Sızma Testi (Penetration Test) Eğitimi
Sızma Testi (Penetration Test) Eğitimi
Eğitim Hakkında
Sızma Testi (Penetration Test) Eğitimi, katılımcılara bilgi güvenliği alanında derinlemesine bilgi ve pratik yetenekler kazandırmayı amaçlayan kapsamlı bir programdır. Eğitim, sızma testlerinin planlanması ve uygulanması aşamalarını detaylı bir şekilde ele alır. Katılımcılar, pasif ve aktif bilgi toplama tekniklerinden başlayarak, zafiyet tespiti ve istismarına kadar geniş bir yelpazede beceri geliştirir. Linux komutları ve temel ağ bilgisi gibi altyapı bilgileri de sunulan eğitimde, katılımcılar popüler araçlar olan Wireshark, Nmap ve Metasploit gibi yazılımları kullanma konusunda uzmanlaşır. Ayrıca, web uygulamaları ve kablosuz ağlar üzerindeki saldırı yöntemleri de detaylı bir şekilde işlenir. Bu eğitim, siber güvenlik uzmanı olma yolunda önemli bir adım atmak isteyenler için ideal bir fırsattır.
Ön Koşul
Katılımcıların temel Linux bilgisi gerekmektedir.
Eğitim İçeriği
- Sızma Testi Uzmanı Bakış Açısı
- Sızma Testi Standartları
- Sızma Testi Öncesi Süreç ve Anlaşma
- Güncel Araçlarla Bilgi Toplama
- Pasif Bilgi Toplama Teknikleri
- Aktif Bilgi Toplama Teknikleri
- Toplanan Bilgilerin Birleştirilmesi ve Saldırı Yüzeylerinin Tespiti
- Temel Linux Kavramları ve Komutları
- Temel Bash Script
- Sızma Testi Esnasında Kullanılacak Araçları Tanıma
- Wireshark
- Nmap
- Netcat
- Enum4Linux vb.
- Temel Ağ Bilgisi
- Servisleri Tanıma ve Değerlendirme
- Dosya Transferi Teknikleri
- Pasif Bilgi Toplama
- Web Üzerinden Bilgi Toplama
- E-mail Toplama
- Whois Bilgisi Öğrenme
- Araçlar ile Bilgi Toplama
- Aktif Bilgi Toplama
- DNS Keşfi
- Forward and Reverse Lookup Brute Forces
- Zone Transfer
- Host Keşfi
- İşletim Sistemi Keşfi
- Servis Keşfi
- SMB Keşfi
- SMTP Keşfi
- SNMP Keşfi
- Zafiyet Tespiti
- OpenVAS
- Nessus
- Nmap NSE
- Zafiyet İstismarı
- Parola Saldırıları
- Parola veya Özet Ele Geçirme Saldırıları
- Çevrimiçi Parola Saldırıları
- Çevrimdışı Parola Saldırıları
- PTH Saldırıları
- Anti Virüs Devre Dışı Bırakma Metotları
- İstemci Tabanlı Saldırılar ve Sosyal Mühendislik
- Metasploit Framework Kullanımı
- Yardımcı Modüller
- İstismar Modülleri
- Payload Tipleri
- Staged ve Non-Staged Payload’lar
- Meterpreter
- Çalıştırılabilir Payload’lar
- İstismar Sonrası Modülleri
- Web Uygulama Saldırıları
- Siteler Arası Betik Çalıştırma (XSS)
- Dosya Dahil Etme Zafiyetleri
- LFI Saldırıları
- RFI Saldırıları
- SQL Enjeksiyonu Saldırıları
- Yetkilendirme Devre Dışı Bırakma
- Veri Tabanı Keşfi
- Enjeksiyon Yardımıyla Uzaktan Kod Çalıştırma
- Sqlmap
- Kablosuz Ağ Saldırıları
- WEP Parolası Ele Geçirme
- WPS Saldırıları
- WPA/WPA2 Saldırıları
- El sıkışma Ele Geçirme
- El sıkışmadan Parola Eldesi
Kazanımlar
Katılımcılara sızma testi ve bilgi güvenliği konularında derinlemesine bilgi kazandırmak
Sızma testi planlama ve uygulama becerilerini geliştirmek
Güncel bilgi toplama tekniklerini öğretmek
Popüler sızma testi araçlarının kullanımını öğrenmek
Zafiyet tespiti ve istismar süreçlerini uygulamalı olarak öğretmek
Web uygulamaları ve kablosuz ağlar üzerindeki saldırı yöntemlerini aktarmak
Katılımcıların siber güvenlik farkındalığını ve yetkinliklerini artırmak
Hedef Kitle
Bilgi Güvenliği Eğitmenleri
Etik Hackerlar
Bilgi Güvenliği Uzmanları
Siber Güvenlik Danışmanları
Geliştiriciler ve Yazılım Mühendisleri
Ağ ve Sistem Yöneticileri
BT Yöneticileri ve Koordinatörleri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
