⌘K
Duyuru
Duyurular

Hacker Olmaya Bir Adım At | Rehber 🚀

Tc4dy

🧠 SIFIRDAN HACKER OLMA REHBERİ 2026 – LAB, STRATEJİ, KAYNAKLAR VE PRATİK 1. ZİHİN YAPISI VE ETİK Temel Etik Kurallar: Asla iznin olmayan bir sisteme girme. Bulduğun...

🧠 SIFIRDAN HACKER OLMA REHBERİ 2026 – LAB, STRATEJİ, KAYNAKLAR VE PRATİK​


Hacker olmak için önce neden yapmak istediğini sorgula. En iyi hackerlar meraklı, sabırlı ve sürekli öğrenen kişilerdir. Amaç “hesap çalmak” değil, sistemleri anlamak ve savunmayı geliştirmek olmalıdır.
Genişletmek için tıklayın ...

1. ZİHİN YAPISI VE ETİK​


Temel Etik Kurallar:

  • Asla iznin olmayan bir sisteme girme.
  • Bulduğun zafiyeti sorumlu bir şekilde bildir (sahibine veya bug bounty platformuna).
  • Başkalarının mahremiyetine saygı duy.
  • Öğrendiklerini yalnızca eğitim ve savunma amaçlı kullan.
Hacker Türleri:

  • Beyaz Şapkalı → İzinli sızma testleri yapar, yasal ve etiktir.
  • Siyah Şapkalı → Yasa dışı saldırılar düzenler, cezası ağırdır.
  • Gri Şapkalı → İzinsiz bulur ama bildirir – risklidir, önerilmez.

2. TEMEL BİLGİ ALTYAPISI (ÖĞRENMEN GEREKENLER)​

Herhangi bir aracı kullanmadan önce teorik altyapı şarttır.

2.1 Ağ ve Sistem Temelleri​

  • IP adresleri, portlar (21,22,23,25,80,443,445,3306,3389) ve bunların hangi servislere ait olduğu.
  • TCP ile UDP farkı, üçlü el sıkışma.
  • Subnetting ve CIDR (örneğin 192.168.1.0/24).
  • DNS, HTTP/HTTPS, SMTP, FTP gibi protokollerin temel işleyişi.
  • Linux terminal (bash, temel komutlar: ls, cd, grep, chmod, ps, kill, netstat, cron).
  • Windows komut satırı ve PowerShell (ipconfig, netstat, tasklist, wmic).

2.2 Programlama ve Scripting​

  • Python kesinlikle en önemli dil. Otomasyon, araç yazma, exploit geliştirme için şart.
  • Bash / PowerShell – sistem yönetimi ve post‑exploitation.
  • HTML, JavaScript – web uygulamalarını anlamak ve XSS gibi saldırıları gerçekleştirmek için.
  • SQL – veritabanı sorguları ve SQL injection için temel düzeyde yeterlidir.
  • C / C++ (ileri seviye) – binary exploitation, reverse engineering için.
Öğrenme Sırası: Önce Python ve Linux terminal, sonra ağ, sonra web ve SQL.

3. LAB ORTAMINI KURMA (GERÇEK PRATİK İÇİN)​

Kendi laboratuvarın olmadan hacker olamazsın. İşte adım adım:

3.1 Sanal Makine Kurulumu​

  • VirtualBox veya VMware Workstation Player indir ve kur.
  • Kali Linux resmi sanal makinesini indir (oracle box formatında). İçe aktar.
  • Metasploitable 2 (Linux tabanlı zafiyetli makine) ve Metasploitable 3 (Windows tabanlı) indir.
  • Ağ ayarlarını “Host‑Only” veya “NAT Network” yap ki makineler birbirini görebilsin.
  • Windows 10/11 test ISO’sunu kendin bul (Microsoft evaluation center) ve sanal makine olarak kur.
Kaynak önerisi: “Metasploitable 2 download” veya “Metasploitable 3 GitHub” araması yap. “VirtualBox Kali Linux” da hazır image var.

3.2 Kendi Hedeflerini Oluştur​

  • Kurduğun makinelere ek olarak, Docker ile zafiyetli konteynırlar çalıştırabilirsin. “Docker vulnerable apps” arat.
  • TryHackMe ve Hack The Box gibi platformlar sana hazır lab ortamı sunar, kendi kurulumuna gerek kalmaz.

4. PRATİK YAPMA PLATFORMLARI (LİNKSİZ, SADECE AD)​

  • TryHackMe – Başlangıç seviyesi için en iyisi. Rehberli odalar, “Pre Security” ve “Complete Beginner” yoluyla başla.
  • Hack The Box – Daha zor, “Starting Point” kısmı yeni başlayanlar için uygun.
  • PortSwigger Web Security Academy – Web zafiyetleri için en kapsamlı ücretsiz lab.
  • OverTheWire (Bandit) – Linux komut satırını öğrenmek için harika.
  • picoCTF – Yıllık CTF ama arşivdeki sorularla da çalışabilirsin.
  • Root-Me – Çok sayıda challenge, farklı kategoriler.

5. TEMEL ARAÇLAR VE KULLANIM AMAÇLARI​

Terminal çıktısı vermeden, sadece ne işe yaradıklarını anlat:

  • Nmap – Ağ keşfi, açık portları ve çalışan servisleri bulmak için.
  • Netcat (nc) – Bağlantı kurmak, dosya transferi, reverse shell almak için.
  • Wireshark – Ağ trafiğini yakalayıp analiz etmek için.
  • Burp Suite – Web trafiğini yakalayıp değiştirmek, zafiyet testi yapmak için.
  • SQLmap – SQL injection zafiyetini otomatik sömürmek için.
  • Metasploit – Exploit çalıştırmak, payload oluşturmak ve post‑exploitation için.
  • John the Ripper / Hashcat – Şifre hash’lerini kırmak için.
  • Gobuster / Dirb – Web dizinlerini brute‑force etmek için.
  • LinPEAS / WinPEAS – Yetki yükseltme için sistemde otomatik kontrol yapmak için.
Bu araçların hepsi Kali Linux’ta hazır gelir. Her birini tek tek öğrenmek için ilgili tool’un adıyla “cheat sheet” veya “examples” arat.

6. ÖĞRENME YOL HARİTASI (AYLIK PLAN)​

1-2. Ay: Temeller

  • Linux terminal (OverTheWire Bandit)
  • Python (Codecademy veya YouTube’dan temel)
  • Ağ temelleri (Cisco Networking Academy’nin ücretsiz kursları)
3-4. Ay: Keşif ve Web

  • Nmap, Netcat, Wireshark ile ağ tarama
  • HTTP, HTML, JavaScript temel
  • Burp Suite kur ve PortSwigger lab’larından SQLi, XSS çöz
5-6. Ay: Sızma ve Yetki Yükseltme

  • Metasploit framework (Metasploitable üzerinde pratik)
  • LinPEAS, WinPEAS ile yetki yükseltme
  • TryHackMe’de “Privilege Escalation” odaları
7-8. Ay: Exploit ve Scripting

  • Kendi basit port tarayıcını Python ile yaz
  • Reverse shell script’leri yaz
  • Exploit‑DB’den basit exploit’leri derle ve çalıştır
9-12. Ay: İleri ve Bug Bounty

  • Active Directory saldırıları (BloodHound, CrackMapExec)
  • Reverse engineering (Ghidra ile başla)
  • HackerOne veya Bugcrowd’da programları takip et, küçük hatalar bulmaya çalış

7. ÖNEMLİ TAVSİYELER​

  • Her gün en az 1 saat pratik yap. Tutarlılık çok önemli.
  • Not al. Obsidian veya basit bir not defteri kullan.
  • Topluluklara katıl: Reddit’te r/HowToHack, r/netsec, r/cybersecurity. Discord sunucuları (TryHackMe, The Cyber Mentor).
  • Asla pes etme. Zorlanacağın çok nokta olacak. Bu normaldir.
  • Bulduğun bir zafiyeti önce kendi labında dene, sonra bug bounty programlarına yaz.

8. KAYNAK ÖNERİLERİ (SADECE SİTE ADLARI)​

  • TryHackMe – Başlangıç için 1 numara.
  • Hack The Box – Orta/ileri seviye.
  • PortSwigger Web Security Academy – Web için altın standart.
  • OverTheWire – Linux ve CTF.
  • picoCTF – Eğlenceli CTF.
  • YouTube kanalı olarak: “The Cyber Mentor”, “IppSec”, “John Hammond”, “NetworkChuck” (başlangıç).
  • Blog olarak: “PortSwigger Research”, “SANS ISC”, “PentesterLab”.

Artık sıfırdan nasıl başlayacağını, hangi sırayla hangi konuları öğrenmen gerektiğini, kendi lab’ını nasıl kuracağını ve hangi platformlarda pratik yapacağını biliyorsun. Unutma:

Araçlar işini kolaylaştırır ama asıl hacker yapan şey merak, azim ve sürekli öğrenme isteğidir. Her gün yeni bir şey dene, hata yap, düzelt ve tekrar dene.

Ve asla unutma: Yetkisiz sisteme girme, bulduğun zafiyetleri sorumlu şekilde bildir. Bu bilgiyi sadece iyilik için kullan.

Bu rehber, eğitim ve farkındalık için yazılmıştır. Yetkisiz erişim yasa dışıdır. Tüm sorumluluk kullanıcıya aittir.

@Tc4dy | github.com/tc4dy
 
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Yanıt için giriş yapmanız veya üye olmanız gerekir.
133,046Konular
3,280,686Mesajlar
318,487Kullanıcılar
ForTheLOLSSon Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt