CYBERINLAB

OSCP (Offensive Security Certified Professional) Hazırlık Eğitimi

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

5 Gün

Eğitimin Amacı

Offensive Security tarafından verilen OSCP sertifikası (Offensive Security Certified Professional), penetrasyon/sızma testleri yapan veya ilgi duyanlar için hazırlanmış uygulamaya dayalı bir sertifika sınav programıdır.

Cyberinlab’in OSCP sertifika sınavına hazırlık eğitimi, Offensive Security’nin belirlediği konu başlıklarına yanında, sınav hakkında detaylıbilgilendirmeler, özel olarak sınava hazırlayıcı örnek
soru/makine çözümleri ve sınava dair pentest rapor yazım tekniğini de
içermektedir.

Ön Gereksinim : Temel seviyelerde Linux & Windows sistem, ağ, programlama, web teknolojisi, veritabanı.

Neler Öğreneceksiniz?

1. Gün: Temel Bilgiler ve OSCP Sınav Yapısı

Giriş

  • OSCP Nedir? (Offensive Security Certified Professional)
  • Sınavın önemi ve gereksinimleri
  • OSCP’nin kariyer üzerindeki etkileri

OSCP Sınav Yapısı

  • Sınav süresi ve formatı
  • Hedef makineler ve puanlama sistemi
  • Raporlama gereksinimleri

Temel Bilgisayar Ağları

  • TCP/IP protokolleri ve temel ağ yapıları
  • Ağ topolojileri ve bileşenleri
  • Portlar ve servisler hakkında bilgi

Linux ve Windows Yönetimi

  • Linux komut satırı kullanımı
  • Temel Windows yönetimi ve komutları
  • Kullanıcı izinleri ve dosya sistemleri

2. Gün: Bilgi Toplama ve Tarama Teknikleri

2.1. Bilgi Toplama Yöntemleri

  • Hedef belirleme ve bilgi toplama araçları (Nmap, Netcat)
  • DNS, WHOIS, ve diğer bilgi toplama teknikleri

2.2. Vulnerability Scanning

  • Güvenlik açıklarını tarama araçları (Nessus, OpenVAS)
  • Tarama sonuçlarının analizi

2.3. Uygulamalı Çalışma: Bilgi Toplama

  • Hedef makineler üzerinde bilgi toplama uygulaması
  • Tarama sonuçlarının yorumlanması

3. Gün: Saldırı Teknikleri ve İstismar

3.1. Saldırı Türleri

  • Web uygulamaları için yaygın güvenlik açıkları (SQL Injection, XSS)
  • Sistem açıkları (buffer overflow, privilege escalation)

3.2. İstismar Araçları

  • Metasploit kullanımı
  • Manuel istismar teknikleri

3.3. Uygulamalı Çalışma: İstismar Senaryoları

  • Basit bir web uygulaması üzerinde SQL Injection istismarı
  • Bir hedef makinede buffer overflow istismarı denemesi

4. Gün: Post-Exploitation ve Raporlama

4.1. Post-Exploitation Teknikleri

  • Elde edilen erişimin sürdürülmesi
  • Ağda lateral hareket etme yöntemleri

4.2. Raporlama Süreci

  • Penetrasyon testi raporu yazma teknikleri
  • Raporun içermesi gereken unsurlar (bulgular, öneriler)

4.3. Uygulamalı Çalışma: Rapor Yazma

  • Gerçek bir senaryo üzerinden rapor yazma alıştırması
  • Raporun değerlendirilmesi ve geri bildirim alma

5. Gün: Pratik Uygulamalar ve Sınav Stratejileri

5.1. Laboratuvar Ortamında Pratik

  • Kali Linux üzerinde laboratuvar çalışmaları
  • Hedef makinelerin ele geçirilmesi için pratik senaryolar

5.2. Sınav Stratejileri

  • Zaman yönetimi teknikleri
  • Önceliklendirme ve dikkat dağıtıcı unsurlardan kaçınma

5.3. Uygulamalı Çalışma: Simüle Edilmiş OSCP Sınavı

  • Gerçek sınav koşullarını simüle eden bir pratik sınav
  • Sonuçların değerlendirilmesi ve gelişim alanlarının belirlenmesi

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!