Sızma Tesleri, DDoS, Sıkılaştırma, Sosyal Mühendislik …

GTD 305: Sızma Testi Uzmanlığı

Eğitim Hakkında

Eğitimin Tipi 

Çevrim içi

Kimler Katılabilir?

Kurumlarında sızma testi ve güvenlik denetimlerinde görev alacak personel, kurumda bilgi güvenliği birimlerinde çalışan personel.

Ön Şartlar:

Güvenlik bilincine ve güvenlik alanında tecrübeye sahip olmak, orta seviyede Linux, Windows ve TCP/IP bilgisine sahip olmak, bilgi sistemleri altyapısında orta derecede deneyim sahibi olmak.

Eğitim Çıktıları:

Eğitime katılanlar, kurumlarında veya kurum dışında sızma testleri süreçlerinde yer alacak seviyeye gelecektir.

Ana Konular

  • Giriş (Sızma testi nedir? Sızma testi öncesinde, sızma testi sırasında ve sızma testinden sonra dikkat edilecek hususlar, sızma testi metodolojileri)
  • Keşif (Keşif türleri. Uygulamalı nmap kullanımı; keşif, port taraması, servis tespiti, işletim sistemi tespiti vb.)
  • Zafiyet tespiti (Zafiyet kavramı. Nessus kullanımı; politika oluşturma, tarama ve zafiyetlerin incelenmesi)
  • Exploit (Exploit ve payload kavramları. Metasploit kullanımı; msfconsole, meterpreter, post-exploit ve auxiliary modülleri, vb.)
  • Dış ağ testleri ve bilgi toplama (Aktif ve pasif bilgi toplama, “Google hacking”, vb.)
  • Sosyal mühendislik (Telefon ve E-posta yolu ile sosyal mühendislik teknikleri. SET kullanımı. Özelleştirilmiş payload ve zararlı kod oluşturma - makro, pdf, exe. “Relay” zafiyeti. “Post-exploitation”)
  • Web uygulamaları testleri (Girdi-çıktı alanları tespiti. XSS ve SQL-i saldırıları)