Hacking ve Penetrasyon Testi hakkında en iyi kaynaklardan oluşan bir koleksiyon paylaşıyorum, böylece daha hızlı öğrenebilirsiniz! Topluluğumuz için en iyi kaynak deposunu oluşturalım
[CTF Hacker101](https://ctf.hacker101.com/) | Hacker101 CTF, güvenli ve ödüllendirici bir ortamda hacklemeyi öğrenmenizi sağlayan bir oyun olarak tasarlanmıştır. Hacker101, hackerlar için ücretsiz bir eğitim sitesidir.
[Hack The Box :: Penetration Testing Labs](https://www.hackthebox.eu) | Penetrasyon testi ve Siber Güvenlik alanındaki becerilerinizi test etmek ve ilerletmek için bir çevrimiçi platform. Bugün katılın ve çevrimiçi laboratuvarlarımızda eğitime başlayın.
[TryHackMe](https://tryhackme.com) | TryHackMe, kısa, oyunlaştırılmış gerçek dünya laboratuvarları aracılığıyla siber güvenliği öğreten bir çevrimiçi platformdur.
[CTF365](https://ctf365.com/) | Kaspersky, MIT, T-Mobile tarafından ödüllendirilen, hesap tabanlı bir CTF (Capture the flag) sitesi.
[Backdoor](https://backdoor.sdslabs.co) | Başlangıç seviyesi için bir alan, pratik yapma ortamı ve çeşitli yarışmaların bulunduğu hesap gerektiren penetrasyon testi laboratuvarları.
[Hack.me](https://hack.me/) | Zayıf noktalara sahip web uygulamalarını oluşturmanıza/yerleştirmenize/saldırmanıza izin verir.
[CTFLearn](https://ctflearn.com/) | Hesap tabanlı bir CTF sitesi, kullanıcıların girip çeşitli zorlukları çözebildiği bir platform
[OWASP Vulnerable Web Applications Directory Project (Online)](https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=On-Line_apps) | Öğrenme amaçlı çevrimiçi olarak erişilebilen zayıf noktalara sahip uygulamaların listesi.
[Root-me.org](https://www.root-me.org) | Farklı ve simüle edilmemiş ortamlarda kendinizi eğitmek için yüzlerce zorluk mevcuttur.
[Vulnhub.com](https://www.vulnhub.com) | Pratik 'hands-on' deneyim için dijital güvenlikte kullanıma hazır şekilde zayıf noktalara sahip sanal makineler.
[Windows / Linux Local Privilege Escalation Workshop](https://github.com/sagishahar/lpeworkshop) | Linux ve Windows ayrıcalık yükseltme becerilerinizi pratik edin.
[Hacking Articles](http://www.hackingarticles.in/ctf-challenges1/) | Başlangıç seviyesi için uygun bir şekilde birçok ekran görüntüsü içeren CTF Kısa Yazı Toplama.
[Rafay Hacking Articles, a great blog](http://www.rafayhackingarticles.net/) | Rafay Baloch tarafından yapılan yazı toplamları.
[PentesterLab](https://pentesterlab.com/) | Kayıtı 20$ olan, exploid yazmak için temel içeriği, web, android gibi konuları kapsayan tam içerik.
[CyberSec WTF](https://cybersecurity.wtf/)| Bounty yazılarından emüle edilmiş web pentesting zorlukları
[Damn Vulnerable Xebia Training Environment](https://github.com/davevs/dvxte) | Çeşitli zayıf noktalara sahip web uygulamalarını içeren bir Docker Konteyneri (DVWA,DVWServices, DVWSockets, WebGoat, Juiceshop, Railsgoat, django.NV, Buggy Bank, Mutilidae II ve daha fazlası.)
[OWASP Vulnerable Web Applications Directory Project (Offline)](https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=Off-Line_apps) | Öğrenme amaçlı olarak çevrimdışı olarak erişilebilen zayıf noktalara sahip uygulamaların listesi.
Zayıf Nokta Veritabanları, bir güvenlik uzmanı olarak gününüze başlamanız için ilk başvurmanız gereken yerdir. Genellikle herhangi bir yeni zayıf nokta tespiti, halka açık zayıf nokta veritabanları aracılığıyla yayınlanır. Bu veritabanları, hacker'ların zayıf noktayı anlamaları, sömürmeleri/önlemeleri/düzeltmeleri için büyük bir bilgi kaynağıdır.
[Malware Analysis - CSCI 4976](https://github.com/RPISEC/Malware/blob/master/README.md) | RPISEC ekibinden başka bir sınıf, kaliteli içerik.
[Bad Binaries] (https://www.badbinaries.com/) | Kötü Amaçlı Yazılım Trafik Analizi egzersizlerinin adım adım belgeleri ve zaman zaman yapılan kötü amaçlı yazılım analizi.
[Kali](http://kali.org/) | Offensive Security ekibinden ün salmış pentesting dağıtımı.
[Parrot ](https://www.parrotsec.org/) | Debian, güvenlik, DFIR (Dijital Delil İnceleme ve Kurtarma) ve geliştirme için tam taşınabilir bir laboratuvar içerir.
[Android Tamer](https://androidtamer.com//) | Android Tamer, Android güvenlik profesyonelleri için sanal/canlı bir platformdur.
[BlackArch](https://blackarch.org/index.html) | Arch Linux tabanlı pentesting dağıtımı, Arch kurulumlarıyla uyumlu.
[LionSec Linux](https://lionsec-linux.org/) | Ubuntu tabanlı pentesting işletim sistemi.
1. [Computer Systems Security, MIT](http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/video-lectures/)
Şimdi YouTube kanalı bağlantılarına geçelim... Bu kanallar, videolarını POC'ları (kanıt konseptleri) ile paylaşan hackerlar tarafından yönetilmektedir. Bu videoları izleyerek, bu tür saldırıları nasıl gösterileceğini gerçekten anlayabilirsiniz.
Tüm referanslar internetten alınmış ve internet üzerinde paylaşılmıştır xD Öğrenmeme yardımcı olan önceki görüşlerini paylaşanlara teşekkürler 😉 Eğer herhangi bir sorunuz varsa, lütfen yorumlarda sorun. Başlangıç seviyesi için iyi bir kaynak biliyorsanız, lütfen burada paylaşın.