Gri Şapkalı / Beyaz Şapkalı (Web Sızma) yol haritası nasıl olmalı?

cashflash · 13 Ara 2023

selamlar, bir kaç araştırma yaptım ve kendimi geliştirdim. hangi alana yönelmek istediğimi seçtim. bu süreçte mirror-h sitesini takip ettim. dünyanın dört bir yanından yapılan web saldırılarını inceledim. dikkatimi çekti. bu konuda uzmanlaşmanın çok uzun bir yol olduğunu biliyorum, benim de önümde uzun bir yol var. önümdeki bir kaç yılım boş, yıllarımı bu alana vermeye hazırım. sizden istediğim şey ise yol haritası. normal bir siber güvenlik yol haritasıyla hareket etsem olur mu? ayriyeten kendi kafamda oluşturduğum bir yol haritası var, bunu aşağıya bırakıyorum. şimdiden teşekkür ederim, benim için önemli bir seçimdi, seçimimi yaptım. tek ihtiyacım olan sorularımı cevaplayacak ve destek olacak birileri, forumda bulabileceğime inanıyorum. iyi forumlar.

Yol Haritam

Kali Linux (Temeli Attım)
Network ((https://www.youtube.com/playlist?list=PLGWmuqrfJZRtQT4-OWQHFjGDO23rbNjMY))
Wireless
Python, Bash, PHP öğrenimi
Database, SQL
Web Applications
Advanced TCP/IP
Kriptografi

bu şekil ilerlemeyi hedefliyorum, ayriyeten zamanımın bir kısmını tamamen araştırmalara, dersler, kitapçıklar, pdfler, toolları incelemeye vereceğim. Bu yol haritasıyla ilerlesem bir şeyler yapabilir miyim sizce? Bana bir yol haritası verebilirseniz onun üzerinden de ilerleyebilirim. çok işimi görür eğer sağlam bir yol haritası bulabilirsem.

akla46 · 13 Ara 2023

cashflash' Alıntı:
selamlar, bir kaç araştırma yaptım ve kendimi geliştirdim. hangi alana yönelmek istediğimi seçtim. bu süreçte mirror-h sitesini takip ettim. dünyanın dört bir yanından yapılan web saldırılarını inceledim. dikkatimi çekti. bu konuda uzmanlaşmanın çok uzun bir yol olduğunu biliyorum, benim de önümde uzun bir yol var. önümdeki bir kaç yılım boş, yıllarımı bu alana vermeye hazırım. sizden istediğim şey ise yol haritası. normal bir siber güvenlik yol haritasıyla hareket etsem olur mu? ayriyeten kendi kafamda oluşturduğum bir yol haritası var, bunu aşağıya bırakıyorum. şimdiden teşekkür ederim, benim için önemli bir seçimdi, seçimimi yaptım. tek ihtiyacım olan sorularımı cevaplayacak ve destek olacak birileri, forumda bulabileceğime inanıyorum. iyi forumlar.

Yol Haritam

Kali Linux (Temeli Attım)
Network ((https://www.youtube.com/playlist?list=PLGWmuqrfJZRtQT4-OWQHFjGDO23rbNjMY))
Wireless
Python, Bash, PHP öğrenimi
Database, SQL
Web Applications
Advanced TCP/IP
Kriptografi

bu şekil ilerlemeyi hedefliyorum, ayriyeten zamanımın bir kısmını tamamen araştırmalara, dersler, kitapçıklar, pdfler, toolları incelemeye vereceğim. Bu yol haritasıyla ilerlesem bir şeyler yapabilir miyim sizce? Bana bir yol haritası verebilirseniz onun üzerinden de ilerleyebilirim. çok işimi görür eğer sağlam bir yol haritası bulabilirsem.

network eğitimi bende o adamdan dinlemiştimde bişey anlamamıştım bilmiyorum ama benmi odaklanamadım . sixpon var onun udemyde kali linux ve network eğitimleri çok iyi bakabilirsin (paralı) ama

cashflash · 13 Ara 2023

akla46' Alıntı:
network eğitimi bende o adamdan dinlemiştimde bişey anlamamıştım bilmiyorum ama benmi odaklanamadım . sixpon var onun udemyde kali linux ve network eğitimleri çok iyi bakabilirsin (paralı) ama

tamamen bitirdiniz mi eğitimi

P4$A · 14 Ara 2023

Veriyorum yol haritanı, * ile belirtiklerim çok iyi kavraman gerekenler

Genel Başlık Bilgisayar Ağları 101 ***
OSİ Katmanları
Linux 101 (Kali Değil, Direk Linux 101)
HTTP Nasıl Çalışır ***
HTTP Durum Kodları *
Biraz Back-end Development öğrenceksin en azından kendi blog,ticaret sitelerini yazacak kadar. ******
Daha sonra Web Yazılım Güvenliği Hakkında Bol Bol makaleler oku yazdığın koddaki zafiyetleri kapat,
Daha sonra da web zafiyetlerini öğrenmeye başla bu seni başlangıç-orta seviye arasına getirir
Öğrenmeni tavsiye ettiğim web zafiyetleri;
Cross-site Scripting (XSS) ve çeşitleri
SQL Injection (SQLi) ve çeşitleri
Cross-site Request Forgery (CSRF)
Server Side Request Forgery (SSRF)
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Remote Code Execution (RCE)
CRLF Injection
LDAP Injection
Failure to restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Insecure Cryptographic Storage
Security Misconfiguration
Insecure Direct Object References
Server-Side Template Injection
DNS Zone Transfer (AXFR Vulnerability)
HTTP Request Smuggling
RPO Attack
XML Injection
Race Condition
Web Cache Deception
Hadi sana şimdiden 2 yıl yazdım, hayırlı olsun.
Ama unutma bir zafiyeti tamamen kavramadan profesyonelleşmeden diğerine sakın geçme.

Red Mavra · 14 Ara 2023

P4$A' Alıntı:
Veriyorum yol haritanı, * ile belirtiklerim çok iyi kavraman gerekenler

Genel Başlık Bilgisayar Ağları 101 ***
OSİ Katmanları
Linux 101 (Kali Değil, Direk Linux 101)
HTTP Nasıl Çalışır ***
HTTP Durum Kodları *
Biraz Back-end Development öğrenceksin en azından kendi blog,ticaret sitelerini yazacak kadar. ******
Daha sonra Web Yazılım Güvenliği Hakkında Bol Bol makaleler oku yazdığın koddaki zafiyetleri kapat,
Daha sonra da web zafiyetlerini öğrenmeye başla bu seni başlangıç-orta seviye arasına getirir
Öğrenmeni tavsiye ettiğim web zafiyetleri;
Cross-site Scripting (XSS) ve çeşitleri
SQL Injection (SQLi) ve çeşitleri
Cross-site Request Forgery (CSRF)
Server Side Request Forgery (SSRF)
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Remote Code Execution (RCE)
CRLF Injection
LDAP Injection
Failure to restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Insecure Cryptographic Storage
Security Misconfiguration
Insecure Direct Object References
Server-Side Template Injection
DNS Zone Transfer (AXFR Vulnerability)
HTTP Request Smuggling
RPO Attack
XML Injection
Race Condition
Web Cache Deception
Hadi sana şimdiden 2 yıl yazdım, hayırlı olsun.
Ama unutma bir zafiyeti tamamen kavramadan profesyonelleşmeden diğerine sakın geçme.

Çok iyimser bir süre olmuş 2 yıl, eline sağlık çok detaylandırılmış bir anlatım olmuş.
Emeklemeden koşmaya çalışan genç arkadaşlarıma faydalı olur umarım.

cashflash · 14 Ara 2023

P4$A' Alıntı:
Veriyorum yol haritanı, * ile belirtiklerim çok iyi kavraman gerekenler

Genel Başlık Bilgisayar Ağları 101 ***
OSİ Katmanları
Linux 101 (Kali Değil, Direk Linux 101)
HTTP Nasıl Çalışır ***
HTTP Durum Kodları *
Biraz Back-end Development öğrenceksin en azından kendi blog,ticaret sitelerini yazacak kadar. ******
Daha sonra Web Yazılım Güvenliği Hakkında Bol Bol makaleler oku yazdığın koddaki zafiyetleri kapat,
Daha sonra da web zafiyetlerini öğrenmeye başla bu seni başlangıç-orta seviye arasına getirir
Öğrenmeni tavsiye ettiğim web zafiyetleri;
Cross-site Scripting (XSS) ve çeşitleri
SQL Injection (SQLi) ve çeşitleri
Cross-site Request Forgery (CSRF)
Server Side Request Forgery (SSRF)
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Remote Code Execution (RCE)
CRLF Injection
LDAP Injection
Failure to restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Insecure Cryptographic Storage
Security Misconfiguration
Insecure Direct Object References
Server-Side Template Injection
DNS Zone Transfer (AXFR Vulnerability)
HTTP Request Smuggling
RPO Attack
XML Injection
Race Condition
Web Cache Deception
Hadi sana şimdiden 2 yıl yazdım, hayırlı olsun.
Ama unutma bir zafiyeti tamamen kavramadan profesyonelleşmeden diğerine sakın geçme.

cevabınızı görünce çok mutlu oldum, her şeyi detayına kadar anlatmışsınız. buna uyum sağlayarak ilerleyeceğim, önümde yıllar olduğunu biliyorum. ayıracak boş vaktim var, şu an açıktan okuyorum önümüzdeki sene sınava çalışmaya başlayacağım. boş zamanım bol anlayacağınız. aslında günlük 7-8 saat çalışmayı bile planlıyordum fakat mental kaldırmıyor bir süreden sonra. bu konuyu iyi ki açmışım, güzel bilgiler için tekrardan teşekkür ederim. takıldığım yerlerde konu açmaya devam edeceğim ve bu yol haritası üzerinden ilerleyeceğim.

birer soru daha sormak istiyorum, en baştan başlayarak mı ilerleyeceğim? direkt normal linux öğreneceğim sanırım, aşağıya doğru her alanı iyice en küçük ayrıntısına kadar öğrenip diğer konuya geçeceğim sanırım. bunu yaparken not tutmamda falan fayda var mı? en azından belli yerleri. teşekkürler tekrardan. iyi geceler, iyi forumlar.

akla46 · 14 Ara 2023

cashflash' Alıntı:
cevabınızı görünce çok mutlu oldum, her şeyi detayına kadar anlatmışsınız. buna uyum sağlayarak ilerleyeceğim, önümde yıllar olduğunu biliyorum. ayıracak boş vaktim var, şu an açıktan okuyorum önümüzdeki sene sınava çalışmaya başlayacağım. boş zamanım bol anlayacağınız. aslında günlük 7-8 saat çalışmayı bile planlıyordum fakat mental kaldırmıyor bir süreden sonra. bu konuyu iyi ki açmışım, güzel bilgiler için tekrardan teşekkür ederim. takıldığım yerlerde konu açmaya devam edeceğim ve bu yol haritası üzerinden ilerleyeceğim.

birer soru daha sormak istiyorum, en baştan başlayarak mı ilerleyeceğim? direkt normal linux öğreneceğim sanırım, aşağıya doğru her alanı iyice en küçük ayrıntısına kadar öğrenip diğer konuya geçeceğim sanırım. bunu yaparken not tutmamda falan fayda var mı? en azından belli yerleri. teşekkürler tekrardan. iyi geceler, iyi forumlar.

videyo ben her öğrendiğim şeyde not alırım daha yararlı oluyor bilgiler kalıcı oluyor önemli yerleri not alma uygulaması var öneriyim hemde yükleme kullanım videyosunun linkini verem

Gri Şapkalı / Beyaz Şapkalı (Web Sızma) yol haritası nasıl olmalı?

cashflash

Üye

akla46

Katılımcı Üye

cashflash

Üye

P4$A

Anka Emektar

Red Mavra

Üye

cashflash

Üye

akla46

Katılımcı Üye

Sosyal medya sayfalarımız