24 Şubat 2017 Cuma

Etik Hacker Sızma Testi Eğitimi - Web Application Pentest

Selçuk Üniversitesi Web Uygulamaları Sızma Testi Başarı Sertifikası


Uzun zamandır yazmadığım blogumdan merhabalar =)
Önceki yıllarda farklı bir isimde hacking&security eğitim seti hazırlamış ve ücretsiz olarak piyasaya sürmüştüm. Bu videolu eğitim seti onlarca sitede paylaşıldı ve onbinlerce kişi tarafından indirildi, yüzbinlerce kez izlendi. Geribildirim olarak birçok farklı birçok kişiden olumlu tepkiler aldım ve her biri benim için ayrı ayrı değerliydi.
Bu sefer daha profesyonel bir şekilde hazırlanmış, Selçuk Üniversitesi 'nin de onayıyla başarı sertifikasının sunulduğu ayrı bir eğitim setiyle karşınızdayım. (Nisan ayından itibaren başarı sertifikası onayı, Adnan Menderes Üniversitesi yerine Selçuk Üniversitesi tarafından verilmeye başlanmıştır.

Sızma Testi yani Penetrasyon Testi konularında nereden başlamalıyım ?

Bilgi güvenliği alanında çalışmak istiyorum ama nelere çalışacağımı bilmiyorum.

Bilgi işlem görevlisiyim ama Pentest konularında kendimizin de birşeyler yapmasını istiyorum.

Adli bilişim mühendisiyim fakat analizlerde hangi konuların bir hacking ihlali olduğunu daha iyi anlamak istiyorum.

Etik manada kendi sistemlerimi test etmek istiyorum. Ama ne şekilde yapacağımı bilmiyorum.

gibi farklı şekilde arayışları olan arkadaşlar için güzel bir fırsat olduğunu düşünüyorum. Eğitim setinde değindiğim konulara gelecek olursam;
Birçok eğitim setinden farklı olarak, sızma testlerinin bilgi toplama aşamalarında güncel konulara da değindim. Örneğin; bir cloudflare arkasına gizlenmiş bir web uygulamasının pentestini yaparken dikkat edilmesi gereken konulara, bu uygulamanın kaynağını keşfetmek için yapılabilecek çalışmalara kadar farklı türden yöntemlerinde uygulamalı gösterildiği örneklere yer verdim.
Bunlara ek olarak web sitelerinin en sık karşılaştığı güvenlik açıklarının farklı türden uygulamaları ve zafiyetlerinin giderilmesi için gereken önlemlerden bahsettiğim güzel bir set oldu.
Bu seti aldıktan sonra web uygulamaları üzerinde sızma testi yapmak için (Web Application Penetration Test) gerekli temel bilgiyi alacak ve kendinizi geliştirmek için izleyeceğiniz yolları öğrenmiş olacaksınız. Tamamı Online aşamalardan oluşan bu eğitimi tamamladıktan sonra girilecek sınavda yeterli başarılı sonucu elde ederseniz; Selçuk Üniversitesi tarafından onaylı başarı sertifikası adresinize gönderilecek.
Certified Ethical Hacker sertifikası gibi eskiye nazaran daha az değer gören sertifika eğitimlerine göre daha kaliteli olduğunu düşündüğüm bu eğitimi alabilirsiniz. Böylece farklı kurumlar tarafından verilen ve kabul görmüş; Offensive Security Web Expert - OSWE, GIAC Web Application Penetration Tester - GWAPTTSE Etik Hacker Web Uygulamaları Sızma Testi Uzmanı Sertifikası gibi sertifikasyon sınavlarında daha başarılı olmak adına, kaliteli bir başlangıç yapabileceğinizi düşünüyorum.

Genel olarak eğitimin içeriğinde aşağıdaki konular bulunmakta:
  • Sızma Testi Genel Kavramları
  • Sızma Testi Çeşitleri
  • Sızma Testinde Dikkat Edilmesi Gereken Konular
  • Sızma Testi Adımları ve Metodolojileri
  • Temel Network Terimleri
  • Network Katmanlarına Genel Bakış
  • Önemli Bazı Port ve Servisler
  • Domain Yapısı
  • Kali Linux Kurulumu ve Konfigurasyonu
  • Linux Servislerinin Başlatılması ve Yönetimi
  • Bilgi Toplama ve Keşif Aşaması
  • Aktif ve Pasif Bilgi Toplama Aşamasında Kullanılan Yöntem ve Araçlar
  • Port Taraması ve Açık Servislerin Keşfedilmesi
  • Pass-Through Kavramı
  • Cloudflare Arkasındaki Kaynak İp Adresini Bulma
  • Pass-Through Servisi Kullanan Uygulamalarda Pentest
  • Arama Motorları Kullanımı
  • Sızma Testine Hazırlık Aşaması
  • Penetrasyon Testinde Bilgi Analizi ve Hedef Belirleme
  • Saldırı ve Sızma Testi
  • Zafiyet ve 0-day Kavramları
  • HTTP Metotları
  • HTTP Başlıkları (HTTP HEADERS)
  • HTTP Durum Kodları Anlamları (HTTP STATUS CODES)
  • Web Uygulamaları Pentestinde HTML ‘in Önemi
  • Web Güvenlik Açıklarına Giriş
  • Web Uygulamaları Sızma Testi
  • OWASP TOP 10
  • İstemci Taraflı Kontrollerin Aşılması
  • Reflected ve Stored Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • SQL Injection Çeşitleri
  • Reflected SQL Injection (Direct Reflected, Error Based Reflected)
  • Blind SQL Injection (Time Based, Blind Error Based, Boolean Based)
  • Enjeksiyon Uygulamaları
  • File Inclusion ve Arbitrary File Read Uygulamaları
  • Local File Inclusion ile Komut Enjeksiyonu ve Shell Erişim Yöntemleri
  • Web Uygulamaları Sızma Testlerinde Kullanılan Araçlar (Sqlmap, Dirbuster, Burpsuite, Wpscan vs...)
  • Ücretli ve Ücretsiz Pentest Araçları (Acunetix, Netsparker, W3AF vs…)
  • Dork Kullanımı ve Zafiyet Araştırma Siteleri
  • Brute-Force Testleri
  • Hash Tanımlama ve Hash Kırma
  • Kaba Kuvvet Saldırılarında Kullanılan Araçlar (Crunch, Johntheripper, Hydra vs…)
  • Web Uygulamalarında Kaba Kuvvet Saldırıları
  • Genel Uygulama

Bilgi Güvenliği Eğitimi, E-KAMPUS firması üzerinden satışa sunulmakta. Eğitim ile ilgili diğer detayları aşağıdaki linkten öğrenebilirsiniz.

https://e-kampus.com/etik-hacker-sizma-testi-egitimi



Alexa Değeri