Selamlar Herkese,
Forumu bir süredir inceliyorum ve "Nasıl Başlarım?", "Hangi Eğitimi Almalıyım?" gibi soruların çokça sorulduğunu görüyorum. Kendim de benzer bir başlık açmıştım ve topluluk bana çok yardımcı oldu, hepinize tekrar teşekkür ederim. Şimdi ben de bildiklerimi, tecrübelerimi geri dönmek istiyorum.
Amacım, özellikle Red Team / Offensive Security tarafına ilgi duyan kardeşlerim için, Google'da bulabileceğiniz kuru araç listelerinden bir adım ötesine geçmek. Size sadece aracın adını değil, onunla neyi başarabileceğinizi, gerçek senaryolarda nerede kullanıldığını ve en önemlisi, bu işin zanaatı olan "tradecraft" kavramını nasıl geliştireceğinizi, birebir uygulayabileceğiniz kaynaklarla birlikte anlatmaya çalışacağım.
Kulağa iddialı geliyor biliyorum
Ama inanın, doğru adımlarla ilerlemek her şeyi değiştiriyor.
Not-1: Forumlarda uzun yazılar okunmuyor sıkıcı , o yüzden bölüm bölüm paylaşacağım. Bir bölümü bitirip pratiğini yaparsınız, sonra diğer bölüm gelir.
Not-2: İngilizce şart arkadaşlar. Kaynakların %90'ı, en güncel bilgiler İngilizce. Anlamasanız da translatorle okuyun, kulak dolgunluğu oluşsun. Yabancı forumlarda takılın, discord'lara katılın. Pratik hayat kurtarır.Not-3: Konudaki yazım yanlışları vb yapay zekaya düzelttirildi bazı kelimelerde bozulma vesaire varsa uyarırsanız sevinirim
Hangi birini seçmeliyim?
İkisi de iş görür. VirtualBox daha kolay. VMware Player daha stabil diyenler var. Ben şahsen VirtualBox ile başladım, hiç sıkıntı çekmedim.
(ama dersiniz ben sorun yaşarım benim yaptığım gibi vds içine linux kurabilirsiniz, hızlı kod çalıştırmak vsyr...)
"Ben kendim kurayım, öğreneyim" diye uğraşmayın! Hazır Sanal Makine (VM) İmajlarını indirin. Offensive Security'nin sitesinde hem Kali, hem de Parrot'un hazır .ova veya .vmx dosyaları var. Bunları indirip, VirtualBox/VMware'de "İçe Aktar (Import)" deyip 5 dakikada hazır hale getirirsiniz. Zaman kıymetli.
(Kali Linux önerimdir.)
Platform 1: TryHackMe (THM)
Seviye: Başlangıç İçin TAVSİYE EDİLEN NUMARA 1
Seviye: Başlangıç & Orta & İleri
Seviye: Başlangıç & Orta
🎯 Bölüm 1 Özeti:
Bu bölümle ilgili sorularınızı veya eklemek istediğiniz kendi tavsiyelerinizi yorumlara yazın. Geri bildirimlerinizle ikinci bölümü daha da zenginleştirelim.
⏭️ Sonraki Bölümde: "Keşif & OSINT: Hedefi Tanımak İçin Açık Kaynak İstihbarat Araçları ve Gerçekçi Kullanım Senaryoları" başlığını işleyeceğiz. theHarvester, Sherlock, Shodan gibi araçlara bakacağız.
Bu forumdaki 2. başlığımdı hatalarım eksiklerim olduysa aşağıda beni bilgilendirirseniz beni çok mutlu etmiş olursunuz
Unutmayın ki bu işlerde önümüze hazır tabak sunulmayacak her daim daha fazla araştırarak daha fazla öğrenerek deneyerek kendimizi geliştirebiliriz
İyi çalışmalar, iyi forumlar!
Forumu bir süredir inceliyorum ve "Nasıl Başlarım?", "Hangi Eğitimi Almalıyım?" gibi soruların çokça sorulduğunu görüyorum. Kendim de benzer bir başlık açmıştım ve topluluk bana çok yardımcı oldu, hepinize tekrar teşekkür ederim. Şimdi ben de bildiklerimi, tecrübelerimi geri dönmek istiyorum.
Amacım, özellikle Red Team / Offensive Security tarafına ilgi duyan kardeşlerim için, Google'da bulabileceğiniz kuru araç listelerinden bir adım ötesine geçmek. Size sadece aracın adını değil, onunla neyi başarabileceğinizi, gerçek senaryolarda nerede kullanıldığını ve en önemlisi, bu işin zanaatı olan "tradecraft" kavramını nasıl geliştireceğinizi, birebir uygulayabileceğiniz kaynaklarla birlikte anlatmaya çalışacağım.
Kulağa iddialı geliyor biliyorum
Ama inanın, doğru adımlarla ilerlemek her şeyi değiştiriyor.Not-1: Forumlarda uzun yazılar okunmuyor sıkıcı , o yüzden bölüm bölüm paylaşacağım. Bir bölümü bitirip pratiğini yaparsınız, sonra diğer bölüm gelir.
Not-2: İngilizce şart arkadaşlar. Kaynakların %90'ı, en güncel bilgiler İngilizce. Anlamasanız da translatorle okuyun, kulak dolgunluğu oluşsun. Yabancı forumlarda takılın, discord'lara katılın. Pratik hayat kurtarır.Not-3: Konudaki yazım yanlışları vb yapay zekaya düzelttirildi bazı kelimelerde bozulma vesaire varsa uyarırsanız sevinirim
🔧 BÖLÜM 1: LAB ORTAMI KURMAK - GÜVENLİ VE LEGAL PRATİK ALANI
Her şeyin başı burası. Gerçek sistemlere asla, ama asla dokunmuyoruz. Hem yasal hem etik olarak kariyerinizin başlamadan bitmemesi için bu kuralı kalbinize yazın.🖥️ 1. Sanallaştırma Yazılımı (Ana Platformunuz)
İlk iş, sanal makineleri (VM) çalıştıracağınız programı kurmak.- VirtualBox (Oracle - Ücretsiz): Başlangıç için en mantıklı seçim. Hafif, ücretsiz ve yeterli.
- VMware Workstation Player (VMware - Kişisel Kullanım Ücretsiz): Biraz daha profesyonel, performansı biraz daha iyi olabilir.
Hangi birini seçmeliyim?
İkisi de iş görür. VirtualBox daha kolay. VMware Player daha stabil diyenler var. Ben şahsen VirtualBox ile başladım, hiç sıkıntı çekmedim.
(ama dersiniz ben sorun yaşarım benim yaptığım gibi vds içine linux kurabilirsiniz, hızlı kod çalıştırmak vsyr...)
⚔️ 2. Saldırı (Attack) Makineni Kur
Burası silah arkadaşın olacak. Tüm araçlar yüklü bir sistem.- Kali Linux: Offensive Security'in resmi dağıtımı. Standart.
- Parrot OS: Alternatif, biraz daha hafif ve güvenlik odaklı araçlar da var.
"Ben kendim kurayım, öğreneyim" diye uğraşmayın! Hazır Sanal Makine (VM) İmajlarını indirin. Offensive Security'nin sitesinde hem Kali, hem de Parrot'un hazır .ova veya .vmx dosyaları var. Bunları indirip, VirtualBox/VMware'de "İçe Aktar (Import)" deyip 5 dakikada hazır hale getirirsiniz. Zaman kıymetli.
(Kali Linux önerimdir.)
🎯 3. Hedef (Target) Makineleri Bul - "Vulnerable by Design"
İşte eğleneceğiniz kısım. Kendini kırmak için tasarlanmış, legal zafiyetli makineler.Platform 1: TryHackMe (THM)
Seviye: Başlangıç İçin TAVSİYE EDİLEN NUMARA 1
- Neden? Browser üzerinden bile bağlanabilirsiniz (VPN ile). Adım adım, anlatarak, yönlendirerek öğretiyor. İngilizce pratiği için de birebir.
- Nereden Başlamalı?
Learning Paths kısmına girin. "Beginner Path" ve "Jr. Penetration Tester" yollarını takip edin. Her odada size gereken komutları, açıklamaları veriyor.
Seviye: Başlangıç & Orta & İleri
- Neden? Daha gerçekçi, daha zorlu. Gerçek bir hacker gibi hissettirir.
- Nereden Başlamalı?
"Starting Point" kısmındaki makinelerle başlayın. "Meow" isimli makine inanılmaz basit ve tüm mantığı öğretir.
‼️ ALTIN TAVSİYE: Bir makineyi çözdükten (ya da çözemeyip bıraktıktan) sonra, forumdaki "write-up"ları (çözüm rehberleri) MUTLAKA okuyun. Başkasının nasıl düşündüğünü, hangi alternatif yolları kullandığını görmek, araçlardan daha değerli.
Seviye: Başlangıç & Orta
- Neden? Tamamen ücretsiz, indirip kendi labınıza kurabileceğiniz yüzlerce sanal makine.
- Nereden Başlamalı?
"Kioptrix Level 1" arayın. Bu, neredeyse herkesin ilk çözdüğü, kült bir makinedir. Deneyin, takılın, write-up okuyun, öğrenin.
🚨 4. KRİTİK GÜVENLİK AYARI - LAB'I İZOLE ET!
Bu adımı atlarsan, evdeki wifi'a bağlı telefonundan tut da komşunun yazıcısına kadar her şeyi tarayabilirsin. Bu ÇOK CİDDİ bir suçtur.- VirtualBox/VMware'de, SALDIRI ve HEDEF makinelerinizin ayarlarına girin.
- "Ağ (Network)" kısmını bulun.
- "Bağlı (Attached to):" kısmını "Host-Only Ağ" veya "NAT Ağı (NAT Network)" yapın.
- "Bridge (Köprü) Mod" ASLA ve ASLA seçili olmasın! Bu, sanal makinenizi ev ağınıza doğrudan bağlar.
🎯 Bölüm 1 Özeti:
- VirtualBox kur.
- Kali Linux hazır VM'sini indir, içe aktar.
- TryHackMe'ye üye ol, "Jr. Penetration Tester" yoluna bak.
- Ağ ayarını Host-Only/NAT yap.
- HackTheBox'a da üye ol, "Starting Point"e göz at.
Bu bölümle ilgili sorularınızı veya eklemek istediğiniz kendi tavsiyelerinizi yorumlara yazın. Geri bildirimlerinizle ikinci bölümü daha da zenginleştirelim.
⏭️ Sonraki Bölümde: "Keşif & OSINT: Hedefi Tanımak İçin Açık Kaynak İstihbarat Araçları ve Gerçekçi Kullanım Senaryoları" başlığını işleyeceğiz. theHarvester, Sherlock, Shodan gibi araçlara bakacağız.
Bu forumdaki 2. başlığımdı hatalarım eksiklerim olduysa aşağıda beni bilgilendirirseniz beni çok mutlu etmiş olursunuz
Unutmayın ki bu işlerde önümüze hazır tabak sunulmayacak her daim daha fazla araştırarak daha fazla öğrenerek deneyerek kendimizi geliştirebiliriz
İyi çalışmalar, iyi forumlar!
