1 Sosyal Mühendisliğe Giriş 2 Sosyal Mühendislik Teknikleri 3 Bilgi Toplama ve Hedef Analizi 3 Sosyal Mühendislikte Kullanılan Araçlar ve Yöntemler 4 Sosyal Mühendislik Karşı Tedbirleri ve Savunma 5 Sosyal Mühendislik Vaka Analizleri ve Örnekleri 6 Sosyal Mühendisliğin Etik ve Yasal Boyutları

* Siber Güvenlik Kavramları ve Prensipleri: * Temel Siber Güvenlik Tanımları ve Terimleri * Bilgi Güvenliği Politikaları ve Standartları (CIA Üçlüsü, ISO 27001'e Giriş) * Sosyal Mühendislik Saldırıları ve Korunma Yöntemleri * Veri Gizliliği ve Anonimlik (VPN, Proxy, Tor Kullanımı) * Ağ Temelleri ve Protokolleri: * OSI ve TCP/IP Modelleri * Temel Ağ Cihazları (Router, Switch, Firewall, IDS/IPS) * IP, DNS, DHCP, ARP, HTTP/S gibi Temel Protokoller * Ağ Topolojileri ve Mimarileri * İşletim Sistemleri Temelleri: * Windows Temel Güvenlik Ayarları ve Yönetimi * Linux Temelleri (Komut Satırı, Dosya Sistemi, Yetkilendirme) * MacOS Güvenlik Yapısı * Sanallaştırma Teknolojileri (VirtualBox, VMware, KVM) * Kriptografi ve Şifreleme: * Temel Kriptografi Algoritmaları (Simetrik, Asimetrik Şifreleme) * Hash Fonksiyonları ve Dijital İmzalar * SSL/TLS ve PKI (Public Key Infrastructure)

* Keşif (Reconnaissance) ve Bilgi Toplama (OSINT): * Pasif ve Aktif Keşif Teknikleri * Whois, DNS, Subdomain Enumeration * Shodan, Censys, Maltego gibi OSINT Araçları * Sosyal Medya ve Açık Kaynak İstihbaratı * Zafiyet Tarama ve Analizi: * Port Tarama (Nmap) ve Servis Keşfi * Zafiyet Tarayıcıları (Nessus, OpenVAS, Nexpose) * Manuel Zafiyet Tespiti ve Analizi * Payload Oluşturma ve İmza Aşma Teknikleri * Web Uygulama Güvenliği ve Hacking: * OWASP Top 10 Detaylı Analizi (SQLi, XSS, CSRF, RFI/LFI, XXE vb.) * Web Server Zafiyetleri (Apache, Nginx, IIS) * CMS Hacking (WordPress, Joomla, Drupal Zafiyetleri) * API Güvenliği ve Pentest * Web Shell Kullanımı ve Tespiti * Burp Suite, OWASP ZAP gibi Araçların Kullanımı * Ağ ve Kablosuz Ağ Hacking: * MITM (Man-in-the-Middle) Saldırıları ve Korunma * Kablosuz Ağ Güvenliği (WEP/WPA/WPA2 Kırma ve WPA3) * ARP Spoofing, DNS Spoofing * Denial of Service (DoS) ve Distributed DoS (DDoS) Saldırıları * VOIP ve SCADA/ICS Sistemleri Güvenliği * İşletim Sistemi Hacking: * Windows Exploitleri ve Post-Exploitation * Linux Exploitleri ve Yükseltilmiş Yetki Kazanma * Active Directory Zafiyetleri ve Saldırıları * Parola Kırma Teknikleri ve Araçları (Hashcat, John the Ripper) * Tersine Mühendislik (Reverse Engineering): * Statik ve Dinamik Analiz Teknikleri * IDA Pro, Ghidra, OllyDbg gibi Araçlar * Assembly Dili Temelleri * CrackMe Çözümleri ve Uygulamalı Örnekler * Zararlı Yazılım Analizi (Malware Analysis): * Virüs, Truva Atı, Fidye Yazılımı (Ransomware), Rootkit Analizi * Sandbox Ortamları ve Cuckoo Sandbox Kullanımı * Zararlı Yazılım İmza Oluşturma ve Tespiti * Yapay Zeka Destekli Zararlı Yazılım Analizi * Mobil Cihaz Güvenliği ve Hacking: * Android Güvenliği ve Uygulama Pentest * iOS Güvenliği ve Uygulama Pentest * Mobil Cihaz Zafiyetleri ve Exploiting * Jailbreak / Rootlama Teknikleri ve Riskleri * IoT (Nesnelerin İnterneti) Güvenliği: * IoT Cihazları Üzerinde Zafiyet Tespiti ve Exploiting * Donanım Tabanlı Hacking (JTAG, UART, SPI) * IoT Ağ Mimarisi Güvenliği

* Siber Olay Müdahalesi (Incident Response): * Olay Müdahale Yaşam Döngüsü (Hazırlık, Tespit, Sınırlama, Ortadan Kaldırma, Kurtarma, Dersler) * Adli Bilişim (Digital Forensics) Temelleri ve Araçları * Log Yönetimi ve SIEM (Security Information and Event Management) * Malware Analizi ve İmza Oluşturma (Defansif Bakış Açısı) * Güvenlik Operasyonları Merkezi (SOC): * SOC Çalışma Prensipleri ve Yapısı * Güvenlik Monitörizasyonu ve Alarm Yönetimi * Tehdit Avcılığı (Threat Hunting) * Playbook Oluşturma ve Otomasyon * Ağ Güvenliği (Defansif): * Firewall, IDS/IPS Yapılandırma ve Yönetimi * VPN, VLAN ve Ağ Segmentasyonu * DDoS Koruma ve CDN Kullanımı * NAC (Network Access Control) * Uç Nokta Güvenliği (Endpoint Security): * Antivirüs, EDR (Endpoint Detection and Response) Çözümleri * Yama Yönetimi ve Konfigürasyon Güvenliği * Uygulama Kontrolü ve Beyaz Liste (Whitelisting) * Veri Güvenliği ve DLP (Data Loss Prevention): * Veri Sınıflandırma ve Koruması * Şifreleme Çözümleri (Disk, Veritabanı) * DLP Çözümleri ve Politikaları * Bulut Güvenliği (Cloud Security): * AWS, Azure, GCP Güvenlik Mimarileri * Bulut Ortamında Zafiyet Yönetimi ve Monitörizasyon * SaaS, PaaS, IaaS Güvenlik Modelleri * DevSecOps Entegrasyonu * Risk Yönetimi ve Uyum (Compliance): * Risk Değerlendirme Metodolojileri * KVKK/GDPR, HIPAA, PCI DSS gibi Düzenlemelere Uyum * Siber Sigorta ve İş Sürekliliği Planları * Güvenli Yazılım Geliştirme Yaşam Döngüsü (SSDLC): * Güvenlik Açısından Tasarım ve Mimari * Güvenli Kodlama Pratikleri * SAST (Static Application Security Testing) ve DAST (Dynamic Application Security Testing) * Fuzzing ve Penetrasyon Testleri (SDLC içinde)

* Python ile Siber Güvenlik: * Python Temelleri ve İleri Konular * Siber Güvenlik Scriptleri Yazma (Ağ Tarama, Otomasyon, Exploit Geliştirme) * Kriptografi Kütüphaneleri (PyCrypto) * Web Scraping ve Veri Toplama * C/C++ ile Low-Level Hacking: * C/C++ Temelleri ve Bellek Yönetimi * Buffer Overflow, Format String Zafiyetleri ve Exploit Geliştirme * Shellcode Yazımı * Web Programlama ve Güvenlik: * HTML, CSS, JavaScript ile Güvenli Geliştirme * PHP, ASP.NET, Node.js (Sunucu Tarafı Güvenliği) * Veritabanı Güvenliği (SQL, NoSQL) * Bash Scripting ve PowerShell: * Sistem Yönetimi ve Otomasyon Scriptleri * Güvenlik Amaçlı Görevler ve Otomasyon * Exploit Geliştirme: * Zafiyetleri Keşfetme ve Exploitable Hale Getirme * Farklı İşletim Sistemleri ve Mimariler İçin Exploit Yazımı * Metasploit Modül Geliştirme * Donanım Programlama ve Gömülü Sistemler: * Arduino, Raspberry Pi ile Güvenlik Projeleri * Firmware Analizi ve Exploiting * SDR (Software Defined Radio) ile Güvenlik

* Siber Güvenlik Dağıtımları: * Kali Linux, Parrot OS, BlackArch gibi Dağıtımlar * Kurulum, Konfigürasyon ve Güncelleme Rehberleri * Temel Araç Kullanımı (Nmap, Metasploit, Wireshark) * Siber Güvenlik Araçları ve Kullanım Kılavuzları: * Web Güvenlik Araçları (Burp Suite, OWASP ZAP, Nikto) * Ağ Analiz Araçları (Wireshark, Tcpdump) * Adli Bilişim Araçları (Autopsy, FTK Imager, Volatility) * Şifre Kırma Araçları (Hashcat, John the Ripper) * Zararlı Yazılım Analiz Araçları * Siber Güvenlik Laboratuvarı Kurulumu: * Evde Sanal Pentest Lab Kurulumu (VirtualBox, VMware) * Vulnerable Sanal Makineler (OWASP Broken Web Apps, Metasploitable) * Hack The Box, TryHackMe gibi Platformlar için Lab Kurulumları * Capture The Flag (CTF) Yarışmaları: * CTF Hakkında Genel Bilgiler ve Başlangıç Rehberleri * Web, Kriptografi, Tersine Mühendislik, Forensics CTF Çözümleri * Takım Kurma ve Stratejileri * CTF Duyuruları ve Paylaşımları * Bug Bounty Programları: * Bug Bounty Nedir, Nasıl Başlanır? * Platformlar (HackerOne, Bugcrowd) ve Programlar * Vulnerability Raporlama ve Örnek Raporlar * Etik Hacking ve Yasal Sınırlar

* Siber Güvenlikte Kariyer Yolları: * Roller ve Uzmanlık Alanları (Pentester, SOC Analisti, Güvenlik Mimarı, Malware Analisti vb.) * CV Hazırlama, Mülakat İpuçları ve İş Bulma Stratejileri * Staj ve Mentorluk Fırsatları * Eğitim ve Sertifikalar: * Üniversite Bölümleri ve Lisansüstü Eğitim * Sektör Sertifikaları (OSCP, CEH, CISSP, CompTIA Security+) * Online Eğitim Platformları ve Kurs Önerileri * Kitap, Blog, Podcast ve YouTube Kanalı Tavsiyeleri * Siber Güvenlik Haberleri ve Gelişmeler: * Güncel Zafiyetler ve Güvenlik Bildirimleri (CVE, Zero-Day) * Sektörel Gelişmeler ve Yeni Teknolojiler (AI/ML in Security, Quantum Computing) * Siber Saldırı Raporları ve Analizleri * Etkinlikler, Konferanslar ve Buluşmalar: * Yerel ve Uluslararası Siber Güvenlik Konferansları (Black Hat, Def Con, Hacktrick) * Workshoplar, Seminerler ve Meetup'lar * Online ve Fiziksel Etkinlik Duyuruları * Genel Sohbet ve Tanışma: * Yeni Üyelerin Kendini Tanıtma Bölümü * Siber Güvenlik Dışı Genel Sohbetler * Ekip Kurma ve Proje Ortaklığı * Donanım ve Yazılım Tavsiyeleri: * Siber Güvenlik Uzmanları için Bilgisayar ve Donanım Tavsiyeleri * İşletim Sistemleri ve Yazılım Seçenekleri * Teknik Sorunlar ve Çözümler (Genel Destek) * Yasal ve Etik Sınırlar: * Siber Suçlar Kanunu ve Hukuki Sorumluluklar * Etik Hacking Prensipleri ve Sorumlu Açıklama (Responsible Disclosure) * Anonimlik ve Yasal Riskler