Uygulamalı Sızma Testi Eğitimi

“Uygulamalı Sızma Testi” eğitimi, baştan sona uygulamalı örneklerle makinelerin zafiyet taramalarının yapılması ve tespit edilen zafiyetler üzerinden tüm portlarının nasıl ele geçirileceğinin somut olarak gösterildiği son derece eğlenceli bir eğitimdir. Herhangi bir ön gereksinime ihtiyaç duyulmayan bu eğitim ile katılımcı; siber güvenlik dünyasına çok hızlı bir giriş yapabilmektedir. Eğitimin sonunda ise kazandığı yetenekler ve tanıdığı platformlar ile siber güvenlik kariyerini nasıl olgunlaştıracağına dair bir yol haritası çizme imkanı bulacaktır.

Başlangıç 5(3 Değerlendirme) 30 Kayıtlı Kursiyer English
Eğitimci Yılmaz Değirmenci
Son Güncelleme Fri, 18-Aug-2023
+ Daha Fazla
Ders Genel Bakış

Penetrasyon: virüsün bir şekilde hücre içine girmesi demektir. İnsan vücuduna giren bir virüs fark edildiğinde nasıl gerekli ve doğru iyileştirmeler yapılıyor ve virüsün dışarı atılması bekleniyorsa bu sanal alanlar için de geçerlidir.Günümüzde oldukça gelişmiş olan,insanların fazlasıyla vakit geçirerek verilerini fark ederek veya etmeden paylaştığı, teknoloji ve ağ sistemlerinin saldırılara karşı korunması için geliştirilmiş bir sistem olan Sızma Testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen temsili bir siber saldırıdır. Siber saldırı sonucunda ortaya çıkan durum rapor edilmelidir ki saldırılara karşı gerekli önlemler alınsın, karşılaşılması olası durumlara karşı hazır olunsun ve tekrarının olmaması için tedbirler alınıp zaman kazanılsın. Bu nedenle uygulamalı sızma testi eğitimi sizi; sistemin zafiyetlerini tanımaya, gerekli önlemleri alıp zaman kazandırmaya ve sonuçlarının raporlanarak düzeltilmesi gereken altyapıları tespit edip kendinizi daha da geliştirip bu alanda daha zor saldırılara karşı hazır hale gelebilmenizi sağlar.

SİBER GÜVENLİK

Siber güvenlik, kurumların ve bireylerin bilgi/veri trafiğinde karşılaşabileceği zararlı ağ sistemlerine karşı önlem almak için oluşturulmuş bir sistemdir. İnternet ortamının kendini güncellediği her an karşılaşılabilecek sorunlara karşı önlem alarak kurumun veya bireyin zarar görmesini engelleyen siber güvenlik uzmanı sızma testi ile sistemin zafiyetlerini bularak verilerin hasar görmemesi veya çalınmaması için 3 farklı yöntem kullanır.

1.Beyaz Şapka (Beyaz kutu) Testi, sistem yöneticisinin bilgilerine sahip olarak bir güvenlik değerlendirmesi yapılır ve bilgi toplama aşamasına geçilerek zafiyet tarama işlemleri yapılır.

2.Siyah Şapka (Siyah Kutu) Testi, sistem içinden biri olmadan saldırgan bakış açısı ile yapılan güvenlik testi aşamasıdır.

3.Gri Şapka (Gri Kutu) Testi, sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği test aşamasıdır.  

 Bu yöntemlerden hangisinin kullanılacağına karar verilir, uygulanır ve raporlanır. Rapor sonucunda kurum gerekli güvenlik önlemlerini alır.   

Siber Güvenlik Uzmanlığı Nedir?

Siber Güvenlik Uzmanı çalıştığı/hizmet verdiği kurumun elektronik bilgi sisteminin korunmasını sağlayan kişidir. Özel ya da devlet kurumlarında çalışabilir. Siber ağların ve bilgisayar teknolojilerinin her geçen gün gelişmesi nedeniyle bu sektörde nitelikli personel ihtiyacı da oldukça fazladır.

Siber Güvenlik Uzmanına Neden İhtiyaç Duyulur?  

Siber güvenliğin birincil amacı, bireyin ve şirketlerin/kurumların verilerini internet ortamında güvence altına almaktır. Bu önemli konuda bilinçsiz veya bilgisiz olmak, birçok sorunu beraberinde getirebilir.   

KAZANIMLAR

  • İmha edilmiş ya da zarar görmüş verileri kurtarmak,
  • Veritabanı Yönetimi,
  • Algoritma çözümleme ve yenilerini geliştirme,
  • Saldırı engelleme, saldırı analizi,
  • Suç kanıtlarını ortaya çıkarmak, belgelemek ve raporlamak,
  • Gerektiğinde suçla ilgili mahkeme raporlarını hazırlamak
  • Çalıştığı kişi veya kuruluşun ağ sistemindeki saldırı zaaflarını belirleme ve bu zaaflara karşı önlem alma,
  • Olası saldırılar karşısında yaşanacak olan kayıpları asgari seviyeye indirme,
  • Yeni yazılımlar oluşturarak siber saldırı ataklarına karşı en yüksek performansı gösterecek ürünleri planlama ve kullanma.
  • Sosyal Mühendislik,
  • Şifre ele geçirme ve zararlı yazılımlar,
  • Zafiyet taramaları,
  • Bilişim suçlarını analiz edebileceksiniz.

Kimler alabilir?

  • Siber Güvenlik Alanında Gelişmek ve Proje Yapmak İsteyenler
  • Yazılım Alanında Gelişmek ve Proje Yapmak İsteyenler
  • Mühendislik ve Bilişim Bölümleri Öğrencileri
  • Sektörün İçerisinde Olup Kendini Geliştirmek İsteyenler
  • Hacker Eğitimi Almak İsteyenler 

Bu eğitimde; eğitime katılım sağlayan katılımcılara, siber güvenlik alanında tüm detaylara vakıf olarak, tam donanımlı bir siber güvenlik uzmanı olmaları sağlanacaktır. 

Ne Öğreneceğim?

  • Ağ Taramaları
  • Sistem Hacking
  • Sızma Testi Nasıl Planlanır?
  • Sızma Testi Gerçekleştirme Yöntemleri
  • İç ve Dış Ağlara Yönelik Zafiyet Tespitleri
  • Aktif Bilgi Toplama ve Port Tarama Yöntemleri
  • Sızma Testi Adımları
  • Sızma Testi Araçları
  • Sızma Testi Metodolojisi
  • Uygulamalı Saldırı Teknikleri
  • Kali Linux Pentest Makinesini Tanıma
  • Metasploitable-2 Kurban Makinesi
  • Ağ Ortamında Sistemlerin Keşfi
  • Port ve Servis Tarama
  • Tespit Edilen Zafiyetli Servislerin Hacklenmesi
  • Bind Shell ve Reserve Shell Kavramları
  • Web Zafiyetleri
  • SQL Injection
  • XSS
  • Command Injection
  • LFI
  • CSRF
  • Dosya Yükleme Zafiyetleri
  • Burpsuite Kullanımı
  • Ödül Avcılığı Kavramı
  • Siber Güvenlik Uygulama Platformları
  • Capture the Flag Kavramı
  • Siber Güvenlik Kariyer Planlama
Eğitimin Müfredatı
23 Dersler 04:29:25 Saat
1. Bölüm Sızma Testine Hazırlıkları
3 Dersler 00:34:38 Saat
  • Virtualbox, Metasploitable Linux,Sanal Makine Kurulumu
    00:09:00
  • Eğitime Giriş ve Kali Linux Ortamını Tanıma
    00:04:46
  • Kali Linux Komutları
    00:20:52
2. Bölüm Sızma Testi
20 Dersler 03:54:47 Saat
  • Sızma Testinde Başlıca Temel Komutlar ve Temel Bilgiler
    00:17:09
  • Metasploitable-2 Kurban Makinasının Taranması
    00:07:46
  • Samba Servisi Smbd Servisinin Hacklenmesi
    00:10:36
  • Java-rmi Servisinin Hacklenmesi
    00:07:41
  • Port ve Servislerin Doğru Okunarak Örnek Bir Zafiyetin Tespiti
    00:03:37
  • Bind Shell ve Reverse Shell Kavramları
    00:07:45
  • Apachi Tomcat Üzerinden Uygulama Örneği
    00:09:47
  • Portların Kapsamlı Taranarak Keşfedilen Yeni Servislerin Hacklenmesi
    00:10:02
  • Nfs Portokolü Üzerinden Metasploitable-2 Diskinin Ele Geçirilmesi
    00:10:30
  • Ele Geçirilmiş Password ve Shadow Dosyası Üzerinden Şifrelerin Kırılması
    00:11:02
  • Mysql Veri Tabanı Üzerinden Kurban Makinada Kritik Verilerin Ele Geçirilmesi
    00:07:31
  • Web Güvenliği Sql İnjection Zaafiyeti Tespiti ve Manipülasyon Yöntemleri
    00:18:50
  • Web Güvenliği Command Injection Zafiyeti
    00:09:33
  • Web Güvenliği XSS Zafiyeti
    00:15:15
  • Web Güvenliği LFI, CSRF Zafiyeti
    00:08:44
  • Web Güvenliği Dosya Yükleme Zafiyeti
    00:24:23
  • Siber Güvenlik Uygulama Platformları: Hackthebox, Tryhackme
    00:20:04
  • CTF- Capture The Flag ( Bayrak Bulma) Bounty Hunter (Ödül Avcılığı) Yarışmaları
    00:11:28
  • Proxy Üzerinden Zaafiyet Tespiti ve Manipülasyonu: Burp Suite Uygulama Örneği
    00:08:58
  • Sızma Testi Aşamaları Nelerdir? Araştırma Sayfaları ve Örnek Uygulamaları ve Siber Güvenlikte Kariyer Yapma
    00:14:06

Frequently asked question

Siber güvenlik uygulamalı sızma eğitimi canlı olarak mı veriliyor?
Siber güvenlik uygulamalı sızma testi eğitimi offline videolar şeklinde oluşturulmuştur, hocamızın ekranını ve anlatımını aynı anda görüyorsunuz.
Siber güvenlik uygulamalı sızma testi eğitimini kimler alabilir?
İş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler, çalışan çalışmayan ve hayatında internet bulunan herkes bu eğitime katılabilir. Bilgisayar bölüm mezunları, bilgisayar mühendisleri, yazılım mühendisleri de bu eğitimi alabilirler.
Siber güvenlik eğitimi almak için hangi bölümden mezun olmak gerekir?
Siber güvenlik alanında kendinizi geliştirmek istiyorsanız bilgisayar mühendisliği, yazılım mühendisliği, bilgisayar bilimleri, elektrik / elektronik mühendisliği veya benzeri bölümler, uygun bir temel sağlayacaktır.
Siber güvenlik için ingilizce şart mı?
Siber güvenlik alanındaki terimler ve uygulamalar ingilizce altyapısı ile oluşturulduğu için belli bir seviyede ingilizce bilinmelidir.
Siber güvenlik uzmanı hacker olarak mı çalışır?
Hacker adı, yetenekli bilgisayar uzmanı anlamına gelse de popüler kültürde teknik bilgisi ile bilgisayar sistemlerine girmek için hata veya istismar yöntemlerini kullanan zararlı kişi olarak kullanılır. Siber güvenlik uzmanı kullanıcının bilgisi dahilinde bilgisayar sistemine sızarak genellikle beyaz şapkalı hacker olarak çalışmaktadır.
Siber güvenlik eğitimi bana ne kazandıracak?
Bilgisayar sisteminize yapılan saldırıları manipüle ederek kendinizi siber saldırılardan koruyacak ve siber saldırıları yaparak zafiyetleri bulup bu alanda iyileştirmeler yaparak yaptığınız işlemleri raporlaştırabileceksiniz.
Siber güvenlik uzmanı olarak ne kadar maaş alabilirim?
Siber güvenlik uzmanları yapmış oldukları sızma testlerinin kapsamına göre bir fiyat belirleyebilir ya da bulunduğu işyerinde sabit maaşla çalışabilirler, maaş konusu farklılık göstermekle birlikte getirisi yüksek bir meslektir.
Siber güvenlik uygulamalı sızma testi eğitimi başlangıç seviyesinde mi anlatılıyor?
Bu eğitimde belli bir seviyede program bilgisi olmalıdır, temel düzeyde eğitim için danışmanınız ile iletişime geçebilirsiniz.
Siber güvenlik uygulamalı sızma testinde anlatılan programlar güncellenirse anlatılan sıra ile ilerleyebilir miyim?
Uygulama ve programlar zamanla güncellenebilir mantık olarak işleyiş aynı olduğu için herhangi bir sorun olmayacaktır.
Siber güvenlik uygulamalı sızma testi eğitimini bitirdiğimde ne olacak?
Eğitimi bitirdiğinizde Uzmanlık sertifikanız ile kobilerin bilgi işlem departmanlarında, bireysel ya da kurumsal firmaların bilgi işlem alanlarında çalışmaya başlayabilirsiniz.
+ Daha Fazla
Diğer Eğitimler
Eğitimci Hakkında

Yılmaz Değirmenci

3 Yorum | 30 Kursiyerler | 1 Eğitimler
Kursiyer Yorumları
5
3 Yorum
  • (0)
  • (0)
  • (0)
  • (0)
  • (3)

Yorum

  • Özlem Elmas
    Saati az diye tereddüt etmiştim ama gayet başarılı bir eğitim oldu hiç uzatmadan Sızma Testini anlatmış hocamız.İşi bilen birinin anlattığı çok belli oluyor baştan iyi bir eğitim alınca kendini geliştirip bu işi yapacağın bir alan alacaklara tavsiye ederim.
  • İris Cedden
    Çok yararlı oldu teşekkür ederim
  • muhammet bayram
    Sızma Testi anlatımını uygulamalı görmek istiyorsanız alın. Piyasadaki gibi anlatım şeklinde arkada video oynasın videolar şeklinde değil.İsteyince demo ders de atıyorlar.Tereddüt etmiştim saatinden dolayı, gayet yeterli olmuş hocamızın son videodaki tavsiyelerini değerlendireceğim.Teşekkürler.
Önizle
3750 TL 3000 TL
İçerik:
//send gift when already purchased by user