Web Sızma Testleri El Kitabı — Doğukan Saner M Alparslan Akyıldız

Web Sızma Testleri El Kitabı
Doğukan Saner M Alparslan AkyıldızGazi Kitabevi
Web Sızma Testleri El Kitabı
Doğukan Saner M Alparslan AkyıldızBu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur Bu CTF ler konularına göre ayrılarak kolaydan zora sıralanmıştır CTF çözümleri ile yöntemler konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır Kitap içerisinde python ile custom reverse shell yazma bash reverse shell Curl kullanımı Yetki yükseltme metotları Phpmyadmin hazır içerik yönetim sistemlerinin zafiyet taramaları bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır Kitabın birinci bölümünde temel web kavramlarını web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu web pentestte kullanılacak araçların demo ortam üzerinde kullanımı eğitim ortamı hazırlanması gibi konulara değinilmiştir Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur İÇİNDEKİLER BİRİNCİ BÖLÜM WEB AÇIKLIKLARI VE TEST ETME YÖNTEMLERİ İKİNCİ BÖLÜM WORPRESS LAB ÜÇÜNCÜ BÖLÜM ZAFİYETLERİNE GÖRE SINIFLANDIRILMIŞ CTF KUTULARININ ÇÖZÜMÜ

Gazi Kitabevi
Doğukan Saner tarafından kaleme alınan Web Sızma Testleri El Kitabı Gazi Kitabevi eseri olarak okurlarla buluşuyor Web Sızma Testleri El Kitabı Doğukan Saner Kitap Özeti Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş bir kısmı https www vulnhub com sitesinden alınmış bir kısmı da retired olarak anons edilmiş ve public olarak kullanılabilen Hackthebox CTF ortamında çözümü yapılmış makinelerdir Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur Bu CTF ler konularına göre ayrılarak kolaydan zora sıralanmıştır CTF çözümleri ile yöntemler konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır Kitap içerisinde python ile custom reverse shell yazma bash reverse shell Curl kullanımı Yetki yükseltme metotları Phpmyadmin hazır içerik yönetim sistemlerinin zafiyet taramaları bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır Kitabın birinci bölümünde temel web kavramlarını web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu web pentestte kullanılacak araçların demo ortam üzerinde kullanımı eğitim ortamı hazırlanması gibi konulara değinilmiştir Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur Yayınevi Gazi Kitabevi Yazar Doğukan Saner Sayfa 492 Sayfa Kağıt 1 Hamur Boyut 20 00x27 00 cm Basım Yılı Ocak 2020 Barkod 9786257045063 Kategori Bilgisayar Kitapları Bilgisayar Teknolojisi İnternet ve İnternet Kültürü

Gazi Kitabevi
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş bir kısmı https www vulnhub com sitesinden alınmış bir kısmı da retired olarak anons edilmiş ve public olarak kullanılabilen Hackthebox CTF ortamında çözümü yapılmış makinelerdir Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur Bu CTF ler konularına göre ayrılarak kolaydan zora sıralanmıştır CTF çözümleri ile yöntemler konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır Kitap içerisinde python ile custom reverse shell yazma bash reverse shell Curl kullanımı Yetki yükseltme metotları Phpmyadmin hazır içerik yönetim sistemlerinin zafiyet taramaları bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır Kitabın birinci bölümünde temel web kavramlarını web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu web pentestte kullanılacak araçların demo ortam üzerinde kullanımı eğitim ortamı hazırlanması gibi konulara değinilmiştir Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur

Gazi Kitabevi
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş bir kısmı https www vulnhub com sitesinden alınmış bir kısmı da retired olarak anons edilmiş ve public olarak kullanılabilen Hackthebox CTF ortamında çözümü yapılmış makinelerdir Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur Bu CTF ler konularına göre ayrılarak kolaydan zora sıralanmıştır CTF çözümleri ile yöntemler konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır Kitap içerisinde python ile custom reverse shell yazma bash reverse shell Curl kullanımı Yetki yükseltme metotları Phpmyadmin hazır içerik yönetim sistemlerinin zafiyet taramaları bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır Kitabın birinci bölümünde temel web kavramlarını web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu web pentestte kullanılacak araçların demo ortam üzerinde kullanımı eğitim ortamı hazırlanması gibi konulara değinilmiştir Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur img src https s3 eu west 1 amazonaws com dia kitadagitim ckeditor_assets pictures 53 content_1_original_original jpg alt height 15 width 15 font size 1 color white font img

Gazi Kitabevi
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş bir kısmı https www vulnhub com sitesinden alınmış bir kısmı da retired olarak anons edilmiş ve public olarak kullanılabilen Hackthebox CTF ortamında çözümü yapılmış makinelerdir Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur Bu CTF ler konularına göre ayrılarak kolaydan zora sıralanmıştır CTF çözümleri ile yöntemler konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır Kitap içerisinde python ile custom reverse shell yazma bash reverse shell Curl kullanımı Yetki yükseltme metotları Phpmyadmin hazır içerik yönetim sistemlerinin zafiyet taramaları bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır Kitabın birinci bölümünde temel web kavramlarını web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu web pentestte kullanılacak araçların demo ortam üzerinde kullanımı eğitim ortamı hazırlanması gibi konulara değinilmiştir Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur