Web Uygulama Güvenliği ve Hacking Yöntemleri

Bu kitap, internet dünyasında çeşitli bilişim suçları işleyen Black-Hat Hackerların “Web Hacking” alanında kullandıkları araçları ve yöntemleri öğretmek, Black-Hat Hacker'larla “Web Hacking” alanında aynı bilgi ve beceriye sahip olmanızı sağlamak için hazırlanmıştır. Kitapta yer alan her konu özenle hazırlanarak hem daha kolay öğrenmeniz amaçlanmış hem de öğrendiklerinizi daha hızlı bir şekilde uygulamanız için zaafiyet barındıran örnek uygulamalar ile desteklenmiştir.

• Sektörden Temel Bilgiler
• Hacker ve Çeşitleri
• Penetrasyon Testi
• Penetrasyon Test Türleri
• Programlar, İşletim Sistemi ve Kurulumu
• VirtualBox
• Parrot Security OS
• WampServer
• Linux
• Linux Dosya/Dizin Hiyerarşisi
• Genel Amaçlı Komutlar
• Dosya Komutları
• Sistem Komutları
• Proses Yönetimi Komutları
• Arama Komutları
• Network Komutları
• Paket Kurulum Komutları
• Aktif ve Pasif Bilgi Toplama Teknikleri
• İnternet Ortamında Bilgi Toplama
• Google Hacking
• Arama Operatörleri
• Web Tabanlı Uygulamalar ve Temel Bilgiler
• HTTP ve HTTPS
• HTTP Metotları
• HTTP Başlık Parametreleri
• URL
• Veritabanı
• Burp Suite
• Sqlmap Kullanımı
• OWASP, WAF ve Güvenlik Zafiyetleri
• Command Injection
• SQL Injection
• XSS (Cross Site Scripting)
• CSRF (Cross Site Request Forgery)
• File Upload
• File Inclusion