Sızma Testi Uzmanlığı Eğitimi
Sızma Testi, ileri düzey siber güvenlik ve penetration testing becerileri kazandırarak katılımcıların gerçek dünya senaryolarında güvenlik açıklarını tespit etmesini ve istismar etmesini amaçlar.
24 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Temel sızma testi bilgisine sahip olanlar
• Siber güvenlik uzmanları ve penetration tester’lar
• Red Team / güvenlik test ekipleri
• OSCP ve benzeri ileri seviye sertifikasyonları hedefleyenler
• Siber güvenlik uzmanları ve penetration tester’lar
• Red Team / güvenlik test ekipleri
• OSCP ve benzeri ileri seviye sertifikasyonları hedefleyenler
Eğitim Hedefleri
• İleri düzey sızma testi metodolojilerini uygulayabilmek
• Karmaşık sistemlerde güvenlik açıklarını tespit edebilmek ve istismar edebilmek
• Exploit geliştirme ve privilege escalation tekniklerini kullanabilmek
• Post-exploitation ve lateral movement süreçlerini yönetebilmek
• Kurumsal seviyede kapsamlı sızma testi ve güvenlik raporları hazırlayabilmek
• Karmaşık sistemlerde güvenlik açıklarını tespit edebilmek ve istismar edebilmek
• Exploit geliştirme ve privilege escalation tekniklerini kullanabilmek
• Post-exploitation ve lateral movement süreçlerini yönetebilmek
• Kurumsal seviyede kapsamlı sızma testi ve güvenlik raporları hazırlayabilmek
Eğitim Hakkında
Sızma Testi Uzmanlığı Eğitimi, siber güvenlik alanında ileri düzey teknik bilgi kazanarak profesyonel penetration tester olmak isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında ileri seviye zafiyet analizi, exploit geliştirme, web ve mobil uygulama güvenliği, ağ ve sistem sızma testleri, yetki yükseltme teknikleri, post-exploitation süreçleri ve profesyonel raporlama yöntemleri ele alınır. Katılımcılar, gerçek senaryolar üzerinden derinlemesine güvenlik testleri gerçekleştirmeyi ve kurumsal sistemlerdeki kritik açıkları tespit ederek çözüm önerileri sunmayı öğrenir. Bu eğitim, siber güvenlik uzmanları, penetration tester’lar ve güvenlik alanında uzmanlaşmak isteyen ileri seviye teknik profesyoneller için uygundur.
Ön Koşul
Temel seviye Linux & Windows, ağ ve programlama bilgisi gerekmektedir.
Eğitim İçeriği
• Sızma testi nedir ve nasıl gerçekleştirilir?
• Yasal süreçler ve gerekli izinler (NDA, etik sınırlar)
• Sızma testine neden ihtiyaç duyulur?
• Güncel metodolojiler ve planlama yaklaşımları
• Pasif ve aktif bilgi toplama yöntemleri
• Özelleştirilmiş arama motorlarıyla bilgi toplama
• hping ve benzeri ağ analiz araçlarının kullanımı
• Paket analizi ve sniffing uygulamaları
• Güvenlik zafiyeti tarama araçları (Nessus, OpenVAS, Nmap)
• Güvenlik testlerinin yasal durumu ve sorumluluklar
• Tarama sonuçlarının yorumlanması ve risk önceliklendirmesi
• Windows sistemleri: Kullanıcı hakları, servis zafiyetleri ve exploit testleri
• Linux / Unix sistemleri: Yetki yükseltme ve servis istismarı teknikleri
• Cisco ağ cihazları: IOS zafiyetleri, SNMP testleri ve yapılandırma hataları
• Veritabanı sistemleri: SQL injection, erişim denetimi ve veri sızıntısı testleri
• Yasal süreçler ve gerekli izinler (NDA, etik sınırlar)
• Sızma testine neden ihtiyaç duyulur?
• Güncel metodolojiler ve planlama yaklaşımları
• Pasif ve aktif bilgi toplama yöntemleri
• Özelleştirilmiş arama motorlarıyla bilgi toplama
• hping ve benzeri ağ analiz araçlarının kullanımı
• Paket analizi ve sniffing uygulamaları
• Güvenlik zafiyeti tarama araçları (Nessus, OpenVAS, Nmap)
• Güvenlik testlerinin yasal durumu ve sorumluluklar
• Tarama sonuçlarının yorumlanması ve risk önceliklendirmesi
• Windows sistemleri: Kullanıcı hakları, servis zafiyetleri ve exploit testleri
• Linux / Unix sistemleri: Yetki yükseltme ve servis istismarı teknikleri
• Cisco ağ cihazları: IOS zafiyetleri, SNMP testleri ve yapılandırma hataları
• Veritabanı sistemleri: SQL injection, erişim denetimi ve veri sızıntısı testleri
• Yerel ağ zafiyetlerinin tespiti
• Firewall, IPS ve WAF testleri
• IPS / WAF atlatma teknikleri
• Güvenlik mekanizmalarını aşma stratejileri
• Kablosuz ağ zafiyetleri (WPA2/WPA3 testleri)
• DoS/DDoS saldırı simülasyonları ve önleme yöntemleri
• Exploitation kavramı ve uygulama yöntemleri
• İleri düzey exploit geliştirme teknikleri
• Malware, trojan ve backdoor analizleri
• Parola saldırıları (Brute-force, Dictionary, Hybrid)
• Sosyal mühendislik saldırı türleri
• E-posta, telefon ve fiziksel güvenlik senaryoları
• Gerçek dünyadan vaka analizleri
• Sızma testi raporunun hazırlanması
• Bulguların sınıflandırılması (CVSS, CWE)
• Yönetici özeti (executive summary) yazımı
• Rapor optimizasyonu ve profesyonel sunum teknikleri
• Firewall, IPS ve WAF testleri
• IPS / WAF atlatma teknikleri
• Güvenlik mekanizmalarını aşma stratejileri
• Kablosuz ağ zafiyetleri (WPA2/WPA3 testleri)
• DoS/DDoS saldırı simülasyonları ve önleme yöntemleri
• Exploitation kavramı ve uygulama yöntemleri
• İleri düzey exploit geliştirme teknikleri
• Malware, trojan ve backdoor analizleri
• Parola saldırıları (Brute-force, Dictionary, Hybrid)
• Sosyal mühendislik saldırı türleri
• E-posta, telefon ve fiziksel güvenlik senaryoları
• Gerçek dünyadan vaka analizleri
• Sızma testi raporunun hazırlanması
• Bulguların sınıflandırılması (CVSS, CWE)
• Yönetici özeti (executive summary) yazımı
• Rapor optimizasyonu ve profesyonel sunum teknikleri
Kimler İçindir
• Temel sızma testi bilgisine sahip olanlar
• Siber güvenlik uzmanları ve penetration tester’lar
• Red Team / güvenlik test ekipleri
• OSCP ve benzeri ileri seviye sertifikasyonları hedefleyenler
• Siber güvenlik uzmanları ve penetration tester’lar
• Red Team / güvenlik test ekipleri
• OSCP ve benzeri ileri seviye sertifikasyonları hedefleyenler
Eğitim Hedefleri
• İleri düzey sızma testi metodolojilerini uygulayabilmek
• Karmaşık sistemlerde güvenlik açıklarını tespit edebilmek ve istismar edebilmek
• Exploit geliştirme ve privilege escalation tekniklerini kullanabilmek
• Post-exploitation ve lateral movement süreçlerini yönetebilmek
• Kurumsal seviyede kapsamlı sızma testi ve güvenlik raporları hazırlayabilmek
• Karmaşık sistemlerde güvenlik açıklarını tespit edebilmek ve istismar edebilmek
• Exploit geliştirme ve privilege escalation tekniklerini kullanabilmek
• Post-exploitation ve lateral movement süreçlerini yönetebilmek
• Kurumsal seviyede kapsamlı sızma testi ve güvenlik raporları hazırlayabilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.