SİBER GÜVENLİK ÜZERİNE KİTAP TAVSİYELERİM

Merhabalar arkadaşlar, bugün sizlerden gelen istekler üzerine , incelediğim araştırdığım,faydalı olacagını düşündüğüm uygulamalı siber güvenlik kitaplarını sizlerle paylaşacağım..

1- Uygulamalı Siber Güvenlik ve Hacking : Mustafa ALTINKAYNAK – Fiyatı ise 21 TL

AÇIKLAMA  (Teknolojinin her geçen gün gelişmesi ve önem arz eden yapılara entegre olması, güvenlik faktörünü ön plana çıkarmıştır. Evrensel bir konu olan güvenlik yaklaşımı, kurumlar bünyesinde düşünüldüğünde yaka rengi fark etmeksizin çalışan her kesimin bu konu üzerine sorumluluk sahibi olması gereken bir olgudur.

Güvenlik sektörü, günümüzde ülkelerin öncelik verdiği alanlar arasında yer almış, yetenekli kişilerin bu alanda istihdamı konusunda adımlar atılmıştır. Kitap, bu alanı merak eden ve çalışmak isteyen kişilerin yanı sıra; orta seviyeye de hitap edecek bir şekilde, uygulamalı, özgün ve anlaşılır bir şekilde yazıldı, ayrıca eğitim videolarıyla desteklendi. )

2- Etik Hackerlığa Giriş  Ofansif Siber Güvenliğin ABC’si! : İsmail Bülbül , Poyraz Emre Bingöl –  Fiyatı ise 17 TL

AÇIKLAMA  (Siber güvenlik, dönüşen dünyanın en ciddi silahı. Artık tankla, topla verilemeyecek zararlar, dakikalar içinde klavyeyle verilebiliyor.
Hepimizin vahşice kullandığı sosyal medya bile neredeyse 24 saat izleniyor. Yemek yeme alışkanlıklarından, nelerden hoşlandığımıza ve her türlü eğilimimize kadar her şey bir yerlerde depolanmakta. Bir çocuk, tablet kullanmaya başladığı o ilk andan itibaren ekrana dokunduğunda alınan parmak izi sayesinde hayatı boyunca izlenmekte…
Siber güvenlik, futbol mantığı gibi işlerse daha etkili olur. Ofansif olanlar her zaman bir adım öndedir. Defansif olanlar ise ancak ve ancak saldırıya karşı sürekli tedbir almaktadır. Bir hackerın görevi sisteme sızmaktır, asla sistemi korumak değildir. Ancak bir sistemi en iyi koruyacak kişiler de hackerlardır.
“Nasıl hacker olacağım?” sorusuna yanıt bulacağınız teknik bir kitap bu. Deneyimlerden çok, adım adım sizi sonuca götürecek teknik bilgiler sunuyor. Kitapta bir hackerın gözünden düşmanın bize doğrulttuğu silahı kendisine nasıl çevireceğinizi göreceksiniz. Öyleyse haydi klavyeler omuza!)

3- Uygulamalı Sızma Testleri Pentest Lab : M. Ali Yalçınkaya Ecir Uğur Küçüksille Fiyatı ise 19 TL 

AÇIKLAMA  ( Sızma Testleri Alanında Uzmanlaşmak İsteyenler Temel Başvuru Kaynağı!

Kitapta ele alınan sızma testi laboratuvarı, Literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Günümüz dünyasında, siber saldırganlar tarafından her gün yeni bir güvenlik açığı keşfedilerek kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durumda, sızma testlerinin önemi ve güvenlik uzmanlarına duyulan ihtiyaç da giderek artmıştır.

Bu kitapta söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, VMware Workstation ve GNS3 yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu çalışmada, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu çalışmada; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veritabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir.

Bu çalışma sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu çalışma ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır.

Kitap İçeriği;

Kurumsal Bilgi Güvenliğini Sağlamada Sızma Testleri
Sanal Sızma Testi Laboratuvarının Tasarlanması ve Kurulumu
Sanal Sızma Testi Laboratuvarı Kurulum İşlemleri
Sanal Sızma Testi Laboratuvarı Üzerinde Uygulamalı Sızma Testleri
Web Uygulama Güvenlik Duvarı (WAF) Atlatma Testleri
Kablosuz Ağlara Yönelik Sızma Testleri
İstemci Tabanlı Sızma Testleri ve Sosyal Mühendislik Testleri
Fiziksel Saldırı Araçları Kullanılarak Gerçekleştirilen Sızma Testleri
Kurum İç Ağından Gerçekleştirilen Sızma Testleri
VoIP Haberleşme Sistemlerine Yönelik Sızma Testleri
Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri
Testler Sonrasında Elde Edilen Verilerin Raporlanması ve Güvenlik Önlemlerinin Sunulması

DVD İçeriği;

Güvenlik Duvarı Sızma Testleri
IDS Atlatma Testleri
Kablosuz Ağlara Yönelik Sızma Testleri
Kurum İçi Ağından Gerçekleştirilen Sızma Testleri
Sosyal Mühendislik Testleri
Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri
Voip Sızma Testleri
Web Uygulama Güvenliği Testleri
Yönlendirici (Router) Sızma Testleri )

4- Ethical Hacking “Offensive & Defensive” : Ömer ÇITAK Fiyatı ise 17 TL 

AÇIKLAMA  (

Kitapta İşlenen Konular;

• Ethical Hacking’e Giriş
• Exploit, Zero Day, Hacktivizm, BugBounty Kavramları
• Penetrasyon Testi Nedir ve Nasıl Yapılır
• Kali Linux
• Google Hacking Database
• Aktif ve Pasif Bilgi Toplama
• Reverse IP, DNS ve Traceroute
• Kriptoloji
• Şifreleme Algoritmaları
• Sezar, DES, XOR, RSA, MD5, SHA1, PGP
• Şifre Kırma Aşamaları
• Brute-Force, Rainbow Tables
• Resim İçine Metin Gizleme
• Nmap ve Zenmap
• HTTP ve SSH Tünelleme
• Enumeration
• Keylogger, Virüs ve Trojan Nasıl Yazılır
• RAT Nedir ve Nasıl Kullanılır
• Ağ Dinleme
• Man in The Middle Saldırısı
• Wireshark
• Sosyal Mühendislik
• DoS/DDoS
• DoS Yöntemleri
• Botnet Nedir
• Botnet Ağı Yaratmak ve Saldırı Gerçekleştirmek
• Cross-site Scripting
• Reflected, DOM-Based ve Stored XSS
• XSS ile Oturum Çalma
• Cross-site Request Forgery
• SQL Injection )

5- Uygulamalarla Siber Güvenliğe Giriş : M. Alparslan Akyıldız -Fiyatı ise 68 TL

AÇIKLAMA  (İçindekiler

1-Lab İçin Sanal Makina Kurulumu
2-Lınux İşletim Sistemine Giriş
3-Temel Network Kavramları
4-Hedefe Yönelik Bilgi Toplama Ve Zafiyet Analizi
5-Reverse Shell Ve Bınd Shell Kavramları
6-Explotatıon
7-Bufffer Overflow Ve Exploit Geliştirmeye Giriş
8-Yerel Ağ Güvenlik Testleri
9-Dosya Aktarımları Ve Tünelleme Teknikleri
10-Parola Atakları
11-Dos (Denail Of Service )Servis Dışı Bırakma Saldırı Testleri
12-Kablosuz Ağlara Yönelik Yapılan Güvenlik Testleri
13-Web Açıklıkları Ve Tes Etme Yöntemleri
14-Voıp Ağlarda Güvenlik Test Uygulamaları
15-Sosyal Mühendislik
16-Puvotıng
17-Ctf Ve Çözümleri
18-Pentest Raporu Nasıl Yazılır
(Tanıtım Bülteninden) )

6- Bilgi Güvenliği ve Hacking Yöntemleri : Enes Aslanbakan Fiyatı ise 16 TL

AÇIKLAMA ( Siber saldırılara karşı hazırlıklı olun!
Düşmanınızı tanıyın!
Hacking yöntemlerini öğrenerek sisteminizi güvende tutun…

Bilgi Güvenliği ve Uygulamalı Hacking Yöntemleri, hacking yöntemlerini uygulamalı olarak, çeşitli yazılımlarla anlatıyor ve hacker’ların hangi yollardan sisteminize sızabileceklerini somut olarak gösteriyor. Siber saldırılara karşı hazırlıklı olmak için benzersiz bir başvuru kaynağı…

“Sızma testi çalışmalarına meraklı olan herkese bir yol haritası sunan bu kitap, özellikle uygulayarak öğrenmek isteyenler için adım adım ilerleme sağlayan iyi bir kaynak. Hemen her konuya ve pratikte kullanılan istismar araçlarına değinmesiyle geniş bir yelpazede öğretici olduğu gibi, adım adım siber saldırıların nasıl kolay gerçekleşebildiğini de göz önüne sererek tehdit boyutuna bir kere daha dikkat çekmemizi sağlıyor. Sızma testleri ve zafiyet istismarı alanında kendini geliştirmek isteyenlerin veya yönettiği sistemlerin güvenliğini sağlamak için saldırganları daha yakından tanımak isteyenlerin ‘Nereden başlamalıyım?’ sorusuna cevap veriyor.”  )

7-Kablosuz Ağ Güvenliği : Besim ALTINOK Fiyatı ise 18 TL

AÇIKLAMA ( 

İnternet erişiminde kablosuz iletişimler arttığı için, taşınabilir cihazlar da daha rahat kullanılmaya başlanmıştır. Böylece insanlar gittikleri her yerde telefon, bilgisayar ve tabletleri ile internete erişimi sağlayabilmek için kablosuz ağları kullanmaya başlamışlardır. Kullanıcıların hizmetine açık kablosuz ağların artması ve bu ağlara erişimin kolaylaşması saldırganların da hedefi haline gelmiştir. Bu da demek oluyor ki, artık saldırganlar parola elde etme veya sahte erişim noktası açma gibi saldırı yöntemlerine ihtiyaç duymadan hedefledikleri kullanıcılar ile aynı ağda olmayı başarabilmektedirler. Bu çalışma ile amaçlanan, kablosuz ağlar ve bu ağlara bağlı kişilere gelebilecek saldırıları, kablosuz ağlarda alınan güvenlik önlemlerini ve bu önlemlerin saldırganlar tarafından nasıl atlatılabileceğini göstermektir. Kitap; bu alanda meraklı ve çalışmak isteyen kişilerin yanı sıra, orta seviye network bilgisine sahip kişilere hitap edecek şekilde anlaşılır ve aynı zamanda uygulamalar ile birlikte yazılmıştır. Kitap ayrıca eğitim videolarıyla da desteklenmektedir. İçindekiler Kablosuz Ağların Güvenliği Neden Önemlidir? Aircrack-ng Ailesi ve Detaylı Açıklamaları Kablosuz Ağlarda Kriptoloji Kablosuz Ağlarda İletişim ve Önemli Kablosuz Ağ Paketleri Wireshark Hakkında Kablosuz Ağlar Hakkında Bilgi Toplama Kablosuz Ağlara Yönelik DoS Saldırıları Sahte Kablosuz Ağlar Kablosuz Ağlarda Güvenliği Atlatma Yöntemleri WPA/WPA2-PSK Korumalı Ağların Parolasını Elde Etmek WEP Parolasını Elde Etmek WEP ve WPA Paketlerinin Decrypt Edilmeleri WPS Destekli Kablosuz Ağlara Yönelik Saldırılar Scapy ile Derinlemesine Kablosuz Ağ Analizleri Kablosuz Ağlar için Güvenlik Önerileri

(Tanıtım Bülteninden) )

8- Hacking Interface : Hamza ELBAHADIR -Fiyatı ise 20 TL

AÇIKLAMA ( Bilişimin Yeraltı Dünyasından. Merak Etmiyor musun?
Bir Hacker’ın Gözüyle Saldırı Senaryoları Sistem Açıkları ve Korunma Yöntemleri
Okuyacağınız bu kitapta bir saldırganın hedeflediği sisteme sızma göçertme çıkar elde etme yolunda kullanacağı yöntemler ve bunlara karşı alabileceğiniz güvenlik önlemleri titiz bir şekilde belirli bir sıra ve düzen dahilinde konu olarak ele alınmıştır. Belirtmek isterim ki bu metotlar saldırgan adaylarına ışık tutmak için değil düşmanı düşmanın silahıyla vurmanızı sağlamak için yazılmıştır…

Kitabın program tanıtımları yapılarak veya sayfalarca uygulama kaynak kodları verilerek özen gösterilmiş içeriğin özgün olması için açık ve hataların oluşma sebepleri ve saldırıların çalışma prensipleri anlatılmıştır.

Her yazılımcının ağ uzmanının sistem yöneticisinin ve bilgisayar kullanıcısının büyük kayıplar vermeden önce okuması gereken bir kitap.

HACKING INTERFACE
İnternet’in yeraltı dünyasını merak etmiyor musunuz Bilişimin karanlık dünyasında hedef sistemlere sızmak için yapılan tüm saldırıları ve korunma yöntemlerini öğrenmek istiyorsanız bu kitap tam size göre.

Günümüz dünyasının en az reel hayatı kadar önemli olan sanal dünyası teknolojik ilerlemeyle birlikte birçok güvenlik tehdidini de beraberinde getirmiştir. Kurumsal işlevli e posta adresleri çalınıyor online alışverişte kullanılan kredi kartı bilgileri ele geçiriliyor kritik bilgilere sahip ağlar izleniyor. Sistemlere karşı yapılan saldırı metotlarının birçoğu bilinmesine rağmen neden karşı konulmaz bir şekilde saldırılar hala devam ediyor Kullanılan güvenlik duvarları saldırı tespit önleme sistemleri ve yazılımlar… Hiç biri güvenliğin sağlanması için yeterli olmuyor. O halde eksik olan nedir merak ettiniz mi?

Bu kitapta sisteminize gelebilecek saldırılar bir Güvenlik Uzmanı gözüyle değil bir Hacker’ın gözüyle incelenmiştir. Hedeflenen sisteme saldırı öncesi bilgi toplama aşamasından saldırı sonrası kayıtları silmeye kadar olası senaryoları ve ihtimalleri bir bütün olarak ele alınıp geliştirilebilecek güvenlik çözümleri sunulmuştur. Konuların anlatımında yalın bir dil tercih edilmiş ve en temel seviyeden en profesyonele kadar her kesime hitap etmesine özen gösterilmiştir.  ) 

9- Ağ ve Yazılım Güvenliği : Furkan ÇONTAR -Fiyatı ise 18 TL

AÇIKLAMA  (

İnternet günümüzde vazgeçilmeyen bir teknoloji olarak hayatımıza girmiştir. Geçmiş yıllardan beri bu teknoloji sürekli olarak geliştirilmektedir. Dünya’da toplam internet kullanıcılarının sayısı 2 milyarı geçiyor.

Aynı zamanda internete yüklenen toplam verilerin boyutları da her saniyede bir artıyor. İnsanlar işlerini internete taşıyor, aynı zamanda gelişmekte olan ülkelerde internete milyarlarca dolar yatırım yapıyor. Bu sanal dünyaya her gün yeni kullanıcılar ekleniyor.

Peki hiç düşündünüz mü, tüm bu sistemler nasıl çalışıyor? Bu sistemlerin çalışması için hangi güvenlikler alınıyor? Milyarlarca dolar yatırım yapılan bir teknolojide güvenlik olmasa neler olurdu? Yazılımcılar uygulamalarını nelere göre geliştirmeli? Hangi güvenlik önlemleri alınmalı? Tüm bu sorularınız yanıtsız kalmasın. Soruların yanıtları bu kitabın içerisinde yer alıyor.

Artık daha güvenli bir web uygulaması geliştirilebilecek, network güvenlik önlemlerini alınabilecek, sunucunuzun güvenliğini sağlayabilecek, geliştirdiğiniz yazılımları koruyabilecek, bilgileri veri tabanında daha güvenli bir şekilde saklayabileceksiniz.

Kitap içerisinde 5 ana bölüm yer almaktadır. Bu bölümler şöyledir:

• Web Uygulamaları Güvenliği
• Network Güvenliği
• Sunucu Güvenliği
• Yazılım Güvenliği
• Veritabanı GüvenliğiKitapta her konu özenle hazırlanmış ve sıraya konmuştur. Bu şekilde konular birbirleriyle bağlantılı hale getirilmiştir. Hem daha kolay öğrenecek ve öğrendiklerinizi daha hızlı bir şekilde uygulamaya dökebileceksiniz.Kitap içerisinde yer alan başlıca konular şunlardır:
• SQL Injection
• Cross Site Scripting
• Cross Site Reference Forgery
• Hizmet Aksatma Yöntemleri
• Brute Force
• The Dradis Framework
• Password Sniffing
• Kriptoloji
• Social Engineering
• Virtual Private Server
• Connection Protocol
• Remote Access
• Ağlar Arası İletişim
• Ağ Topolojileri
• Windows Network Security
• Linux Network Security  )

10-Metasploit ve Penetrasyon Testleri : Abdulaziz Altuntaş Fiyatı ise 22 TL 

AÇIKLAMA ( Metasploit, günümüzde sıkça kullanılan ve bilişim güvenliği dünyasında birçok geliştiricisi olan bir yazılım. Lakin bilindiği gibi kaynak sıkıntısından dolayı öğrenilmesi de zordur. Bu kitap sayesinde, uygulamalı ve görsel olarak basit bir şekilde Metasploit’i öğrenebileceksiniz. Ayrıca çıkabilecek sıkıntıları aşmayı, karşılaşacağınız sistemlerde ne gibi işlemler yapabileceğinizi kestirebilecek ve bu doğrultuda stratejilerinizi geliştirebileceksiniz. Başlangıç seviyesinden ileri seviyeye kadar anlatılarak, bilişim güvenliği şirketlerinde verilen eğitimler ile eşdeğerde olmasına dikkat edilmiştir.

-Exploıt nedir?
-Metasploıt nedir?
-Metasploıt kurulumu ve güncelleme
-Genel komut ve kavramlar
-Auxılıary nedir?
-Msfpayload
-Msfencode
-Msfclı
-Msfvenom
-İleriseviye payload & clıent sıde exploıt
-Exploıt sonrası işlemler (post exploıtatıon
-İleriseviye metasploıt
-Nessus vulnerabılıty assessment
-Metasploıt ile metasploıt lab. Uygulamaları
(Tanıtım Bülteninden)  )

Arkadaşlar dipnot olarak şunu belirteyim; bu kitaplar sadece benim iyi oldugunu düşündüğüm kitaplardır ve fiyatlarını ortalama olarak yazdım.Daha bunun gibi siber güvenlikle alakalı bir çok kitap var ben ilk 10 a girdiğini düşündüğüm kitapları sizlerle paylaştım, yayınlanma tarihleri olarakta ayırmadım kitapları, bilginize…  Hepinize kolay gelsin.. 🙂