Platform aktif — 0 challenge mevcut

. .

Hoş Geldin Patron! Hadi biraz pratik yapalım

Challenge'lara Başla Scoreboard

Aktif Challenge

Kayıtlı Kullanıcı

Toplam Çözüm

// Kategoriler

// Son Çözümler Canlı

Henüz çözüm yok.

roadmap.sh — siber_guvenlik_ogrenme_yolu

#!/bin/bash # Ağ güvenliğinden web pen-testine sıralı öğrenme haritası root@uray:~/sec$ cat roadmap.txt | grep -v "^#" | less

// Siber Güvenlik Öğrenme Yolu

v2025

Sıfırdan web penetrasyon testi uzmanı olmak için adım adım yol haritası.

                ▶ TEMEL KATMAN
                
            

PHASE 01 BAŞLANGIÇ

Ağ & Linux Temelleri

▸ OSI modeli & TCP/IP protokol yığını ▸ IP adresleme, subnetting, CIDR ▸ DNS, HTTP, FTP, SSH, SMTP ▸ Linux CLI — dosya, izin, süreç yönetimi ▸ Bash scripting temelleri ▸ Wireshark ile paket analizi

✓ Tüm yollar buradan başlar

PHASE 02 AĞ GÜVENLİĞİ

Network Security

▸ Nmap — port tarama & servis tespiti ▸ Firewall, IDS/IPS, DMZ mimarisi ▸ ARP & DNS poisoning saldırıları ▸ Man-in-the-Middle (MitM) teknikleri ▸ VPN, Tor, proxy zinciri ▸ Network enumeration & keşif

→ Phase 01 tamamlanmalı

PHASE 03 SCRIPTING

Python & Otomasyon

▸ Python — değişken, döngü, fonksiyon ▸ HTTP istekleri (requests kütüphanesi) ▸ Socket programlama temelleri ▸ Regex & metin ayrıştırma ▸ Otomatik exploit & brute-force scripti ▸ Bash pipe, cron & otomasyon

→ Paralel ilerlenebilir

                
                ↓ WEB KATMANINA GEÇ ↓

                ▶ WEB KATMANI
                
            

PHASE 04 WEB TEMELLERİ

Web Uygulama Güvenliği

▸ HTTP derinlemesine — header, method, status ▸ Cookie, Session, JWT & token güvenliği ▸ HTTPS, TLS el sıkışma süreci ▸ Burp Suite — intercept, repeater, decoder ▸ OWASP Top 10 — genel bakış ▸ Web sunucu mimarisi (Apache/Nginx)

→ Phase 01–02 tamamlanmalı

PHASE 05 SALDIRI TEKNİKLERİ

Web Saldırı Yöntemleri

▸ SQL Injection — temel, kör, OOB ▸ XSS — Reflected, Stored, DOM-based ▸ CSRF & Clickjacking ▸ IDOR & Broken Access Control ▸ SSRF, XXE, Path Traversal ▸ OS Command Injection & RCE

→ Phase 04 tamamlanmalı

PHASE 06 İLERİ SEVİYE

Pen-Test & CTF Uzmanlığı

▸ Pentest metodolojisi & raporlama ▸ Subdomain & directory enumeration ▸ API güvenliği & JWT saldırıları ▸ Kriptografi — RSA, AES, hash zayıflıkları ▸ Steganography & Forensics ▸ CTF stratejisi & writeup yazımı

⚑ Hedef seviye

not.md

# Bu platform her fazı pekiştirmek için tasarlanmış challenge'lar içerir. ✓ Öğrendiğin her tekniği platformdaki challenge'larla sına — teori tek başına yetmez. ⚠ Tüm teknikler yalnızca izinli ortamlarda (CTF, lab, kendi sistemlerin) uygulanmalıdır.

Ücretsiz

Yarışmaya Katıl

Hesap oluştur, challenge'ları çöz, sıralamada yüksel ve siber güvenlik becerilerini geliştir.

Hemen Kayıt Ol Giriş Yap