Bu depo, Alparslan Akyıldız tarafından yazılmış ve Creative Commons BY-NC-ND 4.0 lisansı ile korunan, siber güvenlik ve penetrasyon testleri alanındaki kapsamlı rehber kitabın kaynaklarını ve eğitim materyallerini içermektedir. Kitap, siber güvenliğe girişten ileri seviye exploit geliştirme ve sosyal mühendislik tekniklerine kadar geniş bir yelpazede bilgiler sunar.
Buradan kitaba ulaşabilirsiniz.
- Bölüm 1: Sanal Lab Ortamının Kurulumu (VMware Player, Kali Linux, Metasploitable, Windows 7)
- Bölüm 2: Linux İşletim Sistemi Temelleri (Dosya sistemi, boot işlemleri, kullanıcı ve yetki yönetimi)
- Bölüm 3: Temel Network Kavramları ve OSI Modeli (Subnetting, DNS, protokoller)
- Bölüm 4: Hedefe Yönelik Bilgi Toplama ve Zafiyet Analizi (WHOIS, Shodan, Google Hacking, Maltego, NMAP, OpenVAS, Nessus)
- Bölüm 5: Reverse Shell ve Bind Shell Kavramları
- Bölüm 6: Exploit Geliştirme (Buffer Overflow, SEH, Egg Hunting, ROP)
- Bölüm 7: Exploitation Framework ve Otomatize Araçlar (Metasploit, Meterpreter, Client Side Exploits, Powershell Araçları)
- Bölüm 8: Network Güvenlik Testleri (MITM, DNS Spoofing, VLAN saldırıları, DHCP saldırıları, Router Pentest)
- Bölüm 9: Dosya Aktarımları ve Tünelleme Teknikleri (FTP, TFTP, SCP, SSH Tunneling, DNS Tunneling)
- Bölüm 10: Parola Atakları (Hash algoritmaları, Pass the Hash, Mimikatz)
- Bölüm 11: DOS ve DDOS Saldırı Testleri
- Bölüm 12: Kablosuz Ağ Güvenliği Testleri (802.11 standartları, Aircrack-ng, Rogue Access Points)
- Bölüm 13: Web Açıkları ve Test Etme Yöntemleri (XSS, SQL Injection, LFI, RFI, Shellshock)
- Bölüm 14: VOIP Ağlarda Güvenlik Testleri (VOIP protokolleri, saldırı yöntemleri)
- Bölüm 15: Sosyal Mühendislik Teknikleri (Phishing, USB saldırıları, psikolojik ikna yöntemleri)
- Bölüm 16: Pivoting Teknikleri
- Bölüm 17: Capture The Flag (CTF) ve Çözümleri
- Bölüm 18: Pentest Raporu Hazırlama
- Siber güvenlik alanına giriş yapmak isteyen öğrenciler ve profesyoneller
- Penetrasyon testi uzmanlığına yönelen BT çalışanları
- Ağ ve sistem yöneticileri
- Siber güvenlik eğitmenleri
Kitapta anlatılan tüm lab ortamlarını ve senaryoları kurmak için ilgili bölümlerde belirtilen araçları ve yazılımları kurmanız gerekmektedir. Tüm uygulamalar ve senaryolar etik ve yasal çerçevede gerçekleştirilmelidir.
Bu kitabın içeriğini geliştirmeye veya güncellemeye katkıda bulunmak isteyenler, Pull Request (PR) göndererek katkıda bulunabilirler.
Bu proje Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International lisansı ile lisanslanmıştır.