Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama Eğitimi)
sızma
testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik
standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin,
yazılımların geliştirilebilmesini amaçlayan bir eğitimdir.
Eğitim
süresince gerçek hayattan sızma testlerinde ihtiyaç duyulan ve
kullanılan örnekler farklı betik dilleriyle pratik olarak
uygulanacaktır.
Eğitim
Linux bash, windows poweshell ve python gibi betik progralama amaçlı
sık kullanılan Nmap NSE, Metasploit modülü geliştirme gibi güncel
güvenlik yazılımlarına modül, eklenti geliştirmeyi de içermektedir.
Temel programlama bilgisine sahip olma, Temel Linux/Windows bilgisi
Eğitim Süresi: 6 gün
Online
iki gün: Eğitime katılmadan önce bash programlama ve Python programlama
ipuçlarını ve örneklerini içeren ön hazırlık evresi. Bu aşamayı
tamamlamadan yerinde eğitime katılım sağlanamaz.
- Bash Script – 1. Gun
- Kabuk ve Komutların Yorumlanmasi
- Temel Linux Komutlar
- Değişken Tanımlamaları
- Kontrol Yapiları
- If else
- Switch case
- Döngüler
- For
- While
- Komut Satırı Argüman Kullanımı
- Matematiksel İşlemler
- Dosya işlemleri
- Matematiksel Işlemler
- Fonksiyon Tanımlamaları
- Hata Ayıklama
- Ornek Sızma Test Senaryoları
- Bash kullanarak otomatik WEP/WPA kırma betiğin geliştirilmesi
- Bash ve Netcat kullanarak TCP port tarama betiğinin geliştirilmesi
- Bash kullanarak reverse shell betiğinin geliştirilmesi
- Python – 2. Gün
- Interaktif Python Kabugu
- Degisken Tanımlamaları
- Kontrol Yapilaıi
- If else
- Switch case
- Döngüler
- For
- While
- Komut Satırı Argüman Kullanımı
- Matematiksel İşlemler
- Dosya işlemleri
- Fonksiyon Tanımlamalar
- Sinif Tanımlamaları
- Hata Yakalama
- Ag Islemleri
- Scapy Programlama
- Scapy kullanarak SYN flood saldırısı betiğinin geliştirilmesi
- Scapy kullanarak basit sniffer geliştirilmesi
- Scapy kullanarak basit protokol tabanlı brute force betiğinin geliştirilmesi
- Scapy kullanarak ssh, telnet brute force betiğinin geliştirilmesi
- Ornek Sizma Testi Senaryolarinin Gerceklenmesi
- 3. Gün – Sızma Test Araçlarına Özellik Ekleme
- Nmap
- Temel Nmap Komut Satırı Kullanımı
- Nmap Sonuçlarının İhtiyaca Göre Yorumlanması
- Nmap NSE Betikleri
- Ornek Nmap NSE Betiginin Gelistirilmesi
- Nessus
- Temel Nessus Kullanimi
- Komut Satiri Nessus kullanimi
- Nessus Sonuclarinin Yorumlanmasi
- NASL Kullanarak Örnek Nessus Eklentisi Geliştirme
- Metasploit
- Temel Metasploit Kullanimi
- Komut Satırından Metasploit Kullanımı
- Metasploit Sonuclarinin Veritabanina Aktarilmasi
- Metasploit Aux Modülü Geliştirme
- Netcat, Ncat kullanarak çeşitli ağ operasyon işlemleri
- Medusa, Hydra
- Medusa/Hydra’nın desteklemedigi bi protokol icin brute force modülü yazma
- Google Search Kullanımı
- 4. Gun – Sızma Testi Senaryolari ve Betik Programlama
- Waftester – Web Application Firewall keşif betiği
- Ips tester – IPS Test ve keşif betiği geliştirme
- Firewalltester – Güvenlik duvarı test ve keşif aracı geliştirme
- Ic agdan dis aga dogru acik portlari bulma
- Agdaki acik bilgisayarlarin ping ile bulunmasi
- Agdaki bilgisayarlara ait acik port bilgisinin bulunmasi
- Agdaki 80,443 portlari acik olan sunucularin ekranlarinin firefox ile acilmasi
- Agdaki 80,443 portlari acik olan sunuculardaki web sayfasinda icerisinde belirli string geçen ip adreslerinin bulunması
- Reverse DNS kayitlarina sahip sunucularin ip ve domain isimleri ile listelenmesi
- Agdaki acik bilgisayarlarin 445 portu acik bilgisayarlardaki paylasimlarin listelenmesi
- Agdaki acik sunucularin belirli servisi acik olanlarina brute force denenmesi
- Port tarama betiginin gelistirilmesi
- Verilen
domaine ait ip adres araliginin bulunmasi ve acik ip adreslerinin
bulunup bu ip adresleri uzerindeki acik servislerin belirlenmesi - Verilen domaine ait alt domainlerin google’da bulunmasi
- Ornek web sayfasindaki linklere brute force ile iceriklerinde belirli string içerenlerin belirlenmesi
- Nessus raporlarinin yorumlanmasi
- Verilen domaine ait DNS ve SMTP sunucularin ve bu sunuculara ait port durumlarinin belirlenmesi
