Etik Hacker Sızma Testi Eğitimi

EĞİTİM İÇERİĞİ

• Sızma Testi Genel Kavramları
• Sızma Testi Çeşitleri
• Sızma Testinde Dikkat Edilmesi Gereken Konular
• Sızma Testi Adımları ve Metodolojileri
• Temel Network Terimleri
• Network Katmanlarına Genel Bakış
• Önemli Bazı Port ve Servisler
• Domain Yapısı
• Kali Linux Kurulumu ve Konfigurasyonu
• Linux Servislerinin Başlatılması ve Yönetimi
• Bilgi Toplama ve Keşif Aşaması
• Aktif ve Pasif Bilgi Toplama Aşamasında Kullanılan Yöntem ve Araçlar
• Port Taraması ve Açık Servislerin Keşfedilmesi
• Pass-Through Kavramı
• Cloudflare Arkasındaki Kaynak İp Adresini Bulma
• Pass-Through Servisi Kullanan Uygulamalarda Pentest
• Arama Motorları Kullanımı
• Sızma Testine Hazırlık Aşaması
• Penetrasyon Testinde Bilgi Analizi ve Hedef Belirleme
• Saldırı ve Sızma Testi
• Zafiyet ve 0-day Kavramları
• HTTP Metotları
• HTTP Başlıkları (HTTP HEADERS)
• HTTP Durum Kodları Anlamları (HTTP STATUS CODES)
• Web Uygulamaları Pentestinde HTML ‘in Önemi
• Web Güvenlik Açıklarına Giriş
• Web Uygulamaları Sızma Testi
• OWASP TOP 10
• İstemci Taraflı Kontrollerin Aşılması
• Reflected ve Stored Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF)
• SQL Injection Çeşitleri
• Reflected SQL Injection (Direct Reflected, Error Based Reflected)
• Blind SQL Injection (Time Based, Blind Error Based, Boolean Based)
• Enjeksiyon Uygulamaları
• File Inclusion ve Arbitrary File Read Uygulamaları
• Local File Inclusion ile Komut Enjeksiyonu ve Shell Erişim Yöntemleri
• Web Uygulamaları Sızma Testlerinde Kullanılan Araçlar (Sqlmap, Dirbuster, Burpsuite, Wpscan vs...)
• Ücretli ve Ücretsiz Pentest Araçları (Acunetix, Netsparker, W3AF vs…)
• Dork Kullanımı ve Zafiyet Araştırma Siteleri
• Brute-Force Testleri
• Hash Tanımlama ve Hash Kırma
• Kaba Kuvvet Saldırılarında Kullanılan Araçlar (Crunch, Johntheripper, Hydra vs…)
• Web Uygulamalarında Kaba Kuvvet Saldırıları
• Genel Uygulama