Sızma Testi ve Beyaz Şapkalı Hacker Eğitimi (CEH)

Etik hacker yada beyaz şapkalı hacker; bilişim suçlularının yöntemlerini bilen, kötü niyetli saldırıları simüle ederek bilişim sistemlerine verilebilecek zararlarının önüne geçmeye çalışan kişilerdir.

Bir beyaz şapkalı hacker ya da sızma testi konusunda uzman kişi saldırı ve bu saldırılara karşı alınması gerekli tedbirleri bilir, kurumların saldırıya uğramalarını engeller veya bu saldırıların en az zararla atlatılmasını amaçlar. 

1

Kimler katılmalı?

BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları, web Site veya Sistem Yöneticiler.

2

Önkoşullar

Ağ güvenliği ve linux temel bilgisi bir artıdır.

3

Ders Müfredatı

• Giriş (Sızma testi nedir? Öncesinde, olay anında ve sonrasında gerçekleşen önemli noktalar.  Penetrasyon testleri metodolojileri)
• Keşif (Keşif kategorileri. Uygulamalı nmap egzersizi; port tarama, servis ve işletim sistemi keşfi vb.)
• Güvenlik açığı keşfi (Güvenlik açığı kavramı. Nessus egzersizi; politika atama, tarama ve güvenlik açığı analizi)
• Exploit (Exploit ve payload kavramları. Metasploit egzersizi; msfconsole, meterpreter, post-exploit ve yardımcı modüller, vb.)
• Ağ sızma testleri ve layer 2 saldırıları (Network sniffing, MAC table flooding, ARP poisoning, VLAN hopping, DHCP IP pool tüketme saldırıları)
• Harici ağ testleri ve bilgi toplama (Aktif ve pasif bilgi toplama, "Google hackleme" vb.)
• Sosyal mühendislik (E-posta ve telefon kullanarak. Özelleştirilmiş payload ve kötü amaçlı yazılım üretimi - makro, pdf ve exe. "Relay" güvenlik açığı. "Post-exploitation")
• Web uygulama testleri (Input-output detection, XSS and SQL-i saldırıları)

4

Süre

5 Gün

5

Faydaları

Katılımcılar, sızma testlerine katılabilecek ve katkıda bulunabilecek.

Build a web page with Mobirise