Beyaz Şapkalı Hacker Eğitimi (C.E.H v10)

Pentest – Sızma Testi Eğitimi, Siber güvenlik alanında kariyer hedefleyenlere yol gösteren nitelikte geliştirilmiş, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Eğitim Süresi

5 Gün

Sertifika

Eğitime katılanlara, Cyberinlab tarafından katılım sertifikası verilmektedir.
Eğitime katılanlara,CEH sertifikasını almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 soruyu doğru bir şekilde cevaplamanız gerekmektedir. Bu sınavda barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.

Ön Gereksinimler

Beyaz Şapkalı Hacker eğitimine katılabilmek için temel seviyede Network ve Linux bilgisine sahip olmak gereklidir.

Eğitimin Amacı

Bu eğitim programı, öğrencilerin siber güvenlik uzmanları tarafından kullanılan araç ve yöntemlerle beyaz şapkalı hacker/siber güvenlik uzmanı olarak faaliyet yürütmesi konusunda gerekli bilgi ve beceriyi sağlamayı amaçlamaktadır.

Öğrencilerimiz bu eğitimle; zararlı yazılım, kriptografi, parola kırma, bilgi toplama, enumerasyon ve iz silme gibi hacking yöntemlerini kavrayabilmekte ve öğrenebilmektedir. Ayrıca, öğrencilerin hacking faaliyetlerine karşı nasıl güvenlik önlemleri alabileceğini ve karşı faaliyete geçebileceğini öğrenmesine yardımcı olmaktadır.

Beyaz şapkalı hacker eğitimi, laboratuvar ortamında, eğitmen eşliğinde en çok kullanılan ticari ve açık kaynak uygulamalar kullanılarak alıştırmalarla gerçekleştirilmektedir. Laboratuvar ortamı, gerçek hacking faaliyetlerini simüle etmektedir. Bu sayede öğrenciler, bağlı bulundukları firmanın ağ ve sistemlerini siber saldırılara karşı koruyabilme yeteneğine sahip olabilmektedir.

Kimler Katılmalı?

  • Öğrenciler
  • Bilgi Teknolojileri Çalışanları
  • Denetçiler
  • Web Uygulama Yöneticileri
  • Ağ Yöneticileri
  • Sistem Yöneticileri
  • Kolluk Kuvveti Personeli

Neler Öğreneceksiniz?

1. Gün

  • Tanımlar: Tehdit, Zafiyet, Risk, Açıklık
  • Atak Tipleri: Aktif Atak, Pasif Atak, İç Atak, Dış Atak
  • Ethical Hacking ve Penetrasyon Testi Kavramı
  • Ethical Hacking ve Penetrasyon Testi Çeşitleri: Network Güvenlik Testleri, Web Uygulama Testleri
  • İstemci Testleri, Kablosuz Güvenlik Testleri
  • Ethical Hacking ve Penetrasyon Testi Yaklaşımlarının Eksikleri
  • Güvenlik Zafiyetlerini Tespit Etme Amaçlı Diğer Yaklaşımlar
  • Test Metodolojilerine Genel Bakış (OSSTMM, NIST 800-42, OWASP, Penetration Testing Framework)
  • Ethical Hacking Test Araçları ve Exploit Kaynakları
  • Testler Sırasında Kullanılacak Ortam ve Dikkat Edilmesi Gerekenler
  • Ethical Hacking ve Penetrasyon Testi Adımlarına Genel Bakış
  • Ethical Hacking ve Penetrasyon Testlerinde Kapsam ve “Rules of Engagement” Kavramı
  • Ethical Hacking ve Penetrasyon Testlerinde Uygulanacak Test Adımları
  • Raporlama süreci, Raporda Bulunması Zorunlu Olan Bilgiler ve Dikkat Edilmesi Gerekenler
  • Testler Sırasında Göz Önünde Bulundurulması Gerek Yasal Durumlar
  • Ethical Hacking ve Penetrasyon Testlerinde İlk Adım:Bilgi Toplama
  • Kapsam Dâhilinde Envanter Çıkarma
  • Arama Motorları ve Web Üzerinden Bilgi Çıkarma
  • Whois Kullanımı
  • Ip Blok Atamaları ve Bölgesel Internet Kayıt Otoriteleri (ARIN, RIPE,vb)
  • DNS Üzerinden Bilgi Toplama (nslookup, Recurse-Norecurse sorgular, Dig, Zone Transferi)
  • Maltego ile Bilgi Toplama
  • Google Hacking ve GHDB (Google Hacking Database)

2. Gün

  • Tarama Aşaması ve Tarama Çeşitleri
  • Tarama Adımı İpuçları
  • Tarama Sırasında Sniffer Kullanımı, Avantajları ve tcpdump
  • Network Tarama Araçları (Angry IP ve ICMPQuery)
  • Hping ile Network Tarama
  • Network Trace ve Traceroute Kullanımı
  • Port Tarama
  • TCP ve UDP Temel Özellikleri ve Port Taramaya Etkileri
  • Nmap ile Gelişmiş Port Tarama Tekniklerine Giriş (Packet trace, timing, ping, traceroute özellikleri)
  • Nmap ile TCP Port Tarama Çeşitleri (Connect Scan, SYN Scan, ACK Scan, FTP Bounce Scan)
  • Nmap ile UDP Port Tarama
  • İşletim Sistemi Tespiti
  • Aktif ve Pasif Yöntemler ile İşletim Sistemi Tespiti
  • Versiyon Tarama
  • Amap ile Versiyon Tarama
  • Zafiyet Tarama
  • Zafiyet Tarama Yaklaşımları
  • Nmap Scripting Engine (NSE)’ye Genel Bakış
  • NSE Script Kategorileri
  • NSE Kullanımı
  • Nessus ile Zafiyet Tarama
  • Nexpose Kurulumu ve Konfigürasyonu
  • Nexpose ile Zafiyet Tarama
  • Diğer Zafiyet Tarama Yazılımlarına Genel Bakış
  • Kullanıcı Hesaplarını Alma ( Windows Null Oturum, Finger, LDAP üzerinden)
  • Netcat Kullanımı ve Gelişmiş Netcat Kullanım Senaryoları

3. Gün

  • Exploitation
  • Exploit Nedir?
  • Exploit Kategorileri (Sunucu Tarafı, İstemci Tarafı, Yerel Hak Yükseltme)
  • Metasploit’e Giriş
  • Metasploit Modülleri (Exploit, Payload, Stager, Stage)
  • Meterpreter Detayları
  • Non-Metasploit Exploitler
  • Shell ve Terminal Erişimi İkilemi, Problemler ve Çözüm Önerileri
  • Netcat İle Relay Senaryoları
  • Exploit Sonrası Yapılabilecekler (Dosya Transferi, Ele Geçirilen Sistem Üzerinde Ekstra Veri Toplama İşlemleri)
  • Windows Sistemlerde Uzaktan Komut Çalıştırma Yöntemleri (psexec, at, schtasks, sc, wmic kullanımı)
  • Ethical Hacking ve Penetrasyon Testlerinde Kullanılabilecek Gelişmiş Windows Komut Satırı Teknikleri
  • İstemci Tarafı Exploitler ile İstemci Ele Geçirme Yöntemleri ve Örnek Uygulama

4. Gün

  • Şifre Saldırıları
  • Şifre Kırma ve Şifre Tahmin Etme Yöntemlerine Giriş
  • Şifre Saldırıları İçin İpuçları
  • Windows ve Linux’lerde Hesap Kilitlenme Senaryoları (Account Policy ve PAM)
  • THC-Hydra İle Şifre Tahmini
  • Pw-inspector Kullanımı
  • Şifre Formatları
  • Windows SAM Veritabanı İçinde Şifre Formatları
  • Active Directory İçinde Şifre Formatları
  • LANMAN Hash Algoritması
  • NT Hash Algoritması
  • Windows Networklerde Challenge/Response (LANMAN Challenge/Response, NTLMv1, NTLMv2,
  • Microsoft Kerberos)
  • LANMAN ve NTLMv1 Challenge/Response
  • NTLMv2 Challenge/Response
  • Linux ve Unix’lerde Şifre Formatları
  • Şifre Hashlerini Ele Geçirme
  • Pwdump6, Fgdump, Metasploit Priv Modülü
  • John the Ripper
  • John the Ripper Konfigürasyon Dosyası ve Şifre Kırma Modları
  • john.pot ve john.rec Dosyaları
  • John the Ripper Yamaları, Hız ve Dağıtık Yapıda John the Ripper
  • Şifre Kırma Aracı Olarak Cain
  • Cain’in Sniffer Özellikleri
  • Cain İle ARP-Poisoned Routing
  • Cain’deki Yardımcı Araçlar
  • Rainbow Tabloları, Oluşturulma Mantıkları ve Kullanım Şekilleri
  • Ophcrack ile Rainbow Tablo Kullanımı
  • Pass-the-Hash Tekniği
  • pshtoolkit, SAMBA ve Metasploit ile Pass-the-Hash

5. Gün

  • Kablosuz Ağlar
  • Kablosuz Ağlardaki Zafiyetler
  • Kablosuz Güvenlik Testlerinde Donanım Seçimi (Kablosuz Kartlar, Antenler, GPS)
  • Kablosuz Ağ Temelleri (802.11 b/g Kanalları, SSID, 802.11’de El Sıkışma Adımları)
  • Kablosuz Ağları Tespit Etme Yöntemleri(Managed/Monitor Arayüz Modları)
  • Kablosuz Ağlarda Sniffer Kullanımı
  • Kismet İle Kablosuz Sniffing
  • NetStumbler ve Cain İle Kablosuz Ağ Tespiti
  • SSID Cloaking
  • Kablosuz Ağlarda Kripto Saldırıları
  • Wired Equivalent Privacy Protocol (WEP) Temelleri, Çalışma Şekli, Zayıflıkları
  • Wifi Protected Access (WPA)
  • WPA1 ve WPA2 ile Saldırı Araçları
  • Aircrack-ng
  • CoWPAtty ile Sözlük Saldırıları
  • Wireless İstemci Saldırıları(Airpwn, AirJack, Karma, Karmasploit)
  • Web Uygulamaları
  • Web Uygulamalarına Giriş
  • Web Server Zafiyetleri ve Nikto
  • Nikto Sonuçlarının Manuel Konfirmasyonuna Örnekler
  • Paros Proxy ve Özellikleri (HTTP İste ve Yanıt Yakalama, Zafiyet Tarama, İstek Editörü, Hash Hesaplayıcı)
  • Injection Saldırıları
  • Cross Site Request Forgery (XSRF)
  • Cross-Site Scripting Saldırıları (Reflected, Stored XSS Saldırıları)
  • Command Injection (Non-Blind, Blind Command Injection)
  • SQL Injection (SQL Injection İle Sunucu Üzerinde Komut Çalıştırma, Blind SQL Injection)

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!