Eğitim Seviyesi: İleri Seviye
Eğitim Süresi: 3 Gün
Ön Gereksinimler: Temel Düzeyde MS-SQL Bilgisi, Temel Windows Server Bilgisi, Temel Ağ Bilgisi, Temel .NET Dillerinden en az bir tanesini Bilmek (Örn. C#, VB. NET vb.)
Bu eğitim sonunda katılımcılar, MS-SQL veri tabanlarına yönelik ileri seviye sızma teknikleri gerçekleştirebileceklerdir. Ayrıca katılımcılar için özel olarak geliştirilmiş sızma teknikleri ve diğer sistemlere sıçrama (post-exploitation) yöntemleri de geliştirilerek ileri seviye teknikler işlenmektedir. MS-SQL ve C# yazılım dilleri birleştirilerek güvenlik önlemlerinin nasıl atlatılacağı ve koruma mekanizması bypass edilen sistemlerde ilerleme gibi birçok teknik de eğitim boyunca işlenmektedir.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları
1.Gün
- MS-SQL Server 2016 Örnek Laboratuvarların Dağıtımı
- MS-SQL Server 2016 Güvenliği ve Rolleri
- MS-SQL Güvenlik Modeli
- Sunucu Güvenliği
- Temel Veri Tabanı Güvenliği
- Kullanıcı Hesapları
- Hak ve Yetki Yönetimi
- Veri Tabanına Özel Rollerin Oluşturulması
- Yetkilendirme ve Yetki Yönetimi
- MS-SQL Bilgi Toplama Yöntemleri
2.Gün
- Port Tarama Teknikleri
- Nmap
- Metasploit
- Paping
- SQL Server Management Studio
- MS-SQL Sızma Teknikleri
- Brute Force
- Nmap
- Metasploit
- WarSQLi
- Brute-Force Aracı Geliştirme
- MITM
- MITM Hakkında Temel Network Bilgisi
- ARP
- Forwarding
- NAT
- Bellekten MS-SQL Parolalarını Elde Etme
- MS-SQL Sızma Sonrası İşlemler
- Zararlı Olarak Kullanılabilecek Stored
- Procedure’ler
- sp_ oacreate ve sp_ oamethod Stored
- Procedure’lerinin Zararlı Kullanımı
- xp_cmdshell’in Zararlı Kullanımı
3.Gün
- İleri Seviye Teknikler
- MS-SQL CLR Entegrasyonu
- Özel Geliştirilmiş CLR Örnekleri
- Saldırıya Özgü CLR Geliştirme
- CLR – Powershell Özelleştirilmiş Kod İşleme
- CLR ile Güvenlik Ürünlerini Atlatma
- Bellekte Zararlı Yazılım Oluşturma ve Çalıştırma
- Meterpreter Oturumu
- Meterpreter Oturumundan Hak ve Yetki Yükseltme
- Özelleştirilmiş Hak ve Yetki Yükseltme Teknikleri
- MS-SQL Relaying Teknikleri
- Relaying’i Anlamak
- Ağ Tarama ve Haritalama
- Diğer Sistemlerde Kod Çalıştırma
- WinRM
- Pass the Hash
- Over Pass the Hash
- Golden Ticket
- WMI
- Port Forwarding
Diğer Sistemlerde Meterpreter Oturumu Elde Etme