Sızma Testi Eğitimi (Penetration Test)
Sızma Testi Eğitimi, bilgi sistemlerindeki güvenlik açıklarını tespit etmek ve bu açıkların nasıl istismar edilebileceğini analiz etmek amacıyla kullanılan etik hacking tekniklerini öğretmeyi hedefler.
30 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Siber güvenlik alanında kariyer yapmak isteyenler
• Penetration tester ve etik hacker adayları
• Sistem ve ağ yöneticileri
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Penetration tester ve etik hacker adayları
• Sistem ve ağ yöneticileri
• Güvenlik testleri ile ilgilenen IT profesyonelleri
Eğitim Hedefleri
• Sızma testi metodolojilerini ve süreçlerini kavramak
• Sistem, ağ ve web uygulamalarında güvenlik açıklarını tespit edebilmek
• Zafiyetleri analiz ederek istismar (exploit) edebilmek
• Sızma testi araçlarını etkin şekilde kullanabilmek
• Profesyonel sızma testi raporları hazırlayabilmek
• Sistem, ağ ve web uygulamalarında güvenlik açıklarını tespit edebilmek
• Zafiyetleri analiz ederek istismar (exploit) edebilmek
• Sızma testi araçlarını etkin şekilde kullanabilmek
• Profesyonel sızma testi raporları hazırlayabilmek
Eğitim Hakkında
Sızma Testi (Penetration Test) Eğitimi, sistem ve ağ güvenliğini değerlendirmek, zafiyetleri tespit etmek ve etik hacker bakış açısıyla güvenlik testleri gerçekleştirmek isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında bilgi toplama (reconnaissance), zafiyet tarama, istismar (exploitation), yetki yükseltme, post-exploitation teknikleri ve raporlama süreçleri ele alınır. Katılımcılar, gerçek dünya senaryoları üzerinden sistemlerdeki güvenlik açıklarını tespit etmeyi ve bu açıkların nasıl giderileceğini öğrenir. Bu eğitim, siber güvenlik uzmanları, penetration tester’lar, sistem yöneticileri ve güvenlik alanında uzmanlaşmak isteyen teknik profesyoneller için uygundur.
Ön Koşul
Bu eğitim için herhangi bir ön koşul bulunmamaktadır.
Eğitim İçeriği
• Etik hacking yaklaşımı ve sızma testi metodolojisinin kavranması
• Hedef sistemler hakkında bilgi toplama (footprinting) tekniklerinin uygulanması
• Pasif ve aktif keşif (reconnaissance) yöntemlerinin kullanılması
• Ağların taranması ve açık port/servislerin tespit edilmesi
• Sistem ve servisler hakkında detaylı bilgi çıkarımı (enumeration)
• Zafiyet analiz süreçlerinin yürütülmesi ve risklerin belirlenmesi
• Ağ trafiğinin izlenmesi (sniffing) ve anomali tespiti
• Sosyal mühendislik saldırı tekniklerinin analiz edilmesi
• Servis dışı bırakma (DoS) saldırılarının mantığının anlaşılması
• Oturum ele geçirme (session hijacking) tekniklerinin incelenmesi
• Hedef sistemler hakkında bilgi toplama (footprinting) tekniklerinin uygulanması
• Pasif ve aktif keşif (reconnaissance) yöntemlerinin kullanılması
• Ağların taranması ve açık port/servislerin tespit edilmesi
• Sistem ve servisler hakkında detaylı bilgi çıkarımı (enumeration)
• Zafiyet analiz süreçlerinin yürütülmesi ve risklerin belirlenmesi
• Ağ trafiğinin izlenmesi (sniffing) ve anomali tespiti
• Sosyal mühendislik saldırı tekniklerinin analiz edilmesi
• Servis dışı bırakma (DoS) saldırılarının mantığının anlaşılması
• Oturum ele geçirme (session hijacking) tekniklerinin incelenmesi
• Sistemlere yetkisiz erişim sağlama (system hacking) yöntemlerinin uygulanması
• Zararlı yazılım türlerinin (malware) çalışma mantığının analiz edilmesi
• IDS, firewall ve honeypot gibi güvenlik sistemlerini atlatma teknikleri
• Web sunucularına yönelik saldırı yöntemlerinin uygulanması
• Web uygulamalarındaki güvenlik açıklarının analiz edilmesi
• SQL Injection saldırılarının gerçekleştirilmesi ve etkilerinin değerlendirilmesi
• Kablosuz ağlara yönelik saldırı tekniklerinin uygulanması
• Mobil platform güvenliği ve saldırı senaryolarının incelenmesi
• IoT cihazlarında ortaya çıkan zafiyetlerin analiz edilmesi
• Bulut bilişim ortamlarında güvenlik risklerinin değerlendirilmesi
• Kriptografi temellerinin anlaşılması ve veri koruma yaklaşımları
• Zararlı yazılım türlerinin (malware) çalışma mantığının analiz edilmesi
• IDS, firewall ve honeypot gibi güvenlik sistemlerini atlatma teknikleri
• Web sunucularına yönelik saldırı yöntemlerinin uygulanması
• Web uygulamalarındaki güvenlik açıklarının analiz edilmesi
• SQL Injection saldırılarının gerçekleştirilmesi ve etkilerinin değerlendirilmesi
• Kablosuz ağlara yönelik saldırı tekniklerinin uygulanması
• Mobil platform güvenliği ve saldırı senaryolarının incelenmesi
• IoT cihazlarında ortaya çıkan zafiyetlerin analiz edilmesi
• Bulut bilişim ortamlarında güvenlik risklerinin değerlendirilmesi
• Kriptografi temellerinin anlaşılması ve veri koruma yaklaşımları
Kimler İçindir
• Siber güvenlik alanında kariyer yapmak isteyenler
• Penetration tester ve etik hacker adayları
• Sistem ve ağ yöneticileri
• Güvenlik testleri ile ilgilenen IT profesyonelleri
• Penetration tester ve etik hacker adayları
• Sistem ve ağ yöneticileri
• Güvenlik testleri ile ilgilenen IT profesyonelleri
Eğitim Hedefleri
• Sızma testi metodolojilerini ve süreçlerini kavramak
• Sistem, ağ ve web uygulamalarında güvenlik açıklarını tespit edebilmek
• Zafiyetleri analiz ederek istismar (exploit) edebilmek
• Sızma testi araçlarını etkin şekilde kullanabilmek
• Profesyonel sızma testi raporları hazırlayabilmek
• Sistem, ağ ve web uygulamalarında güvenlik açıklarını tespit edebilmek
• Zafiyetleri analiz ederek istismar (exploit) edebilmek
• Sızma testi araçlarını etkin şekilde kullanabilmek
• Profesyonel sızma testi raporları hazırlayabilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.