termanix / siber-guvenlik-sss Goto Github PK

• TWITCH YAYINLARI : https://twitch.tv/lunizz (Buradaki yayın geçmişleri ve tüm yayınlar bedava dostlar...)
  Tüm geçmiş yayınlar : https://www.twitch.tv/lunizz/videos
  Yayınlar SALI - PERŞEMBE - PAZAR günleri saat 20.00'de
• Discord: https://dc.lunizz.com
• Instagram: https://instagram.com/candeger
• Twitter: https://twitter.com/candeger
• Youtube: https://youtube.com/candeger
• Telegram kanalı: https://t.me/lunizzsec

Bu kaynağı kullanmak ve "nereden başlamalıyım" sorusuna yanıt olan yayın için tıkla >>> https://www.twitch.tv/videos/634645006 ya da hızlandırılmış, daha özet olan Youtube versiyonu için resme tıkla

Selamlar, burayı bulduğuna göre siber güvenlik ve bunun alt dallarına merakın var demektir... O zaman hoş geldin. Bizler genel olarak siber güvenlik kariyerinde ilerlemek isteyen arkadaşlara yol göstermeyi, iyi ve doğru bir başlangıç yapmalarına yardımcı olarak, onları doğru yerlere gelişerek ulaşmalarına yönlendirmeyi hedefleyen bir topluluğuz. Bana ve arkadaşlarıma yukarıda gördüğün adreslerden kolaylıkla ulaşabilirsin. Ayrıca yaptığımız yayınlara gelip göz atabilirsin...

Aşağıda bana sıkça sorulmuş sorulara bir göz atarak başlamanı öneririm, onun altında kapalı menüler halinde birçok kaynak var, her birine bir göz at.

• Özellikle KURSLAR, ÇEŞİTLİ KAYNAKLAR, TAKİP EDİLESİ YOUTUBE KANALLARI başlıklarında birçok aradığın sorunun yanıtını bulabileceğine inanıyorum.

Ayrıca yayın geçmişinde yer alan videoların toplu playlist hali de bulunuyor, linkler arasında ve görsel olarak nasıl izleyebileceğini anlattım.

"Hacking The TEMEL" https://www.twitch.tv/collections/sHv1c2HZEhaHFQ << video serisi bu iş için başlangıç konularını irdeliyor, eğer yeni başladıysan ona özellikle göz atmanı tavsiye ederim... (mouse'u videonun sol üst köşesine getirirsen diğer bütün videolar listeleniyor)

Aramıza hoş geldin ve görüşürüz!

İşte tam bununla ilgili bir yayın yaptık biz :) https://www.twitch.tv/videos/634645006 ama şuanda bulunduğun site yukarıdaki linkler, aşağıdaki metin ve linkler zaten nasıl ilerleyeceğini sana anlatmak için var.

Ayrıca şöyle birşey de var, bir baksan iyi olur: https://github.com/LuNiZz/siber-guvenlik-sss/blob/master/hatalar%20ve%20nereden%20ba%C5%9Flamal%C4%B1y%C4%B1m.md

Sevgili dostum, teknoloji ile ilgili konularda hiçbir şey için geç kalmış olmazsın, ben 40 yaşından sonra SEO, Youtube, Twitch'ten yayın yapma olayını öğrendim :) Digital Marketing olayını, video editing olayını çözdüm... Önemli olan, metot bilmen, araştırma yapabilmen, bilgiye nasıl kolayca ulaşılabileceğini bilmen...

En hızlı çözüm, büyük olasılıkla OWASP ve benzeri kurumlara bakarak, Application Pentester'lık veya Security Researcher'lık olacaktır. Hem hızlıca para kazanmanı da sağlar. BugCrowd ve Hackerone'ın eğitim sitelerine girip, bu firmaların bug bounty programlarına kayıt olarak para kazanmaya başlayabilirsin.

Tüm siber güvenlik dallarını şurada inceledim, bir bak: https://github.com/LuNiZz/siber-guvenlik-sss/blob/master/siberguvenlik.md

Sitenin alt kısmındaki kaynaklar oldukça iyi, portswigger academy olsun, hacker101 olsun, bugcrowd academy olsun çok başarılı, bunların dışında mutlaka OWASP'a da bir göz at, hatta TryHackMe'nin OWASP 10 odasına; https://tryhackme.com/room/owasptop10 https://tryhackme.com/room/rpburpsuite << burp suite odasına,
https://tryhackme.com/room/learnowaspzap << owasp zap odasına,
https://tryhackme.com/room/webfundamentals << web fundementals odasına,
https://tryhackme.com/room/webappsec101 << webappsec101 odasına,
ve ardından kendini test etmek için;
https://tryhackme.com/room/vulnversity
https://tryhackme.com/room/juiceshop
https://tryhackme.com/room/rpwebscanning
https://tryhackme.com/room/dvwa
https://tryhackme.com/room/jack

odalarına bakabilirsin, kolay gelsin.

Şahsen ben kendi yaşadıklarımdan üniversitenin gerekli olduğu sonucuna ulaştım. O nedenle bir 4 yıllık okul önemli. Mühendislik olursa iyi olur ama olmazsa da çok dert değil. Önemli olan sizin yarattığınız fark ve değer. Üniversitesiz de bu işi yapanlar var tabii ama çok zor, çok uğraştırır... Bak şurada açıklamışım, izle bi': https://www.youtube.com/watch?v=eguWGnlJN-Q

Bu konuda birçok kaynak var aslında: Python, JavaScript, C/C++, Bash Scripting(Linux komut satırı), sanal makinede Kali Linux çalıştırabilmek, temel CCNA ile network bilgisi SQL hakkında fikir sahibi olmak. Başlangıç için bunlar oldukça işine yarayacaktır.

İngilizce öğreneceksin dostum, başka yolu yok bu işin. Hemen elindeki bütün işi bırakıp, okuduğunu anlayacak seviyede İngilizce öğrenmen lazım. Duolingo vs. gibi İngilizce öğreten kaynakları ye, yut, bitir. Ayrıca dizi, film ile de İngilizce öğrenebilirsin.. (Ororo Tv, Dizilab vs. biliyorsun işte bunları nereden bulacağını)
Şöyle bir şey de var: https://www.voscreen.com/

Gelişmekte olan teknolojilere bakmak lazım: DevOps, full stack development, mobil programlama, web application development vs. önemli konular. Tabii ki oyun geliştirme de keyifli olabilir, ancak ben konunun uzmanı değilim ve bu konular geçmişinle doğru orantılı olarak farklılık gösterebilir, bunu en iyisi yayında tartışalım.

İkisi de farklı konular tabii ki ancak, benim yaptığımı niye denemiyorsun? Oyun geliştirme firmasında siber güvenlikçi ol. Mesela ben, Danimarka'daki Unity genel merkezinde IT Security Architect olarak çalışmıştım. Bence keyifli olabilir, boş vakitlerinde de oyun geliştirirsin.

Sevgili kardeşim, her ne kadar yardımcı olmak istesem de Instagram soru cevaplamak için iğrenç bir platform. Çok detaylı teknik sorularınızdan ziyade, bir yön gösterip, siz gerekli araştırmaları yaptıktan sonra takıldığınız yerde bana geldiğinizde çok daha rahat yardımcı olabilirim. Konu çok derin, uygulama dandik, vakit sınırlı... En yüksek faydayı sağlayabilmek için senin de biraz araştırma yapman lazım. Hem araştırma yapabilmek bizim işimizin en önemli parçası. Biraz söylediğim alanlarda araştırmalarınızı yapın, sonra gelin sorularınıza göre yeniden yön çizelim. Ben Google değilim! Yaptığımız şey mentorluk. Herkese ulaşabilmek için size de düşen birkaç görev var yani. Yardımınız için teşekkürler.

Bak bir de burada sormaman gereken sorular var :) : https://www.youtube.com/watch?v=fLV0y0Dn0Ug

Yarar kardeşim. Hiçbir şey olmazsa temel olur. Bilgiden zarar gelmez. Temeli alın sonra ingilizcenizi ilerletin. Ondan sonra da internetteki ücretsiz kaynaklara yönelin. Aklıma geldi, bu yaz kampları vs. var, birçok firma düzenliyor, bir de özgür yazılım için vs. için de var bazı dernekler yapıyor... Onlara da katılabilirsiniz bayağı faydalılar.

Kali Linux indirdin mi? süper! O zaman şuraya gidiyorsun => https://www.hackthebox.eu/
Oraya join dediğinde invite kodu gir diyecek. İşte o kodu, o siteden kazıyarak çıkartman gerek. Ya da ben bu işlere hazır değilim diyorsan şu adreslerdeki örnekleri kullanarak kendine bir kod yaratabilirsin =>
https://medium.com/@sonusaikishan/hackthebox-how-to-get-the-invite-code-and-enter-into-hackthebox-eu-fb4f3f24dc6c
https://codeburst.io/hack-the-box-how-to-get-invite-code-56e369fc8dae
https://www.youtube.com/watch?v=uZtC_ZqwzTE
İçeriye girince de aktif bilgisayarlardan istediğin ile test yapmaya başlayabilirsin.

Ayrıca TryHackMe var mesela: https://tryhackme.com buranın eğitim serisi çok iyi... Bir de şimdi HackTheBox pwnbox diye bir özellik getirdi, VIP'lerine hazır kurulmuş cloud tabanlı bir Parrot sürümü veriyor, direkt vpn'siz kullanabiliyorsun... Hiçbir şey kurmana gerek yok. Aynısının Kali versiyonunu da TryHackMe yapıyor...

Ayrıca Türkçe içerik istiyorsan da https://priviahub.com var. O da bayağı güzel.

Ha bir de mesela Parrot Linux'u denemek falan istersen, https://www.onworks.net/ var, direkt cloud'dan bir şey kurmadan Linux çalışmanı sağlıyor.

Şu yayının içinde var bu konu: https://www.twitch.tv/videos/646015971
Youtube versiyonu da youtube.com/candeger adresinde var.

Wi-Fi kart adaptör arayanlar, son seferde de söylediğimiz gibi çip seti Google'da aratırlarsa direkt bulabilirler. Basit aslında... "wifi adapters support kali monitoring" diye tarzanca yazsanız bile modeller çıkar, çip setini alın sonra tekrar Google'a örneğin "RTL 12354565 çipsetli kablosuz ağ adaptörü" diye yazsanız Türkiye'deki marka modeller çıkar diye düşünüyorum. Hatta "kali uyumlu wifi kartları" diye aratın, çıkar bir şeyler. Komşuların kablosuz ağlarını rahat bırakın olm :D aslkjlkajsd. Ayıp.

Bununla ilgili bir yayın yapmıştık, linki şurada: https://www.twitch.tv/videos/639357674

Zaten yayınları yapma amacımız o. Yayına gelip; geçmişini, içinde bulunduğun senaryoyu aktar. Ben de elimden geldiğince, bilgim var ise, fikirlerimi ileteyim. Yukarıdaki bilgiler çok genel hatlarıyla ve hızlıca sektöre girebilmek için hazırlandı. Daha spesifik bir alanda uzmanlaşmak isteyenlerin sorularını da ancak yayında yanıtlayabilirim. Hepinizi beklerim :).