Bu eğitim ofansif güvenlik alanında kariyer inşa etmek isteyen öğrencilerin faydalanacağı ve giriş seviyesi sızma testi süreçlerinin anlatıldığı bir eğitimdir. Eğitim sonunda öğrencilerin temel güvenlik testi süreçlerine hakim olması amaçlanmaktadır.
Eğitim Özeti
Bu eğitim, güvenlik testi sürecinin temellerini, araçlarını ve uygulamalarını kapsamaktadır. Katılımcılar, güvenlik testlerinin nasıl yapıldığını, kullanılan metodolojileri ve çeşitli zafiyetlerin nasıl sömürüleceğini öğrenme fırsatı bulacaklardır. Eğitim, sızma testi sürecinin temel kavramlarıyla başlayarak, sızma testi metodolojisi, sızma testi kapsam formu, aktif tarama, NMAP ile script taraması, DNS zone transferi gibi başlıca teknikler üzerinde yoğunlaşacaktır. Eğitimde ayrıca, yaygın güvenlik açıkları olan SHELLSHOCK ve TOMCAT servisi üzerinde sömürü yöntemleri, parola kırma saldırıları, LCMS yazılımı gibi özel yazılımlar üzerindeki zafiyetler ele alınacaktır. Katılımcılar, post-exploitation, privilege escalation ve pivoting aşamalarını öğrenecek ve bu aşamaları uygulamalı bir şekilde deneyimleyeceklerdir. Eğitim sonunda, sızma testi raporlarının nasıl analiz edileceği ve raporların güvenlik açığı tespitlerine nasıl katkı sağlayacağı konusunda bilgi sahibi olacaklardır.
Hedef Kitle
Siber Güvenlik alanında kariyer yapmak isteyenler
Penetrasyon testi yapmak isteyen IT güvenliği profesyonelleri
Ağ güvenliği uzmanları ve analistleri
Sistem yöneticileri ve ağ yöneticileri
Yazılım geliştiren profesyoneller
Kazanımlar
Sızma testi temel kavramlarını ve sızma testi metodolojisini öğrenir.
NMAP ve aktif tarama gibi araçları kullanarak ağ taramaları yapmayı öğrenir.
SHELLSHOCK ve TOMCAT servisi gibi yaygın güvenlik açıklarını ve bu açıkları nasıl sömürebileceğini öğrenir.
Parola kırma saldırıları ve LCMS yazılımı gibi uygulamalara yönelik güvenlik testlerini gerçekleştirir.
Post-exploitation ve privilege escalation aşamalarını deneyimler ve uygulamalı bilgi edinir.
Pivoting aşamasında, sızma testi gerçekleştirdiği ağda daha derinlemesine hareket etmeyi öğrenir.
Sızma testi raporlarını analiz etmeyi ve güvenlik açıkları hakkında kapsamlı raporlama yapmayı öğrenir.
