9786257045063
538188
https://www.davudkitap.com/web-sizma-testleri-el-kitabi
Web Sızma Testleri El Kitabı
285.00
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır. Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF‘lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur. Bu CTF‘ler konularına göre ayrılarak kolaydan zora sıralanmıştır. CTF çözümleri ile yöntemler, konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır. Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress, Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır. Kitap içerisinde python ile custom reverse shell yazma, bash reverse shell, Curl kullanımı, Yetki yükseltme metotları, Phpmyadmin, hazır içerik yönetim sistemlerinin zafiyet taramaları, bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır. Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için, uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları, akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır. Kitabın birinci bölümünde temel web kavramlarını, web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir. Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu, web pentestte kullanılacak araçların demo ortam üzerinde kullanımı, eğitim ortamı hazırlanması gibi konulara değinilmiştir. Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın-dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur.
İÇİNDEKİLER
BİRİNCİ BÖLÜM
WEB AÇIKLIKLARI VE TEST ETME YÖNTEMLERİ
İKİNCİ BÖLÜM
WORPRESS LAB
ÜÇÜNCÜ BÖLÜM
ZAFİYETLERİNE GÖRE SINIFLANDIRILMIŞ CTF KUTULARININ ÇÖZÜMÜ
Bu kitap Web uygulama sızma testleri için çeşitli uygulamaların bir araya getirilmesi okurların öğrenmiş oldukları teknik bilgi ve becerilerinin arttırılması için yazılmıştır. Kitap yazılmadan önce yaklaşık 190 tane civarında CTF yazarlar tarafından çözülmüş ve bu CTF‘lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur. Bu CTF‘ler konularına göre ayrılarak kolaydan zora sıralanmıştır. CTF çözümleri ile yöntemler, konu bütünlüğü çerçevesinde ele alınarak okura maksimum bilgi ve beceri kazandıracak şekilde hazırlanmıştır. Bu bağlamda toplu olarak verilen bilgiler içerisinde Wordpress, Joomla gibi çok kullanılan içerik uygulamalarının pentest dahilinde exploit edilmesi ve her çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır. Kitap içerisinde python ile custom reverse shell yazma, bash reverse shell, Curl kullanımı, Yetki yükseltme metotları, Phpmyadmin, hazır içerik yönetim sistemlerinin zafiyet taramaları, bu sistemler sayesinde shell alma teknikleri shell escape teknikleri gibi birçok teorik ve pratik konuyu barındırması açısından bu kitap aynı zamanda kılavuz özelliği ve ders kitabı özelliği de taşımaktadır. Bu kitap web taraflı sızma testlerinde kendilerini geliştirmek isteyen bireyler için, uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik uzmanları, akademisyenler öğrenciler ve kısacası bu konuda kendini geliştirmek isteyen bireyler için yazılmıştır. Kitabın birinci bölümünde temel web kavramlarını, web programlama temellerini ve web pentest esnasında kullanılan araçlara değinilmiştir. Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu, web pentestte kullanılacak araçların demo ortam üzerinde kullanımı, eğitim ortamı hazırlanması gibi konulara değinilmiştir. Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğretici olduğu düşünülen ve yine yazarlar tarafın-dan çözümü yapılmış yaklaşık 45 CTF kutusunun çözümleri konu konu ayrılarak okura sunulmuştur.
İÇİNDEKİLER
BİRİNCİ BÖLÜM
WEB AÇIKLIKLARI VE TEST ETME YÖNTEMLERİ
İKİNCİ BÖLÜM
WORPRESS LAB
ÜÇÜNCÜ BÖLÜM
ZAFİYETLERİNE GÖRE SINIFLANDIRILMIŞ CTF KUTULARININ ÇÖZÜMÜ
Axess Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
QNB Finansbank Kartları
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
Bonus Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
Paraf Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
Maximum Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
World Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | 148,20 | 296,40 |
| 3 | 100,70 | 302,10 |
| 6 | 51,30 | 307,80 |
| 9 | 34,83 | 313,50 |
Diğer Kartlar
| Taksit Sayısı | Taksit tutarı | Genel Toplam |
|---|---|---|
| Tek Çekim | 285,00 | 285,00 |
| 2 | - | - |
| 3 | - | - |
| 6 | - | - |
| 9 | - | - |
Yorum yaz
Bu kitabı henüz kimse eleştirmemiş.
-
%5İNDİRİM130,00TL 123,50TL
-
%5İNDİRİM115,00TL 109,25TL
-
%5İNDİRİM275,00TL 261,25TL
-
%5İNDİRİM120,00TL 114,00TL
-
%5İNDİRİM95,00TL 90,25TL
-
%5İNDİRİM85,00TL 80,75TL
-
%5İNDİRİM110,00TL 104,50TL
-
%5İNDİRİM55,00TL 52,25TL
-
%5İNDİRİM85,00TL 80,75TL
-
%5İNDİRİM110,00TL 104,50TL
