Red Teamer Roadmap

Red teamer olmak isteyenler için kişisel rehberim

⚠ Bu yalnızca benim izlediğim yol. Herkes farklı öğrenir. Ayrıca: her zaman etik ve yasal sınırlar içinde kalın.

Temel Kavramlar

Foundation · 1-3 ay

Ağ Temelleri

beginner

TCP/IP, OSI modeli, DNS, HTTP/S, temel protokoller

Kaynaklar

→TryHackMe — Pre-Security path
→Professor Messer Network+
→Practical Networking

Linux Temelleri

beginner

Komut satırı, dosya sistemi, izinler, scripting

Kaynaklar

→OverTheWire: Bandit
→TryHackMe — Linux Fundamentals
→The Linux Command Line (kitap)

Python ile Scripting

beginner

Temel Python, otomasyon, araç geliştirme

Kaynaklar

→Automate the Boring Stuff with Python
→Violent Python (kitap)

Güvenlik Temelleri

Security Basics · 2-4 ay

Web Uygulama Güvenliği

intermediate

OWASP Top 10, SQL injection, XSS, CSRF, authentication bypass

Kaynaklar

→PortSwigger Web Academy
→OWASP WebGoat
→The Web Application Hacker's Handbook

Pentest Temelleri

intermediate

Metodoloji, keşif, tarama, exploitation, raporlama

Kaynaklar

→TryHackMe — Jr Penetration Tester path
→eJPT (eLearnSecurity)
→Penetration Testing (Georgia Weidman)

Kriptografi Temelleri

intermediate

Şifreleme algoritmaları, hash fonksiyonları, PKI

Kaynaklar

→CryptoHack
→Cryptopals Challenges

Offensive Security

Going Deeper · 3-6 ay

Active Directory Saldırıları

advanced

Kerberoasting, Pass-the-Hash, DCSync, BloodHound, lateral movement

Kaynaklar

→HackTheBox — AD machines
→Red Team Notes — AD
→Impacket tools

OSCP Hazırlığı

advanced

Buffer overflow, privilege escalation, pivoting, tunneling

Kaynaklar

→OffSec PEN-200 course
→HackTheBox — OSCP-like machines
→The Hacker Playbook 3

Malware Analizi

advanced

Statik ve dinamik analiz, reverse engineering, sandbox

Kaynaklar

→Malware Traffic Analysis
→Ghidra kullanımı
→Practical Malware Analysis (kitap)

Red Team Operasyonları

Professional Level · Süregelen

C2 Framework & İmplant Geliştirme

advanced

Cobalt Strike, Havoc, Sliver — C2 mimarisi ve özel implant yazımı

Kaynaklar

→Red Team Development and Operations (kitap)
→Sektor7 courses
→VX Underground malware samples

Physical & Social Engineering

advanced

Fiziksel saldırılar, phishing kampanyaları, vishing

Kaynaklar

→The Art of Intrusion (kitap)
→Hacking: The Art of Exploitation