TR | Awesome Learn Pentesting
Online Kaynaklar:
Sızma Testi Kaynakları
- Metasploit Unleashed – Ücretsiz Metasploit Kursları
- PTES – Sızma Testi Standartları
- OWASP – Web Uygulama Güvenliği Projesi
Shellcode Geliştirme
- Shellcode Örnekleri – Shellcode Veritabanı
Sosyal Mühendislik Kaynakları
Kilit Kırma Kaynakları
Schuyler Towne Youtube Channel – Kilit Kırma Teknikleri
Reddit Lockpicking – Kilit Kırma Teknikleri ve Araç Önerileri
Araçlar
Sızma Testi Dağıtımları
Basit Sızma Testi Araçları
- Metasploit Framework – Dünyanın En Yaygın Kullanılan Sızma Testi Aracı
- Burp Suite – Web Uygulama Güvenliği Test Aracı
- ExploitPack – Grafik Arayüze Sahip Exploit Veritabanı
Zafiyet Tarama Araçları
- Netsparker – Web Uygulama Güvenliği Tarama Aracı
- Nexpose – Zafiyet/Risk Yönetimi Aracı
- Nessus – Zafiyet Yapılandırma, Denetleme Aracı
- OpenVAS -Açık Kaynaklı Zafiyet Tarama Aracı
- OWASP Zed Attack Proxy – Web Uygulama Zafiyet Tarama Aracı
- Secapps – Entegre Web Uygulama Güvenliği Test Ortamı
- w3af – Web Uygulama Saldırı Aracı
- Wapiti – Web Uygulama Zafiyet Tarama Aracı
- Webreaver – Web Uygulama Zafiyet Tarama Aracı
Ağ Araçları
- nmap – Ağ Haritası Çıkarmak, Çalışan Hizmetleri…vb. Bilgileri Elde Etmemize Yardımcı Olur
- tcpdump – Paket Analizi Yapmamıza Yardımcı Olur
- Wireshark – Ağ Protokol Analiz Aracı
- Network Tools – Yaygın Olarak Kullanılan Ağ Araçları
- netsniff-ng – Ağ Dinleme Aracı
- SPARTA – Ağ Protokol Analiz Aracı
Kablosuz Ağ Araçları
- Aircrack-ng – Kablosuz Ağ Trafiği Dinleme Aracı
- KISMET – Kablosuz Ağ Dinleme Aracı
- Reaver – Kaba Kuvvet Saldırı Aracı
SSL Analiz Araçları
HEX Düzenleme
- Hexed – Tarayıcı Tabanlı Hex Analiz Aracı
Kırma Araçları
- John the Ripper – Şifre Kırma Aracı
- MD5 Cracker – Online MD5 hash Kırma Aracı
Windows Araçları
- Sysinternals Suite – Sysinternals Hata Araçları
- Windows Credentials Editor – Windows Oturum Düzenleme Araçları
- mimikatz – Windows İşletim Sistemi için Kİmlik Bilgileri Erişim Aracı
DDoS Araçları
- LOIC – Ağ Stress Aracı
- JS LOIC – LOIC Tarayıcı Sürümü
- XOIC – Ağ Stress Aracı
- HULK
- DDOSIM
- R-U-Dead-Yet
- Tor`s Hammer
- Pyloris
- DAVOSET
Sosyal Mühendislik Araçları
- SET – Sosyal Mühendislik Araç Kiti
OSInt Araçları
- Maltego – Aktif ve Pasif Bilgi Toplama Aracı
Gizlilik Araçları
Tersine Mühendislik Araçları
- IDA PRO
- IDA Free
- WDK/WinDbg – Windows Sürücü Kiti
- OllyDbg – Binary Kod Analiz Aracı
- Radare – Açık Kaynak Crossplatform Tersine Mühendislik Aracı
- Bokken – Radarenin Grafik Arayüze Sahip Versiyonu
- x64_dbg – Debugger
- Pyew – Statik Zararlı Analiz Aracı
- Immunity Debugger – Debugger
- Evan`s Debugger – Debugger
Kitaplar
Sızma Testi Kitapları
- The Art of Exploitation by Jon Erickson, 2008
- Metasploit: The Penetration Tester’s Guide by David Kennedy and others, 2011
- Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
- Rtfm: Red Team Field Manual by Ben Clark, 2014
- The Hacker Playbook by Peter Kim, 2014
- The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
- Professional Penetration Testing by Thomas Wilhelm, 2013
- Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
- Violent Python by TJ O’Connor, 2012
- Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007
- Black Hat Python: Python Programming for Hackers and Pentesters, 2014
- Penetration Testing: Procedures & Methodologies (EC-Council Press),2010
Hacker ın El Kitabı Serisi
- The Shellcoders Handbook by Chris Anley and others, 2007
- The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
- iOS Hackers Handbook by Charlie Miller and others, 2012
- Android Hackers Handbook by Joshua J. Drake and others, 2014
- The Browser Hackers Handbook by Wade Alcorn and others, 2014
- The Mobile Application Hackers Handbook by Dominic Chell and others, 2015
Ağ Analiz Kitapları
- Nmap Network Scanning by Gordon Fyodor Lyon, 2009
- Practical Packet Analysis by Chris Sanders, 2011
- Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012
Tersine Mühendislik Kitapları
- Reverse Engineering for Beginners by Dennis Yurichev (free!)
- The IDA Pro Book by Chris Eagle, 2011
- Practical Reverse Engineering by Bruce Dang and others, 2014
- Reverse Engineering for Beginners
Zararlı Analiz Kitapları
- Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
- The Art of Memory Forensics by Michael Hale Ligh and others, 2014
- Malware Analyst’s Cookbook and DVD by Michael Hale Ligh and others, 2010
Windows Kitapları
Sosyal Mühendislik Kitapları
- The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
- The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
- Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
- No Tech Hacking by Johnny Long, Jack Wiles, 2008
- Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
- Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014
- Social Engineering in IT Security: Tools, Tactics, and Techniques by Sharon Conheady, 2014
Kilit Kırma Kitapları
- Practical Lock Picking by Deviant Ollam, 2012
- Keys to the Kingdom by Deviant Ollam, 2012
- CIA Lock Picking Field Operative Training Manual
- Lock Picking: Detail Overkill by Solomon
- Eddie the Wire books
Zafiyet Veritabanları
- NVD – ABD Zafiyet Veritabanı
- CERT – ABD Acil Durum Bilgisayar Takımı
- OSVDB – Açık Kaynak Zafiyet Veritabanı
- Bugtraq – Symantec
- Exploit-DB – Offensive Security Exploit Veritabanı
- Fulldisclosure – Full Disclosure Mailing List
- MS Bulletin – Microsoft Güvenlik Bülteni
- MS Advisory – Microsoft Güvenlik Danışmanları
- Inj3ct0r – Inj3ct0r Exploit Veritabanı
- Packet Storm – Packet Storm Global Güvenlik Kaynağı
- SecuriTeam – Securiteam Zafiyet Takımı
- CXSecurity – CSSecurity Bugtraq Listesi
- Vulnerability Laboratory – Zafiyer Araştırma Labratuvarı
- ZDI – 0day Girşimi
Güvenlik Kursları
- Offensive Security Training – Kali Geliştiricileri İçin Eğitimler
- SANS Security Training – Bilgi Güvenliği Eğitimleri ve Sertifikasyonları
- Open Security Training – Bilgi Güvenliği Eğitimleri
- CTF Field Guide – CTF ler için Hazırlık
- Cybrary – Siber Güvenlik Eğitim Platformu
Ctf Kütüphaneleri
Bilgi Güvenliği Konferansları
- DEF CON
- Black Hat
- Hacktrick
- BSides
- CCC
- DerbyCon
- PhreakNIC
- ShmooCon
- CarolinaCon
- HOPE
- SummerCon
- Hack.lu
- HITB
- Troopers
- Hack3rCon
- ThotCon
- LayerOne
- DeepSec
- SkyDogCon
- SECUINSIDE
- DefCamp
- NOPcon
En Yaygın 125 Ağ Güvenliği Aracı