"En İyi CTF Platformları" konumuz yayınlandı!

https://pwnlab.me/en-iyi-ctf-platformlari/ adresinden ulaşabilirsiniz.

#ctf #cybersecurity #tip #github #git

Wireless Penetration Testing: PMKID Attack

https://www.hackingarticles.in/wireless-penetration-testing-pmkid-attack/

Kişisel Güvenlik Kontrol Listesi

https://github.com/Lissy93/personal-security-checklist

Bilgisayar mühendisliği öğrencileri, meraklıları için güzel bir repo

https://github.com/Developer-Y/cs-video-courses

Siber güvenliğe dair sorular barındıran (forensic, reverse, web…) CTF alanımızda yeteneklerinizi test edebilirsiniz.

ctf.pwnlab.me

Tarık Eren Taşdemir'in ele almış olduğu "PUT Metodu ile Sunucu Kontrolü Ele Geçirme" konusu blogumuzda yayınlandı! Keyifli okumalar.

https://pwnlab.me/tr-put-metodu-ile-sunucu-kontrolu-ele-gecirme/

Kötü Amaçlı Yazılım Analizi ve Tersine Mühendislik Öğrenmek İçin En İyi Kitaplar

https://medium.com/malware-buddy/my-top-books-to-learn-malware-analysis-and-reverse-engineering-2ae1c6e209b9

Siber güvenliğe giriş yapmanız için 27 içerik üreticisi - YouTuber listesi;

1. Root Me — CTF benzeri sorular barındırır.
2. Stök's YouTube
3. Hacker101 Video İçerikleri
4. InsiderPhD YouTube
5. EchoCTF — Uygulamalı İçerikler
6. Vuln Machines — Videolar ve Lab'lar
7. Try2Hack — Uygulamalı İçerikler
8. Pentester Land — Makaleler
9. Checkmarx — Uygulamalı İçerikler
10. Cybrary — Makaleler ve Lab'lar
11. RangeForce — Uygulamalı İçerikler
12. Vuln Hub — Uygulamalı İçerikler ve Lab'lar
13. TCM Security — Uygulamalı İçerikler
14. HackXpert — Makaleler ve Lab'lar
15. Try Hack Me — Makaleler ve Lab'lar
16. OverTheWire — Makaleler ve Lab'lar
17. Hack The Box — Makaleler ve Lab'lar
18. CyberSecLabs — Makaleler ve Lab'lar
19. Pentester Academy — Makaleler ve Lab'lar
20. Bug Bounty Reports Explained YouTube
21. Web Security Academy — Makaleler ve Lab'lar
22. Securibee's Infosec Resources — Makaleler
23. Jhaddix Bug Bounty Repository — Makaleler
24. Zseano's Free Bug Bounty Methodology — Ücretsiz E-Kitaplar
25. Awesome AppSec GitHub Repository — Makaleler
26. NahamSec's Bug Bounty Beginner Repository — Makaleler
27. Kontra Application Security Training — Uygulamalı İçerikler

OSCP sınavını nasıl geçeceğinize dair ipuçları

https://n0h4ts.medium.com/passing-the-new-oscp-b9fcd434ade7

Javascript Hile Sayfası

https://overapi.com/javascript

"Capture The Flag 101" konusu blogumuzda yayınlandı! Keyifli okumalar.

https://pwnlab.me/capture-the-flag-101/

Web Attack Cheat Sheet

https://github.com/riramar/Web-Attack-Cheat-Sheet

Linux Sistem Yönetim Notları

https://ahmetnumn.medium.com/linux-sistem-y%C3%B6netimi-notlar-1d944ba35cd6

Siber güvenliğe giriş ve kariyer için kendinizi geliştirebilmeniz için 44 harika YouTube kanalı.

1. Hak5 — Kapsamlı siber güvenlik içerikleri.
2. theXSSrat — Bug hunting'e dair çoğu şey.
3. ITProTV — Kapsamlı siber güvenlik içerikleri.
4. Infosec Institute — Kapsamlı siber güvenlik içerikleri.
5. CyrillGössi — Kritografi için müthiş bir kanal.
6. dccybersec — Kapsamlı siber güvenlik içerikleri.
7. BlackHatEvents — Siber güvenlik webinar tarzı içerik barındıran bir kanal.
8. davidbombal — Kapsamlı siber güvenlik içerikleri.
9. outpostgray — Siber güvenliğin kariyer basamağı açısından farklı bir kanal.
10. Bugcrowd — Bug bounty'e dair çoğu şey.
11. NetworkChuck— Kapsamlı siber güvenlik içerikleri.
12. ProfessorMesser
13. Cyberspatial_HQ — Kapsamlı siber güvenlik içerikleri.
14. owasp — Web-application sec alanına dair çoğu şey.
15. NahamSec — Akademik olarak hacking'e dayanan ve bug bounty videoları içeren kanal.
16. Computerphile — Covers basic concepts and techniques.
17. infoseclive — Kapsamlı siber güvenlik içerikleri.
18. InsiderPhD — Bug bounty'e adım atmak için güzel bir kanal.
19. securityweekly — Siber güvenlik röportajlarını içeren bir kanal.
20. Hack_Explorer — Kapsamlı siber güvenlik içerikleri.
21. cybercdh — Siber güvenlik araçlarına ayrıca yer ver bir kanal.
22. _JohnHammond — Malware analizi konusunda dolu dolu içerikler.
23. SANSOffensive — Kapsamlı siber güvenlik içerikleri.
24. 13CubedDFIR — Incident response, adli bilişim için güzel bir kanal.
25. HackerSploit — WEB ve penetrasyon testing.
26. _zwink — Uygulamalı bug bounty eğitimleri.
27. Peter Yaworski — Web-application hacking ipuçları ve röportajlar.
28. ippsec — HackTheBox vb. yerlerde CTF içerikleri üreten kanal.
29. Pentester Academy TV — Saldırıları ispatlama ve müzakere ederek açıklayan güzel bir kanal.
30. BlackPerl — Malware analizi, adli bilişim ve incident response.
31. offsectraining — Akademik içerikler ve lablar.
32. daycyberwox — Cloud security'e dair çoğu şey.
33. defcon — DEF CON siber güvenlik etkinliğine dair her şey.
34. stokfredrik — Araçlar, sızma testleri analizleri ve metodolojileri.
35. MalwareTechBlog — Siber güvenlik ve tersine mühendislik içerikleri.
36. The Hated One — Siber güvenlik konseptini araştırarak açıklayan bir kanal.
37. Simply Cyber — Siber güvenlik kariyeri için yol gösterici bir kanal.
38. Black Hills Information Security — Siber güvenliğe dair her şey.
39. SecurityNow — Siber suçlar haberleri vb.
40. thecybermentor — Kapsamlı siber güvenlik içerikleri.
41. Joe Collins — Linux, arayüzleri ve Linux'a dair her şey.
42. NullByte — Kapsamlı siber güvenlik içerikleri.
43. LiveOverflow — Makaleler, CTF'ler barındıran bir kanal.
44. The PC Security Channel

Siber güvenlikte pratik yapmak için 17 kaynak.

1. HackXpert - Ücretsiz lablar ve alıştırmalar yapabileceğiniz platform.
2. RealTryHackMe - Lablar ve alıştırmalar yapabileceğiniz platform.
3. CyberSecLabs - Expert'imsi lab alıştırmaları.
4. cybraryIT - Videolar, lablar ve sınavlar.
5. LetsDefendIO - Blue team'ciler için pratik platformu.
6. Root Me - 400'den fazla yakın siber güvenlik challenge'ları.
7. RangeForce - Pratik yapabileceğiniz platform.
8. Certified Secure - Çok farklı challengelar.
9. Vulnmachines - Gerçek hayattan uyarlanan pratikler.
10. Try2Hack - Gerçek ataklarda pratik yapma inkanı.
11. TCMSecurity - Siber güvenliğe giriş kursları.
12. echoCTF - Saldırı-savunma yeteneklerinizi test edin.
13. hackthebox_eu - Siber güvenlik alıştırma platformu.
14. VulnHub - Uygulamalı pratikler için materyaller.
15. OverTheWire - Challengelar vasıtasıyla güvenlik konseptleri.
16. PentesterLab - Web-app penetrasyon testlerini öğrenin.
17. PortSwigger - Web sec, genel eğitimi.

Siber güvenlik (tehdit istihbaratı...) için tarama yapabileceğiniz 30 arama motoru, site.

1. Dehashed — Sızdırılmış bilgileri görebilirsiniz.
2. SecurityTrails — Geniş DNS datası.
3. DorkSearch — Çok hızlı Google dorking yapabilme imkanı.
4. ExploitDB — Çeşitli exploit arşivleri.
5. ZoomEye — Hedefler hk. bilgi toplama.
6. Pulsedive — Tehdit istihbaratı araştırmaları yapabileceğiniz yer.
7. GrayHatWarefare — S3 bucket'lar için public research yapabilme imkanı.
8. PolySwarm — Tehditler için URL'ler ve dosya taraması.
9. Fofa — Tehdit istihbaratı için çeşitli araştırmalar.
10. LeakIX
11. DNSDumpster — DNS kayıtlarını hızlıca araştırın.
12. ONYPHE — Siber tehdit istihbaratı datalarını toplayın.
13. FullHunt — Saldırı yüzeylerini araştırın ve keşfedin.
14. AlienVault — Geniş tehdit istihbaratı kaynağı.
15. Grep App — Yaklaşık yarım milyon git reposu bulunduran yer.
16. Shodan
17. URL Scan — Websitelerini tarama ve analiz etme için ücretsiz bir servis.
18. Vulners — Geniş database'lerde zaafiyet araştırın.
19. WayBackMachine — Silinen websitelerinden veri toplama.
20. Wigle — Wi-Fi ağlarının istatistiklerle beraber databaseleri.
21. Netlas — İnternete bağlı varlıkları araştırın ve monitör edin.
22. CRT sh — CT tarafından loglanan sertifikaları araştırın.
23. PublicWWW
24. Binary Edge — Tehdit istihbaratı için interneti tarayabileceğiniz araç.
25. GreyNoise — İnternete bağlı olarak cihazları araştırabileceğiniz platform.
26. Hunter
27. Censys
28. IntelligenceX — Tor, I2P, veri sızıntıları, domainler ve email'ler için araştırma yapın.
29. Packet Storm Security — Son zaafiyetleri ve exploitler'i browse edebilirsiniz.
30. SearchCode — 40 milyon projedeki 75 milyar kodu analiz edebilirsiniz.