Web Sızma Testleri El Kitabı

Bu kitap Web uygulama sızıntı testleri için çeşitli sunucuların bir araya getirilmesi okurların öğrenmiş olduğu teknik bilgi ve özelliklerin değiştirilmesi için kayıtlıdır. Kitapta çözümü yapılan CTF kutularının bir kısmı yazarlar tarafından oluşturulmuş, bir kısmı https://www.vulnhub.com ülkedeki bir kısmı da emekli olarak anons edilmiş ve herkese açık olarak saklanan Hackthebox CTF ortamında çözülmüş makinelerdir. Kitabın yazılmasından önce yaklaşık 190 adet civarında CTF yazarları tarafından çözülmüş ve bu CTF'lerin içerisinden 45 adet CTF seçilerek okuyucuya sunulmuştur. Bu CTF'ler konularına göre ayrılarak kolaydan zora sıralanmıştır. CTF çözümlerinin kopyalanması, konu bütünlüğü çerçevesinin ele alınmasıyla okura maksimum bilgi ve beceri kazandırılacak şekilde hazırlanmıştır. Bu toplu olarak verilen bilgiler içerisinde Wordpress, Joomla gibi çok kullanılan içerik uygulamalarının pentest kapsamında istismar edilmesi ve çözüm yaklaşımında ekstra bilgilerin okurlara aktarılması planlanmıştır. Kitap içerisinde python ile özel ters kabuk yazma, bash ters kabuk, Curl kullanımı, Yetki yükseltme yöntemleri, Phpmyadmin, hazır içerik yönetim sonuçları zafiyet taramaları, bu sistemler sayesinde kabuk alma teknikleri kabuk kaçış teknikleri gibi birçok teorik ve pratik konuyu barındırması bu kitap aynı zamanda kullanılabilir özelliği ve ders kitabı özellikleri de içerir. Bu kitap web bilgilerinin sızma testlerinde sunan bireyler için, uluslararası sertifika sınavlarına hazırlık yapacak siber güvenlik öğrencileri, akademisyenler onaylama ve kısaca bu konuda kendini gösteren bireyler için gösterilmiştir. Kitabın birinci bölümünde temel web kavramlarını, web programlamanın temellerini ve web pentest sırasında kullanılan araçlara değinilmiştir. Kitabın ikinci bölümünde ise Web pentest için demo ortam kurulumu, web pentestte kullanılan araçların demo ortamı üzerinde kullanılması, eğitim ortamının hazırlanması gibi konulara değinilmiştir. Kitabın üçüncü bölümünde yazarlar tarafından seçilen öğreticiler olduğu ve yine yazarlar tarafından-dan çözümü yapılmış yaklaşık 45 CTF bölümün çözümleri konu konu ayrılarak okura sunulmuştur.Tanıtım Metni