Hacking Interface - Hamza Elbahadır
Bilişimin Yeraltı Dünyasından. Merak Etmiyor musun?
Bir Hacker'ın Gözüyle, Saldırı Senaryoları, Sistem Açıkları ve Korunma Yöntemleri
Okuyacağınız bu kitapta, bir saldırganın hedeflediği sisteme sızma, göçertme, çıkar elde etme yolunda kulanacağı yöntemler ve bunlara karşı alabileceğiniz güvenlik önlemleri, titiz bir şekilde, belirli bir sıra ve düzen dahilinde konu olarak ele alınmıştır. Belirtmek isterim ki bu metotlar saldırgan adaylarına ışık tutmak için değil, düşmanı düşmanın silahıyla vurmanızı sağlamak için yazılmıştır. Kitabın, program tanıtımları yapılarak veya sayfalarca uygulama kaynak kodları verilerek özen gösterilmiş, içeriğin özgün olması için açık ve hataların oluşma sebepleri ve saldırıların çalışma prensipleri anlatılmıştır. Her yazılımcının, ağ uzmanının, sistem yöneticisinin ve bilgisayar kulanıcısının büyük kayıplar vermeden önce okuması gereken bir kitap. HACKING INTERFACE:
İnternet'in yeraltı dünyasını merak etmiyor musunuz? Bilişimin karanlık dünyasında, hedef sistemlere sızmak için yapılan tüm saldırıları ve korunma yöntemlerini öğrenmek istiyorsanız bu kitap tam size göre. Günümüz dünyasının en az rel hayatı kadar önemli olan sanal dünyası, teknolojik ilerlemeyle birlikte birçok güvenlik tehdidini de beraberinde getirmiştir. Kurumsal işlevli e-posta adresleri çalınıyor, online alışverişte kulanılan kredi kartı bilgileri ele geçiriliyor, kritik bilgilere sahip ağlar izleniyor. Sistemlere karşı yapılan saldırı metotlarının birçoğu bilinmesine rağmen, neden karşı konulmaz bir şekilde saldırılar hala devam ediyor? Kulanılan güvenlik duvarları, saldırı tespit/önleme sistemleri ve yazılımlar. Hiç biri güvenliğin sağlanması için yeterli olmuyor. O halde eksik olan nedir, merak etiniz mi?
Bu kitapta, sisteminize gelebilecek saldırılar bir Güvenlik Uzmanı gözüyle değil bir Hacker'ın gözüyle incelenmiştir. Hedeflenen sisteme saldırı öncesi bilgi toplama aşamasından, saldırı sonrası kayıtları silmeye kadar olası senaryoları ve ihtimaleri bir bütün olarak ele alınıp, geliştirilebilecek güvenlik çözümleri sunulmuştur. Konuların anlatımında yalın bir dil tercih edilmiş ve en temel seviyeden en profesyonele kadar her kesime hitap etmesine özen gösterilmiştir. Veri Toplama Aşaması
Whois Veritabanları
IP ve IP Veritabanları
DNS ve DNS Sorgulama
Arama Motorları
Veri Sentezi
Saldırı Hazırlık Evresi
Portlar ve Çalışma Mantığı
İşletim Sisteminin Öğrenilmesi
Saldırı Evresi
Cokie Poisoning
ActiveX Saldırıları
Her Yönüyle File System Object
Hizmet Aksatma Saldırıları
Güvensiz e-Posta'lar
Domain Hi-Jacking
Comand Execution
SQL/LDAP/XPath/SI Injection
Cros Site Scripting
Cros Frame Scripting
Cros Site Request Forgery
Remote Code Execution
Açıklar & Exploiting
Exploitler
Bufer Overflow
Privilege Escalation
Format String
Sosyal Mühendislik ve Phishing
Snifing
Spofing
Sistemde Kalıcılığı Sağlama
Backdor
Trojanlar
Rotkitler
Netcat
Sistem Kayıtları ve Saldırılar
YAZAR HAKINDA:
Bilişim güvenliği dünyasında x-Master kod adıyla tanınan Hamza Elbahadır, uzun yılar Güvenlik alanında çalışmalarda bulunmuştur. Özelikle Web uygulama güvenliği alanında birçok makaleyi ilk defa Türk Güvenlik Dünyası'na kazandıran yazarımız, aktif olarak da birçok projede yer almıştır. Dünyanın en büyük bilişim devi firmalarının ve saygın kurumların sistemlerinde güvenlik açıkları tespit etmiş, gerekli güvenliğin sağlanması için uyarılarda bulunmuştur. Birçok gazete ve haber sitelerinin kendisinin çalışmalarına yer verdiği yazarımız, şu an bilişim güvenliği alanında danışmanlık yapmaktadır.