Ön Koşul
Temel Linux Bilgisi Gerekmektedir.
Eğitim Hakkında
Sızma testi, belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili kişiler” (uluslararası akreditasyona sahip sızma testi uzmanları) tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir. Bilgi Güvenliği ve Siber Güvenlik Danışmanlığı (Pentest hizmeti) kapsamında asıl amaç, zafiyeti tespit etmekten öte ilgili zafiyeti sisteme zarar vermeyecek şekilde istismar etmek ve yetkili erişimler elde etmektir.
Kimler içindir?
Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları.
Sertifika:
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
- Sızma Testi Uzmanı Bakış Açısı
- Sızma Testi Standartları
- Sızma Testi Öncesi Süreç ve Anlaşma
- Güncel Araçlarla Bilgi Toplama
- Pasif Bilgi Toplama Teknikleri
- Aktif Bilgi Toplama Teknikleri
- Toplanan Bilgilerin Birleştirilmesi ve Saldırı Yüzeylerinin Tespiti
- Temel Linux Kavramları ve Komutları
- Temel Bash Script
- Sızma Testi Esnasında Kullanılacak Araçları Tanıma
- Wireshark
- Nmap
- Netcat
- Enum4Linux vb.
- Temel Ağ Bilgisi
- Servisleri Tanıma ve Değerlendirme
- Dosya Transferi Teknikleri
- Pasif Bilgi Toplama
- Web Üzerinden Bilgi Toplama
- E-mail Toplama
- Whois Bilgisi Öğrenme
- Araçlar ile Bilgi Toplama
- Aktif Bilgi Toplama
- DNS Keşfi
- Forward Lookup Brute Force
- Reverse Lookup Brute Force
- Zone Transfer
- Host Keşfi
- İşletim Sistemi Keşfi
- Servis Keşfi
- SMB Keşfi
- SMTP Keşfi
- SNMP Keşfi
- Zafiyet Tespiti
- OpenVAS
- Nessus
- Nmap NSE
- Zafiyet İstismarı
- Parola Saldırıları
- Parola veya Özet Ele Geçirme Saldırıları
- Çevrimiçi Parola Saldırıları
- Çevrimdışı Parola Saldırıları
- PTH Saldırıları
- Anti Virüs Devre Dışı Bırakma Metotları
- İstemci Tabanlı Saldırılar ve Sosyal Mühendislik
- Metasploit Framework Kullanımı
- Yardımcı Modüller
- İstismar Modülleri
- Payload Tipleri
- Staged ve Non-Staged Payload’lar
- Meterpreter
- Çalıştırılabilir Payload’lar
- İstismar Sonrası Modülleri
- Web Uygulama Saldırıları
- Siteler Arası Betik Çalıştırma (XSS)
- Dosya Dahil Etme Zafiyetleri
- LFI Saldırıları
- RFI Saldırıları
- SQL Enjeksiyonu Saldırıları
- Yetkilendirme Devre Dışı Bırakma
- Veri Tabanı Keşfi
- Enjeksiyon Yardımıyla Uzaktan Kod Çalıştırma
- Sqlmap
- Kablosuz Ağ Saldırıları
- WEP Parolası Ele Geçirme
- WPS Saldırıları
- WPA/WPA2 Saldırıları
- El sıkışma Ele Geçirme
- El sıkışmadan Parola Eldesi
Neden Bu Eğitimi Almalısınız ?
Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde genel kabul görmüş bir metodoloji izleyerek sızma testleri gerçekleştirebileceklerdir.
Önemli Notlar
Program ücretlerine KDV dahil değildir.
Paylaş: