Sızma Testleri Eğitimi

Eğitimin amacı; güvenlik testleri hakkında başlangıç seviyesinde bilgi vermeyi amaçlayan bu program, katılımcıları; ağ uygulamaları güvenliği, temel ağ güvenliği, web uygulamaları güvenliği, TCP/IP, kablosuz ağ güvenliği ve sosyal mühendislik hakkında bilgilendirmeyi amaçlamaktadır.

EMFA Sızma Testleri Eğitimi Kapsamı:

  • Giriş ve Bilgi Toplama
  • Temel Kavramlar
  • Türleri
  • Metodolojik Yaklaşım
  • Sızma Testleri
  • Kapsam Belirleme
  • Raporlama
  • Linux'a Giriş
  • Keşif
  • DNS Sorguları (Nslookup, Dig)
  • Maltego ile bilgi toplama
  • Arama motoru ile bilgi toplama
  • Tarama ve Keşif
  • Tarama Amaçları ve Türleri
  • Tarama İpuçları
  • Ağ İzleme
  • TCPdump ile paket yakalama
  • Port Tarama
  • Nmap ve kullanımları
  • İşletim Sistemi Parmak İzi Tespiti
  • Servis Sürüm Tespiti
  • Scapy ile Paket Oluşturma
  • Zafiyet Tarama
  • Nmap Scripting Engine
  • Nessus
  • Kullanıcı Bilgileri Tarama
  • Sızma Testi Çalışanları için NetCat
  • Sömürü Teknikleri
  • Zafiyet Sömürme
  • Metasploit Exploit Framework
  • Metasploit Örnekleri
  • Meterpreter
  • Metasploit Veri Tabanı Bağlantısı
  • Msfpayload ve Msfencode
  • Netcat
  • Dosya Transferi
  • Sömürü Sonrası ve Şifre Saldırıları
  • Motivasyon ve Açıklamalar
  • Parola Saldırı İpuçları
  • Hesap Kilitleme
  • THC – Hydra ile Parola Tahmini
  • Parola Gösterim Biçimleri
  • Parola Sağlamaları (Hashes)
  • Hash ele geçirme yöntemleri
  • Fgdump
  • JTR (John The Ripper)
  • Cain
  • Rainbow Table (Gökkuşağı Tablo) Saldırıları
  • Pass-the-Hash Saldırıları
  • Kablosuz ve Web Güvenliği
  • Kablosuz Ağlara Giriş
  • Kablosuz Ağlarda Bilgi Toplama
  • WEP / WPA
  • Saldırı Yöntemleri
  • Web Uygulama Testleri