Web Sızma Testleri El Kitabı M. Alparslan Akyıldız, Doğukan Saner  - Kitap

Web Sızma Testleri El Kitabı

1. Baskı, 
Ocak 2020
Kitabın Detayları
Dili:
Türkçe
Ebat:
19x27
Sayfa:
492
Barkod:
9786257045063
Kapak Türü:
Karton Kapaklı
Yayınevi:
Fiyatı:
350,00
Temin süresi 2-3 gündür.
Kitabın Açıklaması
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmış. Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş, bir kısmı s://www.vulnhub.com sitesinden alınmış bir kısmı da retired olarak anons edilmiş ve public olarak kullanılabilen Hackthebox CTF ortamında çözümü yapılmış makinelerdir. Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF‘lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuş. Bu CTF‘ler konularına göre ayrılarak kolaydan zora sıralanmış. CTF çözümleri ile yöntemler, konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmış. Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress, Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmış.
Kitap içerisinde python ile custom reverse shell yazma, bash reverse shell, Curl kullanımı, Yetki yükseltme metotları, Phpmyadmin, hazır içerik yönetim sistemlerinin zafiyet taramaları, bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır.
Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için, uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları, akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmış. Kitabın birinci bölümünde temel web kavramlarını, web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiş. Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu, web pentestte kullanılacak araçların demo ortam üzerinde kullanımı, eğitim ortamı hazırlanması gibi konulara değinilmiş. Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafından çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuş.
(Önsözden)
Kitabın Konu Başlıkları
.
Web Açıklıkları ve Test Etme Yöntemleri
.
Worpress Lab
.
Zafiyetlerine Göre Sınıflandırılmış CTF Kutularının Çözümü
Yorumlar