Metasploit Framework Pentest Eğitimi (İstanbul)

Eğitim Açıklaması

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitirimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

2 Gün

Ön Gereksinimler

Temel Network, Linux ve Windows bilgisi

Eğitim Yeri ve Tarihi

10-11 Mart 2012 (Hafta Sonu)

Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “MSF Pentest Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Detay Eğitim İçeriği

Exploit Nedir ?

a.    Bir Exploitin Yaşam Döngüsü

2.    Exploit Türleri

a.    Local Exploitler
b.    Remote Exploitler
c.    0 Day Exploitler

3.    Exploit Araştırma Teknikleri

4.    Örnek Exploitler

a.    C, Perl, Python ve HTML dilinde yazılmış exploitler
b.    Exploit Derleme
c.    Exploit Kullanımı

5.    Exploit Frameworkleri

a.    Core Impact
b.    Immunity Canvas
c.    Metasploit Pro

6.    Payload Nedir?

a.    Üst düzey bazı payloadlar

7.    Shellcode Nedir ?

a.    Farklı diller için shellcode oluşturmak (C, Java, JS, Perl vb.)

8.    Encoder Nedir ?

a.    Metasploitde bulunan encoderlar

9.    Nop Nedir ?

a.    Metasploitde bulunan NOP’lar

10.    Auxiliary Nedir?

a.    Metasploitde bulunan Auxiliary Modülleri
b.    Exploit Öncesi Auxiliary Araçları
c.    Exploit Sonrası Auxiliary Araçları

11.    Metasploit Framework Projesi

a.    Özellikleri

12.    Metasploit Kurulumu

a.    Windows İçin Kurulum
b.    Linux için kurulum
c.    Mac OS X için Kurulum
d.    Güncelleme

13.    Gelişmiş Payload ve Eklenti Modülleri

a.    Meterpreter
b.    VNC DLL Inject
c.    Adduser
d.    PassiveX Payloadları
e.    Downexec

14.    Auxiliary Modülleri

15.    Metasploit Araçlarını Anlamak

a.    Msfconsole
i.    Hedef Seçim
ii.    Payload Seçimi
iii.    Temel Seçenekler
iv.    Gelişmiş Seçenekler
v.    Exploitin Uygulanması

16.    Msfweb

17.    Msfcli

18.    Msfopcode

19.    Msfpayload

20.    Msfencode

21.    Msfd

22.    Msfgui

23.    Metasploit Framework ile Pen-Test

a.    Pen-Test Yapıyoruz.
b.    Pentest için Postgresql Veritabanı Kullanımı
c.    Kullanıcı Hesabı ve Veritabanı oluşturma
d.    Port Tarama
e.    Nessus Raporlarını Aktarmak
f.    Nexpose Raporlarını Aktarmak
g.    Autopwn
h.    Güvenlik Açığı Referansına Dayalı Exploit Seçimi
i.    Açık Port(lar)a Dayalı Exploit Seçimi

24.    Dradis Framework

a.    Nmap Sonuçlarının Dradise Aktarımı

25.    Client Side Saldırı Yöntemleri

a.    Binary Payloadlar
b.    Antivirüsleri Atlatmak
c.    Linux Binary Trojan
d.    Java Uygulamalarını Bulaştırmak
e.    File Format Exploitler
f.    VBScript Enjekte Yöntemleri

26.    Exploit Sonrası Sistemde Nasıl İlerleriz ?

a.    Yetki Yükseltme
b.    Hashdump
c.    Başka Bir Uygulamaya Bulaşmak
d.    Memorydump
e.    Uzak Masaüstü Bağlantısı Başlatmak
f.    Hedefin Canlı Oturumuna Geçiş
g.    İz Temizleme
h.    Trafik Dinleme (Packet Sniffing)
i.    Ekran Görüntüsü Yakalama
j.    Ses, Webcam Görüntüsünü Yakalama
k.    Canlı Webcam Görüntüsü Alma
l.    Hedef Sistemde İçerik Arama
m.    Dosya/Dizin İşlemleri

27.    Erişimi Sürdürme Yöntemleri

a.    Klavye Girişlerini Yakalama

28.    İleri  Metasploit Kullanımı

a.    PHP Meterpreter
b.    ASP Encoding
c.    Payload Derlemek (.exe , .js , .DLL, .VBA)
d.    Shellcode Oluşturmak
e.    Browser Autopwn

29.    Metasploit Ötesi Hacking Araçları

a.    Sosyal Mühendislik Saldırıları
b.    Social Engineering Toolkit (SET)
c.    Gerçek Dünyadan Senaryolar
d.    Metasploit  ile Web Güvenliği Denetimleri
e.    RatProxy
f.    Wmap Kullanımı
g.    Armitage
h.    Fast-Track