🎯 0 → PRO SIZMA TESTİ (PENTEST) ROADMAP

📌 Öğrenmen gereken temel konular:

• 💻 İşletim Sistemleri
  • Linux (çok kritik)
  • Kali Linux
  • Ubuntu
  • Windows mantığı (AD yapısı ileride lazım)
• 🌐 Networking (AĞ) — EN KRİTİK
  • IP, MAC
  • TCP / UDP
  • DNS
  • DHCP
  • NAT
  • OSI modeli
  • 👉 Bu kısmı anlamazsan pentest OLMAZ
• 🖥️ Komut Satırı (CLI)
  • Linux terminal
  • Bash scripting (temel)
• 📦 Temel Programlama
  • Python (otomasyon için)
  • JavaScript (web hack için)
  • Biraz C (buffer overflow için)

🎯 Bu seviyede hedef:

• Linux’ta rahat hareket etmek
• Network mantığını anlamak

• 📌 Web Temelleri
  • HTTP / HTTPS
  • Cookies / Sessions
  • REST API
• 📌 Web Güvenliği (OWASP)
  • 👉 OWASP Top 10 EZBERLE:
    • SQL Injection
    • XSS
    • CSRF
    • Authentication bypass
    • Security misconfiguration
• 📌 Araçlar (Tools)
  • 🔍 Tarama & Keşif: Nmap, Netcat
  • 🕷️ Web Test: Burp Suite, OWASP ZAP
  • 🔓 Exploit: Metasploit
• 📌 Temel Pentest Aşamaları
  • Recon (bilgi toplama)
  • Scanning
  • Exploitation
  • Privilege escalation
  • Reporting

🎯 Projeler:

• DVWA kur hackle
• Basit web app hackle

• 📌 Web Exploitation Deep Dive
  • 🔥 SQL Injection (ileri): Blind SQLi, Time-based SQLi
  • 🔥 XSS (derin): Stored, Reflected, DOM-based
  • 🔥 File Upload Exploit: RCE (Remote Code Execution)
  • 🔥 Authentication Attacks: Brute force, Session hijacking
• 📌 Sistem Hackleme
  • 🐧 Linux Exploitation: SUID, Cron jobs, PATH hijacking
  • 🪟 Windows Exploitation: Active Directory, Pass-the-hash, Kerberoasting
• 📌 Privilege Escalation
  • LinPEAS, WinPEAS

🎯 Projeler:

• CTF çöz (çok önemli)
• Root yetkisi al

• 📌 Active Directory Attacks: BloodHound, Kerberos attack
• 📌 Wireless Attacks: WiFi cracking, MITM
• 📌 Reverse Engineering: Binary analiz
• 📌 Buffer Overflow: Stack overflow, Exploit yazma
• 📌 Social Engineering: Phishing
• 📌 Red Teaming: Gerçek saldırı simülasyonu

🎯 Projeler:

• HackTheBox makine çöz
• TryHackMe lab bitir

• 📌 Bug Bounty: HackerOne, Bugcrowd
• 📌 Gelişmiş Exploit Yazma: Zero-day mantığı
• 📌 Cloud Security: AWS misconfig, Azure hack
• 📌 API Security: JWT exploit, Rate limit bypass
• 📌 Raporlama (ÇOK ÖNEMLİ): Teknik + anlaşılır rapor yazma