter.com/BrianHonan
https://twitter.com/dakami
https://twitter.com/NakedSecurity
https://twitter.com/briankrebs
https://twitter.com/sguvenlikhaber
https://twitter.com/SANSPenTest
https://twitter.com/bunyamindemir
https://twitter.com/say_cem
https://twitter.com/stokfredrik
https://twitter.com/unix_root
https://twitter.com/MicrosoftMTP
https://twitter.com/CSHubUSA
https://twitter.com/halilozturkci
https://twitter.com/jaysonstreet
https://twitter.com/Barknkilic
https://twitter.com/samhouston
https://twitter.com/Bugcrowd
https://twitter.com/J4vv4D
https://twitter.com/yasinsurer
https://twitter.com/Hacker0x01
https://twitter.com/troyhunt
https://twitter.com/FatihEgbatan
https://twitter.com/mdisec
https://twitter.com/EmreTinaztepe
https://twitter.com/sametsahinnet
https://twitter.com/h1_kenan
https://twitter.com/evrnyalcin
Ingilizce Genel Kaynaklar Listesi (siteler/nereden baslamali/videolar... vs)
TCM: Cyber Career Paths: Penetration Testing: https://youtu.be/MM7qPnJSnLQ
https://www.vulnhub.com/
https://www.hackthebox.eu/
https://app.cybrary.it/browse/course/advanced-penetration-testing
https://www.virtualhackinglabs.com/
https://tryhackme.com
https://www.codecademy.com/
https://app.cybrary.it/browse/course/python-security-professionals-archive
TCM: Beginner Linux for Ethical Hackers: https://www.youtube.com/playlist?list=PLLKT__MCUeiwfK18Io6kvwrrhqQyQnV5W
http://overthewire.org/wargames/bandit/
https://linuxjourney.com/
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
https://github.com/ethicalhack3r/DVWA
https://www.hacksplaining.com/
TCM: Buffer Overflows Made Easy: https://www.youtube.com/playlist?list=PLLKT__MCUeix3O0DPbmuaRuR_4Hxo4m3G
https://www.corelan.be/index.php/articles/
https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/
https://www.nist.gov/itl/applied-cybersecurity/nice/resources/online-learning-content
Domain Recon : https://blog.stealthbits.com/performing-domain-reconnaissance-using-powershell
Local Admin Mapping : https://blog.stealthbits.com/local-admin-mapping-bloodhound
Extracting Password Hashes : https://blog.stealthbits.com/extracting-password-hashes-from-the-ntds-dit-file/
Pass the Hash with Mimicatz : https://blog.stealthbits.com/passing-the-hash-with-mimikatz
İşinize yarayabilecek linkler:
- 📺 Computerphile
- 📺 Crash Course's CS playlist
- 🎓 Cryptography by Stanford University [Coursera]
- 📖 Crypto101
- 📖 The Joy of Cryptography
- 📖 Godel, Escher, Bach by Douglas Hofstadter
- 📖 Photoshop for Dummies
- 📺 Piximperfect
- ℹ️ infocon.org - Archive of various security related cons and podcasts
- 📖 The Web Application Hacker's Handbook
- 🎓 Web Security course by Stanford University
- 📺 Bug bounty hunter's methodology
- 🎓 WebSecurity Academy by Portswigger
- 🎓 Bugcrowd University by Bugcrowd
- 🎓 Malware analysis course by University of Cincinnati
- 🌐 Reverse engineering malware by MalwareUnicorn
- 📖 Open Source Intelligence Techniques by Michael Bazzell
- 🌐 How To Guides by Bellingcat
- 📺 10 minute tips by Osintcurious
- 🌐 Crypto weekly by Bellingcat
- 🌐 OSINT weekly by Sector035
- 🌐 OSINT quiz by Sector035
- 🌐 Cyber Detective CTF by Cardiff University
- 🌐 Hacker101 CTF by Hackerone
- 📖 Free programming books
- 🌐 learnxinyminutes.com - Quick overview of all languages in cheatsheet style
- 🎓 codecademy.com - Freemium interactive courses
- 📖 Learn Python the hard way by Zed Shaw
- 📺 Corey Schafer's Python playlist
- 🌐 30 Days of Python - A step by step guide
- 🌐 The Odin Project - A step by step guide with a lot of projects.
- 🌐 30 Days of JavaScript - A step by step guide