Etik Hackerlık ve Penetrasyon Testleri İçin Harika Kaynaklar !(https://img.shields.io/badge/awesome-hacking-red.svg)

Hacking ve Penetrasyon Testi hakkında en iyi kaynaklardan oluşan bir koleksiyon paylaşıyorum, böylece daha hızlı öğrenebilirsiniz! Topluluğumuz için en iyi kaynak deposunu oluşturalım

Forklayıp katkıda bulunabilirsiniz.

Ayrıca, kendi yazılarımı/öğreticilerimi Medium platformunda da bulabilirsiniz. : @hussnainfareed :)

Kitaplar

1. The Hacker Playbook 2: Practical Guide To Penetration Testing
2. The Basics of Hacking and Penetration Testing, Second Edition: Ethical Hacking and Penetration Testing Made Easy
3. Breaking into Information Security: Learning the Ropes 101
4. Penetration Testing: A Hands-On Introduction to Hacking
5. Social Engineering: The Art of Human Hacking
6. Hacking: The Art of Exploitation, 2nd Edition
7. Web Hacking 101
8. OWASP Testing Guide (A must read for web application developers and penetration testers)
9. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
10. The Basics of Web Hacking: Tools and Techniques to Attack the Web

Becerilerinizi geliştirmeniz için öğrenme platformları

Online

İsim	Açıklama
CTF Hacker101	Hacker101 CTF, güvenli ve ödüllendirici bir ortamda hacklemeyi öğrenmenizi sağlayan bir oyun olarak tasarlanmıştır. Hacker101, hackerlar için ücretsiz bir eğitim sitesidir.
Hack The Box :: Penetration Testing Labs	Penetrasyon testi ve Siber Güvenlik alanındaki becerilerinizi test etmek ve ilerletmek için bir çevrimiçi platform. Bugün katılın ve çevrimiçi laboratuvarlarımızda eğitime başlayın.
TryHackMe	TryHackMe, kısa, oyunlaştırılmış gerçek dünya laboratuvarları aracılığıyla siber güvenliği öğreten bir çevrimiçi platformdur.
CTF365	Kaspersky, MIT, T-Mobile tarafından ödüllendirilen, hesap tabanlı bir CTF (Capture the flag) sitesi.
Backdoor	Başlangıç seviyesi için bir alan, pratik yapma ortamı ve çeşitli yarışmaların bulunduğu hesap gerektiren penetrasyon testi laboratuvarları.
Hack.me	Zayıf noktalara sahip web uygulamalarını oluşturmanıza/yerleştirmenize/saldırmanıza izin verir.
CTFLearn	Hesap tabanlı bir CTF sitesi, kullanıcıların girip çeşitli zorlukları çözebildiği bir platform
OWASP Vulnerable Web Applications Directory Project (Online)	Öğrenme amaçlı çevrimiçi olarak erişilebilen zayıf noktalara sahip uygulamaların listesi.
Pentestit labs	Uygulamalı Pentesting Laboratuvarları (OSCP tarzı)
Root-me.org	Farklı ve simüle edilmemiş ortamlarda kendinizi eğitmek için yüzlerce zorluk mevcuttur.
Vulnhub.com	Pratik 'hands-on' deneyim için dijital güvenlikte kullanıma hazır şekilde zayıf noktalara sahip sanal makineler.
Windows / Linux Local Privilege Escalation Workshop	Linux ve Windows ayrıcalık yükseltme becerilerinizi pratik edin.
Hacking Articles	Başlangıç seviyesi için uygun bir şekilde birçok ekran görüntüsü içeren CTF Kısa Yazı Toplama.
Rafay Hacking Articles, a great blog	Rafay Baloch tarafından yapılan yazı toplamları.
PentesterLab	Kayıtı 20$ olan, exploid yazmak için temel içeriği, web, android gibi konuları kapsayan tam içerik.
CyberSec WTF	Bounty yazılarından emüle edilmiş web pentesting zorlukları

Off-Line

İsim	Açıklama
Damn Vulnerable Xebia Training Environment	Çeşitli zayıf noktalara sahip web uygulamalarını içeren bir Docker Konteyneri (DVWA,DVWServices, DVWSockets, WebGoat, Juiceshop, Railsgoat, django.NV, Buggy Bank, Mutilidae II ve daha fazlası.)
OWASP Vulnerable Web Applications Directory Project (Offline)	Öğrenme amaçlı olarak çevrimdışı olarak erişilebilen zayıf noktalara sahip uygulamaların listesi.

Zayıf Noktalı Makineler/Websiteler

1. FiringRange

Zayıf noktaların olduğu veritabanları ve Kaynaklar

Zayıf Nokta Veritabanları, bir güvenlik uzmanı olarak gününüze başlamanız için ilk başvurmanız gereken yerdir. Genellikle herhangi bir yeni zayıf nokta tespiti, halka açık zayıf nokta veritabanları aracılığıyla yayınlanır. Bu veritabanları, hacker'ların zayıf noktayı anlamaları, sömürmeleri/önlemeleri/düzeltmeleri için büyük bir bilgi kaynağıdır.

• http://www.exploit-db.com/
• http://1337day.com/
• http://securityvulns.com/
• http://www.securityfocus.com/
• http://www.osvdb.org/
• http://www.securiteam.com/
• http://secunia.com/advisories/
• http://insecure.org/sploits_all.html
• http://zerodayinitiative.com/advisories/published/
• http://nmrc.org/pub/index.html
• http://web.nvd.nist.gov
• http://www.vupen.com/english/security-advisories/
• http://www.vupen.com/blog/
• http://cvedetails.com/
• http://www.rapid7.com/vulndb/index.jsp
• http://oval.mitre.org/
• http://sploitus.com/
• http://cxsecurity.com/

Kötü Amaçlı Yazılım Analizi

Name	Description
Malware traffic analysis	Trafik analizi egzersizleri listesi
Malware Analysis - CSCI 4976	RPISEC ekibinden başka bir sınıf, kaliteli içerik.
[Bad Binaries] (https://www.badbinaries.com/)	Kötü Amaçlı Yazılım Trafik Analizi egzersizlerinin adım adım belgeleri ve zaman zaman yapılan kötü amaçlı yazılım analizi.

Linux Penetrasyon Testleri OS

Name	Description
Kali	Offensive Security ekibinden ün salmış pentesting dağıtımı.
Parrot	Debian, güvenlik, DFIR (Dijital Delil İnceleme ve Kurtarma) ve geliştirme için tam taşınabilir bir laboratuvar içerir.
Android Tamer	Android Tamer, Android güvenlik profesyonelleri için sanal/canlı bir platformdur.
BlackArch	Arch Linux tabanlı pentesting dağıtımı, Arch kurulumlarıyla uyumlu.
LionSec Linux	Ubuntu tabanlı pentesting işletim sistemi.

Kurslar

1. Computer Systems Security, MIT
2. cisco's cources 3.cybrary 4.hackers academy

CEH yapmak isteyenler için aşağıdaki bağlantılar sizin için. 2. CBT Nuggets CEH Training 3. CEH Books 4. Guide to Binary Exploitation

Workshoplar/Çalma Listeleri

1. Web Hacking
2. Ethical Hacking, A Comprehensive Playlist covering almost everything

Güvenlik Konuşmaları ve Konferanslar

1. InfoCon - Hacking Conference Archive
2. Curated list of Security Talks and Videos
3. Blackhat
4. Defcon
5. Security Tube
6. Kevin Mitnick: Live Hack at CeBIT
7. Ghost in the Cloud, Kevin Mitnick
8. Kevin Mitnick | Talks at Google
9. Complete Free Hacking Course: Go from Beginner to Expert Hacker Today

YouTube Kanalları

Şimdi YouTube kanalı bağlantılarına geçelim... Bu kanallar, videolarını POC'ları (kanıt konseptleri) ile paylaşan hackerlar tarafından yönetilmektedir. Bu videoları izleyerek, bu tür saldırıları nasıl gösterileceğini gerçekten anlayabilirsiniz.

1. LiveOverflow
2. Black Hat
3. Injector Pca
4. Hisham Mir
5. Devil Killer
6. Suleman Malik
7. Dem0n
8. Frans Rosén
9. HackerOne
10. ak1t4 machine
11. Shawar Khan
12. vulnerability0lab
13. Bugcrowd
14. Vijay Kumar
15. Web Development Tutorials
16. Jan Wikholm
17. Bhargav Tandel
18. ErrOr SquaD
19. SecurityIdiots
20. Penetration Testing in Linux
21. Hussnain Fareed
22. Null Byte
23. ZAID
24. vabs tutorial
25. the cyber mentor
26. PwnFunction

Eksik bir kanal bağlantısı var mı? Lütfen yorumlara ekleyin.

Forumlar

İsim	Açıklama
0x00sec	hacker, zararlı yazılım, bilgisayar mühendisliği, tersten mühendislik
Antichat	rus tabanlı forum
CODEBY.NET	hacker, WAPT, zararlı yazılım, bilgisayar mühendisliği, tersine mühendislik, adli bilişim - Rusya merkezli forum.
EAST Exploit database	EAST Pentest Framework için yazılmış ticari zafiyetleri içeren bir zafiyet veritabanı.
Greysec	hacking ve güvenlik forumu.
Hackforums	hacks/exploits/çeşitli tartışma konuları için bir posting forumu.

Katkılar

Katkılarınız ve önerileriniz büyük bir memnuniyetle karşılanır.

NOT:

Tüm referanslar internetten alınmış ve internet üzerinde paylaşılmıştır xD Öğrenmeme yardımcı olan önceki görüşlerini paylaşanlara teşekkürler 😉 Eğer herhangi bir sorunuz varsa, lütfen yorumlarda sorun. Başlangıç seviyesi için iyi bir kaynak biliyorsanız, lütfen burada paylaşın.

Hacking hakkında daha fazla makale için beni Medium üzerinde takip edebilirsiniz:

medium.com/@hussnainfareed

Türkçe Çeviri: toXXSin :)