Yeni Başlayanlar Ve Profesyonel Olmak Isteyenler Için Yol Haritası// Dev Konu!

Selâmün Aleyküm devrelerim ve komutanlarım. Bugün sizlere;

Nereden Başlamalıyım?
Nasıl Hacker Olurum?
Hack Bilgim Var Ama Daha da İlerletmek İstiyorum?
Nereden Devam Etmeliyim?
Profesyonel Olmak İstiyorum?

Gibi sorularda yardımcı olması dileğiyle tamamen kendi bilgi, düşünce ve tecrübelerimle en aşağıdan en yukarılara kadar giden bir rehber hazırladım. Faydalı olması dileğiyle...

Konuya alıntı bir yazıyla başlıyorum, sonra kendim devam ettireceğim:

Hacker olmak istiyorum diyenlere-

Bu Kelime bir çok internet kullanıcısını cezbeder . "HACKER" Herkes Hacker olmak ve hacker olarak tanınmak ister . Çün ki , Hackerler İnternet Dünyasının Krallarıdır. Bilgili bir hacker Sistemlere sızarak istedigini alır , Bir Hacker ; Polis , Savcı , Yargıç ve aynı zamanda İnfaz Memurudur. Yani Bilgisini kullanarak bir kişiyi veya bir sistemin açıgını yakalar , Sorgular , cezayı keser ve infazı uygular.. Bu özelliklere sahip olan bir kişi olmak bu yüzden her internet kullanıcısının hayalidir.

Peki Bu seviyeye bu insanlar nasıl geliyorlar , 1-2 ay hack dünyasını araştıran bir kişi hemen bu seviyeye gelebilirmi ? , Tabiki hayır . Bu seviyeye gelmek için ; bilgi , birikim , emek , okuma , testler ve bir çok zaman ister. Diğer İnsanlar Dışarıda gezip dolaşırken , Chat odalarında kız tavlamakla meşgulken , Msn de lak lak yapmakla meşgulken , Bu Kişiler Her gün bıkmadan usanmadan araştırmaktadırlar .. Araştırdıkları konuları devamlı test etmekte ve her gün yeni bir şeyler öğrenmek için canlarını dişlerine takmaktadırlar. En Ufak bir hatada başka hackerlere yakalanacaklarını çok iyi bilmekte ve bu yüzden kendi güvenliği için ve saldırı strajileri için her gün internetde dokumanlar okumakta ve testlerini yapmaya devam etmektedirler.

Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır.

Hackerler Biraz da EGOist olurlar. Kimileri her ne kadar Hackerler Tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyasında ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş duyuldugu zaman , Sagır sultan bile duyar.. Zahten hiç bir hacker , Bir Sisteme girdiginde koca koca puntolarla kendi adını soyadını adresini yazarak , bırakacak hali yoktur. Yaptıgı sadece sistemde açık oldugunu göstermek ve kendisinin yaptıgını ispatlamak için kendi logosunu veya rumuzunu bırakmaktır.

Bir de Lamer deyimi vardır. İnternetde herkes birbirine - bırak onu ya o lamer , vb laflarlda karsısındakini kucuk gostermek ister. Peki Lamer olmak bu kadar kötümüdür ki , Bir kişiyi kötülemek için hacker yerine lamer denilir. Kısaca Lamer Hack öğrenmeye çalışan insanlara denir. Bir çok hack tekniklerini bilmedikleri için ve daha yeni öğrendikleri 2-3 teknikle her yeri hacklayacaklarını veya hacklamak zorunda olduklarını sandıkları için , arkadaş çevresinde gülünç duruma düşerler , Bu yuzden Lamer diye adlandırılırlar.. Günümüzde binlerce hack grubu adı altında faaliyet gösteren hack grupları vardır. Bu hack gruplarına diğer hack grubu nasıldır diye sorsanız ? Verecekleri cevap şu olur : - bırak o lamerleri , onlar lamer... Evet herkes kendini hacker sanmakta ve karsı kişiyi hemen lamer ilan etmektedir. Lamerler İnternet Hack Dünyasının eğlenceleridir. Lamersiz Hack dünyası olmaz. Bu bir gerçektir. Fakat Hack öğrenirken , Sağda solda arkadas grubuna vb çevresıne yapamayacagı seyleri yapacakmış gibi anlatmayan ve öğrenmeye devam eden acemi hacker adaylarına Hack dünyasında "ÇÖMEZ" denir. Her çömez zamanı gelince gerçek bir hacker olur.

Bir çogunuzun sorusunu duyar gibiyim ; Peki biz gerçek hackerler ile lamerleri , çömezleri nasıl ayırt edicez diyorsunuz .. cevabı gayet basittir. Bir şahısı tanıyorsanız yapmanız gereken aşağıdaki yazılan Bir hackerin Bilmesi gereken bilgiler Başlığındaki konulardan bir kaç soru sorup cevap istemeniz yeterlidir. Biraz Biliyor , elinden geldiğince yardımcı olmaya çalışıyorsa Çömezdir . Konuların hepsini biliyor ve size anında cevap verıyor ve sizin anlamadıgınız konuları bile açıp size detaylı yardım etmek istiyorsa , Bilinki O an Bir Hacker le konuşuyorsunuz. Bu kişilere Saygıda kusur etmeyin. Fakat Sordugunuz sorulara kaçamak cevaplar verıyor ve - Bu ne lam ehuhe , veya dur olm şimdi işim var sonra bakarız . gibi sorudan kaçmaya çalışıyor ve halk usulu konuşmaları varsa ve " Hacker oldugunu konuşmaları ve yazı ile iddaa ediyorsa " Bilinki Siz bir lamerle konuşuyorsunuz. Lamerler Genelde Halk usulu yazışırlar. Gerçek Bir Hacker Bu tür konuşmaları anca ve anca kendi seviyesindeki arkadaş grupları ile yapar. Günümüzde birde şu olgu vardır ; "- Bir hacker bir siteyi hemen hacklar veya bir maili hemen alır, vb.. " Maalesef yoktur öyle bir şey. Birisine " - sen madem hacker sin şu siteyi hacklada görelim "diyenler Lamerin ta önde gidenidir. Durum öyle olsaydı ve her site hemen şıp diye hacklansaydı , Her mail hemen alınsaydı, Her sisteme hemen girilseydi İnternetde Güvenlik diye bir şey kalmazdı. Muhakkak her yazılımın , her sistemin zamanla açıgı çıkar . Fakat bunlar zamanla ve araştırarak olur. Hiç bir kimse hiç bir yeri hemen hacklayamaz. Gerçek bir hacker - kendine bu türden isteklerle gelen kişilerden uzak durmalıdır. Çunki gerçek bir hacker bir sisteme girmemin hemen kolay olmadıgını çok iyi bilmektedir. Bir hacker açıklardan yararlanır ve o açıgı sömürerek sisteme girer. Gerçek bir hacker neler yapabilecegini , neler yapamayacagını çok iyi bilir...

BİR HACKERİN BİLMESİ GEREKEN BİLGİLER VE DİLLER

Web tabanlı
Html
Java
Php
Asp
Cgi
MySql
DB
vb. Web tabanlı Programlama dillerini

Web Design

Flash
Adobe
Frontpage
vb Web Design Programlarını

Programlama Dilleri

C++
Delphi
C
Visual Basic
Duz Basic
vb ..

İşletim Sistemleri

Windows
Linux


Ayrıca iyi bir hacker Exploit kullanmasını bilmeli ve Exploit yazacak dereceye gelmelidir.

Ayrıca Bir kişi bir konuda uzman olabilir ama diğer konuyu bilmiyordur. Fakat hackerlık gibi bir iddaa sı yok ise Bu kişilere Konularında Uzman Kişiler denir. Bu tür kişilere saygı duyulmalı ve muhatap olunuyorsa konuşmalara dikkat edilmelidir.

Bunların hepsini internette bol bol araştıracak , uygulayacak ve öğreneceksiniz.

Ayrıca yeni çıkan tüm bilgileri de takıp edeceksiniz.

Bir Acık Tespit eden ( İnternet - Security ) sitesine baglı olucaksınız. Her konuda yardım isteyebileceginiz bir arkadasınız muhakkak olmalı. Tek Hacker Olunmaz. Mutlaka bir gruba dahil olmalısınız. Siz tek başınıza binlerce kişi tarafından yazılmış bir yazılımın açıklarını bulamazsınız. Belki bir tane bulursunuz, ama gruptaki diğer arkadaşlarınız da başka bir açık bulur. Böylelıkle belki sizin 3-4 ayınızı alıcak bir açık başkası tarafından tespit edilmiş ve sizde bundan faydalanmıs ve boş yere zaman geçirmemiş olursunuz. İnternet de bazı gerzekler vardır. Bir açıgı kullandıgınız zaman , - Onu başkası bulmus , sen kullanıyorsan , sen lamersin derler , Bu türden başkasının buldugu açıgı kullananlara. Bir hacker Böyle gerzeklerle uğraşmamalıdır. Durum böyle olsaydı, Dünyada o zaman bir tane hacker olurdu. Her açıgı o bulmak zorunda kalırdı.. Gerçek bir hacker Böyle Gerzeklere prim vermez. Muhatap oluyorsada daha hack işinin mantıgını anlamamış böyle kişilerle muhatap olmaktan hemen hızla uzaklaşmalıdır.

Gerçek bir hackerin Bunların hepsini öğrenmesi ve yapması - uygulaması zaten en az 4 Yılınızı alır. Bu 4 Yılda da yeni sistemler yeni programlar yeni açıklar çıkar. Hack işi böyle sürüp gider....

Nereye kadar gider ? İlgili hacker olan kişi doyuma ulaşıncaya kadar gider. Doyuma ulaştıktan sonra hack işlerini bir kenara bırakıp , Göle balık tutmaya gitmesi gerektiğine , Gezip dolaşıp Reel arkadaşlarına zaman ayırması gerektiğine , Ailesine , işine daha çok zaman ayırması gerektiğine inanır... Ve Gerekenide Yapar... [ Vay be, diyeceğiniz kırılma noktası... ]

Hacker Olmak isteyenler için yazılmıştır.

Şimdi kendimiz devam edelim:

-> Öncelikle bu işe başlamadan önce kendinizi gözden geçirin, benim kişisel düşünceme göre hacker olmak veya hacker olma yolunda ilerlemek için herkesin bu konulara gerçek bir ilgisininin olması gereklidir. Mesela;

- Eğer ki siz bilgisayar başındaki vaktinizin hepsini sosyal medyada takılmak ve oyun oynamak için harcıyorsanız, bu güne kadar bilgisayar hakkında hiç bir şey merak etmediyseniz, hiç bir şey öğrenmediyseniz, buraya da sadece bir anlık hevesle geldiyseniz o zaman bu işe hiç başlamayın daha iyidir. (Bu söylediklerim her zaman geçerli değildir ancak %90 böyle olmuştur.) Çünkü kendinizi kandırmaktan başka bir şey yapmayacaksınız, hemen sıkılacaksınız. Neden bilgisayar başında film seyredip oyun oynamak varken ya da dışarıda gezip dolaşmak varken kendinizi bilgisayar başına kitleyip garip garip şeyleri anlamakla yorasınız ki öyle değil mi?

+ Ama eğer bu güne kadar bilgisayarı hep merak ettiyseniz, içinizden "Ben de kendi oyunumu, programımı yapsam ne güzel olur." şeklinde bir düşünce geçtiyse... Veya bir oyun yüklediniz ancak oyunu açmaya çalışırken hata aldınız, hemen internetten hatanın çözümünü araştırıyorsanız... Bunun dışında bilgisayarınız bozuldu, "Babama söylerim, tamirciye götürür." demek yerine "Acaba kablo mu çıktı, bir şey mi bozuldu, kasayı açıp bakayım, belki ben tamir edebilirim." gibi kendi sorununuzu kendiniz çözme isteği bulunuyorsa... Ya da hiç olmadı "Acaba bu işletim sisteminde ne var?" düşüncesiyle SysWOW 64, System32 gibi sistem dosyalarını karıştırıyorsanız sizin de bu işe eliniz yatkındır.

Şimdi bu adımı bitirdiğimize göre artık yolumuza güzel bir şekilde başlayabiliriz. Adım adım yapmanız gerekenlerden bahsedeceğim.

-> Öncelikle biz "Bilgisayar Dünya'sı" içindeki savaşçılarız ve bu yüzden öncelikle içinde yaşadığımız Dünya'yı daha fazla tanımamız gerekiyor. Bilgisayar temelde Donanım ve Yazılım(İşletim Sistemi) olmak üzere 2 gruba ayrılır. Bu yüzden önce donanımları öğrenmeliyiz. İşlemci(Cpu), Ekran Kartı(GPU), Anakart, Bios Pili, Ram, Ethernet, gibi bilgisayar parçalarının yanında Modem, ATM , Baz İstasyonu, Koblo Çeşitleri, HDMI, VGA gibi kavramları da yani teknoloji hakkında ne zaman hangi terimi duyarsak duyalım araştıralım, ne olduklarını bilelim, öğrenelim ve bu kadarla da kalmayalım, aklınıza gelene bakın. Mesela bir telefon, televizyon satın alırken çözünürlük bilgisi de çıkar karşınıza. "Peki bu çözünürlük nedir?" deyip araştırın, 1920x1080, HD, Full HD, Ultra HD, 4K gibi terimleri araştırın, gördüğünüz gibi bir kavramdan 10 kavram daha çıkıyor. Bunları iyice öğrenin. Bu donanım ve aygıtların görüntülerini inceleyin, mümkünse bilgisayarı açıp içine bakın diyeceğim ama olası bir kötü durumda sorumluluk kabul etmeyeceğim için PC Toplama videolarına da bakabilirsiniz. Kısaca her türlü teknolojik alet-edevat-parça hakkında bilgi edinelim.

-> Donanımları bitirdiğimize göre şimdi yazılım kısmına geçebiliriz, öncelikle hangi işletim sistemini kullanıyorsanız o sistemde uzmanlaşmanız size gereklidir ve başlangıç için yeterlidir. Bu adıma işletim sisteminin ne olduğunu öğrenerek başlayabilir ve daha sonra kullandığımız işletim sistemi üzerinde araştırma yapabiliriz. Çoğunlukla Windows kullanıldığına göre ona göre örnek veriyorum:

İşletim sisteminin bütün sürümlerini öğrenin; Windows10, Windows8, Windows7 gibi bilindik ve sık kullanılanların yanı sıra WindowsXP, Windows Vista, Windows 2000, Windows 95 gibi daha eskilerde kalmış sistemleri de öğrenin. Daha sonra nerede hangi klasör, hangi dosya varsa iyice öğrenin. Hangi dosyaların neden silinemediğini, silinmesi durumunda neler olacağını, sistemdeki gizlenmiş dosyaların nasıl görülebileceğini güzelce öğrenin. Daha sonra Aygıt Yöneticisi, Msconfig, Regedit, Görev Yöneticisi, Denetim Masası gibi araçları da neden ve nasıl kullanıldıklarıyla beraber öğrenin. Bunun dışında format atmayı kesinlikle bilin artık, bu arada Bios Yazılımlarını da ne işe yarayıp ne için kullanıldıklarıyla beraber öğrenin. öğrenin, Overclock gibi kavramlar hakkında bilgi edinin, bunun üzerinde bilgisayarınızın donanımı hakkında bilgi edinmek için Cpu-Z, Gpu-Z veya Everest gibi araçları kullanalım ve burada karşımıza çıkabilecek diğer MHZ, GHZ, DDR gibi donanım terimlerini de öğrenelim, elimizdeki donanımın iyi mi kötü mü olduğunu araştıralım. Bundan sonra İntel, Amd, Nvidia, Ati gibi işlemci/ekran kartı şirketlerini öğreniyoruz ve "Driver" yani Sürücüler hakkında da ne işe yaradıkları hakkında araştırmalar yapıyoruz.

-> Artık hangi Dünya'da bulunduğumuzu bildiğimize veya en azında her geçen gün bilgimizi artırdığımıza göre şimdi sıra o Dünya'da yaşayan insanları öğrenme vakti gelmiştir. Hacker kavramını araştırarak başlayabilirsiniz ve sonrasında bu güne kadar yaşamış olan hackerları, hacker gruplarını öğrenin. Bu grup veya kişilerin yakalanıp yakalanmadığı, kaç kişiden oluştukları veya yaptıkları hack eylemlerinden görülen siyasi/toplumsal anlayışları, hangi yöntemlerle kimleri ne zaman hacklediklerini güzelce araştırıp öğreniyoruz. Daha sonra da hacker çeşitleri (Hacktivist, Phreaker, Cracker, Lamer, Script-Kiddie, White-Hat, Black-Hat, Grey-Hat vs.) hakkında bilgi ediniyoruz. Ve son olarak en önemli başlangıç adımlarımızdan birini atacağız:

Beyaz Şapkalı mı (White-Hat), Siyah Şapkalı mı (Black-Hat) yoksa Gri Şapkalı (Grey-Hat) bir hacker mı olacağımıza karar veriyoruz. Eğer beyaz şapkalı olursanız Ayyıldız Tim Misyon ve Vizyonlarına uymuş olursunuz, Siyah Şapkalı olursanız bu bilginizi Türklere, Siber Savaş ilan edilmeyen Müslümanlara, Masuma karşı ve kendi çıkarlarınıza kullanmak yerine Vatana-Millete-Dine hakaret ve küfür edenlere, Siber Savaş ilan edilmiş ülkelere ve Mazluma kullandığınız sürece yine Ayyıldız Tim Misyon ve Vizyonuna uymuş olacaksınız. Ancak eğer banka sitelerini hackleyip sayısız insanın hakkına girecek, keyfinize esen her türlü sosyal medya hesabını hackleyecekseniz yeriniz burası değildir, çıkış butonu yukarıdadır.

+ Şimdi artık yaşadığımız Dünya'yı da, o Dünya'da yaşayan canlı ve varlıkları da biliyoruz. Geriye bir tek "Biz Nasıl Yaşayacağız ve Diğerleriyle Nasıl Savaşacağız?" sorusunu öğrenmek kaldı ki bu zaten uzun bir mücadeledir, senelerimizi alacaktır ve biz bilgimizi her gün biraz daha artırsak bile yeni bilgiler de her gün meydana çıkacaktır. Bu yüzden piyasayı takip etmek gerekiyor. Ancak biz şimdi başlangıç ve orta seviye kısımları nasıl ilerleyeceğimizi öğreneceğiz.

+ Öncelikle hacker olmak sadece site hacklemekten ve sosyal medya hacklemekten ibaret değildir ve bunu zaten araştırmalarınızda öğreneceksiniz. Bu yüzden ilk yapmamız gereken hiç bilgi olmadan sistemlere zarar vermeye çalışmak yani Lamer'lik yapmak yerine "Temel" dediğimiz konuları çalışıp öğrenmemiz gerekiyor.

-> Şimdi ilk yapmamız gereken Web Programlama Dillerini güzelce öğrenmek olacaktır. Html, Css, Js, Php/Asp.Net, SQL gibi internet sitelerinde kullanılan kodlama dillerini ne işe yaradıkları ve nerelerde kullanıldıklarından başlayarak araştırıyoruz. Daha sonra da gerek internet üzerindeki videolu eğitim setlerinden, gerek dokümanlardan, gerekse para karşılığı özel kurslardan yani her nasıl daha iyi anlıyorsanız ilgili kaynaktan tüm dilleri tek tek öğrenmeye başlıyoruz. Bundan da sonra WebMaster Sistemler (Wordpress, Joomla, Brutal, Mybb, vBulletin vs.) hakkında genel bir araştırma yapıp bilgi topluyoruz. Bu ilk adımı bitirmek çok uzun bir süre alacağı için diğer adımlarla birlikte yavaş yavaş çalışabilirsiniz. Dediğim gibi gerçek hackerlar bu işe yıllarını veriyorlar. Ayrıca ileride Web Güvenlik Açıklarında ne kadar fayda sağlayacağını tahmin bile edemezsiniz.

-> İkinci ve çok önemli adımımız, İP, MAC, DNS, TCP/UDP, Portlar, Domain, Host kavramları, Network(Ağ) Katmanları, Pentest, kısaca Network alanında hangi terimler varsa hepsiniyle ilgili bir araştırma yapıyoruz. Ne oldukları, nelerde ve neden kullanıldıklarını bilmeniz yeterli olacaktır ki zaten bu bölümde daha önce hiç duymadığınız çok fazla terim öğreneceğiniz için bu kadarı bile çok kısa sürmeyecektir. Bu arada şu Pentest sözcüğünü de araştırın. Karşınıza zaten çok uzun olmayan yazılar gelir, hemen okur ve anlarsınız ve WebHacking hakkında ön bilgi edinirsiniz. White Box, Grey Box ve Black Box terimlerini öğrenseniz yeterlidir.

-> Artık Virüs, Worm, Trojan, Keylogger, Rat, Sniffer, BackDoor, Pishing, Nuke, Crack, Crypter gibi kavramları öğrenelim. .Exe, .Txt, .Bat, .Png gibi dosya uzantılarını ve hangi dosya uzantısının ne anlama geldiğini öğrenelim. Antivirüs, Firewall ve Güvenlik Duvarları hakkında bilgi edinelim. Ek olarak biraz biraz "Netsh" ve "Netstat" gibi işe yarar Cmd komutlarına çalışalım. Buna ek olarak; Log Kayıtları, Vpn Programları, Tor Ağı, Şifre, Şifreleme-Deşifreleme, Şifre Kırma Yöntemleri(Rar, Windows, Hash vs.) hakkında bilgi edinelim. Bu adım da sona erdiğinde de temel bilgimizi gözle görülür bir şekilde geliştirmiş ve arkamızda iz bırakmamayı öğrenmiş olacağız.

-> Bu adımda yeni bir işletim sistemine geçiş yapıp o sistem hakkında tecrübe edinmeye çalışacağız. Windows'tan sonra en çok kullanılan sistemlerden biri de Linux'tur. Buna göre kendiniz herhangi bir Linux Dağıtımı seçip kullanmaya, öğrenmeye başlayacaksınız. Bu adımda siz hacking ile ilgileniyorsunuz diye illeki Backtrack veya Kali Linux kullanmanıza gerek yok. Yapmanız gereken yeni işletim sistemini tanımak ve bu yüzden Ubuntu veya Linux Mint gibi bir Dağıtım da kullanabilirsiniz. Linux'a geçiş yaptığınızda öncelikle yine klasörleri, dosya sistemini, araç menüsünde bulunan uygulamaları, ayarları iyice kurcalayın, Linux'un Windows ile arasındaki en büyük farklardan biri komut yazma imkanlarının gelişmiş olmasıdır. Bazı Linux komutlarını araştırın. Komut kullanarak dizinler arası dolaşın, bilgisayar hakkında özellikleri görüntüleyin, Root yetkisini alın yani kısaca eliniz komut yazmaya güzelce alışmalıdır. Bundan sonra da artık Kali Linux veya Backtrack üzerinde geçiş yapacaksınız. İleride hacking konularına geçtiğiniz zaman Kali Linux üzerinden kullanımını öğreneceğiniz ilk araçlar SQL Map, Nmap, Hping, MetaSpoloit, Hydra, Armitage gibi araçlar olacak bu yüzden şimdi ön hazırlık yapmanız çok işinize yarayacaktır. WebHacking bölümüne geçtiğimizde de artık bu araçlar hakkında ciddi bir araştırma yapmalısınız. Çünkü Hacking'te ilerlemek isteyenler için olmazsa olmaz araçlardırlar.

+ Evet, artık hacker olma yolunda iyi bir bilgi edindiğimize göre artık amacımızı gerçekleşirme yolunda ilerleyebiliriz. Hackleme işlemi; Web Hacking, Sosyal Medya Hacking olarak 2 ayrı grupta incelenebilir. Ben bu 3 adımda da neler yapacağınızı sizlere sırasıyla adım adım göstereceğim.

-> (Web Hacking) Bir internet sitesini hacklemek için Bilgi Toplamak, Bilgiyi Analiz Etmek ve Harekete Geçmek şeklinde üstünkörü anlatılacak 3 adım izlenir. Buna göre sırasıyla Pasif-Aktif bilgi toplama yöntemlerini öğrenin, Whois kavramının ne olduğunu ve nasıl çekildiğini öğrenin, Kali Linux üzerinde hedef sistem üzerinden bilgi toplama araçlarını kullanmasını öğrenin. Daha sonra hedef sitede kullanabileeğiniz Brute-Force, Upload, SQL, Xss, RFI, LFI, 80 Portu, Bypass gibi güvenlik açıklarının ne olduğunu, nasıl oluştuğunu ve kullanımını öğrenmemiz gerekli ve bunun için de çok sayıda doküman okumalıyız. Her bir güvenlik açığını öğrendiğimizde site hacklemek için önümüze daha fazla alternatif bilgi çıkıyor. Acunetix, Safe3 gibi hedef sistemde zaafiyet tarama ve Havij gibi zaafiyet kullanma programlarının yanı sıra bununla ilgili Kali Linux araçlarını da araştırıp öğrenin, kullanmasını bilin. Bundan sonra da Exploit ve Buffer-Overflow kavramlarını tüm detaylarına kadar araştırın. Ne için kullanıldığını, çeşitlerini ve uygulama yöntemlerini öğrenin, ne kadar tehlikeli bir şey olduğunu anlayın. Bu konu ileride çok işinize yarayacaktır. Her Exploit'in aslında bir güvenlik açığı olduğunu ancak daha kısıtlı sayıda sitelerde işe yardığını ve ancak ve ancak çoook sayıda Exploit olduğunu öğreneceksiniz. Bu yüzden çok sayıda doküman okuyun, anlayın şu kavramı.

Sitenin yönetici bilgilerini ele geçirdiğimizi varsaydığımızda bile işimiz hemen bitmiyor. Bu bilgileri nerede kullanacağımızı anlayalım. Özellikle yeniler için site hackleme mantığını anlamanın en iyi yolu Brute-Force yöntemidir. Bu yöntem ile site en az 10-20 tane site hackleyelim ve bu sırada; wordlist, dork, arama motoru, admin paneli, WebMaster sistemler, shell, sık kullanılan shell türleri ve çeşitleri, loglu/logsuz shell, shell sokma yöntemleri gibi en önemli terimleri araştırıp uygulayıp en iyi ve en kolay şekilde zihninize oturtacaksınız. Bundan sonra sitenin sunucusuna bağlandığınız zaman sunucu yapısını inceleyin, nerede hangi dosyalar olduğuna bakın ve kullandığınız yöntem Brute-Force ise bu gördüğünüz dosyalara daha önceden Linux ile aşina olduğunuzu fark edeceksiniz. Sunucuda yapabileceğiniz İndex basma, config çekme, mass deface yapma, bypass yöntemleri ve root olma gibi yine en önemli bilgileri kesinlikle ne yapıp edip araştırın, öğrenin ve anlayın. Bundan sonra siteyi hacklediğinizde arkanızda iz bırakmama taktiklerini de öğrenin ve Zone kavramını da araştırıp hacklediğiniz sitelerin Zone kayıtlarını alın. Sonra bir süre sonra Brute Force yapmaktan sıkılacaksınız ki zaten sıkılmanız gerekiyor. Yeni güvenlik açıklarına doğru yola çıkın ve araştırmayı bırakmayın.

-> (Sosyal Medya Hacking) Aranızda belki de "Nasıl Facebook Hesabı Çalınır?" gibi bir araştırması olmadan "Hacking, Siber Dünya" diye bir şeyden haberi olmayacak olan bile vardır. Bu daha en yenilerin daha sonra genellikle geçice biçime getirdiği heveslerinden biridir. Şimdi;

Facebook, Twitter, İnstagram gibi sosyal medya hesabplarını kullanan milyonlarca kullanıcı bulunmaka ve bu kadar üyeye sahip siteler de sistemlerinde öyle kolay kolay kullanılacak bir güvenlik açığına sahip değildir. Örnek olarak tam bir bilgim yok ama Twıtter hesabı hacklemek isteyenler için bazı Exploit veya Exploitlerin bulunması gerekiyor, öncelikle Exploit kavramını öğrenip sonra da yüklü bir miktar ücret ödeyerek gerekli Exploit'i satın alabilirsiniz. Bunun dışında sosyal medya hackleme yöntemleri basittir:
Deneme yanılma yoluyla hedef kullanıcının şifresi bulunmaya çalışılır. "123456789" şeklinde şifre kullanan kim bilir kaç yüz bin kullanıcı bulunuyordur sosyal medyada. Buna zaten Brute-Force denmektedir.

Facebook gibi hesapları hackleme işlemini genellikle yakın çevrenizden bir arkadaşınızın, sevdiğiniz kızın artık her kimse hesabını çalmak için kullanacağınız için (Türk hesabı hacklemiş oluyorsunuz, dikkat edin sorumluluk kabul etmiyorum. ) sosyal mühendislikle hesap çalabilirsiniz. Sosyal mühendislik yaparken ya karşı tarafın bilgisayarına Keylogger yedireceksiniz, ya da Fake Script sitelerinden link vereceksiniz. Sosyal mühendislik çok önemlidir, bazı hackerlar var ki bilgisayar bile kullanmadan sadece sosyal mühendislikle çok büyük başarılara imza atıyorlar. Bu konuda kitaplardan veya dokümanlardan faydalanabilirsiniz.

Kısacası Messenger gibi bir sosyal medya hesabını güvenlik açığı ile hacklemeyi düşünmeyin.

-> Buraya kadar anlattığımız Web ve Sosyal Medya Hacking herkesin hayalleridir. Hack sadece bu kadarla kalmaz ki zaten hacker çeşitlerini okuduysanız ön fikir sahibisinizdir. Örneğin Crackerlar da hacker türüdür ve sizin evde bir kuruş para vermeden rahat rahat oynadığınız veya kullandığınız yazılımları crack'ler veya sizin anlayacağınız şekilde hacklerler. Bunun dışında "Network Hacking" başlı başına ayrı bir konudur. Sizin aklınıza ilk gelen şey Wifi Hackleme olabilir ancak Pentest yani "Sızma Testleri" dediğiniz olayda sunucular, site kodlamaları vs. didik didik edilip açık bulunur ve yukarıda bahsettiğim Linux araçları da kullanılarak (Profesyonel hacker kendi aracını kendisi kodlar.) her türlü sisteme sızar. En büyük örneği Phreaker'lerdir belki de. Telefon ağlarını hackliyor adamlar.
______________________________________________________________________

Tamam devrem, sen söyledin şimdi şunu araştır, bunu öğren. E ben nasıl araştırayım?

Çoğunuzun aklına takılabilir ilk başta bu soru ama aslında zor bir şey değil. Bir konuyu okurken aklınıza o konuyla ilgili başka sorular da gelecek. Siz buna göre araştırmanızı sürdüreceksiniz.

Devrem Senin Yukarıda Verdiğin Gibi Araştırmaya Sırayla mı Başlayayım Ne Yapayım?

Sırayla giderseniz bir noktada bezersiniz çünkü hiç bir adım hemen yapılıp bitecek bir konu değil. Nasıl ki yemek yerken her şeyden azar azar ve dengeli bir şekilde besleniyorsunuz (Veya beslenmeniz gerekiyor. ) hack olayı da böyledir.

Devrem nereden araştırıp öğreneyim ki ben bilemedim şimdi?

Şimdi orası sizin bileceğiniz iştir onu en baştan söyleyeyim, kendinize bir alan belirleyip sırayla başlayacaksınız artık. Hangi konuyu nereden nasıl araştıracağınız da tamamen size kalmış bir şeydir. Yani aslında bu konuda yalnızsınız ama ben yine de size bir kıyak yapıp araştırmanız için püf nokta göstereceğim:

Forumda Detaylı Araştırma Yapmak // Aradığımı Bulamıyorum Diyenlere

Bu konuya göre aradığınızı bulmanız için size garanti veriyorum. Forumda bilgi paylaşımı olmadığını iddia edenlere inadım olsun. İkinci bir kıyak daha yapıp forumdan birkaç(! ) konu vereceğim sizlere zahmet vermemek için:

Nereden Başlamalıyım? - Daha Fazla Bilgi:

Nereden Başlayayım Diyenler Bakabilir- 1. Seviyedir
Nereden Başlayayım Diyenler Bakabilir- 1. Seviyedir- Açıklamalı

@THE AVENGER komutanımızın üzerine kimseyi tanımam ben, o yüzden yukarıdaki yazıların kıymetini bilin.

Hacker Olmak İsteyenlere- Atilla-Han

atilla-Han devremin konusudur.

Yeni Başlayanlar İçin Yol //Scoff

@Scoff komutanımızın konusudur.

Programlama?

Hangi Yazılım Dilini Öğrenmeliyim?
Programlamaya Başlamadan Önce...

Web Tasarım:

Giriş Bilgiler:

Web Programlama Dilleri ve Kullanıldıkları Yerler:
Asp.Net ve Php'nin Özellikleri:
Web Editörleri:

Html Dersleri:
Html Dersleri 1-Giriş ve İlk Sayfa:
Html Dersleri 2-Yazı Etiketleri:
Html Dersleri 3-Resimler ve Linkler:
Html Dersleri 4-Tablolar ve Listeler:
Html Dersleri 5-Form Etiketleri:
Html Dersleri 6-Frames(Çerçeveler):
Html Dersleri 7-Video-Ses-Flash ve Göstergeler:

Css Dersleri:
Css Dersleri 1-Giriş:
Css Dersleri 2-Yazı Biçimlendirme:
Css Dersleri 3-Div ve Span Etiketleri:
Css Dersleri 4-Arkaplanlar:
Css Dersleri 5-Tabloları Özelleştirme:
Css Dersleri 6-Listeler ve Linkler:

Benim konularımdır. Alternatif olarak @SWOPE devremin Html-Css konuları da çok faydalıdır:

Html ve Css Dersleri 1
Html ve Css Dersleri 2
Html ve Css Dersleri 3
Html ve Css Dersleri 4
Html ve Css Dersleri 5
Html ve Css Dersleri 6
Html ve Css Dersleri 7
Html ve Css Dersleri 8
Html ve Css Dersleri 9
Html ve Css Dersleri 10
Html ve Css Dersleri 11
Html ve Css Dersleri 12

Network:

Yine @THE AVENGER komutanımızın:

1= Ssh Protokolü Değiştirme
2= Tls Nedir ?
3= Ssl Nedir ?
4= Udp Nedir ?
5= Tcp Nedir ? (Transmission Control Protocol )
6= Ftp Nedir ? (file Transfer Protocol)(dosya Transfer Protokolü)
7= Smtp Nedir? (Simple Mail Transfer Protocol) (Basit Posta Aktarım Protokolü)
8= Pop3 Server Nedir ? (Post Office Protocol)
9= Imap Nedir ?(Internet Message Access Protocol) (İnternet Mesaj Erişim Protokolü)
10= Telnet Nedir ? (Komut Programı)
11= Isdn Nedir ? (Integrated Services Digital Network) (Bütünleştirilmiş Sayısal Ağ Hizmetleri)
12= Sonet Nedir ?
13= Dsl Nedir ?(Digital Subscriber Line) (Sayısal Abone Hattı)
14= Ethernet Nedir ?
15= Token Ring Nedir ?
16= Frame Relay Nedir ?
17= Scsi Nedir ?
18= Bgp (Border Gateway Protocol)-(Sınır Geçit Protokolü)
19= Atm Nedir ?(asynchronous Transfer Mode)(eşzamansız Aktarım Modu)
20= Tor Ağı Nasıl Çalışır [Bilgilendirme]
21= Spx/ipx Nedir ?
22= Ospf (Open Shortest Path First)-(İlk Açık Yöne Öncelik)
23= Icmp Nedir ?(Internet Control Message Protocol)(İnternet Kontrol Mesaj İletişim Kuralı/Protcol)
24= Rip(rip) Nedir ?(Routing Information Protocol - Yönlendirici Bilgi Protokolü )
25= Sip Nedir ? (Session Initiation Protocol)(Oturum Başlatma Protokolü)
26= Http Nedir ? (Hyper Text Transfer Protocol)(Hiper Metin Transfer Protokolü)
27= Lan Ağı Nedir ? (Local Area Network) (Yerel Alan Ağı)
28= Dosya Alışverişleriniz İçin Güvenli Bir Yazılım Önerisi {Bilgilendirme}
29= Wan Nedir ?(Wide Area Network)(Geniş Alan Ağı)

Network Alanındaki Pekiştirme Sınavları;
İlk Sınav= Network Sınavı 1
İkinci Sınav= Network Sınavı 2
Üçüncü Sınav= Network Sınavı 3

Açılacak diğer bilgili Network konularını takip edeceğiniz bölüm:
https://forum.ayyildiz.org/bolum/network-güvenliği.8/

Network Alanında En iyi Konular + Daha Fazla Konu: TIKLAYIN
Gerekirse 15-20 sayfa dolaşın. Birbirinden faydalı Network dokümanları bulunuyor.

Gerekirse sayfalarca gezinirsiniz.

Linux - @Atilla-Han

Linux : Sık Sorulan Sorular
Linux : Dosya Sistemi Hiyerarşisi
Linux : Başlangıçta Uygulama Çalıştırmak
Linux : Paylaşımlı Kütüphaneler
Linux : Chattr Komutu Ve Kullanımı
Popüler 4 Linux Dağıtımı
Arch Linux Hakkında
Winusb Ile Windows Kalıbı Hazırlamak
Winusb Kurulumu
Linux'ta Otomatik Giriş
Wİndows'tan Linux'a Geçiş Serisi 1 : Neden Linux?
Linux Komut Satırı Serisi 1 : Dizin İşlemleri
Linux Komut Satırı Serisi 2 : Dosya Işlemleri
Linux Komut Satırı Serisi 3 : Kopyalama Işlemleri
Çözünürlük Modu Ekleme
Özgür Yazılım Tanıtımı
Linux'a Geçenlerin Sıklıkla Yaptığı 5 Hata
Dağıtım İncelemesi: Gentoo Linux

Bakın Linux konularını kesinlikle okuyun diyorum size, kesinlikle çok güzel hazırlanmış.

Hack Dersleri- @ERVAH-I-EZEL

1. Düzey Hack Dersleri #1-Başlangıç
1. Düzey Hack Dersleri #2-Temel Hack Terimleri
1. Düzey Hack Dersleri #3-Brute Force ve İlgili Hack Terimleri
1. Düzey Hack Dersleri #4-Rte ve Upload Açıklarını Kullanarak Site Hackleme
1. Düzey Hack Dersleri #5-SQL Açığı Kullanımı
1. Düzey Hack Dersleri #6-SQL Dork-SQL Bypass-Havij Kullanımı
1. Düzey Hack Dersleri #7-Iss-Xampp-Token Açıkları
1. Düzey Hack Dersleri #8-Xss Açığı İle Site Hackleme
1. Düzey Hack Dersleri #9-Shell Atma-İndex Basma-Config Çekme
1. Düzey Hack Dersleri #10-Önemli Noktalar ve Bitiriş

2. Düzey Hack Dersleri #1-Başlangıç
2. Düzey Hack Dersleri #2-Kriptoloji (Şifreleme)
2. Düzey Hack Dersleri #3-Exploitler
2. Düzey Hack Dersleri #4-Shell Hakkında Detaylar
2. Düzey Hack Dersleri #5-RFI ve LFI Açıkları
2. Düzey Hack Dersleri #6-Gelişmiş Brute Force Saldırısı

Hacker Eğitim Setleri // Ervah I Ezel

@Flyingfinger
Özellikle yeniyseniz site hacklemeye hevesli olacağınız için önce bu konulara bakarak sonra hevesinizi giderebilir ve bol bol araştırma ile kendinizi geliştirebilirsiniz.

20.000 Site Nasıl Düşürülür- Flyingfinger Wordpress
Basit Bir Şekilde Site Hackleme / Yapamıyorum Diyenler / FlyingFinger
SQL Dork Nasıl Yazılır Anlatım Flyingfinger
Basit Bir Şekilde İndex Nasıl Hazırlanır Anlatım

@PaRaziT_
Benim de takibimde olduğumda devrelerimden biridir. Tavsiye edilir:
Wireshark Kullanımı /Parazit
Tema İle Shell Yükleme/ Parazit
Spade Kullanımı/Parazit
Armitage Kullanımı/ Parazit
Sniper Kullanımı// Parazit
Maltego Kullanımı/ Parazit
SQL Map Kullanımı/Parazit
Dos Saldırılarından Korunma/Parazit
Gerçek Dos/Ddos Attact Server Üzerinden/Parazit Detaylı Anlatım
Brutesiz Site Hack Daha Fazla/Parazit
Bedava Vpn İsteyenler Buyursun
SQL Açığı Nedir ve Nasıl Kapatılır
Android Keylogger
Mass Deface Bir Site ile 10 Site
Config Nasıl Çekilir Detaylı/Parazit
Hping ile İp Icmp ve Udp Paketleri Oluşturma
Opencart Site Hackleme/ Parazit

Web Hacking Alanında Daha Fazla Konu + Faydalı Konular: TIKLA
20-30. Sayfalara kadar güncel ve faydalı olan konular ayarlanmıştır.

@ArslannBey
Konuların açılış sırasını tam bilmiyorum, daha konu da vardır muhtemelen ama gerçekten çok iyi anlatımlar mevcuttur:

Pentest Dersi Port 445 Samba Hack
Pentest Dersi MySQL Hackleme Metasploit
Pentest Dersi Port 21 FTP Hackleme
Pentest Dersi Port 80 Http Hackleme
Pentest Dersi Ssh Login Hackleme

Exploit, Payload Ne İşe Yararlar Makale
Firewallar Hakkında Makale Bypass Etme
SQL Map Nedir Ne Değildir?
SQL Map ile Shell Upload Etme (Panele Giriş Yapmadan)
Web Sitelerde Tarama Analiz İşlemleri Nmap Whois

Exploit Alanı Daha Fazla Konu + En İyi Konular: TIKLA

Sosyal Medya (Facebook-İnsagram vs.) direkt girin ve en iyi konuları görün: TIKLA

Web Hacking alanında çok iyi konular bulunuyor, hepsini buraya koymaya çalışsam akşam olur. O yüzden sadece birkaç devremin konularını konularımı paylaştım. Şu işinize yarayabilir ama;

Forumdaki en kaliteli konulardan 100 tanesi: TIKLA
siber Asker devremin konusudur.

Devrelerim, gördüğünüz gibi sadece 1 Üsteğmen ve birkaç er'in konularının bir kısmını paylaştım. Aslında çoook fazla konu var ama şimdi ben bunları tek tek arasam gerçekten çok uzun sürecek. Yukarıda zaten size nasıl araştırma yapacağınızı belirten bir konu paylaştım. Gerisini araştırmak size kalmış...

Konumuzun sonuna geldik devrelerim ve komutanlarım. İşinize yaradıysa bana bir beğeni ve güzel bir yorumu eksik görmezseniz sevinirim. Faydalı olması dileğiyle, saygılarımla...

 

BAYULKEN Flyingfinger BYGAREZ SWOPE TheMaraz Atilla-Han DraGan NicksizBoys hunter_1453 DarkBat

Etiketler olmamış:

PaRaziT_ ArslannBey Siber Asker Scoff THE AVENGER

 

Guzel derleme konu olmus network alani en iyi paragrafti.
THE AVENGER Komutanimin konulari en iyileri derim ben .
Guzel bir yol haritasi olmus

 

Teşşekürler yeni yeni öğrenmeye çalışıyordum ve artık nerden başlıyacağımı biliyorum.

 

Keşke konunun herhangi bir yerine Benide dahil etseydin devrem

 

ctrl f : KaLiNuX
no results found.

 

Oh be çok şükür bitti
Maşallah devrem ellerine sağlık inşallah konu sabitlenir

 

Süpersin devrem işte gerçek tecrübe budur laf atanın değil konu atanın su an senden gördüm en iyi konu ve yeniler içinde sabitlenebilir bence.

 

Ellerine sağlık yığınla bilgi var.Umarım artık yeni gelenler sürekli "nerden başlayacağımı bilmiyorum yardım " gibi konular açmazlar...

 

Eline saglik...

 

ben dahil eski üsteğmenlerden az kaldı burda işi biten çıkıp gidiyor kafasına estimi tekrar geliyor. yararlı olabildiysek ne mutlu bize

 

Sağol devrem. Şu an seni gördüm ve çok mutlu oldum, veda edeceğini sanıyordum.

Siz de mi üsteğmendiniz? Belli oluyor konuların kalitesinden. Tekrardan elinize sağlık.

 

evet az bi süre görev yaptım sonra bir kaç sorundan dolayı ayrıldım.Sağolasın artık devrenim er im bende

 

Eline sağlık devrem. tabiki herzamanki gibi bilgi saçan bir konu olmuş.
foruma ne kadar az konum olsa da, insan kendini arıyor
herneyse bu aralar zaten sende farketmişsindir seni pek takip edemiyorum devrem özel hayattaki sorunlardan dolayı. bunun için kusura bakma. yinede ben her zaman açtığın konuları takip etmeye çalışıcam tekrar ellerine, emeğine sağlık devrem

 

Devrem aslında senin ve birkaç devremin daha konularını verecektim ama insan işin içinden çıkamıyor. Forumun tamamen bilgi deposu olduğunu anladım böylece... Bu arada teşekkür ederim, Reel hayatında Allah yardımcın olsun.

 

Eline sağlık Halen nerden başlıyım diyen varsada Allaha Havale ediyorum..

 

Bildirim gelmemiş

 

Eline sağlık devrem. Bildiklerim haricindeki okudum.


Html css derslerini şimdi verseydim keşke. O konuları hep mıbilden açtım. Örnek olarak birde resim eklerdim. Video çekermiydim bilmiyorum.

 

Ellerine sağlık devrem bende varım unutma bundan sonra benide etiketle
Sabitlik konu