Practical Penetration Testing - PPT
Bu kurs, her yerde bulunan çeşitli mobil uygulamaları, web uygulamalarını, bilgisayarları ve kablosuz teknolojileri anlamak, analiz etmek ve savunmak için kapsamlı bir teknik beceri kazanmak ve siber güvenlik kariyerine adım atmak isteyen bireyler için tasarlanmıştır.
Siber güvenlik, sürekli gelişen bir alan olmakla birlikte bir çok fazla meslek gurubunu da bünyesinde barındırmakta ve her geçen gün bu meslek gruplarına ihtiyaçlar artmaktadır. Siber güvenlik alanında ki bu birbirinden farklı meslek gruplarından en ilgi çeken alan ise, şüphesiz "Beyaz Şapkalı Hacker" pozisyonlarıdır. Bazı alanlarda "Penetration Tester/Sızma Test(i) Uzmanı, Sızma Test(i) Uzman Adayı" gibi karşılıkları da mevcuttur ve genellikle kurumsal iş pozisyonlarında bu tanım kullanılmaktadır.
Siber güvenlik dünyasında bu alanla ilgili çok fazla iş pozisyonu var ve yetişmiş personel ihtiyacı da bir o kadar önem kazanmıştır. Özellikle üniversite öğrencileri, lise öğrencileri, IT çalışanları ve siber güvenlik alanına yönelmek isteyen okuduğu bölümden bağımsız kişilere hitap etmek için Practical Penetration Testing isimli bu kursu tasarladık.
Bu kurs özellikle ön gereksinimler konusunda problem yaşayanlara da hitap etmektedir. Bilgi Güvenliği Temelleri, TCP/IP Mimarisi, OSI Katmanları, Ağ Cihazları, Bilgisayarlar Arasındaki Temel İletişim, Wireshark gibi Sızma Testi Süreçleri için çok kıymetli olan ve öğrencilerin ilerlemelerini kolaylaştıracak bir çok konuya temas etmektedir. Temel ön gereksinimlerin yanında kurumsal sızma testi süreçlerinde öğrencilerin ihtiyaç duyabileceği; müşteri ile ilişkiler, rapor yazma, sızma testi öncesi ve sızma testi sonrası yapılması gerekenler tamamen eğitmenlerimizin gerçek hayat deneyimleri göz önünde tutularak hazırlanmıştır.
Bu kurs sayesinde Sızma Testi Uzman Adayı olabilecek ve kariyerinize sağlam adımlarla ilerleyebileceksiniz.
Kurs Hakkında Önemli Bilgiler
Kurs İçeriği (Syllabus)
Bu eğitim içeriği 16 bölümden oluşmaktadır:
- Temel Ağ Bilgisi
- Sanal Makineler
- Temel Linux
- Temel Windows
- Netcat ve Türevleri
- Tünelleme
- Programlama
- Yerel Ağ Sızma Testleri
- Kablosuz Ağ Sızma Testleri
- Mobil Uygulama Sızma Testleri
- Web Uygulama Sızma Testleri
- Sosyal Mühendislik Testleri
- Active Directory Sızma Testleri
- Windows Sistemler Yetki Yükseltme Saldırıları
- Linux Sistemler Yetki Yükseltme Saldırıları
- Sızma Testi Sonuç Raporu Hazırlama
Bulut Tabanlı LAB
- Sadece tarayıcınızı kullanarak erişebileceğiniz bu lab ortamında size tanımlanan erişim saatlerini dilediğiniz gibi kullanabilirsiniz. Kullanmadığını zamanlarda size tanımlanan saatlerde bir kayıp yaşanmaz. Bu sayede müsait olduğunuz aralıklarda erişim sağlayarak lab uygulamaları üzerinde çalışabilirsiniz.
- Bu kurs için 50 farklı lab uygulaması mevcuttur.
- MODULE 1: Ağ Temelleri
- MODULE 2: Yerel Ağ Sızma Testleri
- MODULE 3: Kablosuz Ağ Sızma Testleri
- MODULE 4: Mobil Uygulam Sızma Testleri
- MODULE 5: Web Uygulama Sızma Testleri
- MODULE 6: Linux Egzersizleri ve BASH Scripting
- MODULE 7: Active Directory Analiz
Sertifika Hakkında
CyberPath Ethical Pentester (CEP) sertifikası, bir katılımcının en iyi sekilde sızma testi tekniklerini ve metodolojilerini kullanarak bir sızma testini düzgün bir şekilde gerçekleştirme becerisini doğrular. CEP sertifikası; planlama, kapsam belirleme, keşif ve sömürü tekniklerini ayrıntılı bir şekilde gerçekleştirebilmek için bilgi ve becerilere sahip olmanın yanı sıra, sızma testi projelerinde süreç odaklı bir yaklaşımdan yararlanabilecekleri durumlara da katkı sağlamaktadır. Bu sertifikayı almaya hak kazanan kişiler aşağıdaki konularda sızma testi becerilerine sahip olacaklardır.
- Mobil Uygulama Sızma Testleri
- Web Uygulama Sızma Testleri
- Yerel Ağ Sızma Testleri
- Kablosuz Ağ Sızma Testleri
- Sosyal Mühendislik Testleri