Sızma Testleri Alanında Uzmanlaşmak İsteyenler Temel Başvuru Kaynağı! Kitapta ele alınan sızma testi laboratuvarı, Literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Günümüz dünyasında, siber saldırganlar tarafından her gün yeni bir güvenlik açığı keşfedilerek kurumlara ait bilişim sistemlerinin hedef alınması amacıyla kullanılmaktadır. Bu durumda, sızma testlerinin önemi ve güvenlik uzmanlarına duyulan ihtiyaç da giderek artmıştır. Bu kitapta söz konusu ihtiyacın giderilmesi adına, araştırmacıların ve öğrencilerin sızma testi denemeleri gerçekleştirebilecekleri sanal bir sızma testi laboratuvarı oluşturulmuştur. Oluşturulmuş sanal sızma testi laboratuvarı; literatürde yer alan laboratuvarlar arasında bünyesinde en çok bileşeni barındıran sanal laboratuvar olma özelliğini taşımaktadır. Oluşturulmuş sanal sızma testi laboratuvarı kapsamında, bir kurum ağı içerisinde yer alan tüm temel bileşenler, VMware Workstation ve GNS3 yazılımları kullanılarak sanallaştırılmıştır. Ayrıca bu çalışmada, bir kuruma yönelik gerçekleştirecek sızma testlerinde kullanılmak üzere, dört adımdan oluşan bir sızma testi metodolojisi sunulmuş ve her bir adım detaylı olarak incelenmiştir. Söz konusu metodoloji kullanılarak, oluşturulmuş sanal sızma testi laboratuvarı üzerinde yer alan bileşenlere yönelik 10 farklı sızma testi gerçekleştirilmiş ve adım adım raporlanmıştır. Bu çalışmada; web uygulama testleri, kablosuz ağ testleri, sosyal mühendislik testleri ve istemci tabanlı testlerin yanı sıra, benzer çalışmalardan farklı olarak, yönlendirici, güvenlik duvarı, saldırı tespit sistemleri, veritabanı yönetim sistemleri, web uygulama güvenlik duvarı ve VoIP haberleşme ağı gibi bileşenlere yönelik testler gerçekleştirilmiştir. Bu çalışma sayesinde, sızma testleri alanında uzmanlaşmak isteyen kişiler, tamamen sanal sistemlerden oluşan bir sızma testi laboratuvarını yapılandırabilecek ve söz konusu laboratuvar üzerinde kurumlara yönelik gerçekleştirilen en yaygın saldırı türlerini test etme imkânı elde edeceklerdir. Ayrıca gerçekleştirilmiş bu çalışma ile bilgisayar alanında eğitim veren bölümlerdeki bilgi güvenliği içerikli derslerde ortaya çıkan teknik içerikli kaynak eksikliğinin giderilmesi amaçlamıştır. KİTAP İÇERİĞİ • Kurumsal Bilgi Güvenliğini Sağlamada Sızma Testleri • Sanal Sızma Testi Laboratuvarının Tasarlanması ve Kurulumu • Sanal Sızma Testi Laboratuvarı Kurulum İşlemleri • Sanal Sızma Testi Laboratuvarı Üzerinde Uygulamalı Sızma Testleri • Web Uygulama Güvenlik Duvarı (WAF) Atlatma Testleri • Kablosuz Ağlara Yönelik Sızma Testleri • İstemci Tabanlı Sızma Testleri ve Sosyal Mühendislik Testleri • Fiziksel Saldırı Araçları Kullanılarak Gerçekleştirilen Sızma Testleri • Kurum İç Ağından Gerçekleştirilen Sızma Testleri • VoIP Haberleşme Sistemlerine Yönelik Sızma Testleri • Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri • Testler Sonrasında Elde Edilen Verilerin Raporlanması ve Güvenlik Önlemlerinin Sunulması DVD İÇERİĞİ • Güvenlik Duvarı Sızma Testleri • IDS Atlatma Testleri • Kablosuz Ağlara Yönelik Sızma Testleri • Kurum İçi Ağından Gerçekleştirilen Sızma Testleri • Sosyal Mühendislik Testleri • Veritabanı Yönetim Sistemlerine Yönelik Sızma Testleri • Voip Sızma Testleri • Web Uygulama Güvenliği Testleri • Yönlendirici (Router) Sızma Testleri Mehmet Ali YALÇINKAYA Mehmet Ali Yalçınkaya, 1990 yılında Isparta’da doğdu. Süleyman Demirel Üniversitesi Bilgisayar Sistemleri Öğretmenliği’nden 2012 yılında mezun oldu. 2013 yılında ilk görev yeri olan Ahi Evran Üniversitesi Bilgisayar Mühendisliği Bölümü’ne araştırma görevlisi olarak atandı. 2015 yılında Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Bilgisayar Mühendisliği Ana Bilim Dalı’ndan mezun olarak yüksek lisans eğitimini tamamladı. Halen Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği Bölümü’nde araştırma görevlisi olarak görev yapmakta ve Süleyman Demirel Üniversitesi Fen Bilimleri Enstitüsü Bilgisayar Mühendisliği Anabilim Dalı’nda doktora eğitimine devam etmektedir. Ağ güvenliği ve sızma testleri konuları araştırma alanları içerisinde yer almaktadır.