Union Akademi

  • Hakkımızda
× Union Grup Union Akademi Union Kriminal
Eğitimler Hakkımızda İletişim Blog
Union Akademi > Uygulamalı Sızma Testi Uzmanlığı Eğitimi

Uygulamalı Sızma Testi Uzmanlığı Eğitimi

Günümüzde oldukça gelişmiş olan, insanların fazlasıyla vakit geçirerek verilerini fark ederek veya etmeden paylaştığı, teknoloji ve ağ sistemlerinin saldırılara karşı korunması için geliştirilmiş bir sistem olan Sızma Testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen temsili bir siber saldırıdır. Siber saldırı sonucunda ortaya çıkan durum rapor edilmelidir ki saldırılara karşı gerekli önlemler alınsın, karşılaşılması olası durumlara […]

Öğretmen
Union Akademi
2 öğrenci kaydoldu

Günümüzde oldukça gelişmiş olan, insanların fazlasıyla vakit geçirerek verilerini fark ederek veya etmeden paylaştığı, teknoloji ve ağ sistemlerinin saldırılara karşı korunması için geliştirilmiş bir sistem olan Sızma Testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen temsili bir siber saldırıdır. Siber saldırı sonucunda ortaya çıkan durum rapor edilmelidir ki saldırılara karşı gerekli önlemler alınsın, karşılaşılması olası durumlara karşı hazır olunsun ve tekrarının olmaması için tedbirler alınıp zaman kazanılsın. Bu nedenle uygulamalı sızma testi eğitimi sizi; sistemin zafiyetlerini tanımaya, gerekli önlemleri alıp zaman kazandırmaya ve sonuçlarının raporlanarak düzeltilmesi gereken altyapıları tespit edip kendinizi daha da geliştirip bu alanda daha zor saldırılara karşı hazır hale gelebilmenizi sağlar.

Hem özel sektör hem kamu kurumları, belgelerini, müşteri bilgilerini, ticari sırlarını ve gizli bilgilerini dijital ortamlarda saklamaktadır. Bu verilerin korunması amacıyla kuruluşlar kendi güvenlik planlarını hazırlamalarına ve siber koruma yöntemlerini bilen nitelikli kişilere ihtiyaç duymaktadır.

Siber Güvenlik & Sızma Testi

Siber güvenlik, kurumların ve bireylerin bilgi/veri trafiğinde karşılaşabileceği zararlı ağ sistemlerine karşı önlem almak için oluşturulmuş bir sistemdir. İnternet ortamının kendini güncellediği her an karşılaşılabilecek sorunlara karşı önlem alarak kurumun veya bireyin zarar görmesini engelleyen siber güvenlik uzmanı sızma testi ile sistemin zafiyetlerini bularak verilerin hasar görmemesi veya çalınmaması için 3 farklı yöntem kullanır.

1.Beyaz Şapka (Beyaz kutu) Testi, sistem yöneticisinin bilgilerine sahip olarak bir güvenlik değerlendirmesi yapılır ve bilgi toplama aşamasına geçilerek zafiyet tarama işlemleri yapılır.

2.Siyah Şapka (Siyah Kutu) Testi, sistem içinden biri olmadan saldırgan bakış açısı ile yapılan güvenlik testi aşamasıdır.

3.Gri Şapka (Gri Kutu) Testi, sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği test aşamasıdır.

Bu yöntemlerden hangisinin kullanılacağına karar verilir, uygulanır ve raporlanır. Rapor sonucunda kurum gerekli güvenlik önlemlerini alır.

Siber Güvenlik & Sızma testi Uzmanlığı Nedir?

Siber Güvenlik& Sızma Testi Uzmanı çalıştığı/hizmet verdiği kurumun elektronik bilgi sisteminin korunmasını sağlayan kişidir. Özel ya da devlet kurumlarında çalışabilir. Siber ağların ve bilgisayar teknolojilerinin her geçen gün gelişmesi nedeniyle bu sektörde nitelikli personel ihtiyacı da oldukça fazladır.

 

Siber Güvenlik&Sızma Testi Uzmanına Neden İhtiyaç Duyulur?  

Siber güvenliğin birincil amacı, bireyin ve şirketlerin/kurumların verilerini internet ortamında güvence altına almaktır. Bu önemli konuda bilinçsiz veya bilgisiz olmak, birçok sorunu beraberinde getirebilir.

Uygulamalı Sızma Testi Uzmanlığı  Eğitim İçeriği

  • Kurulum (Virtualbox, Metasploitable Linux, Sanal Makine)
  • Kali Linux Ortamını Tanıma
  • Kali Linux Komutları
  • Sızma Testinde Başlıca Temel Komutlar ve Temel Bilgiler
  • Metasploitable-2 Kurban Makinesinin Taranması
  • Samba Servisi Smbd Servisinin Hacklenmesi
  • Java-rmi Servisinin Hacklenmesi
  • Port ve Servislerin Doğru Okunarak Örnek Bir Zafiyetin Tespiti
  • Bind Shell ve Reverse Shell Kavramları
  • Apachi Thomcat Örnek Uygulama
  • Portların Kapsamlı Taranarak Keşfedilen Yeni Servislerin Hacklenmesi
  • Nfs Portokolü Üzerinden Metasploitable-2 Diskinin Ele Geçirilmesi
  • Ele Geçirilmiş Password ve Shadow Dosyası Üzerinden Şifrelerin Kırılması
  • Mysql Veri Tabanı Üzerinden Kurban Makinede Kritik Verilerin Ele Geçirilmesi
  • Web Güvenliği Sql İnjection Zaafiyeti Tespiti ve Manipülasyon Yöntemleri
  • Web Güvenliği Command Injection Zafiyeti
  • Web Güvenliği  XSS Zafiyeti
  • Web Güvenliği LFI, CSRF Zafiyeti
  • Web Güvenliği Dosya Yükleme Zafiyeti
  • Siber Güvenlik Uygulama Platformları: Hackthebox, Tryhackme
  • CTF- Capture The Flag ( Bayrak Bulma) Kavramı ve Bounty Hunter (Ödül Avcılığı) Kavramları
  • Proxy Üzerinden Zaafiyet Tespiti ve Manipülasyonu: Burp Suite Uygulama Örneği
  • Sızma Testi Aşamaları Nelerdir? Araştırma Sayfaları ve Örnek Uygulamaları ve Siber Güvenlikte Kariyer Yapma

Ayrıca siber güvenlik eğitimimize de göz atmanızda fayda var.

Siber Güvenlik ve Beyaz Şapkalı Hackerlik Eğitimi

1
Virtualbox, Metasploitable Linux,Sanal Makine Kurulumu
2
Eğitime Giriş ve Kali Linux Ortamını Tanıma
3
Kali Linux Komutları
4
Sızma Testinde Başlıca Temel Komutlar ve Temel Bilgiler
Önizleme
17 DK
5
Metasploitable-2 Kurban Makinasının Taranması
6
Samba Servisi Smbd Servisinin Hacklenmesi
7
Java-rmi Servisinin Hacklenmesi
8
Port ve Servislerin Doğru Okunarak Örnek Bir Zafiyetin Tespiti
9
Bind Shell ve Reverse Shell Kavramları
10
Apachi Thomcat Üzerinden uygulama örneği
11
Portların Kapsamlı Taranarak Keşfedilen Yeni Servislerin Hacklenmesi
12
Nfs Portokolü Üzerinden Metasploitable-2 Diskinin Ele Geçirilmesi
13
Ele Geçirilmiş Password ve Shadow Dosyası Üzerinden Şifrelerin Kırılması
14
Mysql Veri Tabanı Üzerinden Kurban Makinada Kritik Verilerin Ele Geçirilmesi
15
Web Güvenliği Sql İnjection Zaafiyeti Tespiti ve Manipülasyon Yöntemleri
16
Web Güvenliği Command Injection Zafiyeti
17
Web Güvenliği XSS Zafiyeti
18
Web Güvenliği LFI, CSRF Zafiyeti
19
Web Güvenliği Dosya Yükleme Zafiyeti
20
Siber Güvenlik Uygulama Platformları: Hackthebox, Tryhackme
21
CTF- Capture The Flag ( Bayrak Bulma) Bounty Hunter (Ödül Avcılığı) Yarışmaları
22
Proxy Üzerinden Zaafiyet Tespiti ve Manipülasyonu: Burp Suite Uygulama Örneği
23
Sızma Testi Aşamaları Nelerdir? Araştırma Sayfaları ve Örnek Uygulamaları ve Siber Güvenlikte Kariyer Yapma
• Veritabanı Yönetimi, • Algoritma çözümleme ve yenilerini geliştirme, • Saldırı engelleme, saldırı analizi, • Suç kanıtlarını ortaya çıkarmak, belgelemek ve raporlamak, • Gerektiğinde suçla ilgili mahkeme raporlarını hazırlamak • Çalıştığı kişi veya kuruluşun ağ sistemindeki saldırı zaaflarını belirleme ve bu zaaflara karşı önlem alma, • Olası saldırılar karşısında yaşanacak olan kayıpları asgari seviyeye indirme, • Yeni yazılımlar oluşturarak siber saldırı ataklarına karşı en yüksek performansı gösterecek ürünleri planlama ve kullanma. • Sosyal Mühendislik, • Şifre ele geçirme ve zararlı yazılımlar, • Zafiyet taramaları, • Bilişim suçlarını analiz edebileceksiniz. • İmha edilmiş ya da zarar görmüş verileri kurtarmak,
• Siber Güvenlik& Sızma Testi Alanında Gelişmek ve Proje Yapmak İsteyenler • Yazılım Alanında Gelişmek ve Proje Yapmak İsteyenler • Mühendislik ve Bilişimle ilgili meslek sahipleri ve bölüm öğrencileri • Sektörün İçerisinde Olup Kendini Geliştirmek İsteyenler • Hacker Eğitimi Almak İsteyenler Bu eğitimde; eğitime katılım sağlayan katılımcılara, siber güvenlik alanında tüm detaylara vakıf olarak, tam donanımlı bir siber güvenlik uzmanı olmaları sağlanacaktır.
• Ağ Taramaları • Sistem Hacking • Sızma Testi Nasıl Planlanır? • Sızma Testi Gerçekleştirme Yöntemleri • İç ve Dış Ağlara Yönelik Zafiyet Tespitleri • Aktif Bilgi Toplama ve Port Tarama Yöntemleri • Sızma Testi Adımları • Sızma Testi Araçları • Sızma Testi Metodolojisi • Uygulamalı Saldırı Teknikleri • Kali Linux Pentest Makinesini Tanıma • Metasploitable-2 Kurban Makinesi • Ağ Ortamında Sistemlerin Keşfi • Port ve Servis Tarama • Tespit Edilen Zafiyetli Servislerin Hacklenmesi • Bind Shell ve Reserve Shell Kavramları • Web Zafiyetleri • SQL Injection • XSS • Command Injection • LFI • CSRF • Dosya Yükleme Zafiyetleri • Burpsuite Kullanımı • Ödül Avcılığı Kavramı • Siber Güvenlik Uygulama Platformları • Capture the Flag Kavramı • Siber Güvenlik Kariyer Planı
Kursu al
14 Günlük Para İade Garantisi

Şunları içerir

Ömür boyu tam erişim
Mobil ve TVden erişim


    Kayıt Ol veya Giriş