Practical Penetration Testing - PPT

Bu kurs, her yerde bulunan çeşitli mobil uygulamaları, web uygulamalarını, bilgisayarları ve kablosuz teknolojileri anlamak, analiz etmek ve savunmak için kapsamlı bir teknik beceri kazanmak ve siber güvenlik kariyerine adım atmak isteyen bireyler için tasarlanmıştır.

Siber güvenlik, sürekli gelişen bir alan olmakla birlikte bir çok fazla meslek gurubunu da bünyesinde barındırmakta ve her geçen gün bu meslek gruplarına ihtiyaçlar artmaktadır. Siber güvenlik alanında ki bu birbirinden farklı meslek gruplarından en ilgi çeken alan ise, şüphesiz "Beyaz Şapkalı Hacker" pozisyonlarıdır. Bazı alanlarda "Penetration Tester/Sızma Test(i) Uzmanı, Sızma Test(i) Uzman Adayı" gibi karşılıkları da mevcuttur ve genellikle kurumsal iş pozisyonlarında bu tanım kullanılmaktadır.

Siber güvenlik dünyasında bu alanla ilgili çok fazla iş pozisyonu var ve yetişmiş personel ihtiyacı da bir o kadar önem kazanmıştır. Özellikle üniversite öğrencileri, lise öğrencileri, IT çalışanları ve siber güvenlik alanına yönelmek isteyen okuduğu bölümden bağımsız kişilere hitap etmek için Practical Penetration Testing isimli bu kursu tasarladık.

Bu kurs özellikle ön gereksinimler konusunda problem yaşayanlara da hitap etmektedir. Bilgi Güvenliği Temelleri, TCP/IP Mimarisi, OSI Katmanları, Ağ Cihazları, Bilgisayarlar Arasındaki Temel İletişim, Wireshark gibi Sızma Testi Süreçleri için çok kıymetli olan ve öğrencilerin ilerlemelerini kolaylaştıracak bir çok konuya temas etmektedir. Temel ön gereksinimlerin yanında kurumsal sızma testi süreçlerinde öğrencilerin ihtiyaç duyabileceği; müşteri ile ilişkiler, rapor yazma, sızma testi öncesi ve sızma testi sonrası yapılması gerekenler tamamen eğitmenlerimizin gerçek hayat deneyimleri göz önünde tutularak hazırlanmıştır.

Bu kurs sayesinde Sızma Testi Uzman Adayı olabilecek ve kariyerinize sağlam adımlarla ilerleyebileceksiniz.

Eğitimi Satın Al


Kurs Hakkında Önemli Bilgiler

Ne Öğreneceğim?

  • Network bilginizi geliştirerek, network cihazlarının çalışma mantığını, nasıl haberleştiklerini öğrenin
  • Wireshark aracını kullanmayı öğrenerek, network konularında öğrendiğiniz, öğreneceğiniz smout kavramları somutlaştırın
  • Programlama bilginizi geliştirerek, python ve bash scripting ile siber güvenlik alanında kullanılabilecek uygulamalarınızı geliştirin
  • Kaba Kuvvet Saldırıları ile tüm parolaları ele geçirin(Password Cracking)
  • Port Tarama tekniklerinin mantığını öğrenerek, uygulayarak, hedef sistemlerin tüm açık kapılarını tespit edin.
  • Birbirinden farklı bilgi toplama teknikleri ile, hedef sistemleri görünür hale getirin.
  • Web Uygulama Hacking teknikleri ile bir web uygulamasının nasıl ele geçirilebilecceğini öğrenin.
  • Herkesin korkulu rüyası ve görünmez tehditler olarak adlandırılan Kablosuz Ağ Saldırıları hakkında uygulamalı olarak bilgiler öğrenin
  • Tespit ettiğiniz zafiyetlerin nasıl exploit edilebildiğini uygulamalı olarak öğrenerek, bilgisayarlara ve telefonlara erişim sağlayın.
  • Nmap, Bettercap, Metasploit, Meterpreter, Burp Suite gibi en popüler araçları öğrenin ve uygulamalar yapın.
  • Oltalama senaryoları, özel makro dosyaları ve diğer bilgi elde etme tekniklerini içeren yöntemleri kullanarak Sosyal Mühendislik Testleri gerçekleştirin.
  • 900+ sayfa yardımcı döküman
  • Bulut tabanlı lab erişimi (40 saat)
  • Yüksek kaliteli video içeriği
  • 1-1 Siber Kariyer Koçluk Programına erişim. (Detaylar için Siber Kariyer sayfamızı ziyaret edebilirsiniz.)
  • Forum erişimi
  • Daha önce siber güvenlik konuları ile ilgilenmiş olmanız, temel terimleri bilmeniz ve ağ yapısının nasıl çalıştığını bilmeniz size çok fayda sağlayacaktır. Ama eğer daha önce böyle bir deneyiminiz olmadıysa da, kurs içerisinde yer alan "Ön Gereksinimler" bölümünde bahsi geçen tüm konularla alakalı hızlandırıcı içerikler mevcuttur.
  • Lise Öğrencileri
  • Üniversite Öğrencileri
  • IT Çalışanları
  • Siber Güvenlik Meraklıları


  • Kurs İçeriği (Syllabus)

    Bu eğitim içeriği 16 bölümden oluşmaktadır:

    • Temel Ağ Bilgisi
    • Sanal Makineler
    • Temel Linux
    • Temel Windows
    • Netcat ve Türevleri
    • Tünelleme
    • Programlama
    • Yerel Ağ Sızma Testleri
    • Kablosuz Ağ Sızma Testleri
    • Mobil Uygulama Sızma Testleri
    • Web Uygulama Sızma Testleri
    • Sosyal Mühendislik Testleri
    • Active Directory Sızma Testleri
    • Windows Sistemler Yetki Yükseltme Saldırıları
    • Linux Sistemler Yetki Yükseltme Saldırıları
    • Sızma Testi Sonuç Raporu Hazırlama
    Kurs içeriğini ve konu başlıklarını daha ayrıntılı incelemek için SYLLABUS İNDİR


    Bulut Tabanlı LAB

    • Sadece tarayıcınızı kullanarak erişebileceğiniz bu lab ortamında size tanımlanan erişim saatlerini dilediğiniz gibi kullanabilirsiniz. Kullanmadığını zamanlarda size tanımlanan saatlerde bir kayıp yaşanmaz. Bu sayede müsait olduğunuz aralıklarda erişim sağlayarak lab uygulamaları üzerinde çalışabilirsiniz.
    • Bu kurs için 50 farklı lab uygulaması mevcuttur.
    • MODULE 1: Ağ Temelleri
    • MODULE 2: Yerel Ağ Sızma Testleri
    • MODULE 3: Kablosuz Ağ Sızma Testleri
    • MODULE 4: Mobil Uygulam Sızma Testleri
    • MODULE 5: Web Uygulama Sızma Testleri
    • MODULE 6: Linux Egzersizleri ve BASH Scripting
    • MODULE 7: Active Directory Analiz


    Sertifika Hakkında

    CyberPath Ethical Pentester (CEP) sertifikası, bir katılımcının en iyi sekilde sızma testi tekniklerini ve metodolojilerini kullanarak bir sızma testini düzgün bir şekilde gerçekleştirme becerisini doğrular. CEP sertifikası; planlama, kapsam belirleme, keşif ve sömürü tekniklerini ayrıntılı bir şekilde gerçekleştirebilmek için bilgi ve becerilere sahip olmanın yanı sıra, sızma testi projelerinde süreç odaklı bir yaklaşımdan yararlanabilecekleri durumlara da katkı sağlamaktadır. Bu sertifikayı almaya hak kazanan kişiler aşağıdaki konularda sızma testi becerilerine sahip olacaklardır.

    • Mobil Uygulama Sızma Testleri
    • Web Uygulama Sızma Testleri
    • Yerel Ağ Sızma Testleri
    • Kablosuz Ağ Sızma Testleri
    • Sosyal Mühendislik Testleri