Bu kitap Siber Güvenliğin alt dallarından biri olan Offensive Security alanına odaklanmaktadır. Offensive Security Siber Güvenlik kitabında, sızma testlerinde kullanılan yöntem ve araçların temel seviyeden başlanarak öğretilmesi amaçlanmaktadır. Kitapta bulunan tüm bölümler uygulamalı olarak hazırlanmış ve ilk bölümden başlayarak son bölüme kadar tamamlandığında sistem, ağ, web ve mobil uygulama güvenliği konularına okuyucuyu belli bir seviyeye getirmeyi hedeflemektedir.
GNU/Linux Temelleri
Ağ (Network) Temelleri
OSI
TCP/IP
Ağ Protokolleri
Önemli Port ve Servisler
Sızma Testleri Hakkında
Aktif & Pasif Bilgi Toplama Yöntemleri
Ağ Tabanlı Saldırılar
Ağ Haritalama
Zafiyet Tarama Araçları ve Yöntemleri
Nmap, Nessus
Yerel Ağ Sızma Testleri
Exploit Yöntem ve Araçları
Metasploit
GNU/Linux ve Windows Yetki Yükseltme
Web Temelleri
Web Uygulama Açıklık ve Zafiyetleri
Web Uygulama Sızma Testi Yöntemleri
Burp Suite, Sqlmap ve Acunetix Kullanımı
Bug Bounty
Mobil Uygulama Güvenliği Temelleri
Android Geliştirme Ortamı
APK Dosya İçeriği
Mobil Uygulamalarda Tersine Mühendislik
Rootlu Cihaz Tespiti ve Atlatma Yöntemleri
Sertifika Sabitleme ve Atlatma Yöntemleri
OWASP Mobil Top 10 Zafiyetleri
Android Sızma Testi için Ortam Kurulumu
Phishing Saldırıları ve Daha Fazlası...