CYBERINLAB

Beyaz Şapkalı Hacker Eğitimi (Güncel Versiyon ile uyumlu)

Pentest – Sızma Testi Eğitimi, Siber güvenlik alanında kariyer hedefleyenlere yol gösteren nitelikte geliştirilmiş, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Eğitim Süresi

5 Gün

Sertifika

Eğitime katılanlara, Cyberinlab tarafından katılım sertifikası verilmektedir.

CEH sertifikasını almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 soruyu doğru bir şekilde cevaplamanız gerekmektedir. Bu sınavda barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.

Ön Gereksinimler

Beyaz Şapkalı Hacker eğitimine katılabilmek için temel seviyede Network ve Linux bilgisine sahip olmak gereklidir.

Eğitimin Amacı

Bilgi teknolojilerinin hızla gelişmesi ve hayatımızın her alanında kullanılmaya başlanması, siber güvenlik tehditlerini de beraberinde getirmiştir. Bu nedenle, siber güvenlik uzmanlarının önemi giderek artmaktadır. Kurumlar, siber saldırılara karşı önlem almak ve güvenliklerini sağlamak için beyaz şapkalı hackerlar/siber güvenlik uzmanlarından faydalanmaktadır.

Biz de, beyaz şapkalı hacker eğitimi programımızla öğrencilerimize bu alanda ihtiyaç duyulan bilgi ve becerileri kazandırmayı hedeflemekteyiz. Programımız, öğrencilerin siber güvenlik uzmanları tarafından kullanılan araç ve yöntemlerle beyaz şapkalı hacker/siber güvenlik uzmanı olarak faaliyet yürütmelerine olanak sağlamaktadır.

Eğitimimizde, zararlı yazılım, kriptografi, parola kırma, bilgi toplama, enumerasyon ve iz silme gibi hacking yöntemlerini kavrayabilme ve öğrenebilme fırsatı sunmaktayız. Ayrıca, öğrencilerimizin hacking faaliyetlerine karşı nasıl güvenlik önlemleri alabileceğini ve karşı faaliyete geçebileceğini öğrenmelerine yardımcı olmaktayız.

Eğitimimiz, Özel geliştirilen gerçek zamanlı lab ortamında gerçekleştirilmekte ve en çok kullanılan ticari ve açık kaynak uygulamalar kullanılarak alıştırmalarla desteklenmektedir. Laboratuvar ortamı, gerçek hacking faaliyetlerini simüle ederek öğrencilerimize pratik beceri kazandırmaktadır. Bu sayede öğrencilerimiz, bağlı bulundukları firmaların ağ ve sistemlerini siber saldırılara karşı koruyabilme yeteneğine sahip olabilmektedir.

Siber güvenlik, günümüzde her geçen gün daha da önem kazanmaktadır. Bu nedenle, kurumlar siber saldırılara karşı önlem almak için beyaz şapkalı hackerlar/siber güvenlik uzmanlarından faydalanmaktadır. Biz de, beyaz şapkalı hacker eğitimi programımızla öğrencilerimize bu alanda ihtiyaç duyulan bilgi ve becerileri kazandırmayı amaçlamaktayız. Eğitimimiz, siber güvenlik konusunda kendini geliştirmek isteyen herkes için uygundur.

Kimler Katılmalı?

  • Öğrenciler
  • Bilgi Teknolojileri Çalışanları
  • Denetçiler
  • Web Uygulama Yöneticileri
  • Ağ Yöneticileri
  • Sistem Yöneticileri
  • Kolluk Kuvveti Personeli

Neler Öğreneceksiniz?

1. Gün - Temel Kavramlar ve Etik Hacking

  • Tehdit, Zafiyet, Risk ve Açıklık Tanımları
    • Temel kavramların açıklanması
    • Risk hesaplama: RİSK = Tehdit x Zafiyet
  • Atak Tipleri
    • Aktif Atak
    • Pasif Atak
    • İç Atak
    • Dış Atak
  • Ethical Hacking ve Penetrasyon Testi Kavramı
    • Etik hacking nedir?
    • Penetrasyon testi nedir ve neden önemlidir?
  • Ethical Hacking ve Penetrasyon Testi Çeşitleri
    • Network Güvenlik Testleri
    • Web Uygulama Testleri
    • İstemci Testleri
    • Kablosuz Güvenlik Testleri

2. Gün - Test Metodolojileri ve Araçlar

  • Ethical Hacking ve Penetrasyon Testi Yaklaşımlarının Eksikleri
    • Mevcut yaklaşımların değerlendirilmesi
  • Test Metodolojilerine Genel Bakış
    • OSSTMM, NIST 800-42, OWASP, Penetration Testing Framework
  • Ethical Hacking Test Araçları ve Exploit Kaynakları
    • Kullanılan araçların tanıtımı
    • Exploit kaynaklarının incelenmesi
  • Testler Sırasında Kullanılacak Ortam ve Dikkat Edilmesi Gerekenler
    • Test ortamlarının hazırlanması
    • Güvenlik önlemleri

3. Gün - Bilgi Toplama ve Tarama Aşaması

  • Ethical Hacking ve Penetrasyon Testlerinde İlk Adım: Bilgi Toplama
    • Kapsam dâhilinde envanter çıkarma
    • Arama motorları ve web üzerinden bilgi çıkarma
    • Whois kullanımı
    • DNS üzerinden bilgi toplama (nslookup, dig, zone transfer)
  • Tarama Aşaması ve Tarama Çeşitleri
    • Tarama adımı ipuçları
    • Network tarama araçları (Nmap, Angry IP)
  • Zafiyet Tarama
    • Zafiyet tarama yaklaşımları
    • Nessus ile zafiyet tarama

4. Gün - Exploitation ve Şifre Saldırıları

  • Exploitation Nedir?
    • Exploit kategorileri (sunucu tarafı, istemci tarafı)
  • Metasploit’e Giriş
    • Metasploit modüllerinin tanıtımı
    • Meterpreter detayları
  • Şifre Saldırıları
    • Şifre kırma yöntemlerine giriş
    • THC-Hydra ile şifre tahmini
    • Windows ve Linux’lerde hesap kilitlenme senaryoları
  • Şifre Formatları ve Hash Algoritmaları
    • LANMAN, NT Hash algoritmaları
    • John the Ripper kullanımı

5. Gün - Raporlama ve Kablosuz Ağ Güvenliği

  • Raporlama Süreci
    • Raporda bulunması zorunlu olan bilgiler
    • Dikkat edilmesi gerekenler
  • Testler Sırasında Göz Önünde Bulundurulması Gerek Yasal Durumlar
  • Kablosuz Ağlar
    • Kablosuz ağlardaki zafiyetler
    • Kablosuz güvenlik testlerinde donanım seçimi
    • WEP/WPA/WPA2 ile saldırı araçları (Aircrack-ng)
  • Web Uygulamaları Güvenliği
    • Web sunucu zafiyetleri (Nikto)
    • SQL Injection, XSS saldırıları gibi web uygulaması zafiyetleri

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!