Siber güvenlik için yol haritası önerisi

roadmap.sh üzerinden kendinize roadmap belitleyebilirsiniz. BTK akademi ve YouTube üzerinden temelleri öğrendikten sonra CTF yaparak kendinizi daha çok geliştirebilirsiniz.
Bir de buradaki en önemli kriter ne yapmak istediğinizle alakalı. Red team mı düşünüyorsunuz, blue team mı. Ya da purple. Önce ne yapmak istediğinizi belirlemelisiniz.

Udemydeki eğitimlerin arasından seçim yapmak oldukça karmaşık, çoğu eğitim gelişigüzel hazırlanmış. BTK akademiden temelleri öğrenebilirsiniz. Linux temelleri, Ağ ve Ağ topolojileri, Network temelleri gibi.

Bazı eğitimler:

Temel siber güvenliği halletmeniz lazım öncesinde. Bunun için birçok özel ders veren kişiler var, kim nasıl kalitelidir bilemem ben hep anlatan taraf oldum şimdiye dek

20-30 saatinizi temeline ayırdıktan sonra gelişmek istediğiniz alanı seçersiniz. Web güvenliği, ağ güvenliği, tersine mühendislik vs. derken uzayıp giden 30 farklı yol bulursunuz kendinize. Önce temelinizi iyi oturtun sonrasında güzel bir sonuç elde edersiniz. Türkçe sınırına takılıyorsanız öncesinde İngilizce öğrenmenizi öneririm çünkü bu alanda kendinizi geliştirmek için İngilizce öncelikli koşuldur. Çözeceğiniz makineler de İngilizce olacak okuyacağınız makaleler de. Her şeyin öncesinde İngilizcenizi geliştirin birkaç aylığına, istediğiniz alanda uzmanlaşabilirsiniz birilerine kalmadan. Gerçekten İngilizceyi bilen ve araştırma mantığını öğrenmiş biri asla "Ne alana yönelsem?" sorusunu sormaz kendisine.

Ha, reklam amaçlı değil önümüzdeki birkaç ay içinde bir webinar düzenleme fikrim var 20 saatlik giriş eğitimi misali ama ne şema belli ne tarih belli derken o konuda size yardımcı olamam. Belki Recep abiden izin alırım birkaç ay sonra paylaşımımı yaparım o zaman denk gelirseniz yardımcı olurum

Önce networking - veri aktarım protokolleri, veri nasıl aktarılır, veriler nasıl şifrelenir ağ nedir, ağ katmanları ne işe yarar gibi şeyler - öğren daha sonrasında algoritma temelleri, veri yapıları sonrasında C, Python gibi dilleri öğren. Bunları da öğrendikten sonra temel veritabanı bilgileri ve temel web bilgilerini öğren.
Bu konularda kendini geliştirirken linux kullanmayı öğren.
İşletim sistemlerinin temellerini öğren.

Bunları iyice oturttuktan sonra kriptoloji ve atak tipleri, OSINT öğrenirsen bayağı yol katetmiş olursun. Ve CTF problemleri çözmeye başlayabilirsin.
Enes hocama kesinlikle katılıyorum İngilizce olmada olmaz. Türkçe olarak pek fazla detaylı ve kaliteli kaynak yok.
Ayrıca türkler bile bir website yazdığında, bir uygulama yazdığında İngilizce yazıyor. Değişkenler bile İngilizce. Orayı anlamazsan sistemdeki açığı anlayamazsın.

Kodlama kısmında w3schools, sololearn sitelerini öneririm.
Siber kısmında HackTheBox, TryHackMe sitelerini ve CISCO'yu öneririm.
Ayrıca kesinlikle her yazılımcının Harvard'ın CS50X'i bitirmesini tavsiye ediyorum. Bana çok şey kattığını düşünüyorum. Ayrıca ücretsiz sertifika veriyor. Yapılan ödevlerle de kendini bayağı geliştiriyorsun.

Ha birde donanımsal kısım var onun için Flipper Zero aletini araştırabilirsin. Wi-fi, Bluetooth, NFC, RFID gibi iletişim teknolojilerinin nasıl çalıştığını, yaygın açıkları ve bu açıkların nasıl kapandığını araştır.

Örnek olarak vermek gerekirse Flipper Zero aletinin üzerinde radyo frekansı alıcısı ve vericisi var. Arabaların anahtarına basıldığında da kilidi açmak için bir radyo frekansı gönderilir. Bu frekans ile araç açılır. Bu alet araç anahtarına basıldığındaki radyo frekansını kaydedip tekrar gönderebiliyor bu şekilde aracı anahtarsız açabiliyoruz. Şimdi bunu önlemek için yeni araçlarda tek seferlik kod kullanılıyor. Ya da frekans bilgisi şifreli bir şekilde gönderiliyor bu şekilde bunun önüne geçiliyor.

Son olarak bunların hepsinin bir arada olduğu bir eğitim bulabileceğinizi sanmıyorum. Çünkü bunların hepsini detaylı anlatabilecek kapasitede biri yok varsa da anlatmıyor. Çünkü adam web güvenliği üzerine geliştirmiş kendini diyelim. Bu adam gidip c dersi vermez mesela. Gider html yapılarını, server kullanıcı ilişkilerini falan anlatır.

Template dedi:

Hocam ayrı ayrı değil de toplu bir şekilde ilerlemek istiyorum. Tek bir kurs içerisinde yok mudur bu dedikleriniz? Son olarak Türkçe olmak zorunda, İngilizcem berbat.

Genişletmek için tıkla...

Küçültmek için tıkla...

Türkçe kaynak sınırlı, yüzden bir yandan da İngilizce problemini çözmenizi tavsiye ederim. Yukarıda @Enes3078 hocamın da bahsettiği gibi temeli hallettikten sonra alan seçimi yaparsınız.

Template dedi:

@Turcais, @Gergingörünüşlüadam, @Enes3078, Halihazırda hem İngilizce hem de Python çalışıyorum. Benim asıl sorum alan seçimi değil de şu anki durumumdu. Başlangıç olarak Python ile devam mı etmeliyim yoksa direkt siber güvenlik alanlarına mı gireyim? Ağ protokolleri gibi mesela. Bu kısım kafa karıştırıyor bende.

Mesela ChatGPT'nin yaptığı sıralama, siz katılıyor musunuz? @Turcais, @Gergingörünüşlüadam, @Enes3078,

En doğru sıralama şu şekildedir:

1. Ağ Temelleri (Network+) → IP, port, protokol bilgisi

2. Linux Temelleri → Sistemlere hâkimiyet kazanmak

3. Python ile Temel Programlama → Araç kullanmakla kalma, yaz

4. Genel Siber Güvenlik Giriş Eğitimi → Hangi dala ilerlemek istediğine karar ver

5. Seçtiğin alana göre derinleşme (Blue Team, Pentest, Forensics vs.)

Genişletmek için tıkla...

Küçültmek için tıkla...

Sıralama mantıklı, Python’ a devam ederken de sibere başlayabilirsin. Zaten ilerleyen süreçte tool ya da exploit yazmak için Python kullanacaksın. Sadece Python da değil c de kullanılıyor hatta bir çok dil kullanılıyor ama en yaygını Python. Dil sorununu hallettikten sonra kaynakların genişleyeceği için daha rahat edersin. Hatta Ankara Üniversitesinin Siber Güvenlik bölümü var, oranın müfredatını da inceleyerek fikir sahibi olabilirsin.