Güvenlik, tüm kuruluşlar için kritik bir bileşendir. Bir güvenlik yöneticisinin görevi, kendi güvenlik politikalarını geliştirmek, BT altyapısının uçtan uca cihazlar ve hizmetler için etkin bir şekilde güvenli olmasını sağlamaktır.  Bu kitap, gereksinimlerinizi analiz etmek ve bunları en iyi uygulamalara ve endüstri standartlarına göre dönüştürmek için çeşitli yöntemler sunmak üzere kaleme alındı. Aynı zamanda gerçek dünya deneyimine dayalı olarak farklı güvenlik araçları ve bunların yapılandırmaları ve uygulama ayrıntıları konusunda size yol göstermeyi hedefliyor. 

Dünya genelinde, son kullanıcılarda ve şirketlerde Microsoft Windows işletim sistemleri ağırlıklı olarak kullanılmaktadır. Bu kadar popüler olan bir işletim sistemi birçok kolaylık ile birlikte birçok da tehlikeyi yanında getirmektedir. Bu kitapta Microsoft Windows işletim sistemlerine yönelik hem sunucu hem de son kullanıcı tarafında gerçekleştirilebilecek saldırı ve savunma teknikleri uygulamalı bir şekilde ele alınacaktır.

Bu kitapta, gerekli işlemleri gerçekleştirmek için yaygın olarak kullanılan Windows araçları için temel teknikleri öğreneceğiniz ofansif (saldırı) taktiklerine geçmeden önce güvenlik duruşu kavramını keşfederek başlayacaksınız. Ardından ofansif tekniklerini PowerShell gibi güçlü araçlarla kullanmaya başlayacaksınız. Bu da sisteminizdeki güvenlik açıklarını keşfetmenize ve bunlara karşı savunma geliştirmenize olanak tanıyacak. İlerledikçe, bir sistemin genellikle saldırganlar tarafından nasıl ele geçirildiğini ve bir kullanıcının kimliğini nasıl hacklediklerini göreceksiniz. Böylece sisteminizin güvenlik açıklarını bulmak, kullanıcının kimliğini korumak ve kimlik bilgisi hırsızlığını önlemek için kullanılan farklı araçları öğreneceksiniz. 

Bu Kitap Kimler için?

BT güvenliği alanına girmek isteyen BT uzmanları. 

BT uzmanları, güvenlik danışmanları ve etik bilgisayar korsanları.

Windows Server güvenlik altyapısının planlanması ve tasarımında yer alan BT uzmanları ve sızma testi hakkında önceden bilgi sahibi olması gereken çözüm mimarları . 

Windows Server  güvenliğin nasıl çalıştığını derinlemesine anlamak isteyen Windows danışmanları.

Microsoft işletim sistemi güvenliği hakkında net bir görünüm elde etmek isteyen güvenlik danışmanları. 

Windows Server altyapılarının güvenliği konusunda bir vizyon geliştirmek isteyen BT yöneticileri.

Bu kitap ile; 

Windows sistemlerine yönelik siber saldırıların aşamalarını keşfedin.

Ofansif taktiklerini keşfedin. Kuruluşunuzdaki anormal davranışları tanımak için farklı saldırı yöntemlerini ve kalıplarını anlayın.

Windows güvenlik politikalarınızı iyileştirerek, ağınızın güvenliğini sağlayarak, aktif sensörler uygulayarak ve tehdit istihbaratı kullanarak savunma stratejinizi nasıl güçlendireceğinizi öğrenin.

Riskleri azaltma ve saldırganların sisteminize sızmasını önleme konusunda uygulamalı deneyim kazanın

Güvenlik tehditlerini önlemek için, etkili ofansif ve defansif taktiklerini kullanarak kuruluşunuzun siber güvenlik duruşunu iyileştirin.

Windows sistemlerine yönelik sürekli güvenlik izlemeyi ve bir güvenlik açığı yönetimi stratejisinin nasıl uygulanacağını anlayın.

Şüpheli etkinlikleri belirlemek için log analizi yapın.

İÇİNDEKİLER

·      Hedef Sistemler Hakkında Bilgi Toplama

·      Hedef Sistemlerde Zafiyet Taraması

·      Hedef Sistemlere Sızma Teknikleri

·      Exploit Çeşitleri

·      Exploit Kullanarak Sızma Senaryoları

·      Post-Exploitation (Sızma Sonrası)  Saldırıları

·      Yetki Yükseltme Saldırıları

·      Hedef Sistemlerde Parola Kırma Saldırıları 

·      Zararlı Yazılım Çeşitleri

·      Kod Enjeksiyonu

·      Zararlı Office Makroları

·      İç Ağ Sızma Testi 

·      Savunma 

 

“Microsoft Windows sistemleri özelinde saldırı/savunma tekniklerini anlatan ve Türkçe ilk basılı kitap özelliğini taşıyan bu eser, sızma testi uzmanlarının ve sistem yöneticilerinin başvuracağı bir kaynak.”

İsmail SAYGILI (Seccops - CEO)

 

“Siber Güvenlik üzerine çok şey yazılacak ve konuşulacak bir sektör olarak büyümeye devam ediyor. Siber güvenlik alanında yapılan yatırımların ve Ar-Ge çalışmalarının artması siber güvenlik araştırmacsıı olarak sevindiğim gelişmeler. Siber güvenliğin giderek büyüyen bir sektör haline gelmesi bu alanda çalışacak uzmanların ihtiyacını da artırmakta. Nitelikli siber güvenlik uzmanı ihtiyacı giderek artan bir sektörde, sektöre uzman kişilerin kazandırılması için bu alandaki yayınların ve bilgi paylaşımının çoğalmasının çok değerli olduğunu düşünüyorum. Siber güvenliğe giriş alanında bol uygulama örnekleriyle pekiştirilen bir anlatıma sahip olan bu kitap başlangıç seviyesinde sızma (penetrasyon) testi çalışmalarının nasıl olacağını öğretecektir.”

Eyüp ÇELİK (Siber Güvenlik Uzmanı)

 

ENES ASLANBAKAN

2010 yılında itibaren bilişim sektöründe çalışmalar yürüten Enes Aslanbakan, 2013 yılından itibaren siber güvenlik alanına yoğunlaştı. Profesyonel iş hayatı kapsamında sistem ve network güvenliği uzmanlığı, sızma testi uzmanlığı ve siber güvenlik yöneticisi gibi görevler üstlendi. Aslanbakan birçok konferans ve makalenin yanında 2016 yılında “Yeni Başlayanlar için Bilgi Güvenli ve Uygulamalı Hacking Yöntemleri” isimli kitabı da  yayınlanmıştır. 2020 yılı itibari ile kendi şirketi olan EMA Security'i kurmuştur ve kurumlara siber güvenlik hizmetleri vermektedir.

Özellik	Değer
16,5x24 cm	16,5 x 24 cm.
248	172
9786057147301	978-605-2359-87-7