Bu kitap, internet dünyasında çeşitli bilişim suçları işleyen Black-Hat Hackerların “Web Hacking” alanında kullandıkları araçları ve yöntemleri öğretmek, Black-Hat Hacker’larla “Web Hacking” alanında aynı bilgi ve beceriye sahip olmanızı sağlamak için hazırlanmıştır. Kitapta yer alan her konu özenle hazırlanarak hem daha kolay öğrenmeniz amaçlanmış hem de öğrendiklerinizi daha hızlı bir şekilde uygulamanız için zaafiyet barındıran örnek uygulamalar ile desteklenmiştir. Sektörden Temel BilgilerHacker ve ÇeşitleriPenetrasyon TestiPenetrasyon Test TürleriProgramlar, İşletim Sistemi ve KurulumuVirtualBoxParrot Security OSWampServerLinuxLinux Dosya/Dizin HiyerarşisiGenel Amaçlı KomutlarDosya KomutlarıSistem KomutlarıProses Yönetimi KomutlarıArama KomutlarıNetwork KomutlarıPaket Kurulum KomutlarıAktif ve Pasif Bilgi Toplama Teknikleriİnternet Ortamında Bilgi ToplamaGoogle HackingArama OperatörleriWeb Tabanlı Uygulamalar ve Temel BilgilerHTTP ve HTTPSHTTP MetotlarıHTTP Başlık ParametreleriURLVeritabanıBurp SuiteSqlmap KullanımıOWASP, WAF ve Güvenlik ZafiyetleriCommand InjectionSQL InjectionXSS (Cross Site Scripting)CSRF (Cross Site Request Forgery)File UploadFile Inclusion
Kitabın başlığı hacking yöntemleri ama gel görki güvenlik açıklarından çok az bahsetmiş. Genellikle toolların kullanımından bahsedip birkaç tanede güvenlik açığından bahsedip kitabı bitirmiş. Bu mudur yani ? Owasp top 10 güvenlik açıkları bile tek tek ele alınmamış.
Web Hacking alanında black hat ile aynı bilgi beceri falan hikaye.
Temel bilgi vermiş. Birkaç tane tooldan bahsetmiş.
Kitap Yorumları - (1 Yorum)
Kitabın başlığı hacking yöntemleri ama gel görki güvenlik açıklarından çok az bahsetmiş. Genellikle toolların kullanımından bahsedip birkaç tanede güvenlik açığından bahsedip kitabı bitirmiş. Bu mudur yani ? Owasp top 10 güvenlik açıkları bile tek tek ele alınmamış.
Web Hacking alanında black hat ile aynı bilgi beceri falan hikaye.
Temel bilgi vermiş. Birkaç tane tooldan bahsetmiş.