BGA Security
Blog

Beyaz Şapkalı Hacker Eğitimi Lab Kitapçığı

beyaz şapkalı hacker eğitimi lab kitabı
Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık. Bu konuda ilk kitapçık Beyaz Şapkalı Hacker eğitimi için çıktı. BGA ekibi tarafından hazırlanan aşağıdaki içeriğe sahip (300 sayfalık) Beyaz Şapkalı Hacker eğitimi lab kitapçığını ücretsiz edinmek için daha önce BGA tarafından açılan CEH, Pentest eğitimlerinden birine katılmış olmanız yeterlidir.
Eğitime katılan tüm katılımcılarımıza, bu kitabı hediye olarak vermekteyiz. Kitabımız hiçbir yerde satılmamakta ve ücretli olarak gönderim yapılmamaktadır.

Beyaz Şapkalı Hacker Eğitimi Lab Kitapçığı İçerik Tablosu

Giriş

  • Bilgi Güvenliği AKADEMİSİ (BGA) Hakkında..  
  • Vmware Sanallaştırma Platformu..  
  • Windows Sistemlere Vmware Player Kurulumu..  
  • Ön Gereksinimler

Kurulum Aşaması  

  • Linux Sistemlere Vmware Player Kurulumu..  
  • Ön Gereksinimler   
  • Vmware Player Pencereleri.  
  • Yeni Sanal İşletim Sistemi Oluşturmak..  
  • Varolan Bir Vmware İmajını  içe Aktarmak..  
  • VMware Tools Kurulumu..  
  • Windows Sistemlere Vmware Tools Kurulumu..  
  • Linux Sistemlere Vmware Tools Kurulumu..  
  • VMware Network Ayarları  
  • VMware Ağ Arabiriminin MAC Adresini Değiştirmek..  

Backtrack 5 R3 Kurulumu..  

  • Backtrack Temelleri.  
  • Backtrack Kurulumu..  
  • Adım Adım VMware Imajı Oluşturmak..  
  • Adım Adım Backtrack Kurulumu..  
  • Backtrack VMware İmajı Kullanımı  
  • Güncelleme..  
  • Paket Deposunu Güncelleme..  
  • Uygulama Güncelleme..  
  • Örnek Uygulama Güncelleme..  
  • Backtrack Linux Dağıtımını Güncelleme..  
  • Backtrack Linux Dağıtımı Genel Ayarları  
  • Hostname..  
  • Password..  
  • Klavye, Ekran Çözünürlüğü..  
  • Network Ayarları  
  • Dhcp ile IP Almak..  
  • Sabit IP Ataması  
  • Gateway Tanımlama..  
  • DNS Tanımlama..  
  • Static Route Kaydı Girme..  
  • Network Ayarlarının Test Edilmesi.  
  • Network Ayarlarının Kalıcı Hale Getirilmesi.  
  • Kablosuz Ağ Ayaları  
  • Backtrack Temel Ayarları  
  • CEH Eğitimi Lab Çalışmaları  

Hedef Hakkında Bilgi Toplama..  

  • Uygulama Adı: Hedef Sistem Hakkında Temel Bilgi Toplama..  
  • Uygulama Adı: Bir IP Adresi Üzerindeki Sitelerin Bulunması  
  • Uygulama Adı: Siteye Ait Geçmiş İçeriğin İncelenmesi.  
  • Uygulama Adı: Bir Alan Adına Ait Alt Alan Adlarının (Sub domain) Belirlenmesi.  
  • Uygulama Adı: Hedef Domaine Ait

E-posta Adreslerinin Belirlenmesi

  • Uygulama Adı: Google Arama Motoru Kullanarak Bilgi Toplama..  
  • Uygulama Adı: ShodanHq Arama Motoru Kullanarak Bilgi Toplama..  
  • Uygulama Adı: Hedef Sisteme Ait Ağ Haritasının Belirlenmesi.  
  • Uygulama Adı: Hedef Sistem Ağ ve Güvenlik Sistemlerini Belirleme..  
  • Uygulama Adı: DNS Protokolü Üzerinden Bilgi Toplama..  
  • Uygulama Adı: DNS Zone Transferi Kontrolü..  
  • Uygulama Adı: DNS Sunucu version bilgisi bulma..  
  • Uygulama Adı: SMTP Üzerinden İç Ağ IP Yapısının Belirlenmesi.  
  • Uygulama Adı: SNMP Üzerinden Bilgi Toplama..  
  • Uygulama Adı: Nmap Kullanarak Açık Sistemlerin Belirlenmesi.  
  • Uygulama Adı: Nmap Kullanarak TCP/UDP Port Tarama..  
  • Uygulama Adı: Nmap Kullanarak Çalışan Servis Sürümlerini Belirleme..  
  • Uygulama Adı: Nmap Kullanarak Belirli IP aralığındaki belirli Port
Aralığını Tarama..  
  • Uygulama Adı: Sahte IP/Tuzak Sistemler Kullanarak Port Tarama..  
  • Uygulama Adı: Nmap NSE Kullanarak güvenlik açığı tesbit etme..  
  • Uygulama Adı: SYN Proxy Kullanılan Sistemlere Yönelik Port Tarama..  
  • Uygulama Adı: Nmap Kullanarak İşletim Sistemi Belirleme..  
  • Uygulama Adı: Nmap GUI/Zenmap Kullanarak Port Tarama..  
  • Uygulama Adı: Nmap NSE ile SMB Dosya paylaşımlarını tespit etmek..  
Kablosuz Ağ Güvenliği.  
  • Uygulama Adı: İşletim Sistemine Kablosuz Ağ Adaptörünün Tanıtılması  
  • Uygulama Adı: Wifi Ağ Adaptörünü Monitor Moda Geçirme..  
  • Uygulama Adı:  Gizli Olarak Ayarlanmış Kablosuz Ağların Keşfi.  
  • Uygulama Adı: WEP Şifreleme Kullanılan Ağlara Yönelik Şifre Kırma..  
  • Uygulama Adı: WPA Kullanılan Ağlarda Şifre Kırma..  
  • Uygulama Adı: WPS Destekli Ağların Keşfi ve Ağ Giriş Parolasının Bulunması  
  • Uygulama Adı: Kablosuz Ağlara Yönelik DoS Testleri.  
  • Uygulama Adı: Sahte Kablosuz Ağ Erişim Noktası [Fake AP] Oluşturulması  
  • Uygulama Adı: Wifi Ağlarda MAC Adres Filtreleme Atlatma..  
  • Uygulama Adı: Windows Sistemde Kayıtlı Wifi Parolalarının Bulunması  
Web Uygulama Güvenliği Lab Uygulamaları  
  • Uygulama Adı: Web Sunucu Bilgilerinin Bulunması  
  • Uygulama Adı: Web Uygulamasına Ait Alt Dizin ve Dosyaların Keşfi.  
  • Uygulama Adı: HTML Form Auth Korumalı Sayfalara Yönelik Kaba Kuvvet Parola Denemeleri  
  • Uygulama Adı: XSS Kullanarak Kurbana Ait Cookie Bilgilerine Erişim….  
  • Uygulama Adı: XSS Kullanarak Kullanıcının Browserını Yönetme..  
  • Uygulama Adı: XSS Üzerinden Yerel Ağ Taraması  
  • Uygulama Adı: Basit SQL Injection Denemeleri.  
  • Uygulama Adı: Sqlmap Kullanarak SQLi hatalarında Veri Çekme..  
  • Uygulama Adı: Sqlmap Kullanarak İşletim Sistemini Ele Geçirme..  
  • Uygulama Adı: Flash Dosyalarındaki Güvenlik Zafiyetlerini Belirleme..  
  • Uygulama Adı: HTTP Metodları ve Güvenlik Zafiyetleri (HTTP PUT, WebDav).  
  • Uygulama Adı: Firefox HTTP Tamper Data Eklentisi Kullanma..  
  • Uygulama Adı: Firefox Live HTTP Headers Eklentisi Kullanarak Veri Manipulasyonu..  
  • Uygulama Adı: Burp Proxy Kullanarak Web Güvenlik Testleri.  
  • Uygulama Adı: LFI(Local File Inclusion) Kullanarak Dosya Okuma..  
  • Uygulama Adı: RFI Kullanarak Sisteme Zararlı Yazılım Yükleme..  
  • Uygulama Adı: Directory Treversal Açıklığı Kullanarak Sistem Gezinimi.  
  • Uygulama Adı:  Web Güvenlik Testleri için Örnek Online Uygulamalar.  
  • Uygulama Adı:   W3Af Kullanarka Otomatize Güvenlik Testleri.  
DDoS Saldırıları Lab Uygulamaları  
  • Uygulama Adı: Sahte IP Paketleri Oluşturma (IP Spoofing).  
  • Uygulama Adı: SYN Flood Saldırısı Gerçekleştirme..  
  • Uygulama Adı: UDP Flood Saldırısı  
  • Uygulama Adı:  DNS Flood Saldırısı  
  • Uygulama Adı: HTTP Get/Post Flood DoS Saldırısı  
  • Uygulama Adı: ICMP Smurf DDoS Saldırısı  
  • Uygulama Adı: ICMP Flood DDoS Saldırısı  
  • Uygulama Adı: TCP SYN/ACK, FIN/ACK DDoS Saldırıları  
Sosyal Mühendislik..  
  • Uygulama Adı: Kuruma Ait E-posta Adreslerini Kullanarak Posta Gönderimi.  
  • Uygulama Adı: SET Kullanarak Phishing Amaçlı Web Sayfası Kopyalama..  
  • Uygulama Adı: Kopya Web Sayfası/Template Üzerinden Zararlı Yazılım Bulaştırma..  
Exploit Çalıştırma ve Metasploit Kullanımı Lab Uygulamaları  
  • Uygulama Adı:  Internetten Exploit Arama ve Çalıştırma..  
  • Uygulama Adı:  Linux Yerel Güvenlik Zafiyeti Hak Yükseltme..  
  • Uygulama Adı:  Windows Yerel Güvenlik Zafiyeti Hak Yükseltme..  
  • Uygulama Adı:  Metasploit Kullanarak Ms08-067 Zafiyeti İstismarı  
  • Uygulama Adı:  Metasploit Kullanarak Pass The Hash (Parolasız Sistem Erişimi).  
  • Uygulama Adı:  Metasploit Kullanarak backdoor özelliği olan WAR Dosyası Oluşturma   
  • Uygulama Adı:  Metasploit Kullanarak Tomcat Zafiyeti İstismarı  
  • Uygulama Adı:  Metasploit Kullanarak Antivirüs Atlatma..  
  • Uygulama Adı:  Armitage Metasploit Pratik Kullanımı  
  • Uygulama Adı:  Nmap/Nessus Çıktılarını Metasploit’te Kullanma..  
  • Uygulama Adı: Metasploit Kullanarak Istemci Tarafı Güvenlik Zafiyeti
    İstismarı  
Firewall/IPS/İçerik Filtreme Atlatma Lab Uygulamaları  
  • Uygulama Adı: Firewall, WAF, Saldırı Engelleme Sistemi Keşif Çalışması  
  • Uygulama Adı: SSH Tüneli Kullanarak Firewall/IPS/CF Atlatma Çalışması  
  • Uygulama Adı: DNS Tünelleme Kullanarak Firewall/IPS/CF Atlatma Çalışması  
  • Uygulama Adı: Ultrasurf ve TOR Kullanarak İçerik Filtreleme Sistemlerini Atlatma..  
  • Uygulama Adı: Tersine Kanal Açma Yöntemleri.  
  • Uygulama Adı: Parçalanmış Paketlerle Güvenlik Duvarı Atlatma..  
Şifre Parola Kırma Saldırıları Lab Uygulamaları  
  • Uygulama Adı: MD5, SHA1, SHA512 Hasli Parolaları Kırmak..  
  • Uygulama Adı: John The Ripper Kullanarak Linux Parolalarını Kırma..  
  • Uygulama Adı: John The Ripper Kullanarak Cisco/Juniper Parolalarını Kırma..  
  • Uygulama Adı: Cain&Abel Kullanarak Parola Kırma Saldırıları  
  • Uygulama Adı: OclHashcat Kullanarak Parola Kırma Saldırıları  
  • Uygulama Adı: Crunch Kullanarak İsteğe Göre Sözlük Listesi Oluşturma..  
  • Uygulama Adı: Internetten Sözlük Listeleri İndirme..  
  • Uygulama Adı: Internetten Hash Arama..  
  • Uygulama Adı: Hash, Şifreleme, Encoding Tipini Belirleme..  
  • Uygulama Adı: Hydra Kullanarak Online Brute Force Atakları  
  • Uygulama Adı: Medusa Kullanarak SSH, FTP Servislerine Yönelik Brute Force..  
  • Uygulama Adı: Metasploit Aux Kullanarak Windows Parola Brute Force Atakları  
  • Uygulama Adı: Ncrack Kullanarak RDP Brute Force Atakları  
  • Uygulama Adı: HTTP Basic Auth Korumalı Sitelere Yönelik Brute Force
Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...
EĞİTİM DETAYLARI
«
»

31 Yorum

  1. Adsız 15 Şubat 2016 10:50

    ayrıca burdan indirebilirsiniz 😀

  2. Adsız 15 Şubat 2016 10:48

    adam neden ücretsiz veya ücretli yayınlasın da zarar etsin. kaç senelik birikimini sana hava karşılığında verir mi? şirketin kursları ne güne duruyor. kitabı 50 tl ye satacağına kursa 3000 tl yatırtmak daha mantıklı bencede. 2 gün sonra kitabı pdf ile her blogda bedavaya dağıtılacak. bizde herşeyin beleşini istiyoruz. Bilgi paylaştıkça güzel ama bu bilgiler öyle zürafalar kaç ayda doğurur gibi değil. haklılar.

  3. Adsız 15 Şubat 2016 01:42

    Güncel değil. Ama yine de çok değerli.

  4. Adsız 30 Eylül 2015 10:40

    usta illa üni eğitimi almak gerekmiyor bu iş için. ünilerde çok mu şey öğretiliyor sanıyorsunuz. iyi bir ingilizcesi olan kişi sadece internet üzerinden bile kendini saygı duyulur yerlere getirebilir. ardından bga kursları gibi kurslara giderek bilgisini geliştirir. sonrası zaten çorap söküğü gibi gelir.

  5. Abdullah Uğurlu 9 Mayıs 2015 21:12

    başarılı bir çalışma gibi görünüyor

  6. Adsız 18 Eylül 2014 10:46

    :))) Hemen Resmin sag üst kösesinde Save var ona bastiginda .pdf olarak iner :)))))

  7. Adsız 21 Haziran 2014 15:32

    arkadaşlar ben bir site buldum beyaz hackerlik eğitimi bedava pdf olarak kaydedilmiş ancak ben indiremedim indirmekte biraz zor kayıt felan istiyo bende yapamadım fotoları tek tek kopyaladım gerçekten çok güzelmiş 2 ayda günde yarım saatde öğreniliyor işte merak edilen sitenin url/linki:::::::::::::::::::::::http://www.slideshare.net/bgasecurity/beyaz-apkal-hacker-eitimi-yardmc-ders-notlar#

  8. Adsız 21 Haziran 2014 15:03

    gerçekten öyle pdf olarak yayınlansa isterdik

  9. Adsız 5 Haziran 2014 06:38

    Bu adreste (Ücretli) 'Etik Hacker Eğitim seti' var.İlgilenen arkadaşlar İncelemeli.

  10. Su 15 Nisan 2014 19:36

    Selamlar,

    İzmir'deyim C|EH v.8 eğitimini almak istiyorum.

  11. Metin 20 Mart 2014 12:15

    Merhabalar, İzmir'de ikamet eden ve C|EH v.8 eğitimini almak isteyen arkadaşlar varsa, buradan haberleşelim. Güvenli günler.

  12. Adsız 19 Aralık 2013 01:45

    Yurtdisinda yasiyorum bu kitaplara ihtiyacim var Türkiye ye gelip egitim almam imkansiz lutfen birisi yardimci olsun email adresim tcyasam@gmail.com

  13. Adsız 28 Kasım 2013 04:34

    Bu kitabı belli bir ücret karşılığında alamazmıyız ?

  14. Adsız 20 Eylül 2013 12:53

    CEH eğitimlerine katılanlara ücretsiz bu kitap… biz gibi almak isteyenlerde direk şubeden gidip alacak , kaydı yapılacak en azından kitabı sattığı kimseyi tanıyacak kurum veya eğitmenler … bu şekilde olmasını doğru buluyorum…lakin ücretini belirtseydiniz en azından bir fikrimiz olurdu başarılar….

  15. yesilakrebim 5 Temmuz 2013 04:52

    Amma beleşçisiniz ya.Paylaşmak her zaman güzel değildir.Katılın eğitime hep canlı eğitim alın hemde kitapçığı

  16. eNeS VaRoL 4 Haziran 2013 23:36

    Merhaba ömer bey dıkkat ettıgım bır nokta olarak ag ve lınux bılgısının olması denılıyor..ücret karsılıgı ıle bu kaynakları verırsenız egıtıme katılımda katkısı olur…tesekkurler.

  17. Adsız 5 Nisan 2013 21:00

    merhaba arkadaşlar …

    sanıyorum, lab kitapçığı CEH eğitimine katılanlara veriliyor…

  18. Adsız 3 Nisan 2013 15:31

    Kitap yayınlandımı acaba

  19. Adsız 1 Şubat 2013 18:15

    Belirli bir ücret karşılığında yayınlanmasını sabırsızlıkla bekliyorum 🙂

  20. Adsız 31 Ocak 2013 02:01

    Çağımızın hevesli gençliği bir güvenlik kitabı yahut backtrack araçları ve kullanımı içeren bir kitap alınca sanıyorki her şeyi çözecek o yollardan geçmiş biri olarak sadece şunu söyleyebilirim temeliniz yoksa ki temelden kastım iyi bir üniversitede iyi bir pc alanında okumadınızsa bu kitaplar işinize yaramaz sayın Huzeyfa Önal alanındaki uzmanlığını rüyasında kazanmadı. Bunun arkasında her satırından her virgülüne dek bir alan eğitimi var. Bu varsa üzerine bir şeyler konur eğer yoksa onu bunu taklit edersiniz. Ama bende gençlik heycanını öldürmemiş biri olarak bu kitap satılırsa hemen alacaklar arasında olduğumu belirteyim 🙂

  21. Adsız 27 Ocak 2013 22:11

    Süper bir kaynak ücretli veya ücretsiz yayınlarsanız sevinirim yeterki yayınlayın 🙂

  22. Adsız 27 Ocak 2013 11:35

    herkes gibi bende bunun ücretlendirilip satılmasını isterim böyle bir kaynağın Türkiyede bulunması baya zor çünkü 🙂

  23. Adsız 27 Ocak 2013 09:12

    Ücretsiz sunsanız çok güzel olacak. İmkanı olmayan ama bilgiye aç olan çok gencimiz var.

  24. Adsız 26 Ocak 2013 09:11

    elinize sağlık güzel bir çalışma olmuş ama sanırım ülkemizin geri kalma nedenlerinden biri de bu; bilgi saklama… bu iş şu anda gelişmiş ülkelerin birinde olsa mutlaka pdf olarak paylaşılır yaygınlaştırılırdı…ama maalesef ülkemizde böyle.. bilen için tek önemli şey…para…

  25. Adsız 23 Ocak 2013 10:48

    Böyle güzel bir içerikli kitabı okumamız gerektiğini düşünüyorum belli bir ücret karşılığında kitabı yayınlarsanız sevinirim .

  26. Adsız 21 Ocak 2013 11:43

    Merhaba bu kitabın kullanılması için bizlere de bu imkanı sağlarsanız sevinirim.

  27. Adsız 18 Ocak 2013 18:44

    bende istiyorum o kitaptan

    yardımcı olursanız…

  28. Adsız 18 Ocak 2013 18:20

    evet bence de belli bir miktar ücret karşılığı temin edilebilir olmalı.

  29. Adsız 18 Ocak 2013 12:15

    Bu kitap'ın ücret karşılığında kullanıma açılmasını rica ediyorumm .

  30. Adsız 18 Ocak 2013 09:19

    Sayın BGA yöneticileri ve eğitmenleri kitabı bizim de faydalanabilmemiz için yayınlasanız ücret karşılığı

  31. YIGITT 16 Ocak 2013 16:05

    Ücreti neyse ödemek istiyorum ve bu değerli kitabı istiyorum mutlaka. Böyle yararlı, kitaplığımızda mutlaka olması gereken kitabı almak istiyorum. PDF dosya olarak bile paylaşın, ben yazdırırım mutlaka.

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.