THT gibi yerler de 630 sene de olsan abeee facebuuk patlatma program varmı abee bi ping atıyorum site uçuyor uçuyordan öteye gidemezsin. Foruma bir göz attığında teknik bilgilerden bir haber sağdan soldan en az 5 sene önceki exploitler ' at hata al heh sana sql injdan ibaret olduğunu görürsün. Bu konuda açıklama yapmaya bile gerek yok da hala sempati duyanlar varsa kudurmasınlar diye yazıyorum.

Pentest çeşitlerini öğrenmen gerekiyor.

En azından temel linux bilgisine sahip olman gerekiyor.

Web uygulamaları mimarisini öğrenmen gerekiyor.

Birkaç programlama diline hakim olmadan ilerlemen mümkün değil (kek tarifi vermeye benzemez)

Güvenlik zafiyetleri hakkında kapsamlı bilgi edinmeniz bunlar için sağlam dökümanlara ve sunumlara ihtiyacınız var.

Araçların kullanımlarını genel değil ince ayrıntıları ile öğrenmen gerekiyor. Ülkemiz de kali linux nedir bilmeyen ama saçmalamakta Allahu Ekber dağlarına çıkan tipler azımsanmayacak kadar çoktur. Windows bilirim linux bilgim yokla olmaz. Metasploit denilince yaşam amacını sorgulayan beyni kısa devre yapan insanlardan olmakla olmaz.

Zafiyetleri pratik hale getirip çalışmalar yapacağın Lab sistemlerini ve bunların açıklamalarını edinebileceğin bilgi birikimine ihtiyacın var. Daha Lab kurmayı beceremeyen ama pentester gezinen çok insan gördüm :)

Bypass tekniklerini öğrenmelisin ki bunları yine birkaç dile hakim olmadan ilerletmen mümkün değil. Olası senaryo tipleri hakkında bilgi sahibi olmalısın.

CTFleri yakından takip etmelisin. Bunlar sana büyük fayda, katılman da tecrübe kazandırır.

Eğitim almadan gerekli bilgi ve donanıma sahip bir kişilerden destek almadan bu alanda bilgi sahibiyim diyemezsin. Okullar da verilen eğitimin 500 misli anlatımı ve daha kaliteli anlatımları internette bulunuyorken birçok insan niye okullar da dökülüyor internetten öğrenemiyor ?

Hayal aleminde yaşamak yada hedefiniz de ilerlemek sizin tercihiniz. Umarım bunu zamanınızı çöpe atarak tecrübe etmezsiniz.