Hacker'lar temelde Siyah Şapkalı ve Beyaz Şapkalı olmak üzere ikiye ayrılır. Siyah şapkalılar öğrendikleri teknik ve yöntemleri kendi çıkarları ve diğer insanlara zarar vermek için kullanırlar. Beyaz şapkalılar ise siyah şapkalılar ile aynı teknik ve yöntemleri öğrenip; siyah şapkalılar kimseye zarar vermesin diye sistemleri korumaya çalışırlar. Bu kitap da hacking'in temel konuları hem siyah şapka hem beyaz şapka açısından ele alınıyor. Bir tekniğin siyah şapkalı bir hacker bir sisteme zarar vermek için ne şekilde kullanıldığı (offensive) ve ardından bu güvenlik zafiyetinin beyaz şapkalı hacker tarafından nasıl korunacağı (defensive) anlatılıyor.
Kitap konu içeriği CEH, yani Certified Ethical Hacking ile paraleldir. CEH, siber güvenlik sektöründeki her firmanın en önem verdiği sertifikalardan biridir. Siber güvenlik sektöründe çalışmak isteyip, CEH sınavına hazırlananlar için kitap yardımcı mahiyette olacaktır.
Kitapta işlenen konular:
Ethical Hacking'e Giriş
Exploit, Zero Day, Hacktivizm, BugBounty Kavramları
Penetrasyon Testi Nedir ve Nasıl Yapılır
Kali Linux
Google Hacking Database
Aktif ve Pasif Bilgi Toplama
Reverse IP, DNS ve Traceroute
Kriptoloji
Şifreleme Algoritmaları
Sezar, DES, XOR, RSA, MD5, SHA1, PGP
Şifre Kırma Aşamaları
Brute-Force, Rainbow Tables
Resim İçine Metin Gizleme
Nmap ve Zenmap
HTTP ve SSH Tünelleme
Enumeration
Keylogger, Virüs ve Trojan Nasıl Yazılır
RAT Nedir ve Nasıl Kullanılır
Ağ Dinleme
Man in The Middle Saldırısı
Wireshark
Sosyal Mühendislik
DoS/DDoS
DoS Yöntemleri
Botnet Nedir
Botnet Ağı Yaratmak ve Saldırı Gerçekleştirmek
Cross-site Scripting
Reflected, DOM-Based ve Stored XSS
XSS ile Oturum Çalma
Cross-site Request Forgery
SQL Injection
Ömer ÇITAK, ülkemizde Ethical Hacking alanında insanların bilinçlenmesi, kaliteli uygulamaların ve örneklerin sayısının artması amacıyla bu alanda yaptığı uygulamalar, verdiği seminer ve eğitimlerle bilgi ve birikimlerini insanlara aktarmaktadır. Faaliyetlerini yakından izlediğim Ömer ÇITAK, elde ettiği deneyim ve tecrübeleri, derli toplu bir kaynak haline getirerek herkesin istifadesine yönelik kaliteli bir kitap hazırlamıştır. Ethical Hacking alanında çalışarak kendini geliştirmek isteyenlerin, bu kitabı bir başucu kitabı olarak kullanacaklarına eminim.
-Volkan Aktaş, Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Temsilcisi-
Türkiye'deki Siber Güvenlik alanında kaynak eksikliklerini gidermek adına Türkçe yazılmış ve okuyucularına hem teorik hem de pratik bilgiler veren, bilişim güvenliği ile uğraşan ya da herhangi bir şekilde bu alana ilgi duyan herkesin okuması gereken bir kitap.
-Eyüp Çelik, Siber Güvenlik Uzmanı-
Bu kitap, Ethical Hacking ve Siber Güvenlik alanlarında kendini geliştirmek isteyenlere hitap ediyor. Ayrıca, CEH sertifikası almak isteyip de kendine bir yol haritası arayanlar için de ideal bir eser.
Ömer ÇITAK iyi bir çalışma ortaya koymuş. Siber güvenlikle bir şekilde ilgili olan herkese tavsiye ederim.
-Kemal Demirez,"Linux Komut Satırı" ve "BackTrack 5" kitaplarının yazarı-
Ömer Çıtak
