Merhabalar
Alparslan Akyıldız ile daha önce bir konferansta tanışmıştım, daha sonraları pek iletişime geçme fırsatımız olmadı. Aradan çokça zaman geçmesine rağmen, önceki gün kendisinden gelen bir mail üzerine tekrardan konuştuk. Kendisi “Uygulamalar ile Siber Güvenliği Giriş” isimli bir kitap çıkartmış, hemde Türkçe! Kitabın bir kopyası elime tam olarak bugün geçti ve 1-2 saat kadar göz gezdirdim. Yararı, özellikle Türkçe kaynak bulabilme noktasında, çok büyük bir çalışma. Neden mi ?
Kitabın Amacı
Alparslan Akyıldız kitabın ilk sayfasında şu cümleleri der;
Ülkemizde ve dünyada siber güvenlik uzmanlarına olan ihtiyaç gitgide artmakta. Ülkemizdeki siber güvenlik uzman açığının kapatılabilmesi, üniversitelerde açılacak olan siber güvenlik derslerinde kullanılabilecek Türkçe kaynaklar oluşturulabilmesi için siber güvenlik ve sızma testleri konusunda daha fazla Türkçe kaynak yazılması gerektiğine inanıyorum.
Türkçe yerine ingilizce blog yazmanın bana katacağı onlarca şeyi bir kenara koyup Türkçe blog yazmamda ki tek sebebi çok güzel özetleyen bir giriş. Üniversitelerde Siber Güvenliğe Giriş gibi lisans bölümlerinde seçmeli olarak açılabilecek derslere, derslerin hocalarına güzel bir kaynak olmaya aday bu kitap.
Linux ve Network
Her zaman söylediğimiz gibi, “Her şeyin başı Linux.” Kitap içeriği organize edilirken bu konuya önem verilmiş. Penetrasyon testlerinde linux bilgisi son derece önemlidir. Uygulamalarla Siber Güvenliğe Giriş kitabı, Kali Linux 1.0.9 versiyonunu kullanarak sanallaştırma sistemi üzerine kurulumunu anlatmakta. İlk 30 sayfada hızlıca linux’un dosya mimarisinden, komutlarından, kullanıcı hiyerarşisinden bahsetmekte.
Bu konu 30 sayfaya sığamayacak kadar geniş olduğu için sizleri Linux Yaz Kampı’nda ki Linux 1 sınıflarımıza veya Kali ile Linux’e Giriş dökümanına davet ediyorum! Linux hakkında herhangi bir bilgi ve kullanım problemi olmayan sistem yöneticisi gibi arkadaşlarımızı ise doğrudan Bölüm 4 yani 41. sayfadan başlayabilirler.
Bunun ötesinde, network bilgileri hızlıca Bölüm 3′te, 6-7 sayfalık Temel Ağ Kavramlar’ı konusunda ele alınmış. Bu konuda sıfır iseniz başka bir kitaptan start almanızı öneririm.
Kitabın en sevdiğim özelliği ise çok afedersiniz ama eşek gibi geniş, güzel ebatlarının olması. Tüm uygulamaların ekran görüntülerini güzelce görüyor, konular sıkça, hızlıca Kodlab kitapları gibi sayfa değiştirmekte uğraşmıyorsunuz.
Lab ve Uygulamalar
Kitap, kurulumun yapmanıza yardımcı olduğu Metasploitable 2 ve Kali ‘nin olduğu sanal network üzerinde uygulamaları göstererek ilerlemekte. Bu bağlamda nmap, nc, metasploit komutları, hedef hakkında bilgi toplama, halka açık sitelerden hedef yazılımlara uygun exploit’leri arama gibi konular uygulamalı olarak işlenmekte. Belki de en çok yararını göreceğiniz kısım tünelleme tekniklerinin anlatılmış olması.
Kimler okumalı ?
Bu kitap adında da taşıdığı üzere “Giriş” düzey bir uygulama kitabı. Detaylıca tanımların olduğu, tüm mevzunun nasıl döndüğünün anlatıldığı teorik bir şeyler okumak istiyorsanız , bu kitap yanlış adres olur. Bu kitap daha çok “Eveeet. Bir çok şey okuduk ettik, linux’e ve terminale aşinayız, ağ bilgimiz var, hadi uygulama yapalım ?” sorusuna cevap verir nitelikte. Bu nedenle “Teorik bilgim var ama pratik uygulayacak yer bulamadım. Bulsam da beni yönlendirecek hoca yok. Sektörde ki eğitimlerin ücretleri ise çok yüksek. Ne yapmalıyım ?” probleminde ki kişiler için bence harika bir çalışma.
Öteki yandan Üniverisitelerin lisans bölümlerinde açılacak “Siber Güvenlik” dersleri içinde güzel bir özet kitap niteliğinde. Bu kitap, dersi anlatan öğretim görevlisinin vereceği bilgiler ışında anlam kazanıp uygulama kısmında ki olası eksiklerin giderilmesine yardımcı olacaktır.
Satın Alma
Kitap Gazi Kitap Evi yayınları vasıtası ile basılmış. Buyrun.
Ellerine sağlık Alparslan Akyıldız