İç Denetimde Bilgi Teknolojileri ve Siber Güvenlik (9786258443516)

Teknolojinin her geçen gün gelişmesi ve önem arz eden yapılara entegre olması, güvenlik faktörünü ön plana çıkarmıştır. Evrensel bir konu olan güvenlik yaklaşımı, kurumlar bünyesinde düşünüldüğünde yaka rengi fark etmeksizin çalışan her kesimin bu konu üzerine sorumluluk sahibi olması gereken bir olgudur.

Güvenlik sektörü, günümüzde ülkelerin öncelik verdiği alanlar arasında yer almış, yetenekli kişilerin bu alanda istihdamı konusunda adımlar atılmıştır. Kitap, bu alanı merak eden ve çalışmak isteyen kişilerin yanı sıra; orta seviyeye de hitap edecek bir şekilde, uygulamalı, özgün ve anlaşılır bir şekilde yazıldı, ayrıca eğitim videolarıyla desteklendi.

Siber güvenlik, dönüşen dünyanın en ciddi silahı. Artık tankla, topla verilemeyecek zararlar, dakikalar içinde klavyeyle verilebiliyor.

Hepimizin vahşice kullandığı sosyal medya bile neredeyse 24 saat izleniyor. Yemek yeme alışkanlıklarından, nelerden hoşlandığımıza ve her türlü eğilimimize kadar her şey bir yerlerde depolanmakta. Bir çocuk, tablet kullanmaya başladığı o ilk andan itibaren ekrana dokunduğunda alınan parmak izi sayesinde hayatı boyunca izlenmekte…

Siber güvenlik, futbol mantığı gibi işlerse daha etkili olur. Ofansif olanlar her zaman bir adım öndedir. Defansif olanlar ise ancak ve ancak saldırıya karşı sürekli tedbir almaktadır. Bir hackerın görevi sisteme sızmaktır, asla sistemi korumak değildir. Ancak bir sistemi en iyi koruyacak kişiler de hackerlardır.

“Nasıl hacker olacağım?” sorusuna yanıt bulacağınız teknik bir kitap bu. Deneyimlerden çok, adım adım sizi sonuca götürecek teknik bilgiler sunuyor. Kitapta bir hackerın gözünden düşmanın bize doğrulttuğu silahı kendisine nasıl çevireceğinizi göreceksiniz. Öyleyse haydi klavyeler omuza!

Kimler İçin?

• Hacking, siber güvenlik, sızma testleri gibi konularda meraklı,
• Siber saldırı yöntemlerini derinlemesine öğrenmek isteyen,
• Öğrendiklerini deneyebileceği bir ortam arayan,
• Kopyala/yapıştır yaparak uzman olamayacağını bilen,
• Güvenlik konusunda bir başlangıç noktası arayan,
• Hacking yazılımlarının arkasındaki çalışma mantığını anlamak isteyen,
• Yazılım bağımsız teknik siber güvenlik eğitimi arayan,
• Diğer konulardaki bilgilerini siber güvenlik açısından test etmek isteyen,
• Yazılım geliştiren ve geliştirdiği yazılıma gelebilecek saldırıları öğrenmek isteyen,
• Özel "lab” ortamıyla gerçek hayatta karşılaşabileceği bir "hacking” deneyimini yaşamak isteyen,
• Bol bol "nasıl” ile başlayan sorular soran,
• Siber güvenlik ve hacking konularında yeterli Türkçe kaynak bulamayan,
• "Az temelim var, nasıl geliştirmeliyim?” diye soran,
• "Güvenlik (!) nedir?”, "Hacker nedir?” gibi sorulardan bıkmış,
• Teknik anlamda yetkin bir uzman olmak isteyen,

Hackerlar temelde Siyah Şapkalı ve Beyaz Şapkalı olmak üzere 2’ye ayrılır. Siyah şapkalılar öğrendikleri teknik ve yöntemleri kendi çıkarları için kullandıkları gibi , diğer insanlara zarar vermek içinde kullanabilirler. Beyaz şapkalılar ise siyah şapkalılar ile aynı teknik ve yöntemleri öğrenip; siyah şapkalılar kimseye zarar vermesin diye sistemleri korumaya çalışırlar. Bu kitapta hacking’in temel konuları hem siyah şapkalılar hemde beyaz şapkalılar açısından ele alınmakta. Siyah şapkalı hacker tarafından kullanılan bir tekniğin , sisteme zarar vermek için ne şekilde kullanıldığı (offensive) ve ardından bu güvenlik zafiyetinin beyaz şapkalı hacker tarafından nasıl korunacağı (defensive) anlatılıyor. Kitap ayrıca eğitim videolarıyla desteklenmektedir.

Ethical Hacking’e Giriş;

• Exploit, Zero Day, Hacktivizm, BugBounty Kavramları
• Penetrasyon Testi Nedir? Nasıl Yapılır?
• Blackbox, Whitebox ve Graybox Pentest
• Kali Linux, BackTrack Linux, Black Arch Linux
• Google Hacking Database
• Aktif & Pasif Bilgi Toplama
• Reverse IP, DNS ve Traceroute
• Kriptoloji
• Simetrik (Gizli Anahtarlı) Şifreleme
• Asimetrik (Açık Anahtarlı) Şifreleme
• Sezar, DES, AES, Blowfish, Diffie-Hellman, RSA, MD5, SHA1
• Brute-Force, Rainbow Tables
• Steganografi
• Nmap & Zenmap
• HTTP & SSH Tünelleme
• IP Spoofing
• Enumeration
• Keylogger, Virüs ve Trojan Nasıl Yazılır?
• RAT Nedir? 
• Nasıl Kullanılır?
• Ağ Dinleme
• Man in The Middle Saldırısı
• Wireshark
• Sosyal Mühendislik
• DoS/DDoS nedir?
• DoS Yöntemleri
• Botnet Nedir?
• Botnet Yaratmak ve Saldırı Gerçekletirmek
• DNS, HTTP ve Proksi
• Same Origin Policy
• Reflected, Dom-based ve Stored XSS
• XSS ile Oturum Çalma
• Cross-site Request Forgery
• SQL Injection
• Mobil Uygulamalarda Tersine Mühendislik ve Statik Analiz
• Mobil Uygulamalarda Dinamik Analiz

Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri

Siber saldırılara karşı hazırlıklı olun!

Düşmanınızı tanıyın!

Hacking yöntemlerini öğrenerek sisteminizi güvende tutun...

Bugün internete bağlanmayan, dünya çapındaki ağların gölgesinde yaşamayan bilgisayar neredeyse hiç yok. İnternete ve çeşitli ağlara bağlanmanın bize sunduğu nimetler tartışılmaz: Anında bilgiye erişim, işlem kolaylığı, hayatı kolaylaştıran uygulamalar... Ama bu dünyanın bir de karanlık yüzü var: Bilgi güvenliğinizi tehdit eden, bilgisayarınıza, bağlantınıza ve verilerinize saldıran kötü niyetli kişiler! Hacker olarak adlandırılan bu kişiler çok çeşitli yöntemlerle bilgisayar ağlarının içine sızıyorlar, bilgisayar ve internet servislerinin şifrelerini kırarak başkalarının bilgilerini ele geçiriyorlar. Enes Aslanbakan, bu kitapta hacker'ların nasıl çalıştığını, bilgi güvenliğini hangi yöntemlerle tehdit ettiklerini ele alıyor ve temel hacking yöntemleri hakkında okuru bilgilendiriyor. Çünkü yöntemlerden haberdar olmak, hacker tehdidine karşı alınacak ilk ve en kritik önlem.

Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri, hacking yöntemlerini uygulamalı olarak, çeşitli yazılımlarla anlatıyor ve hacker'ların hangi yollardan sisteminize sızabileceklerini somut olarak gösteriyor. Siber saldırılara karşı hazırlıklı olmak için benzersiz bir başvuru kaynağı...

“Sızma testi çalışmalarına meraklı olan herkese bir yol haritası sunan bu kitap, özellikle uygulayarak öğrenmek isteyenler için adım adım ilerleme sağlayan iyi bir kaynak. Hemen her konuya ve pratikte kullanılan istismar araçlarına değinmesiyle geniş bir yelpazede öğretici olduğu gibi, adım adım siber saldırıların nasıl kolay gerçekleşebildiğini de göz önüne sererek tehdit boyutuna bir kere daha dikkat çekmemizi sağlıyor. Sızma testleri ve zafiyet istismarı alanında kendini geliştirmek isteyenlerin veya yönettiği sistemlerin güvenliğini sağlamak için saldırganları daha yakından tanımak isteyenlerin 'Nereden başlamalıyım?' sorusuna cevap veriyor.”

Burak Çifter (Siber Güvenlik Uzmanı)

•  Hacker'lar ve Exploit Türleri
•  Penetrasyon Testi Nedir
•  Vulnerability Analysis
•  Password Attacks
•  Wireless Attacks
•  Bilgi Toplama Yöntemleri
•  Ağ (Network) Haritalama
•  Yerel Ağ Saldırıları
•  DNS Spoofing
•  Parola Kırma Saldırıları
•  FTP Servisine Yönelik Parola Saldırısı
•  Mail Hesaplarına Yönelik Parola Saldırısı
•  Anonim Olarak Gezinme
•  Web Zafiyet Analizi ve Hacking Yöntemleri
•  DDoS Saldırısı
•  Firewall Tespiti
•  Nessus ile Sızma Testi
•  Exploit Edilen Cihazdan Alınabilecek Veriler ve İşlemler
•  WPA / WPA2 Şifreli Ağlara Saldırı
•  Gizli Kablosuz Ağların Tespiti
•  Adli Bilişim