İkinci baskıda sizden gelen isteklere göre dosya yükleme zafiyeti ile alakalı bir bölüm ve sömürüden sonra yapılacaklar ile alakalı okuma parçası kitaba eklenmiştir.
Kitabın içeriğine ve bazı örnek bölümlerine göz atmak için
buraya tıklayabilirsiniz.
Siber güvenlik sektöründe yapılan işler ile alakalı temel bilgi sahibi olmadan uzun bir kariyer planı yapmak gerçekçi olmaz. Siber Güvenlik -Hacking- Atölyesi kitabı araçları ve saldırının nasıl yapıldığı anlatmak yerine temel bilgilere değinen ve temel bilgileri siber güvenlik bakış açısıyla anlatan bir kitapdır. Kitap içerisinde Linux, Ağ, Yazılım gibi temel başlıklar giriş seviyesinde değinildi. Bu sayede anlatılan zafiyetlere ve saldırı yöntemlerine daha kolay hakim olabilirsiniz. Her bir zafiyet ve saldırı yöntemi kendi içerisinde altı bölümden oluşuyor;
- Genel Bilgi zafiyeti veya saldırı yöntemini anlamak için gerekli temel bilgileri bu bölümde anlattım.
- Saldırı Açıklaması zafiyetin nasıl sömürüldüğüne dair adım adım ilerleyen, açıklamalı, araçlardan (tool) bağımsız olarak anlatılan saldırı yönteminlerine bu bölümde yer verdim. Bazı bölümlerde hem kendi betiklerinizi (script) geliştirecek hem de var olan araçlar hakkında bilgi edineceksiniz.
- Gerçek Hayat Senaryoları güvenlik testleri gerçekleştirirken veya ilgili zafiyetin testlerini gerçekleştiriken dikkat etmeniz gereken konuları burada bilirsiniz. Bu bölümde saldırı yöntemini doğru kullanmaktan, zafiyeti tetiklerken sistemleri durdurmamak (çökertmemek) için dikkat edilmesi gerekenlere kadar bir çok konuya değindim.
- Atölye bilgiyi tecrübeye dönüştürmek için her bölüme özel zafiyet içeren uygulamalar/dosyalar oluşturdum. Bu sayede kitap içerisinde öğrendiklerinizi birebir deneyebilirsiniz. Bazı atölye sorularının bilinen yazılımlar kullanılarak çözülmesini engelledim. Doğru cevaba ulaşmak için kitap içerisindeki bilgileri kullanmalısınız. Kitap içerisinden çıkan kodu kullanarak atölyeyi aktif hale getirebilirsiniz. Atölye sorularını çözdükçe puan kazanacaksınız.
- Okuma Listesi konu ile alakalı daha fazla bilginin yer aldığı internet sitelerinin derlenmiş haline oluşabilirsiniz. Farklı kaynaklara kolay ve hızlı ulaşarak doğru anahtar kelimeleri araştırabilmeniz için bu bölümü kitaba dahil ettim. Okuma listesindeki ve kitabın içindekileri bağlantıları tek tek yazmayın diye, bağlantıların yanındaki numaraları ayna.siberkuvvet.com aresine girerek bağlantılara kolayca erişebilirsiniz.
- Cevap Verilmesi Gereken Sorular kendinizi burada test edebilirsiniz. Doğru bilgilere sahip olup olmadığınızı test etmeniz için ekledim. Mülakatlardan, sertifika sınavlarına kadar karşınıza çıkabilecek çok temel soruları içermesine dikkat ettim.
Kitabın sonunda Kali işletim sistemine giriş yapıp temel özelliklerinden bahsediyorum.
Siber Güvenlik -Hacking- Atölyesi kitabı içerisinde bazı başlıkların yazılıması konusunda uzman tecrübeli siber güvenlik uzmanlarından rica ettim. Bu sayede konuyu çok iyi bilen farklı kişilerin bilgi birikimlerinden faydalanabilirsiniz. Ricamı kırmayıp kitap içerisinde bölümlerini eklediğim değerli misafir yazarlar;
- Bülent Arsal Ağ bölümünün tamamını yazdı.
- Korhan Gürler Parola Saldırıları okuma parçasını yazdı.
- Mahmut Esat Yıldırım BeeF ile alakalı bir okuma parçası yazdı.
Siber Kuvvet'i başlangıçta kitabın atölye platformu için düşünmüştüm. Fakat kütüphane ve soru cevap gibi bölümlerinin kullanımını, kitabı okumayan fakat siber güvenlik alanında çalışma yürütenlere de yardımcı olması açısından herkese açtım. İlerleyen zamanlarda Siber Kuvvet'in tüm kodlarını açık kaynak olarak yayınlamayı planlıyorum. Planan işlere yol haritası bölümünden ulaşabilirsiniz. Bu işlerin daha hızlı bitmesi ya da kendi fikirlerinizi Siber Kuvvet'e eklemek isterseniz ekip'e katılabilirsiniz.
Umarım hem kitap hem de bu web sitesi amacına ulaşır ve yeni uzmanların yetişmesinde bir katkı sağlar.
Bu arada kitap veya siteyle ilgili her türlü önerinizi göndermek için buraya tıklayabilirsiniz.
Satın almak için D&R, Kitap Yurdu veya Gazi Kitabevi bağlantılarını kullanabilirsiniz. Saygılarımla ...
OA