Notes
Notes - notes.io |
https://tutsplus.com/authors/scott-allen
PDF, MOBI ve EPUB formatlarında okumak isterseniz:
https://www.syncfusion.com/resources/techportal/ebooks/http
Same Origin Policy ve Cookie'ler ile ilgili makalelerim:
https://www.netsparker.com.tr/blog/web-guvenligi/Same-Origin-Policy/
https://www.netsparker.com.tr/blog/web-guvenligi/HTTP-isleyisi-ve-Guvenligi-Acisindan-Cookie-ve-Session-Yonetimi/
Pentesterlab.com 'un ücretsiz olarak yayınladığı Web For Pentester I ve II dersleri başlangıç için çok iyi olacaktır. ISO dosyasını indirip sanal makine kurulumunu yaptıktan hemen sonra kullanmaya başlayabilirsiniz:
https://pentesterlab.com/exercises/web_for_pentester
https://pentesterlab.com/exercises/web_for_pentester_II
DOM XSS ile ilgili ayrıntılı bir makale için:
https://www.netsparker.com.tr/blog/web-guvenligi/DOM-Tabanli-Cross-site-Scripting-XSS-Zafiyeti/
LFI ve RFI ataklarınad kullanılan wrapperlardan bahsetmiş ve hatta data:// wrapperını kullanarak kodumuzu encode etmiş ve code evaluation saldırında bulunmuş idik. Bu tür saldırıları ayrıntılı olarak inceleyen bir makale:
https://www.netsparker.com.tr/blog/web-guvenligi/LFI-RFI-Guvenlik-Zafiyetleri-Baglaminda-PHP-Stream-Wrapperlari/
Ders esnasında zaman zaman bash scripting ve Nix işletim sistemine dair de bilgiye ihtiyaç duyduk. Bu konua okuduğum en güzel Türkçe kaynak:
http://cayfer.bilkent.edu.tr/~cayfer/kku/kku.html (Evet evet ücretsiz :) )
Ben Beyaz Türk'üm ille de İngilizce okumak istiyorum, diyorsanız :)
https://www.syncfusion.com/resources/techportal/details/ebooks/linux
OWASP'ın Testing Guide'ı mutlaka ve mutlaka okumanızı tavsiye ederim. Maalesef İngilizce ama Web Güvenlik Topluluğu kısım kısım Türkçe'ye çevirdi (tüm bölümler olmayabilir.)
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents
http://www.webguvenligi.org/ceviriler
Web Application Hacker's Handbook yine çok güzel bir kaynaktır:
https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470
Bu yukarıdaki kitapta temelleri öğrendikten hemen sonra, daha güncel bir kaynak:
https://www.amazon.com/Mastering-Modern-Web-Penetration-Testing/dp/1785284584
Bünyamin Demir'in Yazılım Güvenliği isimli kitabı bu alandaki en güncel, doyurucu Türkçe kaynaktır. Mutlaka okumanızı tavsiye ederim:
http://www.kitapyurdu.com/kitap/yazilim-guvenligi-saldiri-ve-savunma/319268.html
Klavye Delikanlıları Güvenlik Podcast'i olarak Türkiye'nin ilk dağıtık kütüphanesini kurduk. Listedeki kitapları okumak için ödünç alıp, okuduktan sonra tekrar bize yollamanız gerekiyor. Tüm kargo masrafları şirketten, endişelenmeyin :)
Kitaplarımızın listesi şurada:
https://klavyedelikanlilari.librarika.com/
BONUS:
Murat Yıldırımoğlu'nun Her Yönüyle İnternetin Altyapısı TCP/IP isimli kitabı mutlaka tavsiye ederim:
http://www.kitapyurdu.com/kitap/her-yonuyle-internetin-altyapisi-tcpip/71684.html
(Klavye Delikanlıları kitaplığında mevcuttu.)
Arama motorlarınının bizleri nasıl profillediğinden söz etmiştim. Konu ile ilgili:
https://www.ted.com/talks/eli_pariser_beware_online_filter_bubbles
Snowden ile ilgili belgesel ve filmler:
http://www.imdb.com/title/tt3774114/ - Snowden (2016) Filmi
http://www.imdb.com/title/tt4044364/ - Edward Snowden 'in belgeseli. 2014 yapımı. Edward Snowden'in kendisi belgeselde oynuyor :))
Google Hacking Database:
https://www.exploit-db.com/google-hacking-database/
Zafiyetleri tespit ve istismar için kullanılacak payloadlar:
https://github.com/fuzzdb-project/fuzzdb
ImageTragick zafiyeti (hani şu Facebook'un 40 bin dolar bounty verdiği :) ) ayrıntılı bilgi için:
https://www.netsparker.com.tr/blog/web-guvenligi/ImageTragick-Zafiyeti/
2016 yılını kapatırken, bizi heyecana gark eden PwnScriptum zafiyeti (PHPMailer, SwiftMailer, RoundCube ve ZendMail'da görüldü.):
Unutmadan, Klavye Delikanlıları Güvenlik Podcasti bölümleri:
http://www.klavyedelikanlilari.com/
Meet-up ve Workshoplardan anında haberdar olabilmek için Twitter'dan @delikanliklavye hesabını takip edebilirsiniz.
|
|
Notes.io is a web-based application for taking notes. You can take your notes and share with others people. If you like taking long notes, notes.io is designed for you. To date, over 8,000,000,000 notes created and continuing...
With notes.io;
- * You can take a note from anywhere and any device with internet connection.
- * You can share the notes in social platforms (YouTube, Facebook, Twitter, instagram etc.).
- * You can quickly share your contents without website, blog and e-mail.
- * You don't need to create any Account to share a note. As you wish you can use quick, easy and best shortened notes with sms, websites, e-mail, or messaging services (WhatsApp, iMessage, Telegram, Signal).
- * Notes.io has fabulous infrastructure design for a short link and allows you to share the note as an easy and understandable link.
Fast: Notes.io is built for speed and performance. You can take a notes quickly and browse your archive.
Easy: Notes.io doesn’t require installation. Just write and share note!
Short: Notes.io’s url just 8 character. You’ll get shorten link of your note when you want to share. (Ex: notes.io/q )
Free: Notes.io works for 12 years and has been free since the day it was started.
You immediately create your first note and start sharing with the ones you wish. If you want to contact us, you can use the following communication channels;
Email: [email protected]
Twitter: http://twitter.com/notesio
Instagram: http://instagram.com/notes.io
Facebook: http://facebook.com/notesio
Regards;
Notes.io Team
