CYBERINLAB

Pentest - Sızma Testi Eğitimi

Pentest – Sızma Testi Eğitimi, Siber güvenlik alanında kariyer hedefleyenlere yol gösteren nitelikte geliştirilmiş, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

1 Gün

Eğitimin Amacı

     Pentest (Sızma Testleri), kurumsal firmaların bilgi ve bilişim güvenliğinin temel işlemlerinden biridir. Her yıl en az iki kez yapılması gerekmektedir. Başta ISO 27001 olmak üzere birçok standart Pentest’i zorunlu kılmaktadır.

     Bu eğitimde temel pentest metodolojisi, yöntemleri ve güncel pentest araçlarını öğrenmeleri ve kullanabilmeleri hedeflenmektedir. Eğitimde katılımcıların, güncel yaşamda karşılaşılan en çok rastlanan açıklar, bunların nedenleri, Türkiye’den örneklerle anlatılacaktır. Pentest eğitimi çok geniş olan bilgi güvenlik alanlarının birçoğunu kapsamakta olup, katılımcıları temel seviyeden, ileri seviyeye taşımakta köprü vazifesi de sağlayacaktır.

Kimler Katılmalı?

  • Network Uzmanları
  • BT Güvenlik Çalışanları
  • Güvenlik Uzmanları
  • Bilgi Güvenliği Alanında Kariyer Yapmak İsteyenler
  • Denetçiler
  • Site Yöneticileri
  • BT Risk Çalışanları
  • Sistem ve Ağ Yöneticileri

ÖN KOŞUL: Katılımcıların temel ağ ve uygulama teknolojileri bilgilerine sahip olmaları gerekmektedir.

Neler Öğreneceksiniz?

1. Gün: Temel Kavramlar ve Hazırlık

  • Sızma Testlerine Giriş
    • Penetrasyon testinin tanımı ve önemi
    • Etik hacking ile penetrasyon testi arasındaki farklar
  • Sızma Testi Türleri
    • Black Box, White Box ve Gray Box testleri
    • Network, web uygulama, kablosuz ve istemci testleri
  • Test Planlaması
    • Kapsam belirleme
    • “Rules of Engagement” kavramı
    • Yasal durumlar ve izin süreçleri
  • Gerekli Araçların ve Ortamın Hazırlanması
    • Kali Linux kurulumu ve konfigürasyonu
    • Temel sızma testi araçlarının tanıtımı (Nmap, Metasploit, Burp Suite)

2. Gün: Bilgi Toplama ve Keşif Aşaması

  • Bilgi Toplama Yöntemleri
    • Açık kaynak istihbaratı (OSINT)
    • Whois sorgulamaları ve DNS bilgileri toplama
    • Maltego ile bilgi toplama
  • Ağ Keşfi
    • Ağ topolojisi çıkarma
    • Port tarama teknikleri (Nmap kullanımı)
  • Hedef Sistem Envanteri Çıkarma
    • Hedef sistemlerin belirlenmesi
    • Aktif hizmetlerin tespiti

3. Gün: Zafiyet Tarama ve Analiz

  • Zafiyet Tarama Araçları
    • Nessus, OpenVAS ve Nexpose kullanımı
    • Tarama sonuçlarının analizi
  • Zafiyetlerin Sınıflandırılması
    • CVSS (Common Vulnerability Scoring System) ile zafiyet puanlama
    • Zafiyetlerin önceliklendirilmesi
  • Zafiyet İstismarı Hazırlığı
    • Hedef sistemlerdeki zafiyetlerin istismar edilebilirliğini değerlendirme
    • Exploit kaynaklarının araştırılması

4. Gün: Sızma Testi Uygulamaları

  • Exploitation Teknikleri
    • Metasploit ile exploit geliştirme ve kullanma
    • Payload çeşitleri ve kullanım senaryoları
  • Web Uygulama Saldırıları
    • SQL Injection, XSS, CSRF gibi saldırı tekniklerinin uygulanması
    • Burp Suite ile web uygulaması testleri
  • Kablosuz Ağ Güvenliği Testleri
    • WEP/WPA/WPA2 zafiyetlerinin analizi
    • Aircrack-ng ile kablosuz ağ kırma denemeleri

5. Gün: Raporlama ve Sonuçlandırma

  • Sızma Testi Raporlama Süreci
    • Raporun yapısı ve içeriği
    • Bulguların sunumu ve öneriler
  • Sonuçların Değerlendirilmesi
    • Test sonuçlarının analizi ve iyileştirme önerileri
    • Güvenlik önlemlerinin uygulanması için stratejiler
  • Gerçek Hayat Senaryoları ve Uygulamalar
    • Katılımcılarla birlikte senaryo tabanlı uygulamalar
    • Gerçek dünya örneklerinin analizi
  • Kapanış ve Değerlendirme
    • Eğitim sürecinin genel değerlendirmesi
    • Katılımcılardan geri bildirim alma ve sertifika dağıtımı

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!