Ethical Hacking – Pentest Eğitimi

Ethical Hacking – Pentest Eğitimi

Fenerbahçe Üniversitesi
Sürekli Eğitim Uygulama ve Araştırma Merkezi Müdürlüğü

Ethical Hacking – Pentest Eğitimi

Ethical Hacking – Pentest Eğitimi

Eğitimin Yeri

Fenerbahçe Üniversitesi

Ataşehir Kampüsü

Eğitim Tarihi ve Süresi

Toplam: 40 Saat

Program Ücreti

3250 TL ( Kredi Kartına 2 taksit)

Hesap Numarası

Banka Adı ve Şubesi: Denizbank, Kozyatağı Ticari Merkez Şubesi

Hesap Adı: Fenerbahçe Üniversitesi

IBAN NO: TR05 0013 4000 0147 4846 0000 15

Eğitimin Amacı

Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde genel kabul görmüş bir metodoloji izleyerek sızma testleri gerçekleştirebileceklerdir. Bununla birlikte katılımcılar için daha efektif ve doğru sonuçlar içeren sızma testlerinin nasıl gerçekleştirilebileceğine ilişkin ipuçları ele alınacaktır. Ayrıca bu eğitimin sonunda, katılımcılar SANS GPEN veya CEH sertifika sınavlarına girebilecek düzeyde bilgi sahibi olacaklardır

Eğitimin İçeriği

1. Gün:

*Tanımlar: Tehdit, Zafiyet, Risk, Açıklık

*Atak Tipleri: Aktif Atak, Pasif Atak, İç Atak, Dış Atak

*Ethical Hacking ve Penetrasyon Testi Kavramı

*Ethical Hacking ve Penetrasyon Testi Çeşitleri: Network Güvenlik Testleri, Web Uygulama Testleri

*İstemci Testleri, Kablosuz Güvenlik Testleri

*Ethical Hacking ve Penetrasyon Testi Yaklaşımlarının Eksikleri

*Güvenlik Zafiyetlerini Tespit Etme Amaçlı Diğer Yaklaşımlar

*Test Metodolojilerine Genel Bakış (OSSTMM, NIST 800-42, OWASP, Penetration Testing Framework)

*Ethical Hacking Test Araçları ve Exploit Kaynakları

*Testler Sırasında Kullanılacak Ortam ve Dikkat Edilmesi Gerekenler

*Ethical Hacking ve Penetrasyon Testi Adımlarına Genel Bakış

*Ethical Hacking ve Penetrasyon Testlerinde Kapsam ve “Rules of Engagement” Kavramı

*Ethical Hacking ve Penetrasyon Testlerinde Uygulanacak Test Adımları

*Raporlama süreci, Raporda Bulunması Zorunlu Olan Bilgiler ve Dikkat Edilmesi Gerekenler

*Testler Sırasında Göz Önünde Bulundurulması Gerek Yasal Durumlar

*Ethical Hacking ve Penetrasyon Testlerinde İlk Adım:Bilgi Toplama

*Kapsam Dâhilinde Envanter Çıkarma

*Arama Motorları ve Web Üzerinden Bilgi Çıkarma

*Whois Kullanımı

*Ip Blok Atamaları ve Bölgesel Internet Kayıt Otoriteleri (ARIN, RIPE,vb)

*DNS Üzerinden Bilgi Toplama (nslookup, Recurse-Norecurse sorgular, Dig, Zone Transferi)

*Maltego ile Bilgi Toplama

*Google Hacking ve GHDB (Google Hacking Database)

2. Gün:

*Tarama Aşaması ve Tarama Çeşitleri 

*Tarama Sırasında Sniffer Kullanımı, Avantajları ve tcpdump

*Network Tarama Araçları (Angry IP ve ICMPQuery)

*Hping ile Network Tarama

*Network Trace ve Traceroute Kullanımı

*Port Tarama

*Zafiyet Tarama

*Diğer Zafiyet Tarama Yazılımlarına Genel Bakış

*Kullanıcı Hesaplarını Alma ( Windows Null Oturum, Finger, LDAP üzerinden)

*Netcat Kullanımı ve Gelişmiş Netcat Kullanım Senaryoları

3. Gün:

*Exploitation

*Exploit Nedir?

*Exploit Kategorileri (Sunucu Tarafı, İstemci Tarafı, Yerel Hak Yükseltme)

*Metasploit’e Giriş

*Exploit Sonrası Yapılabilecekler (Dosya Transferi, Ele Geçirilen Sistem Üzerinde Ekstra *Veri Toplama İşlemleri)

*Windows Sistemlerde Uzaktan Komut Çalıştırma Yöntemleri (psexec, at, schtasks, sc, wmic kullanımı)

*Ethical Hacking ve Penetrasyon Testlerinde Kullanılabilecek Gelişmiş Windows Komut Satırı Teknikleri

*İstemci Tarafı Exploitler ile İstemci Ele Geçirme Yöntemleri ve Örnek Uygulama

4. Gün:

*Şifre Saldırıları

*Şifre Formatları

*Şifre Hashlerini Ele Geçirme

*Şifre Kırma Aracı Olarak Cain

*Cain’in Sniffer Özellikleri

*Cain İle ARP-Poisoned Routing

*Cain’deki Yardımcı Araçlar

*Rainbow Tabloları, Oluşturulma Mantıkları ve Kullanım Şekilleri

*Ophcrack ile Rainbow Tablo Kullanımı

*Pass-the-Hash Tekniği

*pshtoolkit, SAMBA ve Metasploit ile Pass-the-Hash

5. Gün:

*Kablosuz Ağlar

*Kablosuz Ağlardaki Zafiyetler

*Kablosuz Güvenlik Testlerinde Donanım Seçimi (Kablosuz Kartlar, Antenler, GPS)

*Kablosuz Ağ Temelleri (802.11 b/g Kanalları, SSID, 802.11’de El Sıkışma Adımları)

*Kablosuz Ağları Tespit Etme Yöntemleri(Managed/Monitor Arayüz Modları)

*Kablosuz Ağlarda Sniffer Kullanımı

*Kablosuz Ağlarda Kripto Saldırıları

*Wired Equivalent Privacy Protocol (WEP) Temelleri, Çalışma Şekli, Zayıflıkları

*Wifi Protected Access (WPA)

*WPA1 ve WPA2 ile Saldırı Araçları

*Wireless İstemci Saldırıları (Airpwn, AirJack, Karma, Karmasploit) 

*Web Uygulamalarına Giriş

*Web Server Zafiyetleri ve Nikto

*Nikto Sonuçlarının Manuel Konfirmasyonuna Örnekler

*Paros Proxy ve Özellikleri (HTTP İste ve Yanıt Yakalama, Zafiyet Tarama, İstek Editörü, Hash Hesaplayıcı)

*Injection Saldırıları

*Cross Site Request Forgery (XSRF)

*Cross-Site Scripting Saldırıları (Reflected, Stored XSS Saldırıları)

*Command Injection (Non-Blind, Blind Command Injection)

*SQL Injection (SQL Injection İle Sunucu Üzerinde Komut Çalıştırma, Blind SQL Injection)

*SQL Injection (SQL Injection İle Sunucu Üzerinde Komut Çalıştırma, Blind SQL Injection)

Eğitmenler

*Privia Security iş birliği ile

Programın Hedef Kitlesi

Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları

Kontenjan

16 Kişi ile sınırlıdır.

Belgelendirme

Eğitim sonunda, %80 devam koşulunu yerine getiren ve yapılacak olan sınavda başarılı olan katılımcılara Program isminin yazılı olduğu Eğitim Sertifikası verilecek olup sınav şartını yerine getiremeyip devam koşulunu yerine getiren katılımcılara Program isminin yazılı olduğu Katılım Belgesi verilecektir.

Eğitime Başvuru

Başvurular, Fenerbahçe Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezine yapılacaktır. Eğitime kayıt yaptırmak isteyen katılımcıların www.fbu.edu.tr/semkayit adresinden formu doldurmaları

* T.C. Kimlik Belgesi Fotokopisini

* Ücret Ödeme Belgesini

Fenerbahçe Üniversitesi Ataşehir Kampüsünde bulunan SEM Merkezi'ne şahsen elden teslim etmeleri ya da sem@fbu.edu.tr e-posta adresine göndermeleri gerekmektedir. Kesin kayıt işlemleri tamamlandığında Merkez görevlileri tarafından katılımcılar başvuru formunda bulunan GSM ve e-posta hesaplarından bilgilendirilecektir.

 

Kayıt İçin Tıklayınız