Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester Eğitimi (Sızma Test Uzmanları için Pratik Programlama Eğitimi) sızma testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin, yazılımların geliştirilebilmesini amaçlayan bir eğitimdir.

Scripting For Pentester Eğitimi (Sızma Test Uzmanları için Pratik Programlama Eğitimi) sızma testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin, yazılımların geliştirilebilmesini amaçlayan bir eğitimdir.

Eğitim süresince gerçek hayattan sızma testlerinde ihtiyaç duyulan ve kullanılan örnekler farklı betik dilleriyle pratik olarak uygulanacaktır. Eğitim Linux bash, windows Poweshell ve python gibi betik programlama amaçlı sık kullanılan Nmap NSE, Metasploit modülü geliştirme gibi güncel güvenlik yazılımlarına modül, eklenti geliştirmeyi de içermektedir.

Sızma Test Uzmanları için Pratik Programlama Eğitimi

Sızma Test Uzmanları için Pratik Programlama Eğitimi sızma testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin geliştirilebilmesini amaçlamaktadır.

Eğitim için temel şart temel programlama bilgisine sahip olmak ve Temel Linux/Windows tecrübeleridir. Eğitim süresi toplamda üç gündür. İlk gün eğitimde bash programlama ve Python programlama ipuçlarını ve örneklerini içeren ön hazırlık evresi anlatılacaktır. Bu noktada tecrübe sahibi değilseniz eğitime katılım sağlanması tavsiye edilmemektedir.

Eğitim için detaylı bilgiye egitim@bga.com.tr adresimizden ulaşabilir veya başvuru formunu doldurarak iletişime geçebilirsiniz. Eğitim detayları ve konu başlıklarına aşağıdaki bölümde yer verilmiştir.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Sızma Test Uzmanları için Pratik Programlama Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Kabuk ve komutların yorumlanması
  • Temel linux komutları
  • Değişken tanımlamaları ve kullanımları
  • Kontrol yapıları
  • İf else
  • Switch case
  • Döngüler
  • For
  • While
  • Komut satırı argüman kullanımı
  • Matematiksel işlemler
  • Dosya işlemleri
  • Matematiksel işlemler
  • Fonksiyon tanımlamaları
  • Hata ayıklama
  • Örnek sızma test senaryoları
  • Bashkullanarak otomatik WEP/WPA kırma betiğinin geliştirilmesi
  • Bash ve netcat kullanarak TCP port tarama betiğinin geliştirilmesi
  • Bash kullanarak ters bağlantı (reverse shell) betiğinin geliştirilmesi
  • interaktif python kabugu
  • Degişken tanımlamaları
  • Kontrol yapıları
  • If else
  • Switch case
  • Döngüler
  • For
  • While
  • Komut satırı argüman kullanımı
  • Matematiksel işlemler
  • Dosya işlemleri
  • Fonksiyon tanımlamaları
  • Hata yakalama
  • Ağ işlemleri
  • Scapy Programlama
  • Scapy ile SYN flood saldırısı betiğinin geliştirilmesi
  • Scapy ile temel ağ trafiği dinleme işlemlerini gerçekleştirecek sniffer geliştirilmesi
  • Scapy ile basit protokol tabanlı brute force betiğinin geliştirilmesi
  • Scapy ile SSH, telnet brute force betiğinin geliştirilmesi
  • Örnek sızma testi senaryolarının gerçeklenmesi
  • Nmap
  • Temel Nmap komut satırı kullanımı
  • Nmap sonuçlarının ihtiyaca göre yorumlanması
  • Nmap NSE betikleri
  • Örnek Nmap NSE betiğinin geliştirilmesi
  • Nessus
  • Temel Nessus kullanımı
  • Komut satırı Nessus kullanımı
  • Nessus sonuçlarının yorumlanması
  • NASL kullanarak örnek Nessus eklentisi geliştirme
  • Metasploit
  • Temel Metasploit kullanımı
  • Komut satırından Metasploit kullanımı
  • Metasploit sonuçlarının veritabanına aktarılması
  • Metasploit Auxiliary modülü geliştirme
  • Netcat, Ncat kullanarak çeşitli ağ operasyon işlemleri
  • Medusa, Hydra
  • Medusa/Hydra’nın desteklemediği örnek bir protokol için brute force modülü geliştirme
  • Google Search kullanımı
  • Waftester - Web Application güvenlik duvarı keşif betiği
  • Ips tester - IPS Test ve keşif betiği geliştirme
  • FirewallTester - Güvenlik duvarı test ve keşif aracı geliştirme
  • İç ağdan dış ağa doğru açık portları keşfetmek
  • Ağdaki acık bilgisayarların icmp echo request (ping) paketleri göndererek keşfedilmesi
  • Ağdaki bilgisayarlara ait açık port bilgilerinin bulunması
  • Ağdaki 80,443 portları açık olan sunucuların ekranlarının firefox ile açılması
  • Ağdaki 80,443 portları açık olarak belirlenmiş sunuculardaki web sayfaları içerisinde belirlenen stringlerin geçtiği ip adreslerinin bulunması.
  • Tersine DNS (Reverse DNS) kayıtlarına sahip sunucuların ip ve domain isimleri ile listelenmesi.
  • Ağdaki açık bilgisayarların 445 portu açık bilgisayarlardaki paylaşımlarının listelenmesi.
  • Port tarama betiğinin geliştirilmesi.
  • Verilen domaine ait ip adres araliğının bulunması ve açık ip adreslerinin bulunup, bu ip adresleri üzerindeki açık servislerin belirlenmesi.
  • Verilen domaine ait alt domainlerin google kullanılarak keşfedilmesi.
  • Örnek web sayfasındaki linklere brute force ile içeriklerinde belirli string içerenlerin belirlenmesi.
  • Nessus raporlarının yorumlanması.
  • Verilen domaine ait DNS ve SMTP sunucularının ve bu sunuculara ait port durumlarının belirlenmesi.
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Veri tabanı Güvenliği Denetim Teknikleri Eğitimi
Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları der...

DEVAMI
Oracle Veritabanı Güvenliği Eğitimi
Oracle Veritabanı Güvenliği Eğitimi

Kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle verita...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
güvenli yazılım geliştirme
Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yo...

DEVAMI
Sertifikalı Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI
Duyuru Listemize Kayıt

25.000 profesyonel; eğitim, etkinlik ve kampanyalarımızdan haberdar oluyor. Sizi de bu listeye dahil etmemizi ister misiniz?