Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, ISO 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır.
Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif bir şekilde kullanabilir hale gelecektir.
Eğitim içeriği SANS 560( Network Penetration Testing and Ethical Hacking), ECSA/Licensed Penetration Tester ve CPTE(Certified Penetration Testing Engineer) eğitimleriyle uyumludur.
Eğitim Tarihi:
Istanbul: 23-27 Mart 2015
Kayıt ve Eğitim Ücreti
Egitim ücreti ve kayıt hakkında bilgi icin egitim@bga.com.tr adresine “LPT-15-IST-2” konulu e-posta gönderebilirsiniz.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Ön Gereksinimler
Beyaz Şapkalı Hacker eğitimi veya eşdeğer bilgi seviyesi gerektirmektedir + Temel Linux bilgisi
Eğitim İçeriği
- Genel kavramlar ve Pentest
- Pentest çalışması için gerekli izinlerin alınması, NDA
- Pentest çalışmalarına neden gereksinim duyulur?
- Güncel Pentest metodolojileri
- Güvenlik Testlerinin Yasal Durumu
- Pentest planı ve takvim belirleme
- Bilgi toplama yöntem ve araçları
- Pentest için özelleştirilmiş arama motorlarının kullanımı
- Network Testlerinde hping Kullanımı
- Güvenlik zayıflığı tarama yazılımları ve Nessus
- Paket analizi ve sniffing
- Pentest çalışmalarında kötücül yazılımlar(Malware, Trojan, BackDoor)
- Windows sistemlere yönelik pentest çalışmaları
- Linux/UNIX sistemlere yönelik pentest çalışmaları
- Cisco ağ cihazlarına yönelik pentest çalışmaları
- Veritabanı sistemlerine yönelik pentest çalışmaları
- Yerel ağlara yönelik pentest çalışması
- Firewall pentest
- IPS, Web Application Firewall Pentest
- Güvenlik sistemlerini atlatma
- Kablosuz ağlara yönelik pentest çalışmaları
- DoS/DDoS Pentest
- Advanced Exploitation Techniques
- Pentest çalışmalarında parola saldırıları ve teknikleri
- Son kullanıcılara yönelik sosyal mühendislik çalışmaları
- Pentest Raporu yazma
- Değerlendirme Sınavı