Windows sistemlerine saldırı tekniklerini öğrenin, sisteminizi güvende tutun!
Güvenlik, tüm kuruluşlar için kritik bir bileşendir. Bir güvenlik yöneticisinin görevi, kendi güvenlik politikalarını geliştirmek, BT altyapısının
uçtan uca cihazlar ve hizmetler için etkin bir şekilde güvenli olmasını sağlamaktır. Bu kitap, gereksinimlerinizi analiz etmek ve bunları en iyi
uygulamalara ve endüstri standartlarına göre dönüştürmek için çeşitli yöntemler sunmak üzere kaleme alındı. Aynı zamanda gerçek dünya
deneyimine dayalı olarak farklı güvenlik araçları ve bunların yapılandırmaları ve uygulama ayrıntıları konusunda size yol göstermeyi
hedefliyor.
Dünya genelinde, son kullanıcılarda ve şirketlerde Microsoft Windows işletim sistemleri ağırlıklı olarak kullanılmaktadır. Bu kadar popüler
olan bir işletim sistemi birçok kolaylık ile birlikte birçok da tehlikeyi yanında getirmektedir. Bu kitapta Microsoft Windows işletim
sistemlerine yönelik hem sunucu hem de son kullanıcı tarafında gerçekleştirilebilecek saldırı ve savunma teknikleri uygulamalı bir şekilde
ele alınacaktır.
Bu kitapta, gerekli işlemleri gerçekleştirmek için yaygın olarak kullanılan Windows araçları için temel teknikleri öğreneceğiniz ofansif (saldırı)
taktiklerine geçmeden önce güvenlik duruşu kavramını keşfederek başlayacaksınız. Ardından ofansif tekniklerini PowerShell gibi güçlü
araçlarla kullanmaya başlayacaksınız. Bu da sisteminizdeki güvenlik açıklarını keşfetmenize ve bunlara karşı savunma geliştirmenize olanak
tanıyacak. İlerledikçe, bir sistemin genellikle saldırganlar tarafından nasıl ele geçirildiğini ve bir kullanıcının kimliğini nasıl hacklediklerini
göreceksiniz. Böylece sisteminizin güvenlik açıklarını bulmak, kullanıcının kimliğini korumak ve kimlik bilgisi hırsızlığını önlemek için
kullanılan farklı araçları öğreneceksiniz.
Bu Kitap Kimler için?
BT güvenliği alanına girmek isteyen BT uzmanları.
BT uzmanları, güvenlik danışmanları ve etik bilgisayar korsanları.
Windows Server güvenlik altyapısının planlanması ve tasarımında yer alan BT uzmanları ve sızma testi hakkında önceden bilgi sahibi
olması gereken çözüm mimarları .
Windows Server güvenliğin nasıl çalıştığını derinlemesine anlamak isteyen Windows danışmanları.
Microsoft işletim sistemi güvenliği hakkında net bir görünüm elde etmek isteyen güvenlik danışmanları.
Windows Server altyapılarının güvenliği konusunda bir vizyon geliştirmek isteyen BT yöneticileri.
Bu kitap ile;
Windows sistemlerine yönelik siber saldırıların aşamalarını keşfedin.
Ofansif taktiklerini keşfedin. Kuruluşunuzdaki anormal davranışları tanımak için farklı saldırı yöntemlerini ve kalıplarını anlayın.
Windows güvenlik politikalarınızı iyileştirerek, ağınızın güvenliğini sağlayarak, aktif sensörler uygulayarak ve tehdit istihbaratı kullanarak
savunma stratejinizi nasıl güçlendireceğinizi öğrenin.
Riskleri azaltma ve saldırganların sisteminize sızmasını önleme konusunda uygulamalı deneyim kazanın
Güvenlik tehditlerini önlemek için, etkili ofansif ve defansif taktiklerini kullanarak kuruluşunuzun siber güvenlik duruşunu iyileştirin.
Windows sistemlerine yönelik sürekli güvenlik izlemeyi ve bir güvenlik açığı yönetimi stratejisinin nasıl uygulanacağını anlayın.
Şüpheli etkinlikleri belirlemek için log analizi yapın.
Hedef Sistemler Hakkında Bilgi Toplama
Hedef Sistemlerde Zafiyet Taraması
Hedef Sistemlere Sızma Teknikleri
Exploit Çeşitleri
Exploit Kullanarak Sızma Senaryoları
Post-Exploitation (Sızma Sonrası) Saldırıları
Yetki Yükseltme Saldırıları
Hedef Sistemlerde Parola Kırma Saldırıları
Zararlı Yazılım Çeşitleri
Kod Enjeksiyonu
Zararlı Office Makroları
İç Ağ Sızma Testi
Savunma
Microsoft Windows sistemleri özelinde saldırı/savunma tekniklerini anlatan ve Türkçe ilk basılı kitap özelliğini taşıyan bu eser, sızma testi
uzmanlarının ve sistem yöneticilerinin başvuracağı bir kaynak.
İsmail SAYGILI (Seccops - CEO)
Siber Güvenlik üzerine çok şey yazılacak ve konuşulacak bir sektör olarak büyümeye devam ediyor. Siber güvenlik alanında yapılan
yatırımların ve Ar-Ge çalışmalarının artması siber güvenlik araştırmacsıı olarak sevindiğim gelişmeler. Siber güvenliğin giderek büyüyen bir
sektör haline gelmesi bu alanda çalışacak uzmanların ihtiyacını da artırmakta. Nitelikli siber güvenlik uzmanı ihtiyacı giderek artan bir
sektörde, sektöre uzman kişilerin kazandırılması için bu alandaki yayınların ve bilgi paylaşımının çoğalmasının çok değerli olduğunu
düşünüyorum. Siber güvenliğe giriş alanında bol uygulama örnekleriyle pekiştirilen bir anlatıma sahip olan bu kitap başlangıç seviyesinde
sızma (penetrasyon) testi çalışmalarının nasıl olacağını öğretecektir.
Eyüp ÇELİK (Siber Güvenlik Uzmanı)
ENES ASLANBAKAN
2010 yılında itibaren bilişim sektöründe çalışmalar yürüten Enes Aslanbakan, 2013 yılından itibaren siber
güvenlik alanına yoğunlaştı. Profesyonel iş hayatı kapsamında sistem ve network güvenliği uzmanlığı, sızma
testi uzmanlığı ve siber güvenlik yöneticisi gibi görevler üstlendi. Aslanbakan birçok konferans ve makalenin
yanında 2016 yılında Yeni Başlayanlar için Bilgi Güvenli ve Uygulamalı Hacking Yöntemleri isimli kitabı da
yayınlanmıştır. 2020 yılı itibari ile kendi şirketi olan EMA Security'i kurmuştur ve kurumlara siber güvenlik
hizmetleri vermektedir.
Devamı
Format |
:Kitap |
Barkod |
:9786052359877 |
Yayın Tarihi |
:2020-08-28 |
Yayın Dili |
:Türkçe |
Baskı Sayısı |
:1.Baskı |
Sayfa Sayısı |
:172 |
Kapak |
:Karton |
Kağıt |
:1.Hamur |
Boyut |
:165 X 240 |