Hackerlar temelde Siyah Şapkalı ve Beyaz Şapkalı olmak üzere 2’ye ayrılır. Siyah şapkalılar öğrendikleri teknik ve yöntemleri kendi çıkarları için kullandıkları gibi , diğer insanlara zarar vermek içinde kullanabilirler. Beyaz şapkalılar ise siyah şapkalılar ile aynı teknik ve yöntemleri öğrenip; siyah şapkalılar kimseye zarar vermesin diye sistemleri korumaya çalışırlar. Bu kitapta hacking’in temel konuları hem siyah şapkalılar hemde beyaz şapkalılar açısından ele alınmakta. Siyah şapkalı hacker tarafından kullanılan bir tekniğin , sisteme zarar vermek için ne şekilde kullanıldığı (offensive) ve ardından bu güvenlik zafiyetinin beyaz şapkalı hacker tarafından nasıl korunacağı (defensive) anlatılıyor. Kitap ayrıca eğitim videolarıyla desteklenmektedir.
Ethical Hacking’e Giriş;
- Exploit, Zero Day, Hacktivizm, BugBounty Kavramları
- Penetrasyon Testi Nedir? Nasıl Yapılır?
- Blackbox, Whitebox ve Graybox Pentest
- Kali Linux, BackTrack Linux, Black Arch Linux
- Google Hacking Database
- Aktif & Pasif Bilgi Toplama
- Reverse IP, DNS ve Traceroute
- Kriptoloji
- Simetrik (Gizli Anahtarlı) Şifreleme
- Asimetrik (Açık Anahtarlı) Şifreleme
- Sezar, DES, AES, Blowfish, Diffie-Hellman, RSA, MD5, SHA1
- Brute-Force, Rainbow Tables
- Steganografi
- Nmap & Zenmap
- HTTP & SSH Tünelleme
- IP Spoofing
- Enumeration
- Keylogger, Virüs ve Trojan Nasıl Yazılır?
- RAT Nedir?
- Nasıl Kullanılır?
- Ağ Dinleme
- Man in The Middle Saldırısı
- Wireshark
- Sosyal Mühendislik
- DoS/DDoS nedir?
- DoS Yöntemleri
- Botnet Nedir?
- Botnet Yaratmak ve Saldırı Gerçekletirmek
- DNS, HTTP ve Proksi
- Same Origin Policy
- Reflected, Dom-based ve Stored XSS
- XSS ile Oturum Çalma
- Cross-site Request Forgery
- SQL Injection
- Mobil Uygulamalarda Tersine Mühendislik ve Statik Analiz
- Mobil Uygulamalarda Dinamik Analiz
