Kitap Tanıtımı |
Sızma Testleri Alanında Uzmanlaşmak İsteyenler Temel Başvuru Kaynağı!
Kitapta ele alınan sızma testi laboratuvarı, Literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Günümüz dünyasında, siber saldırganlar tarafından her gün yeni bir güvenlik açığı keşfedilerek kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durumda, sızma testlerinin önemi ve güvenlik uzmanlarına duyulan ihtiyaç da giderek artmıştır.
Bu kitapta söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, VMware Workstation ve GNS3 yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu çalışmada, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu çalışmada; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veritabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir.
Bu çalışma sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu çalışma ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır.
Kitap İçeriği;
Kurumsal Bilgi Güvenliğini Sağlamada Sızma Testleri
Sanal Sızma Testi Laboratuvarının Tasarlanması ve Kurulumu
Sanal Sızma Testi Laboratuvarı Kurulum İşlemleri
Sanal Sızma Testi Laboratuvarı Üzerinde Uygulamalı Sızma Testleri
Web Uygulama Güvenlik Duvarı (WAF) Atlatma Testleri
Kablosuz Ağlara Yönelik Sızma Testleri
İstemci Tabanlı Sızma Testleri ve Sosyal Mühendislik Testleri
Fiziksel Saldırı Araçları Kullanılarak Gerçekleştirilen Sızma Testleri
Kurum İç Ağından Gerçekleştirilen Sızma Testleri
VoIP Haberleşme Sistemlerine Yönelik Sızma Testleri
Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri
Testler Sonrasında Elde Edilen Verilerin Raporlanması ve Güvenlik Önlemlerinin Sunulması
DVD İçeriği;
Güvenlik Duvarı Sızma Testleri
IDS Atlatma Testleri
Kablosuz Ağlara Yönelik Sızma Testleri
Kurum İçi Ağından Gerçekleştirilen Sızma Testleri
Sosyal Mühendislik Testleri
Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri
Voip Sızma Testleri
Web Uygulama Güvenliği Testleri
Yönlendirici (Router) Sızma Testleri |