Profesyonel anlamda sızma testi gerçekleştirme amacında olanların, siber güvenlik alanında kariyer yapmak isteyenlerin, adli bilişim mühendislerinin ve her sektörden ağ ve sistem güvenliğinden sorumlu bilgi işlem yöneticilerinin katılımına uygundur.
EĞİTİM İÇERİĞİ
- Sızma Testi Genel Kavramları
- Sızma Testi Çeşitleri
- Sızma Testinde Dikkat Edilmesi Gereken Konular
- Sızma Testi Adımları ve Metodolojileri
- Temel Network Terimleri
- Network Katmanlarına Genel Bakış
- Önemli Bazı Port ve Servisler
- Domain Yapısı
- Kali Linux Kurulumu ve Konfigurasyonu
- Linux Servislerinin Başlatılması ve Yönetimi
- Bilgi Toplama ve Keşif Aşaması
- Aktif ve Pasif Bilgi Toplama Aşamasında Kullanılan Yöntem ve Araçlar
- Port Taraması ve Açık Servislerin Keşfedilmesi
- Pass-Through Kavramı
- Cloudflare Arkasındaki Kaynak İp Adresini Bulma
- Pass-Through Servisi Kullanan Uygulamalarda Pentest
- Arama Motorları Kullanımı
- Sızma Testine Hazırlık Aşaması
- Penetrasyon Testinde Bilgi Analizi ve Hedef Belirleme
- Saldırı ve Sızma Testi
- Zafiyet ve 0-day Kavramları
- HTTP Metotları
- HTTP Başlıkları (HTTP HEADERS)
- HTTP Durum Kodları Anlamları (HTTP STATUS CODES)
- Web Uygulamaları Pentestinde HTML ‘in Önemi
- Web Güvenlik Açıklarına Giriş
- Web Uygulamaları Sızma Testi
- OWASP TOP 10
- İstemci Taraflı Kontrollerin Aşılması
- Reflected ve Stored Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- SQL Injection Çeşitleri
- Reflected SQL Injection (Direct Reflected, Error Based Reflected)
- Blind SQL Injection (Time Based, Blind Error Based, Boolean Based)
- Enjeksiyon Uygulamaları
- File Inclusion ve Arbitrary File Read Uygulamaları
- Local File Inclusion ile Komut Enjeksiyonu ve Shell Erişim Yöntemleri
- Web Uygulamaları Sızma Testlerinde Kullanılan Araçlar (Sqlmap, Dirbuster, Burpsuite, Wpscan vs...)
- Ücretli ve Ücretsiz Pentest Araçları (Acunetix, Netsparker, W3AF vs…)
- Dork Kullanımı ve Zafiyet Araştırma Siteleri
- Brute-Force Testleri
- Hash Tanımlama ve Hash Kırma
- Kaba Kuvvet Saldırılarında Kullanılan Araçlar (Crunch, Johntheripper, Hydra vs…)
- Web Uygulamalarında Kaba Kuvvet Saldırıları
- Genel Uygulama