Eğitimler

Uygulamalı Sızma Testi (Pentest) Eğitimi

Uygulamalı Sızma Testi (Pentest) Eğitimi, katılımcıların temel sızma testi metodolojisini, yöntemlerini ve güncel sızma testi araçlarını öğrenmeleri ve kullanabilmelerini hedeflemektedir.

Uygulamalı Sızma Testi Eğitimi çok geniş ve her biri kendi içinde derinleşen bilgi güvenliği açıklık alanlarının hemen hepsini kapsamakta, dolayısıyla katılımcıları bu alanların hepsinde giriş seviyesinde yeterlilik düzeyine taşımaktadır.

pentest-egitimi

Eğitim Detayı

Ön Koşullar

Katılımcıların temel ağ ve uygulama teknolojileri bilgilerine sahip olmaları gerekmektedir.

Eğitim İçeriği

  • Temel Sızma Testi Metodu
  • Saldırı (Girdi) Noktaları
  • Metod Ve Araçlar(Uygulamalı Giriş)
    • Uygulamalı Giriş: Sistem Ele Geçirme Senaryosu-1
    • Uygulamalı Giriş: Sistem Ele Geçirme Senaryosu-2
  • Kali Linux’a Giriş
    • Kali Linux Nedir?
    • Linux Shell Ortamı
    • Linux Dosya Sistemi İşlemleri
    • Linux Dosya Bulma İşlemleri
    • Linux Shell Scripting
    • Linux Kullanıcı Yönetimi
    • Linux Ağ Trafiği İzleme
    • Kali Linux Servis Yönetimi
    • Linux Uygulama Kurulumu
    • Editörler Ve Dosya İzleme Araçları
  • Bilgi Toplama
    • Hedef IP Aralığı Tespiti
    • Canlı Sunucu Tespiti
    • Port Tarama
    • Servis Ve İşletim Sistemi Tespiti
    • Kullanıcı Tespiti
  • Metasploit Ve Meterpreter
    • Metasploit Kullanımı
    • Meterpreter Kullanımı
    • Post Exploitation Ve Yetki Yükseltme
    • Handler Modülü
    • Hashdump
  • Bellek Taşma Açıklıkları
    • Stack Tabanlı Bellek Taşması
    • Kullanılacak Araçlar
    • Uygulamanın Fuzz Edilmesi
    • Python Script
    • EIP Register Kontrolü
    • Stack Alanı
    • Bad Char
    • Return Address – JMP ESP
    • Shellcode
    • Metasploit Exploit Ekleme Adımları
  • Web Uygulama Açıklıkları
    • Web Uygulama Açıklıklarının Önemi
    • Sistem Ele Geçirmeye Yol Açabilecek Web Uygulama Açıklıkları
    • Sistem Ele Geçirme Saldırı Ağacı
    • SQL Injection Senaryosu
    • Dizin Aşım Senaryosu
    • Dosya Yükleme Senaryosu
    • Web Saldırılarına Etki Eden Faktörler
    • SQLMAP Aracının Etkinliği
  • Parola Kırma Saldırıları
    • Parola Saldırı Türleri
    • Hashing Algoritması
    • Salt Yöntemi
    • Rainbow Tables & Online Crackers
    • Linux Hash Kırma
    • Windows Hash Kırma
    • MySql Hash Kırma
    • Çevrimiçi (Online) Parola Kırma
  • İstemci Taraflı Saldırılar
  • Port Yönlendirme
  • Yetki Yükseltme
    • Linux Bilgi Toplama
    • Linux Root Erişim Yöntemleri
    • Windows Bilgi Toplama
    • Windows System Erişim Yöntemleri

Süre: 5 Gün (Son gün CTF çalışmasına ayrılmıştır)

Lokasyon: İstanbul

  • Eğitim sonrasında tüm katılımcılara KATILIM BELGESİ verilir.
  • Eğitim sonrasında yapılan değerlendirme sınavı/CTF sonucu başarılı olan katılımcılara EĞİTİM SERTİFİKASI verilir