Kitap Hakkında
Sızma Testleri Alanında Uzmanlaşmak İsteyenler Temel Başvuru Kaynağı!
Kitapta ele alınan sızma testi laboratuvarı, Literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır.
Günümüz dünyasında, siber saldırganlar tarafından her gün yeni bir güvenlik açığı keşfedilerek kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durumda, sızma testlerinin önemi ve güvenlik uzmanlarına duyulan ihtiyaç da giderek artmıştır.
Bu kitapta söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır.
Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, VMware Workstation ve GNS3 yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu çalışmada, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu çalışmada; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veritabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir.
Bu çalışma sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu çalışma ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır.
Ürün Özellikleri