"Capture The Flag 101" konusu blogumuzda yayınlandı! Keyifli okumalar.

https://pwnlab.me/capture-the-flag-101/

Web Attack Cheat Sheet

https://github.com/riramar/Web-Attack-Cheat-Sheet

Linux Sistem Yönetim Notları

https://ahmetnumn.medium.com/linux-sistem-y%C3%B6netimi-notlar-1d944ba35cd6

Siber güvenliğe giriş ve kariyer için kendinizi geliştirebilmeniz için 44 harika YouTube kanalı.

1. Hak5 — Kapsamlı siber güvenlik içerikleri.
2. theXSSrat — Bug hunting'e dair çoğu şey.
3. ITProTV — Kapsamlı siber güvenlik içerikleri.
4. Infosec Institute — Kapsamlı siber güvenlik içerikleri.
5. CyrillGössi — Kritografi için müthiş bir kanal.
6. dccybersec — Kapsamlı siber güvenlik içerikleri.
7. BlackHatEvents — Siber güvenlik webinar tarzı içerik barındıran bir kanal.
8. davidbombal — Kapsamlı siber güvenlik içerikleri.
9. outpostgray — Siber güvenliğin kariyer basamağı açısından farklı bir kanal.
10. Bugcrowd — Bug bounty'e dair çoğu şey.
11. NetworkChuck— Kapsamlı siber güvenlik içerikleri.
12. ProfessorMesser
13. Cyberspatial_HQ — Kapsamlı siber güvenlik içerikleri.
14. owasp — Web-application sec alanına dair çoğu şey.
15. NahamSec — Akademik olarak hacking'e dayanan ve bug bounty videoları içeren kanal.
16. Computerphile — Covers basic concepts and techniques.
17. infoseclive — Kapsamlı siber güvenlik içerikleri.
18. InsiderPhD — Bug bounty'e adım atmak için güzel bir kanal.
19. securityweekly — Siber güvenlik röportajlarını içeren bir kanal.
20. Hack_Explorer — Kapsamlı siber güvenlik içerikleri.
21. cybercdh — Siber güvenlik araçlarına ayrıca yer ver bir kanal.
22. _JohnHammond — Malware analizi konusunda dolu dolu içerikler.
23. SANSOffensive — Kapsamlı siber güvenlik içerikleri.
24. 13CubedDFIR — Incident response, adli bilişim için güzel bir kanal.
25. HackerSploit — WEB ve penetrasyon testing.
26. _zwink — Uygulamalı bug bounty eğitimleri.
27. Peter Yaworski — Web-application hacking ipuçları ve röportajlar.
28. ippsec — HackTheBox vb. yerlerde CTF içerikleri üreten kanal.
29. Pentester Academy TV — Saldırıları ispatlama ve müzakere ederek açıklayan güzel bir kanal.
30. BlackPerl — Malware analizi, adli bilişim ve incident response.
31. offsectraining — Akademik içerikler ve lablar.
32. daycyberwox — Cloud security'e dair çoğu şey.
33. defcon — DEF CON siber güvenlik etkinliğine dair her şey.
34. stokfredrik — Araçlar, sızma testleri analizleri ve metodolojileri.
35. MalwareTechBlog — Siber güvenlik ve tersine mühendislik içerikleri.
36. The Hated One — Siber güvenlik konseptini araştırarak açıklayan bir kanal.
37. Simply Cyber — Siber güvenlik kariyeri için yol gösterici bir kanal.
38. Black Hills Information Security — Siber güvenliğe dair her şey.
39. SecurityNow — Siber suçlar haberleri vb.
40. thecybermentor — Kapsamlı siber güvenlik içerikleri.
41. Joe Collins — Linux, arayüzleri ve Linux'a dair her şey.
42. NullByte — Kapsamlı siber güvenlik içerikleri.
43. LiveOverflow — Makaleler, CTF'ler barındıran bir kanal.
44. The PC Security Channel

Siber güvenlikte pratik yapmak için 17 kaynak.

1. HackXpert - Ücretsiz lablar ve alıştırmalar yapabileceğiniz platform.
2. RealTryHackMe - Lablar ve alıştırmalar yapabileceğiniz platform.
3. CyberSecLabs - Expert'imsi lab alıştırmaları.
4. cybraryIT - Videolar, lablar ve sınavlar.
5. LetsDefendIO - Blue team'ciler için pratik platformu.
6. Root Me - 400'den fazla yakın siber güvenlik challenge'ları.
7. RangeForce - Pratik yapabileceğiniz platform.
8. Certified Secure - Çok farklı challengelar.
9. Vulnmachines - Gerçek hayattan uyarlanan pratikler.
10. Try2Hack - Gerçek ataklarda pratik yapma inkanı.
11. TCMSecurity - Siber güvenliğe giriş kursları.
12. echoCTF - Saldırı-savunma yeteneklerinizi test edin.
13. hackthebox_eu - Siber güvenlik alıştırma platformu.
14. VulnHub - Uygulamalı pratikler için materyaller.
15. OverTheWire - Challengelar vasıtasıyla güvenlik konseptleri.
16. PentesterLab - Web-app penetrasyon testlerini öğrenin.
17. PortSwigger - Web sec, genel eğitimi.

Siber güvenlik (tehdit istihbaratı...) için tarama yapabileceğiniz 30 arama motoru, site.

1. Dehashed — Sızdırılmış bilgileri görebilirsiniz.
2. SecurityTrails — Geniş DNS datası.
3. DorkSearch — Çok hızlı Google dorking yapabilme imkanı.
4. ExploitDB — Çeşitli exploit arşivleri.
5. ZoomEye — Hedefler hk. bilgi toplama.
6. Pulsedive — Tehdit istihbaratı araştırmaları yapabileceğiniz yer.
7. GrayHatWarefare — S3 bucket'lar için public research yapabilme imkanı.
8. PolySwarm — Tehditler için URL'ler ve dosya taraması.
9. Fofa — Tehdit istihbaratı için çeşitli araştırmalar.
10. LeakIX
11. DNSDumpster — DNS kayıtlarını hızlıca araştırın.
12. ONYPHE — Siber tehdit istihbaratı datalarını toplayın.
13. FullHunt — Saldırı yüzeylerini araştırın ve keşfedin.
14. AlienVault — Geniş tehdit istihbaratı kaynağı.
15. Grep App — Yaklaşık yarım milyon git reposu bulunduran yer.
16. Shodan
17. URL Scan — Websitelerini tarama ve analiz etme için ücretsiz bir servis.
18. Vulners — Geniş database'lerde zaafiyet araştırın.
19. WayBackMachine — Silinen websitelerinden veri toplama.
20. Wigle — Wi-Fi ağlarının istatistiklerle beraber databaseleri.
21. Netlas — İnternete bağlı varlıkları araştırın ve monitör edin.
22. CRT sh — CT tarafından loglanan sertifikaları araştırın.
23. PublicWWW
24. Binary Edge — Tehdit istihbaratı için interneti tarayabileceğiniz araç.
25. GreyNoise — İnternete bağlı olarak cihazları araştırabileceğiniz platform.
26. Hunter
27. Censys
28. IntelligenceX — Tor, I2P, veri sızıntıları, domainler ve email'ler için araştırma yapın.
29. Packet Storm Security — Son zaafiyetleri ve exploitler'i browse edebilirsiniz.
30. SearchCode — 40 milyon projedeki 75 milyar kodu analiz edebilirsiniz.

Ücretsiz olarak Linux öğrenmeniz için 24 kaynak.

1. Tecmint
2. Linuxize
3. nixCraft
4. It's FOSS
5. Linux Hint
6. FOSS Linux
7. LinuxOPsys
8. Linux Journey
9. Linux Command
10. Linux Academy
11. Linux Survival
12. Linux Handbook
13. Ryan's Tutorials
14. LinuxFoundationX
15. LabEx - Linux For Noobs
16. Conquering the Command Line
17. Guru99 - Linux Tutorial Summary
18. Eduonix - Learn Linux From Scratch
19. TLDP - Advanced Bash Scripting Guide
20. The Debian Administrator's Handbook
21. Cyberciti - Bash Shell Scripting Tutorial
22. Intellipaat - Linux Tutorial For Beginners
23. Digital Ocean - Getting Started With Linux
24. Learn Enough Command Line To Be Dangerous

Başlangıç düzey için XSS cheatsheet;

hackerinthehouse.in/xss-cheat-sheet

15 website ve platformdan oluşan bu liste sayesinde pratik yapabilir, becelerinizi test edebilirsiniz.

1.Hackthebox - http://hackthebox.com
2.Hackxpert - http://hackxpert.com
3.Tryhackme - http://tryhackme.com
4.Pentester Lab - http://pentesterlab.com
5.Vulnhub - http://vulnhub.com
6.Cybrary - http://cybrary.it
7.CybersecLabs - http://cyberseclabs.co.uk
8.Root Me - http://root-me.org
9.OverTheWire - http://overthewire.org
10.Vulnmachines - http://vulnmachines.com
11.RangeForce - http://rangeforce.com
12.certifiedsecure - http://certifiedsecure.com
13.EchoCTF - http://echoctf.red
14.Try2Hack - http://try2hack.me
15. PwnLab - ctf.pwnlab.me

Güzel bir BugBounty reposu

https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md

Tuna Şen'in ele aldığı "PicoCTF OTP Implementation Tersine Mühendislik Sorusu Çözümü" konusu yayınlandı! Keyifli okumalar.

https://pwnlab.me/tr-picoctf-otp-implementation-tersine-muhendislik-sorusu-cozumu/

Web alanında işinize yarayacak 23 araç;

1. Burp Suite - Framework.
2. ZAP Proxy - Framework.
3. Dirsearch - HTTP brute force saldırısı için.
4. Nmap - Port tarama.
5. Sublist3r - Subdomain keşfedici
6. Amass - Subdomain keşfedici
7. SQLmap - SQLi exploitation.
8. Metasploit - Framework.
9. WPscan - WordPress exploitation.
10. Nikto - Webserver taraması.
11. HTTPX - HTTP inceleyici
12. Nuclei - YAML tabanlı template taraması
13. FFUF - HTTP inceleyeci
14. Subfinder - Subdomain keşfedici.
15. Masscan - Mass IP and port taraması
16. Lazy Recon - Subdomain keşfedici
17. XSS Hunter - Blind XSS keşfedici
18. Aquatone - HTTP tabanlı recon.
19. LinkFinder - JS dosyaları aracılığıyla endpointleri keşfedin.
20. JS-Scan - JS dosyaları aracılığıyla endpointleri keşfedin.
21. GAU
22. Parameth - GET ve POST parametreleriyle bruteforce atabilirsiniz.
23. truffleHog - İstediğiniz başlıkları Github'ta bulma imkanı.

Docker'a yeni başlayacak olanlar veya ilerletecek olanlar için 23 ücretsiz kaynak;

1. Runnable, Slash Docker — Blog.
2. Docker, Docker 101 — Blog.
3. Online IT Guru, Docker 101 — Blog.
4. Tutorials Point, Docker 101 — Blog.
5. Andrew Odewahn, Docker Hızlı Başlangıç — Blog.
6. Container (dot) Alıştırmalar — Blog ve videolar.
7. Romin Irani, Docker 101 — Blog.
8. LearnDocker (dot) Online — Blog ve videolar.
9. Noureddin Sadawi, Docker Alıştırmalar — Videolar.
10. Code Review Videos, Docker 101 — Videolar.
11. Learn2torials, Docker 101 — Blog.
12. Docker Curriculum, Docker'a yeni başlayanlar için — Blog.
13. Programming With Mosh, 101 — Video.
14. Jake Wright, 12 dakikada Docker öğren. — Video.
15. Digital Ocean, Docker nasıl yüklenir ve kullanılır — Blog.
16. LinuxTechLab, Yarım kalmış Docker 101 rehberi — Blog.
17. Play With Docker Classroom, Play With Docker — Blog.
18. Shota Jolbordi, Docker'a giriş — Blog Serileri
19. Free Code Camp, Yeni başlayanlar için Docker — Video.
20. Collabnix, Docker 101 - Lab'lar — Blog.
21. Servers For Hackers, Yeni başlayanlar için Docker — Blog.
22. Dive Into Docker, Docker'a dair her şey. — Blog ve videolar.
23. Hashnode, Yeni başlayanlar için Docker — Blog ve videolar.

950 kullanıcıyı aşan CTF platformumuza halen katılmadıysan çok şey kaçırıyorsun!

ctf.pwnlab.me

Bazı bedenler aramızdan sadece fiziken ayrılır, ruhen yaşamaya, sonsuza dek canlı kalmaya devam eder, ilelebet açtığın yolda bilim ve ilimin eşliğinde ilerleyeceğiz!

Ulu Önderimiz Mustafa Kemal Atatürk'ü ebediyete intikalinin 84. senesinde saygı ve minnetle anıyoruz.

#10Kasim