guvenlik.jpg (99 KB)

Güvenlik ve Security Kitapları

Sıralama seçin
Toplam 44 ürün görüntüleniyor.
Görünüm:


Toplam 44 ürün görüntüleniyor.

Hacker Kitapları Nelerdir?

Yabancı bir kelime olan hacker kelimesi, Türkçe anlamıyla “bilgisayar korsanı“ manası taşımakta olan bir sözcüktür. Genel olarak gözlemlendiğinde hack kelimesi elektronik sistem üzerinde erişim izni olmadan bağlantı kurma anlamı taşımaktadır. Bir sistem üzerinde izinsiz olarak erişim sağlamış kişiler ise hacker olarak tanınmaktadır. Dijital ortamların korkulu rüyaları olarak tanınmakta olan hackerlar aslında sistem üzerinde bulunan küçük bir açık sayesinde ikinci bir erişim yolu açmakta olan kişilerdir. Bu durum ile ilgili olarak çok sayıda hacker kitapları yazılmıştır. Bilindiği üzere kitaplar içeriğinde taşıdığı bilgiler ile bir araya toplanmış yapıtlar olarak karşımıza çıkmaktadır. Hackerlar ile ilgili bilgilere ulaşılabilecek kitaplar ise hacker kitaplarıdır. Kullanabildikleri teknik yetenekler doğrultusunda sistem açıklarını bulmaları ile ünlü kişilerdir. Bu sayede birçok yazılım geliştirilebilir ve güçlendirilebilir bir hal almaktadır.

Hacker Giriş Kitabı Nedir?

Hackerlar, programlama dilleri üzerine uzman kişilerdir. Bunun için bilgisayar üzerinde bulunan bir programın dilinden anladıkları gibi aynı dil ile program üzerinde ki zafiyeti çözme konusunda üstün özellikleri bulunmaktadır. Bu özellikleri kullanmalarındaki niyeti ise sadece o kişiler bilebilmektedir. Çünkü her hacker iyi niyetli değildir. Kötü niyetli hackerlar zararlı olabilecek çeşitli casus yazılımlarla güvenlik zafiyeti olan bilgisayarlara zarar verebilmektedir. Hacker giriş kitabı içerisinde bulunabilecek bir tanımda hackerların çeşitlerine değinilmiştir. Bu sıralamada bulunan hacker türleri aşağıda listelenmiştir;

  • White Hat – Beyaz Şapkalı Hacker
  • Black Hat – Siyah Şapkalı Hacker
  • Grey Hat – Gri Şapkalı Hacker
  • Hacktivistler
  • Lamerler
  • Phreaker
  • Cracherlar
  • Security Administrator
  • Script Kiddie

Hackerlar kendi aralarında yapmış oldukları isimlendirmeleri bu şekilde sıralamaktadır. Hepsi birbirinden farklı özelliklere sahiptir ve her biri birbirinden farklı işlemler yapabilmektedir. Aşağıda yaptıkları işlemler ve tanımları listelenmiştir:

  • White Hat – Beyaz Şapkalı Hacker: İsim olarak da düşünüldüğünde beyaz şapkalı yani White hat hackerlar iyi niyetli olan kişiler anlamını taşımaktadır. Aynı zamanda iyiliklerinin göstergesi olarak bir site ya da sistem üzerinde tespit ettikleri izinsiz giriş alanlarını sahiplerine bildirim yaparak bu kusurun giderilmesi konusunda yardımcı olmaktadır. Tamamen bu durum ile alakalı olarak kendilerine White hat demektedirler ve beyaz şapkalı hacker kitapları konusu olarak başarılarını ve iyi niyetlerini sürekli olarak vurgulamakta olan bir konu ele almaktadır.
  • Black Hat – Siyah Şapkalı Hacker: Black hat yani siyah şapkalı hacker olarak tanınan kişiler beyaz şapkalı hackerların tam tersi bir kişiliktir. Siber suçlu denilebilecek potansiyel taşımaktadır. Sistem veya programda buldukları açığı sahibine bildirmek yerine bu zafiyet üzerinden kendilerine pay çıkarmak adına her şeyi yapmaktadır.
  • Grey Hat – Gri Şapkalı Hacker: İşine geldiği gibi tabiri ile yaşamakta olan hacker türleridir. Çoğu zaman beyaz şapkalı hacker gibi davranıp onlar gibi hareket etse de dönemsel olarak ego tatmini oluşturmak için siyah şapkalılar gibi davranabilmektedir. Bu nedenle hackerların arasında gri şapkalı hackerlar olarak bilinmektedir.
  • Hacktivistler: Daha çok siyasi olaylarda kimliklerini ortaya çıkartmakta olan hacker türleridir. Sevmedikleri siyasiler üzerinden işlem yapmaktadırlar ve her zaman hedefleri siyaset ve politika siteleri olmaktadır. Bu tarz sitelere saldırı yapmışlardır.
  • Lamerler: Hacker türleri ve hacker olan kişiler tarafından hiç sevilmeyen kişilerdir. Çünkü sevilmemelerindeki etkili sebep hack bilgilerinin olmamasıdır. İnternet üzerinden bulup buluşturdukları yarım, eksik bilgiler ile birtakım işler yapmaya çalışmaktadırlar. İleri düzeyde program dili bilmekte olan profesyonel bir hacker tarafından bu kişilerin sevilmemesi normal karşılanmaktadır.
  • Phreaker: Telefon sistemlerine dayalı olan bir dalı kapsamaktadır. Bu kişilerin yapmış oldukları işlemler telefonlar üzerine işlemlerdir. Sistemsel olarak ele geçirdikleri bir telefon sistemi üzerinden ücretsiz olarak görüşme imkanı sağlamışlardır.
  • Crackerlar: Ücretli olarak kullanılan programlar üzerinde etkili hacker türleridir. Amaçları ücretli programlar üzerinde kod bilgilerini kullanarak ücretsiz hale çevirmektir. Oyun veya genel olarak kullanılan programlar üzerinde crack işlemi gerçekleştiren kişilerdir. İşlerinin gereği bu olduğundan yapmış oldukları işler bu tarzdadır.
  • Security Administrator: Güvenlikten sorumlu hackerlardır. Herhangi bir sistem üzerinde bulunan zafiyetleri inceleyerek alınacak önlemler bulmaktadırlar. Genel olarak da yapmış oldukları iş bu alanda yer almaktadır.
  • Script Kiddie: Kullanmış oldukları hack sistemini kontrol etmekte olan ve aynı zamanda araştıran lamerlar da denilmektedir. Script kiddieler yararlandıkları yazılım hakkında bilgileri olan kişilerden oluşmaktadır. Sistemsel açıklardan yararlanarak zarar vermek isteyen kişilerdir.

Hacker Kitap Seti Neleri İçermektedir?

Teknoloji ile ilgilenen kişilerin amaç ve hedefleri arasında hacker olmak  da bulunmaktadır. Hacker olmanın yolları arasında teknoloji ve sistem üzerinde kullanılan dili çok iyi bilmek gelmektedir. Çeşitli bilgi edinme yolları bulunmaktadır. Hacker kişilerin kendileri tarafından hacker olmanın tanımında bir sanatçı oldukları yer almaktadır. Bu sebeple farklı bir teknik beceriye sahip kişilerin bu konuyla ilgili olarak başarılı olabileceği öne sürülmüştür. Hacker olabilmek adına bol miktarda okumak ve sistem dili üzerinde büyük miktarda deneyim kazanmak gereklidir. Hacker kitap seti aracılığı ile giriş sağlanabildiği gibi sonrasında ilerleme kaydetmek biraz da yetenek olarak gösterilmektedir. Hacker olabilmek ile alakalı olarak okunabilecek çok sayıda kitap bulunmaktadır. Bu kitaplara örnek olarak şöyle bir sıralama yapmak mümkündür;

  • Uygulamalı Siber Güvenlik ve Hacking: 2017 yılında yayınlanmış olan bu kitap Mustafa Altınkaynak tarafından özel olarak hazırlanmış bir kitaptır. Güvenliğin önemini anlatmış olduğu bu kitap içerisinde Mustafa Altınkaynak teknoloji ile ilgilenen ya da işi gereği teknolojiyle iç içe olmak zorunda olan kişilere önerilerde bulunmuştur. Sorumluluk üzerine değinen yazar güvenlik problemlerinin oluşmaması adına dikkat edilmesi gereken bir alan olduğunu vurgulamaktadır. Aynı zaman da kitap içerisinde bu alan üzerinde merakı olan kişiler ve bu alan üzerinde çalışmak isteyenlere yol gösteren içerikler ile bilgiler verilmektedir.
  • Etik Hackerlığa Giriş Ofansif Siber Güvenliğin ABC’si!: Gelişmekte olan dünya ve sonucunda gelişmekte olan güvenlik açıkları hacker gözlemlemesi doğrultusunda bunun bir silah olduğu açıklaması görmüştür. 2018 yılında yayımlanan İsmail Bülbül ve Poyraz Emre Bingöl’ün emeği ile hazırlanan bu kitap internet üzerinden yapılan ve yapılabilecek olan işlemleri ele almış çok sade bir dil ile okurlarına aktarmıştır. Bu bilgilerin yanı sıra nasıl hacker olunacağı hakkında da teknik bilgiler vermektedir. Bu kitap ile birlikte silaha karşı koymanın yollarını teknik anlamda görülebilmektedir.
  • Uygulamalı Sızma Testleri Pentest Lab: M. Ali Yalçınkaya ve Ecir Uğur Küçüksille tarafından 2017 yılında yazılmış bir kitaptır. Sızma alanı üzerinde profesyonel olmak isteyen kişilere has bilgiler verilmekte olan bu kitap okurlar tarafından da büyük ilgi görmüştür. İçerik olarak zengin bir içeriğe sahip bu kitap hacker olmak isteyen kişilerin okuması gereken kitaplar arasında bulunmaktadır. Kitapta verilen bilgiler arasında yer almakta olan bazı test ve işlemler şöyle sıralanmıştır;
  • Kurumsal Bilgi Güvenliğini Sağlamada Sızma Testleri
  • Sanal Sızma Testi Laboratuvarının Tasarlanması ve Kurulumu
  • Sanal Sızma Testi Laboratuvarı Kurulum İşlemleri
  • Sanal Sızma Testi Laboratuvarı Üzerinde Uygulamalı Sızma Testleri
  • Web Uygulama Güvenlik Duvarı (WAF) Atlatma Testleri
  • Kablosuz Ağlara Yönelik Sızma Testleri
  • İstemci Tabanlı Sızma Testleri ve Sosyal Mühendislik Testleri
  • Fiziksel Saldırı Araçları Kullanılarak Gerçekleştirilen Sızma Testleri
  • Kurum İç Ağından Gerçekleştirilen Sızma Testleri
  • VoIP Haberleşme Sistemlerine Yönelik Sızma Testleri
  • Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri
  • Testler Sonrasında Elde Edilen Verilerin Raporlanması ve Güvenlik Önlemlerinin Sunulması

2017 yılı yayını kitap fazlasıyla derin bilgiler içermektedir. Böylesine detaylı bir laboratuvar düzenlenmesi yapılan işlemler ve elde edilen sonuçlar bilgiler taşımaktadır. Bazı kitapların konuları aşağıda listelenmiştir:

  • Ethical Hacking Offensive & Defensive: 2018 yılı basımlı bir kitap olan Ethical Hacking Offensive & Defensive Ömer Çıtak tarafından yazılmış bir yapıttır. Çok sayıda konu üzerinde detaylı bilgi verilen kitap hacker olmaya aday okurlar tarafından büyük ilgi toplamış bir kitaptır. Bu kadar büyük bir ilgi görmesindeki sebepler arasında kitabın 283 sayfalık bir kitap içerisine sığdırılarak işlemekte olduğu konular gelmektedir. Kitap içeriğinden bahsetmek gerekirse şu sıralamayı yapmak mümkündür;
  • Ethical Hacking’e Giriş
  • Exploit, Zero Day, Hacktivizm, Bug Bounty Kavramları
  • Penetrasyon Testi Nedir ve Nasıl Yapılır
  • Kali Linux
  • Google Hacking Database
  • Aktif ve Pasif Bilgi Toplama
  • Reverse IP, DNS ve Traceroute
  • Kriptoloji
  • Şifreleme Algoritmaları
  • Sezar, DES, XOR, RSA, MD5, SHA1, PGP
  • Şifre Kırma Aşamaları
  • Brute-Force, Rainbow Tables
  • Resim İçine Metin Gizleme
  • Nmap ve Zenmap
  • HTTP ve SSH Tünelleme
  • Enumeration
  • Keylogger, Virüs ve Trojan Nasıl Yazılır
  • RAT Nedir ve Nasıl Kullanılır
  • Ağ Dinleme
  • Man in The Middle Saldırısı
  • Wireshark
  • Sosyal Mühendislik
  • DoS/DDoS
  • DoS Yöntemleri
  • Botnet Nedir
  • Botnet Ağı Yaratmak ve Saldırı Gerçekleştirmek
  • Cross-site Scripting
  • Reflected, DOM-Based ve Stored XSS
  • XSS ile Oturum Çalma
  • Cross-site Request Forgery
  • SQL Injection
  • Uygulamalarla Siber Güvenliğe Giriş: Alparslan Akyıldız tarafından yazılan 2020 basımlı kitap siber güvenlik üzerinde uygulama kullanımını ele alan bir kitap olarak okurlara sunulmuştur. Detaylı olarak Linux işletim sistemi bilgisi vermektedir. Kitap içeriği işlenen konular doğrultusunda okur kişilerce büyük ilgi görmektedir. İçeriğinde barındırdığı her bilgi günlük olarak kullanım sağladığımız teknoloji üzerinedir. Kitabın okurlarına sunmuş olduğu içerikler şöyledir;
  • Lab İçin Sanal Makina Kurulumu
  • Linux İşletim Sistemine Giriş
  • Temel Network Kavramları
  • Hedefe Yönelik Bilgi Toplama ve Zafiyet Analizi
  • Reverse Shell ve Bınd Shell Kavramları
  • Explotatıon
  • Bufffer Overflow ve Exploit Geliştirmeye Giriş
  • Yerel Ağ Güvenlik Testleri
  • Dosya Aktarımları ve Tünelleme Teknikleri
  • Parola Atakları
  • Dos (Denail Of Service) Servis Dışı Bırakma Saldırı Testleri
  • Kablosuz Ağlara Yönelik Yapılan Güvenlik Testleri
  • Web Açıklıkları ve Tes Etme Yöntemleri
  • Voıp Ağlarda Güvenlik Test Uygulamaları
  • Sosyal Mühendislik
  • Puvotıng
  • Ctf ve Çözümleri Nelerdir?
  • Pentest Raporu Nasıl Yazılır?
  • Bilgi Güvenliği ve Hacking Yöntemleri: Enes Aslanbakan kaleminden 2016 yılında yayınlanmış olan bu kitap günümüz de dahi yaşamış olduğumuz siber saldırılardan bahsetmektedir. Bu saldırılar karşısında neler yapılabileceği hakkında bilgi vermekte olan Enes Aslanbakan aynı zaman içerisinde bir hacker’ın sisteme sızmak adına uygulamış olduğu işlemleri anlaşılabilir ve somut bir şekilde açıklamaktadır. Hacker olma konusunda meraklı olan okurlar tarafından beğenilen bir kitap olarak öğretileri yüksektir.

Hacker Eğitim Kitapları Nasıldır?

Hacker eğitim kitapları meraklı olan ve bu iş üzerinde çalışmak isteyen kişiler için hazırlanmakta olan kitaplardır. İçermiş olduğu eğitici bilgi ile kişi üzerinde öğretici etki sağlamakta olan kitaplardır. Her ne kadar sistemsel bilginin yoğun kullanılmış olduğu alan olsa da teknik bilginin de bir o kadar önemli olduğuna değinilmektedir. Hacker eğitim kitapları dijital dünyanın eksiklerini gören kişilerin yetişmesinde önemli rol oynayan kitap türleridir. Bu nedenle bu konuda merak edilenleri bilmek, öğrenmek adına okurların yönelmiş olduğu kitaplar olarak sınıflandırmak mümkündür. Çok sayıda alanı ve çeşidi bulunan hackerlık üzerine bilgi verici çok sayıda kitap seçeneği bulunmaktadır. Açıklamalı kullanım üzerine alanlar ile bölünmüş ve detaylandırılmış şekilde ulaşılması mümkün olan kitaplardır.

En İyi Hacker Kitapları Hangileridir?

Son dönemlerde yaygınlaşan dijital dünya güvenlik zaafiyetleri, hacker ismi verilen kişilerin oluşumu ve gelişimi konusunda büyük yol kat edilmesini sağlamıştır. Hacker kitapları, temel olarak güvenlik uzmanlığı içermekte olan bu işlemler bütünü işlemektedir. Aynı zamanda bu kitaplar web sitelerinin güvenlik zafiyetlerinin giderilmesi için de gereken ipuçlarını vermektedir. Aşağıda hackerlık ile ilgili kitapların bazıları listelenmiştir:

Etik Hackerlığa Giriş: Kitap “nasıl hacker olunur” sorusuna yanıt vermektedir. Kitap, kolay teknik bilgilerle başlamakta ve verilen bilgiler adım adım zorlaşmaktadır.

Etik Hackerlığa Giriş 2: Etik Hackerlığa Giriş kitabının devamı niteliğindedir. Siber suçlar işleyen Siyah Şapkalı Hackerların araçlarını ve yöntemlerini anlatmaktadır. Kali Linux kurulumu, aktif ve pasif bilgi toplama, SSI zafiyeti ve servis dışı bırakma saldırıları gibi konuları içermektedir.

Uygulamalı Siber Güvenlik ve Sızma Testi Eğitimleri: Siber güvenlik becerilerinin öğretilmesi ve geliştirilmesi için gereken tüm teknik bilgileri içermektedir. Aynı zamanda kitaptaki çeşitli örneklerle sızma testi ile ilgili bilgilerin pekiştirilmesi sağlanmaktadır.

Kali Linux: Bilişim güvenliği ile ilgili teknik detayları içermektedir. Kali Linux kavramı tanıtılmış, kurulum ve kullanım aşamaları anlatılmıştır. Alana yeni başlayacak olanların seviyesine uygun şekilde hazırlanmıştır. Ancak profesyoneller de çeşitli soruların cevabını bu kitapta bulabilmektedir.

Ağ ve Yazılım Güvenliği: Sistem güvenliği, yazılımların güvenlik sistemlerine entegrasyonu ve alınması gereken güvenlik önlemleri ile ilgili bir kaynaktır. Okurların güvenli web uygulamaları geliştirmesini hedeflemektedir. Kitapta web uygulamaları, network, sunucu, yazılım ve veritabanı güvenliği ayrı ayrı, toplam beş bölüm olmak üzere incelenmiştir.

Hacking Interface: Hamza Elbahadır tarafından hazırlanan bu kitap, sisteme sızma yöntemlerine karşı oluşturulabilecek güvenlik önlemlerini sıralı şekilde işlemektedir. Programların tanıtımları yapılmış ve gerekli kaynak kodlar verilmiştir. Güvenlik açıklarının oluşma sebepleri incelenmiş ve sistem sorunlarına neden olabilecek unsurlar anlatılmıştır.

Şifreleme ve Şifre Çözme Yöntemleri: Kitap kriptoloji ile ilgili detaylı bilgiler vermektedir. En eski metotlardan itibaren tüm şifreleme yöntemleri anlatışmış ve örneklerle pekiştirilmiştir. Üretme, şifreleme ve şifre çözmenin aşamalarına değinilmiştir. Kitabın 4. baskısında blokzincir ve kripto paralarla ilgili bir bölüme de yer verilmiştir.

Siber Güvenlik Kariyeri İlk Adım: Siber güvenlikte uzmanlaşmak için gerekli olan aşamaları anlatmaktadır. Sızma testi, ödül avcılığı, uygulama güvenliği, siber güvenlik ve SOC Analistliği incelenmektedir. Ayrıca Linux ile ilgili bilgilere de değinilmektedir.

Uygulamalı Siber Güvenlik ve Hacking: Siber güvenlikle ilgili bilgiler anlatılmaktadır. Aynı zamanda bu bilgiler eğitim videolarıyla da desteklenmektedir. Siber güvenlik eğitiminde orta seviyede olanlar için uygun bir kaynaktır.

Daha fazla bilgi
T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.