Can Deger Profile picture
LuNiZz┊Security Architect, Streamer, Gamer, Dad³┊☁️🍺✈️⚽🏈🎮┊https://t.co/unHjRmoOVy┊ tweets are my own

Dec 28, 2020, 24 tweets

2021 e yaklasirken, siber guvenlik kavramini bu islere nasil baslanir ne temelleri olmali gibi sorulari daha onceden bir cok platformda yanitlamistim, ancak bir twitter bilgiseli yapmamistim. Onu yapayim dedim... bu thread altinda toplamaya calisicam.

oncelikle sss.lunizz.com adresinde bir cok link bir cok sorunun cevabi biraz daginik sekilde mevcut, bu linkler biz internette buldukca toplanip derlendigi icin, cok duzgun bir siralamada degil.

Yazim hatalari icinde kusura bakmayin. Siz besteye degil gufteye bakin.

simdi ilk etapta, bence her ne kadar cok populer ve cok gozde bir meslek olsada siber guvenlik uzmanligi, su bir gercekki bu uzmanlar iyi ucretler kazaniyor. Fakat bu sizin ilk motivasyonunuz olmamali. Yol biraz uzun ve cetrefilli. Bu sebeple bunalmaniz olasi... Bunu onlemek icin

bu isten keyif alip almadiginizi bir kontrol edin. Inanin keyif ve tutkunuz yok ise, buyuk eziyet...

Eger tamamdir ben bu ise varim diyorsaniz, o zaman baslayalim. Ilk adim tabiki ingilizce ancak elimden geldigi kadar sizler icin, turkce icerikleri bulup burada paylasmaya calisacagim. Soz konusu konu basliklarini youtube veya udemy de aratirsaniz ingilizce kaynaklara ulasirsiniz

tabi youtube ve udemy disinda, cbtnuggets vs gibi ucretli egitim platformlari da var. Bunlarin hepsi SSS de mevcut, ingilizceniz yerindeyse oralara bakin. Eger yok diyorsaniz... baslayalim...

Bu isin temeli aslinda bilgisayar donanimindan basliyor, kesinlikle olmasi sart degil ama olursa o zaman cok keyif alirsiniz. Comptia A+ sertifikasi kaynaklarina bakin,

cozumpark.com/community/ipuc…
@hakanuzuner in paylastigi bu post mesela nefis...

donanim kismini cozunce, isin network kismina gelmek gerek, burada youtube da baya bir icerik var udemy de de var. CCNA veya Comptia Network+ sertifika egitim notlarina bakin.

Soyle bir sey buldum cok begendim,
volkanaltintas.com/wp-content/upl…
eser sahibini etiketlerseniz sevinirim.

bu bilgileri cebimize koydugumuzda, ag temellerinin icinden gecmis oluruz, ancak IP ve subnetting ozellikle IPv4 dunyasi icin halen onemli..

Asagidaki site cok keyifli, vaktim olmadi ama eser sahibini etiketlerseniz cok sevinirim.
firatboyan.com/ip-ve-subnetti…

temel donanim ve ag teknolojilerini cebimize koydugumuza gore bunun uzerine OS seviyesinde cikmamiz gerekiyor.
Burada bir suru kaynak var. Ozellikle siber guvenlikte en cok bilmemiz gereken tabiki Linux isletim sistemiyle baslamak (gnu/linux cular gelmeden yazayim)

Debian tabanli Linux distrolari ozellikle destek ve kaynak acisindan revacta, Kali olsun Parrot olsun onemli. Bunlari ve en azindan bash scripting olayini bilmek gerek.


harika bir kaynak konuyla ilgili
@sadievrenseker olmali eser sahibi

bu temelleri de cepledikten sonra, gelelim isin yazilim kismina. Ozellikle siber guvenlik icin ben Phyton u oneriyorum, kolaylikla kodu anlayabilir seviyeye gelmeniz cok keyifli olacaktir. Amaciniz da ilk etapta bu olmali. Kodu anlamak ve ufak betikler yazabilmek.

Phyton icin onerim, ilk etapta

sonrasinda kisa bir youtube aramasi sizi fazlasiyla degerli kaynaklara ulastiracaktir.

Su videomda soz ettigim gibi kendinize bir proje belirler ve bu sekilde ilerlerseniz, cok daha hizli konuya hakim olabilirsiniz.

ufak ufak ogrendiklerimizi denemek kendimizi sinamak istersek, bir kac guzel site var elimizin altinda olmasi gereken.

overthewire.org/wargames/bandi…
tryhackme.com
vulnhub.com
hackthebox.eu

ozellikle tryhackme oldukca baslangic icin ideal

python egitimlerine bakarken, suna da rastladim bakiniz,
mobilhanem.com/python-egitimi…

bu konulari ve kavramlari da hallettikten sonra, ufaktan bir SQL olayina giris yapip konu hakkinda fikir sahibi olmakta fayda var.
tr.khanacademy.org/computing/comp…

buraya kadar sabir ve sebatla geldiyseniz, oncelikle tebrikler... sonrasinda artik biraz ciddi mevzulara girelim..
Karsinizda @mdisec in nefis anlatimiyla web security hadisesinin dibini gosteren playlisti...

youtube.com/playlist?list=…

bu kadar bilgiyi topladiktan sonra, ufak ufak gelir saglama asamasina geldigimize gore, inceden hem yeteneklerimizi denemek hemde tecrube edinmek icin,

bug bounty kavramina girmek isteyebilirsin...
Aslinda bu noktada Turkce kaynak cidden yok denecek kadar az..

mesela,
guzelkokar496.blogspot.com/2019/08/bug-bo…
sibertehdit.com/bug-bounty-ned…

yine @mdisec in hackerone ekibi (@utkusen ve @umr4n6 ) ile yaptigi su yayin da var mesela;

dedigim gibi yabanci bir cok kaynak var hepsi de bastaki SSS de var, ama hani bu bilgiselde de olsun diye bir tane sevdigim youtube egitimini birakayim suraya.

Bunlarin disinda, takip edilesi twitter hesaplari olsun, bug bounty kaynaklari olsun, yabanci icerik saglayicilarin egitimleri ve platformlari olsun, guzel youtube kanallari olsun, hatta ve hatta izlenilesi filmler ve diziler bile...

sss.lunizz.com

adresinde var...

buraya kadar sabirla okudugunuz icin tesekkur ederim, bunu olabildigince cok arkadasimiza ulastirmak icin, RT ve Fav atarsaniz cok memnun olurum. Kendi kaynaklarini eklemek isteyen icerik ureticisi dostlar da bunun icine ekleyebilirler, buradan alir sss e eklerim zevkle...

Ciktiginiz yolda basarilar diliyorum ve yollarimiz bir gun bir yerde kesisirse bir selaminizi alirim diyorum ;) sevgiler..

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling