Sızma Tesleri, DDoS, Sıkılaştırma, Sosyal Mühendislik …

GTD 305: Sızma Testi Uzmanlığı

Eğitim Hakkında

Eğitimin Tipi 

Çevrim içi

Kimler Katılabilir?

Kurumlarında sızma testi ve güvenlik denetimlerinde görev alacak personel, kurumda bilgi güvenliği birimlerinde çalışan personel.

Ön Şartlar:

Güvenlik bilincine ve güvenlik alanında tecrübeye sahip olmak, orta seviyede Linux, Windows ve TCP/IP bilgisine sahip olmak, bilgi sistemleri altyapısında orta derecede deneyim sahibi olmak.

Eğitim Çıktıları:

Eğitime katılanlar, kurumlarında veya kurum dışında sızma testleri süreçlerinde yer alacak seviyeye gelecektir.

Ana Konular

  • Giriş (Sızma testi nedir? Sızma testi öncesinde, sızma testi sırasında ve sızma testinden sonra dikkat edilecek hususlar, sızma testi metodolojileri)
  • Keşif (Keşif türleri. Uygulamalı nmap kullanımı; keşif, port taraması, servis tespiti, işletim sistemi tespiti vb.)
  • Zafiyet tespiti (Zafiyet kavramı. Nessus kullanımı; politika oluşturma, tarama ve zafiyetlerin incelenmesi)
  • Exploit (Exploit ve payload kavramları. Metasploit kullanımı; msfconsole, meterpreter, post-exploit ve auxiliary modülleri, vb.)
  • Dış ağ testleri ve bilgi toplama (Aktif ve pasif bilgi toplama, “Google hacking”, vb.)
  • Sosyal mühendislik (Telefon ve E-posta yolu ile sosyal mühendislik teknikleri. SET kullanımı. Özelleştirilmiş payload ve zararlı kod oluşturma - makro, pdf, exe. “Relay” zafiyeti. “Post-exploitation”)
  • Web uygulamaları testleri (Girdi-çıktı alanları tespiti. XSS ve SQL-i saldırıları)

GTD 201: Bilgi Güvenliğine Giriş

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 10 gün

Kimler Katılabilir?

Bilgi güvenliğinin tüm alanları ile ilgili temel bilgi almak isteyen kişiler.

Ön Şartlar:

Herhangi bir ön şart bulunmamaktadır.

Eğitim Çıktıları:

Katılımcılar bilgi güvenliği temel konularında bilgi sahibi olacak, Windows güvenliği, Linux güvenliği ve siber tehditler gibi farklı alanlarda bilgi sahibi olarak bilgi güvenliği kapsamında bütüncül bir bakış açısı kazanacaktır.

Ana Konular

  • Bilgi güvenliğine giriş, temel kavramlar
  • TCP/IP
  • Güvenlik cihazları ve yöntemler
  • Kriptografiye giriş
  • Unix/Linux güvenliği
  • Windows güvenliği
  • Web güvenliği
  • Kablosuz ağ güvenliği
  • Sosyal mühendislik
  • Kayıt yönetimi
  • Olay müdahale
  • Zararlı yazılımlar, bulaşma teknikleri ve analizi
  • Siber saldırı çeşitleri
  • Gelişmiş siber tehditler