BestOFLinks

[mcalkan]

Tryhackme

Link: https://tryhackme.com/

Sunulan makineleri hacklemenezi (ele geçirmenizi= bayrağı bulmanızı ) isteyen güzel bir site. Bana kalırsa başlangıç için çok ideal. Hem araçların kullanımı öğretiyor hemde makine flaglarını nasıl elde edeceğinizi ipuçları vererek gösteriyor. Sitede VIP ve normal üye olarak iki seçenek ver. Her iki seçenek içinde aşamaları nasıl başlanıp nasıl ilerlenecek buraya ekliyorum. Normal yazılan başlıklar ücretsiz olanlar bold ile yazdıklarım ise VIP. Aylık yaklaşık 10$ civarı bir ücretlendirmesi var. Wave1 bitirmeden Wave2'ye geçmemenizi öneririm. Güncelleme oldukça ben buraya ekleyeceğim.

Wave 1

• CC: Pentesting
• RP: Termux
• RP: Nmap
• Learn Linux
• The Find Command
• Toolboz: Vim
• Metasploit
• Blue
• RP: Web Scanning
• DVWA
• Plethora
• Windows Base
• RP: Metaspliot

Wave 2

• Hydra
• Crack The Hash
• Agent Sudo
• Corp
• Linux Privesc Playground
• The Cod Caper
• Kenobi
• LazyAdmin
• Basic Pentesting
• Avengers Blog
• ToolsRus
• ICE
• Blueprint
• CC: Stenanography
• Easy Stenanography
• CC: Ghidra
• Alfred
• WebGOAT
• Simple CTF
• Cross-Site Scripting
• Basic Steganography

Wave 3

• Hackertone
• Pickle Rick
• LFI Basics
• INclusion
• Intro to x86-x64
• Intro to Malware Analysis
• Sudo Buffer Overflow
• Skynet
• Sudo Security Bypass
• Game Zone
• Wiresharck 0x01
• KnockKnock
• Hacking with Powershell
• RP: PS Empire
• Stell Mountain
• Dumping Router Firmware
• Welcome tp TryhackMe
• Hackpack
• XXE

Wave 4

• RP: Splunk
• Ignite
• HeartBleed
• Wgel CTF
• Ninja Skills
• Advent of Cyber
• CT collection vol.1
• Madness
• Stealthcopter ctf primer1
• Reversing ELF
• Dav
• Anonforce
• Library
• Thompson
• STEGOsaurus
• c4pt3-th3-fl4g

[mcalkan]

HackTheBox

Link: https://www.hackthebox.eu/

İknci sitemiz Hackthebox. Tabi ki bir çok pentester yada güvenlik alanında çalışan bu alanlara ilgi duyan kişiler biliyor. Genelde tercih edilen site budur. Ama ben başlangıç için TryHackME önerdim. Kişisel tercihinize kalmış. Eğer kendinize güveniyor ben oldukça iyiyim halala hulala dalarım makinalara diyorsanız buyrun dalın sizi bekliyor.

Trip1: https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA Bu youtube hackthebox sitesindeki makinaları çözüyor. Emekliye ayrılmış makinaların nasıl çözüldüğü görebilirsiniz. Bende bazen bir makinayı çözdükten sonra başka çözen kişilerin yazılarını veya böyle yayınlarını izliyorum keyifli oluyor ve oldukça faydasını görğyorum. Bazenn farklı çözüm yolları keşfetmiş oluyorsunuz.

Trip2: Bu siteye öyle hemen register diyerek kayıt olunmuyor. Üye olurken ufak bir flag bulmanızı istiyorlar. Araştırın, başladıysan, durma devam et...

Trip3: Eğer bu siteye devam edeceksiniz, iki dakikanızı ayırın bu blog yazısını okuyun çok güzel anlatmış. Halala hulala dalmanın zamanı değil. Ne diyorum her zaman başlığı gördün, ilgini çekti girişi okudun çıkış yapıp oraya gitmeeee. Bekle oku sonuna kadar sonra devam et. Şimdi bu linke git ve güzelce oku: https://medium.com/@recepyagmur/hack-the-box-rehberi-7ad612e6725

[mcalkan]

Vulnhub

Link: https://www.vulnhub.com/

Vulnhu'ta olay biraz ilk ikye göre farklı ilerliyor. Burada olan makineler var. Eğer ilginizi çeken bir makine varsa onu indirip sızma girişimini o şekilde yapacaksınız. Şimdi indirdik sonra nasıl olacak diyor olabilirsiniz. Sitede indirmek istediğiniz makineye tıklıyorsunuz sonra farklı indirme linkleri ile indirip sanallaştırma ortamında çalıştırıp hackliyorsunuz.

Buraya taze yerli malı yurdu makinesi bir link bırakayım gidip inceleyin sonra hackleyin keyfini çıkarın. https://www.vulnhub.com/entry/cengbox-1,475/

[mcalkan]

CTFtime

Link: https://ctftime.org/

Şimdi artık işin gövde gösterisi kısmına geliyoruz. Burada neler var diyeceksiniz. Burada kanlı canlı bayrak yarışı var. Çok güzel çok keyifli bir site, girip üye olun arkadaşlarınız ile takım kurun altını üstüne getirin, puanlar toplayın. Ne kadar çok bayrak o kadar çok puan ve tabi ki bunu sonucunda sıralamaya gireceksiniz.

[mcalkan]

CTFlearn

Link: https://ctflearn.com/

Kısaca anlatayım: Hacker mı olmak istiyorsun al sana online platform. Bir sürü etkinlik var burada. Saldır, hackle, uygula araştır, skor yap. Temelde diğerleri ile benzer elinizin altında olsun. Canınız sıkıldıkça değişirsiniz ama şunu unutmayın başlangıç olarak seviyenize uygun bir site seçin ve orada en az 10 makine çözün.

[mcalkan]

HackerOne

Link : https://www.hackerone.com/

Evet şimdi işte geldik işin gözlerde dolar olduğu duruma. Artık sağı solu makineleri duman ettiniz. Elinizden kaçan makine yok şimdi sıra nereye geldi. Şov yapıp para kazanmaya.

Hackerone sitesi bana kalırsa gayet başarılı ve çok güzel bir site olmuş. Adamlar bu sitede girip baktığınızda göreceksiniz piyasadaki bir çok bilişim firması buraya ilan koyuyor. Kendi yazılımlarının bir bölümünde açık bulamanız karşılığında size para ödülü veriyor.

Ama bu paraları verirken kurallar koyuyor. Mesala sadece şu kısımda açık bulacaksın diyor, eğer gidip başka yerden açık bulursan beş kuruş vermem diyor... Tabi sizin bulduğunuz açığa göre değişir. Sonra açığın seviyesine göre ödüller var. Benden bu kadar ipucu yeter gerisi sizde.

[mcalkan]

NSM (Network Security Monitoring - Console)

link: NSM sitesi

NSM: NSM bize davetsiz misafirleri tespit etme, yanıt verme ve içerme olanağı verir. Yada networkten elde ettiğimiz pcap dosylarını analiz etmemize yarayan opensoruce bir framaworktur. İnceleyip kullanmakta fayda olduğunu düşünüyorum.