Bütün abilerime burdan selamlar ben 14 yaşındayım ve yaklaşık 4 yaşından beri bilgisayar kullanıyorum yaklaşık 3 aydırda bug bountyle ilgileniyorum temel bilgileri tamamladım network linux vesayre fakat takılık kaldım youtubede izlediğim videolarda temel bilgilerden sonra direk python öğrenin veya javascript öğrenin yada sql xss öğrenin ne yapmam gerekiyor tam anlamadım tecrübelerinizi bekliyorum şimdiden teşşekkür ederim
Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
ne gibi bir yol izlemeliyim
- Konuyu Başlatan 77vortex
- Başlangıç tarihi
Benim tavsiyem yaşın çok genç. Mutlaka yapay zeka araçlarını iyi kullanmayı öğren yazılım bilmek çok çok fayda sağlar. Burpsuite ile bir site trafiğine gir neler oluyor sürekli gözlemle. Elini çamura bulaştırdıkca öğreniyorsun. Gereksiz kurslara tonlarca para vermene gerek yok youtube'da binlerce ücretsiz içerik var.
- Katılım
- 2 Ocak 2026
- Mesajlar
- 107
- Tepkime puanı
- 123
- Puan
- 43
Merhaba kardeşim. Owaspt top10 yala yu
- Katılım
- 9 Şubat 2026
- Mesajlar
- 16
- Tepkime puanı
- 28
- Puan
- 13
Yapamayacağın şeyi hackleyemezsin. Önce yapmayı öğren sonra zaten hacklersin.
- Katılım
- 2 Ocak 2026
- Mesajlar
- 28
- Tepkime puanı
- 23
- Puan
- 3
Aleykümselam Kardeşim, Hoş Geldin!
Öncelikle kocaman bir tebrikle başlamak istiyorum. 14 yaşında network ve Linux gibi işin mutfağını, temelini öğrenerek yola çıkman harika bir karar. Çoğu kişi direkt "Hacklemeye nereden başlarım?" diyerek bodoslama dalar ve temeli olmadığı için yarı yolda bırakır. Sen en doğru kapıdan girmişsin, o yüzden moralini hiç bozma.
Videolarda kafanın karışması çok normal çünkü siber güvenlik derya deniz bir alan ve herkes kendi uzmanlığına göre bir yol tarif ediyor. Kafandaki o "Şimdi ne yapacağım?" karmaşasını netleştirelim.
Acele etme, daha yaşın 14 ve önünde muazzam bir zaman var. Bugün dünyanın en iyi bug bounty avcıları bile her gün yeni bir şey öğreniyor. Takıldığın yerde topluluklara, forumlara sormaktan çekinme.
Şimdi ilk iş olarak kendine bir PortSwigger hesabı aç ve "Web Security Academy" kısmından ilk zafiyet türünü incelemeye başla.
Yolun açık olsun... Sana bunu yazarken ai ile toparlayarak yazdım daha iyi okuyabilmen daha iyi not alabilmen için... Saldır!
Öncelikle kocaman bir tebrikle başlamak istiyorum. 14 yaşında network ve Linux gibi işin mutfağını, temelini öğrenerek yola çıkman harika bir karar. Çoğu kişi direkt "Hacklemeye nereden başlarım?" diyerek bodoslama dalar ve temeli olmadığı için yarı yolda bırakır. Sen en doğru kapıdan girmişsin, o yüzden moralini hiç bozma.
Videolarda kafanın karışması çok normal çünkü siber güvenlik derya deniz bir alan ve herkes kendi uzmanlığına göre bir yol tarif ediyor. Kafandaki o "Şimdi ne yapacağım?" karmaşasını netleştirelim.
1. Neden Herkes Farklı Bir Şey Söylüyor?
Siber güvenlikte tek bir "doğru yol haritası" yoktur, hedefinize göre araçlar vardır:- Python diyenler: İşleri otomatize etmen, kendi exploit (sömürü) araçlarını yazman için söyler.
- JS (JavaScript) diyenler: Web sitelerinin tarayıcıda nasıl çalıştığını anlaman ve XSS gibi açıkları çözmen için söyler.
- SQL / XSS diyenler: Doğrudan en çok para kazandıran ve en yaygın web zafiyetlerine odaklanman için söyler.
2. Senin İçin Adım Adım Yol Haritası (Kafan Karışmadan)
Madem temel network ve Linux tamam, takılıp kalmamak için şu sırayı takip edebilirsin:Adım A: Web Nasıl Çalışır? (Çok Kısa Bir Mola)
Madem Bug Bounty (yani ödül avcılığı) yapacaksın, hedefinin %90'ı web siteleri olacak. Bir web sitesine saldırmadan önce onun nasıl çalıştığını bilmelisin.- Tarayıcıya google.com yazınca arkada ne dönüyor?
- HTTP istekleri (Request) ve cevapları (Response) nedir? GET, POST, 200 OK, 403 Forbidden ne anlama gelir? Bunu mutlaka öğren.
Adım B: Zafiyetleri Öğrenmeye Başla (Teorik ve Pratik)
Hemen programlama dili öğrenmek zorunda değilsin. Önce mantığı kavra. OWASP Top 10 (En yaygın 10 web zafiyeti) listesini aç.- İlk Hedefin: SQL Injection (SQLi) ve Cross-Site Scripting (XSS) olsun. Videolarda duyduğun şey tam olarak bu. Bunların mantığını, neden kaynaklandığını ve nasıl sömürüldüğünü öğren.
Adım C: Güvenli Laboratuvarlarda Pratik Yap (En Önemlisi!)
Teorik video izlemek bir yere kadar taşır, elini kirletmen lazım. Gerçek sitelere saldırmak hem yasal değil hem de şu an seni zorlar. Kendini geliştirmek için şu ücretsiz platformlarda laboratuvar (Lab) çöz:- PortSwigger Web Security Academy: Dünyanın en iyi ücretsiz kaynağıdır. Sıfırdan alır, zafiyeti anlatır ve sana çözmen için laboratuvar verir. Kesinlikle burada vakit geçir.
- TryHackMe: Hem oyunlaştırılmış odaları vardır hem de senin yaşındaki biri için öğrenmesi çok keyiflidir.
Adım D: İhtiyacın Oldukça Kodlama Öğren
"Önce Python bitireyim, sonra siber güvenliğe geçerim" dersen sıkılırsın. Siber güvenlikte kodlama ihtiyaca göre öğrenilir.- Bir XSS açığı çözeceksen, zaten mecbur kalıp JavaScript'in temel mantığına bakacaksın.
- Sürekli elle yaptığın bir işi otomatiğe bağlamak isteyeceksin, o zaman açıp 2-3 gün Python kurcalayacaksın. Yani dili bir amaç olarak değil, işini kolaylaştıracak bir araç olarak gör.
Abi Tavsiyesi:
Acele etme, daha yaşın 14 ve önünde muazzam bir zaman var. Bugün dünyanın en iyi bug bounty avcıları bile her gün yeni bir şey öğreniyor. Takıldığın yerde topluluklara, forumlara sormaktan çekinme.Şimdi ilk iş olarak kendine bir PortSwigger hesabı aç ve "Web Security Academy" kısmından ilk zafiyet türünü incelemeye başla.
Yolun açık olsun... Sana bunu yazarken ai ile toparlayarak yazdım daha iyi okuyabilmen daha iyi not alabilmen için... Saldır!