Hacking Interface

Bilisimin Yeralti Dünyasindan. Merak Etmiyor musun?Bir Hacker'in Gözüyle, Saldiri Senaryolari, Sistem Açiklari ve Korunma YöntemleriOkuyacaginiz bu kitapta; bir saldirganin hedefledigi sisteme sizma, göçertme, çikar elde etme yolunda kullanacagi yöntemler ve bunlara karsi alabileceginiz güvenlik önlemleri, titiz bir sekilde, belirli bir sira ve düzen dahilinde konu olarak ele alinmistir. Belirtmek isterim ki bu metotlar saldirgan adaylarina isik tutmak için degil, düsmani düsmanin silahiyla vurmanizi saglamak için yazilmistir...Kitabin, program tanitimlari yapilarak veya sayfalarca uygulama kaynak kodlari verilerek özen gösterilmis, içerigin özgün olmasi için açik ve hatalarin olusma sebepleri ve saldirilarin çalisma prensipleri anlatilmistir.Her yazilimcinin, ag uzmaninin, sistem yöneticisinin ve bilgisayar kullanicisinin büyük kayiplar vermeden önce okumasi gereken bir kitap.HACKING INTERFACE:Internet'in yeralti dünyasini merak etmiyor musunuz? Bilisimin karanlik dünyasinda, hedef sistemlere sizmak için yapilan tüm saldirilari ve korunma yöntemlerini ögrenmek istiyorsaniz bu kitap tam size göre.Günümüz dünyasinin en az reel hayati kadar önemli olan sanal dünyasi, teknolojik ilerlemeyle birlikte birçok güvenlik tehdidini de beraberinde getirmistir. Kurumsal islevli e-posta adresleri çaliniyor, online alisveriste kullanilan kredi karti bilgileri ele geçiriliyor, kritik bilgilere sahip aglar izleniyor. Sistemlere karsi yapilan saldiri metotlarinin birçogu bilinmesine ragmen, neden karsi konulmaz bir sekilde saldirilar hala devam ediyor? Kullanilan güvenlik duvarlari, saldiri tespit/önleme sistemleri ve yazilimlar... Hiç biri güvenligin saglanmasi için yeterli olmuyor. O halde eksik olan nedir, merak ettiniz mi?Bu kitapta, sisteminize gelebilecek saldirilar bir Güvenlik Uzmani gözüyle degil bir Hacker'in gözüyle incelenmistir. Hedeflenen sisteme saldiri öncesi bilgi toplama asamasindan, saldiri sonrasi kayitlari silmeye kadar olasi senaryolari ve ihtimalleri bir bütün olarak ele alinip, gelistirilebilecek güvenlik çözümleri sunulmustur. Konularin anlatiminda yalin bir dil tercih edilmis ve en temel seviyeden en profesyonele kadar her kesime hitap etmesine özen gösterilmistir.• Veri Toplama Asamasi• Whois Veritabanlari• IP ve IP Veritabanlari• DNS ve DNS Sorgulama• Arama Motorlari• Veri Sentezi• Saldiri Hazirlik Evresi• Portlar ve Çalisma Mantigi• Isletim Sisteminin Ögrenilmesi• Saldiri Evresi• Cookie Poisoning• ActiveX Saldirilari• Her Yönüyle File System Object• Hizmet Aksatma Saldirilari• Güvensiz e-Posta'lar• Domain Hi-Jacking• Command Execution• SQL/LDAP/XPath/SSI Injection• Cross Site Scripting• Cross Frame Scripting• Cross Site Request Forgery• Remote Code Execution• Açiklar & Exploiting• Exploitler• Buffer Overflow• Privilege Escalation• Format String• Sosyal Mühendislik ve Phishing• Sniffing• Spoofing• Sistemde Kaliciligi Saglama• Backdoor• Trojanlar• Rootkitler• Netcat• Sistem Kayitlari ve Saldirilar