Network Güvenlik Testleri Eğitimi

Penetrasyon testleri (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır. Sızma test süreleri genellikle firmalar için yılda bir kereyle sınırlı kalmaktadır.

Penetrasyon testleri (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır. Sızma test süreleri genellikle firmalar için yılda bir kereyle sınırlı kalmaktadır.

Oysa siber saldırılar ve güvenlik zafiyetleri ger geçen gün artmaktadır. Proaktif güvenliğin ilk adımı olarak firmalar dışardan aldıkları sızma testlerinin yanında kurum içi sızma testleri gerçekleştirecek seviyede bilgi güvenliği uzmanlarını barındırmalıdır.

Network pentest eğitimi tamamen uygulamalı bir eğitim olup güvenlik dünyasında ismi duyulmuş çeşitli güvenlik yazılımlarını etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif bir şekilde kullanabilir hale gelecektir.

Network Güvenlik Testleri Eğitimi

Eğitim içeriği SANS 560 ( Network Penetration Testing and Ethical Hacking), ECSA/Licensed Penetration Tester ve CPTE(Certified Penetration Testing Engineer) eğitimleriyle uyumludur. Detaylı eğitim içeriklerimize aşağıdaki bölümden ulaşabilirsiniz.

Eğitim fiyatları ve detaylı bilgi için egitim@bga.com.tr adresimiz ile iletişime geçebilir veya başvuru formumuzu doldurabilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Network Güvenlik Testleri Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • White Box ( Beyaz Kutu Testi )
  • Black Box ( Siyah Kutu Testi )
  • Grey Box ( Gri Kutu Testleri )
  • Pentest Sözleşmeleri
  • Kapsam Belirleme Aşamasında Dikkat Edilecek Hususlar
  • Örnek Pentest Raporunun Hazırlanması
  • Güvenlik Testlerinde Bilgi Toplama
  • Bilgi Toplama Çeşitleri
  • Aktif bilgi toplama
  • Pasif bilgi toplama
  • Internete Açık Servisler Üzerinden Bilgi Toplama
  • DNS Aracılığı ile
  • HTTP Aracılığı ile
  • SMTP üzerinden bilgi toplama
  • SNMP aracılığıyla bilgi toplama
  • Arama Motorlarını Kullanarak Bilgi Toplama
  • Google Hacking Yöntemleri ve Hazır Araçlar
  • Shodanhq Arama Motoru Kullanımı
  • Bir Şirkete Ait E-posta Bilgilerinin Bulunması
  • Bir Şirkete Ait Alt Domain İsimlerinin Bulunması
  • Internete Açık Web Sayfaları, E-posta Listelerinden Bilgi Toplama
  • Yeni Nesil Bilgi Toplama Aracı Maltego
  • Yarı Açık Port Tarama (-sS)
  • TCP Connect Scan (-sT)
  • SYN Proxy / Syn Cookie Korumalı Sistemlere Yönelik Port Tarama
  • Ping Scan ile Hızlı Host Tarama (-sP)
  • UDP Sevislerine Yönelik Port Tarama (-sU)
  • Pratik Port Tarama Teknikleri
  • Gizli Port Tarama (Idle Scan)
  • Çalışan Servislerin Tespiti
  • İşletim Sistemi Tespiti
  • Tuzak Sistemler Kullanarak Firewall/IPS Şaşırtma
  • Anonim Ağlar Üzerinden Port Tarama
  • Sahte IP Adresleri İle IDS/IPS Şaşırtma
  • Parçalanmış Paket Kullanarak IDS/Firewall Atlatma
  • NSE(Nmap Script Engine) Kullanarak Açıklık Tarama
  • Nmap Çıktıları ve HTML Raporlama
  • Genel Tanımlar & Kavramlar
  • Güvenlik Zaafiyeti Kavramı
  • Zayıflık Tarama Araçları
  • Nexpose Topluluk Versiyonu
  • Nessus Zayıflık Tarama Aracı
  • Genel Nessus Kullanımı
  • Backtrack 5 Nessus Kurulumu
  • Aktivasyon İşlemleri
  • Windows için Aktivasyon İşlemleri
  • Kullanıcı İşlemleri ve Servis Başlatma
  • Plugin Veritabanı Güncelleme-Online
  • Tarama Politikaları
  • Yeni Politika Tanımlama
  • Yerel Sistem Taraması için Hesap Belirtimi
  • Politika için Plugin Seçimi
  • Taranacak Hedef Belirtimi
  • Raporlama, Rapor İnceleme
  • Ön Gereksinimlerin Kurulumu
  • Nessusdb Kurulumu
  • Database Şemasını Oluşturmak
  • Raporların İçeri Aktarılması
  • Rapor Oluşturmak
  • Bir Exploitin Yaşam Döngüsü
  • Local Exploitler
  • Remote Exploitler
  • 0 Day Exploitler
  • C, Perl, Python ve HTML Dilinde Yazılmış Exploitler
  • Exploit Derleme
  • Exploit Kullanımı
  • Core Impact
  • Immunity Canvas
  • Metasploit Pro
  • Üst Düzey Bazı Payloadlar
  • Farklı Diller için Shellcode Oluşturma (C, Java, JS, Perl vb.)
  • Metasploitde Bulunan Encoderlar
  • Metasploitde Bulunan NOP’lar
  • Metasploit Auxiliary Modülleri
  • Exploit Öncesi Auxiliary Araçları
  • Exploit Sonrası Auxiliary Araçları
  • Windows İçin Kurulum Adımları
  • Linux için Kurulum Adımları
  • Mac OS X için Kurulum Adımları
  • Güncelleme Yöntemleri
  • Meterpreter
  • VNC DLL Inject
  • Adduser
  • PassiveX Payloadları
  • Downexec
  • Msfconsole
  • Hedef Seçim
  • Payload Seçimi
  • Temel Seçenekler
  • Gelişmiş Seçenekler
  • Exploitin Uygulanması
  • Msfweb
  • Msfcli
  • Msfopcode
  • Pentest için Postgresql Veritabanı Kullanımı
  • Kullanıcı Hesabı ve Veritabanı oluşturma
  • Port Tarama
  • Nessus Raporlarını Aktarmak
  • Nexpose Raporlarını Aktarmak
  • Autopwn Kullanımı
  • Güvenlik Açığı Referansına Dayalı Exploit Seçimi
  • Açık Port(lar)a Dayalı Exploit Seçimi
  • Nmap Sonuçlarının Dradise Aktarımı
  • Linux Binary Trojan
  • Antivirüsleri Atlatmak
  • Java Uygulamalarına Zararlı İçerik Bulaştırmak
  • File Format Exploitler
  • VBScript Enjekte Yöntemleri
  • Yetki Yükseltme
  • Hashdump
  • Başka Bir Uygulamaya Bulaşmak
  • Bellek Dökümü Alarak İnceleme
  • Uzak Masaüstü Bağlantısı Başlatmak
  • Hedefin Canlı Oturumuna Geçiş
  • İz Temizleme
  • Trafik Dinleme (Packet Sniffing)
  • Ekran Görüntüsü Yakalama
  • Ses, Webcam Görüntüsünü Yakalama
  • Canlı Webcam Görüntüsü Alma
  • Hedef Sistemde İçerik Arama
  • Dosya/Dizin İşlemleri
  • Klavye Girişlerini Yakalama
  • PHP Meterpreter
  • ASP Encoding
  • Payload Derlemek (.exe , .js , .DLL, .VBA)
  • Shellcode Oluşturmak
  • Browser Autopwn Kullanımı
  • Sosyal Mühendislik Saldırıları
  • Social Engineering Toolkit (SET)
  • Web Sayfalarını Klonlamak
  • Java Applet ile Casus Yazılım Bulaştırma
  • Gerçek Dünyadan Senaryolar
  • Metasploit ile Web Güvenliği Denetimleri
  • Metasploit’i Armitage Üzerinden Yönetmek
  • Sözlük (Dictionary) Saldırıları
  • Brute Force Saldırıları
  • Crunch Wordlist Oluşturma
  • Rainbow Table Oluşturma
  • Parola Kırma Saldırılarında Ekran Kartı Kullanımı
  • Pasif Parola Kırma
  • Windows LM/NTLM Parolarını kırmak
  • Popüler Hash Türleri Kırmak
  • MD5, SHA1 , SHA256
  • Arama Motorlarından HASH Sonuçlarını Bulma
  • Cisco Enable Parolasını Kırmak
  • Linux Kullanıcı Parolalarını Kırmak
  • Cain & Abel Aracı Kullanılarak Parola Kırma
  • John the Ripper Aracı Kullanılarak Parola Kırma
  • Hashcat Aracı Kullanılarak Parola Kırma
  • Aktif Parola Kırma
  • Windows Servislerine Yönelik Parola Saldırıları
  • SMB Servisine Yönetlik Parola Saldırıları
  • MS RDP Servisine Yönetlik Parola Saldırıları
  • Linux Servislerine Yönelik Parola Saldırıları
  • SSH Servisine Yönetlik Parola Saldırıları
  • Popüler Servislere Yönelik Parola Saldırıları
  • MySQL Servisine Yönetlik Parola Saldırıları
  • Wordpress Parola Saldırıları
  • MSSQL Servisine Yönetlik Parola Saldırıları
  • FTP Servisine Yönetlik Parola Saldırıları
  • HTTP Servisine Yönetlik Parola Saldırıları
  • Telnet Servisine Yönetlik Parola Saldırıları
  • Tünelleme Yöntemleri
  • SSH Tünelleme
  • Reverse HTTPS Tünelleme
  • Ultrasurf
  • Meterpreter Reverse_HTTPS
  • HTTP Tünelleme
  • Meterpreter Reverse_HTTP
  • Webtunnel
  • DNS Tünelleme
  • iodine
  • tcpoverdns
  • Network Pivoting
  • Sniffing Kavramı
  • Sniffinge açık protokoller
  • Sniffing Çeşitleri
  • Aktif Modda Sniffing
  • Pasif Modda Sniffing
  • MITM (Man in the Middle) Saldırı Teknikleri
  • Arp Poisoining Araç ve Yöntemleri
  • SSL Trafiğinde Araya Girme (SSLStrip)
  • Temel Seviye VoIP Sızma Testleri
  • Network Trafiği Analiz Araçları
  • Xplico
  • E-Dedective
  • Netwitness
  • Wireshark
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer Ağ ve Sistem Güvenliği Eğitimleri

Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi

Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Kablosuz Ağ Güvenlik Testleri Eğitimi
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi

Uygulamalı Ağ Güvenliği ve İleri Seviye Ağ Güvenliği eğitimlerinin bir...

DEVAMI
PfSense Güvenlik Duvarı Eğitimi
PfSense Güvenlik Duvarı Eğitimi

Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
Ağ ve güvenlik yöneticileri için linux eğitimi
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

DEVAMI
kali linux eğitimi
Kali Linux 101 Eğitimi

Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

DEVAMI
Duyuru Listemize Kayıt

25.000 profesyonel; eğitim, etkinlik ve kampanyalarımızdan haberdar oluyor. Sizi de bu listeye dahil etmemizi ister misiniz?