Eğitim Seviyesi: Giriş
Eğitim Süresi: 5 Gün
Ön Gereksinimler: VMware, HyperV vb. Sanallaştırma Sistemleri Bilgisi
Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde genel kabul görmüş bir metodoloji izleyerek sızma testleri gerçekleştirebileceklerdir.
Bununla birlikte katılımcılar için daha efektif ve doğru sonuçlar içeren sızma testlerinin nasıl gerçekleştirilebileceğine ilişkin ipuçları ele alınacaktır.
Ayrıca bu eğitim, edinilen bilgiler ile katılımcılar SANS GPEN veya CEH sertifika sınavlarına girebilecek düzeyde bilgi sahibi olacaklardır.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları
Eğitim İçeriği:
- Kali Linux Nedir?
- Kali Linux Kurulumu ve Kullanımı
- İndirme Adresi
- Çalışma Modları
- Hazır CD’den Çalıştırma (Live CD)
- Hard Disk’e Kurulum
- Sanallaştırma Platformlarında Kullanma
- Vmware Kurulumu
- Virtualbox Kurulumu
- Sanal Ağ Kartı ve Network Ayarları
- Bridge
- NAT
- Host Only
- VM Tools Kurulumu
- Shared Folders
- Adım Adım Kali Linux Kurulumu
- İlk Ekran
- Kurulum Dili
- Zaman Ayarları
- Klavye Ayarları
- Ağ Ayarları
- Sistem Başlangıcı
- Temel Linux Kullanımı
- Terminal
- Linux Komutları
- Dosya Sistemi
- Hostname
- Network Ayarları
- DHCP
- Static IP
- Gateway ve DNS Tanımlama
- Kablosuz Ağ Ayarları
- Servisler ve Yönetimi
- Web Servisi
- SSH Servisi
- FTP Servisi
- Kullanıcı Yönetimi
- /etc/passwd
- /etc/group
- /etc/shadow
- Yeni Kullanıcı Hesabı Oluşturma
- Grup Oluşturma
- Kullanıcıları Gruba Dahil Etme
- Dosya ve Dizin Yapısı
- Proses Kavramı
- Çalışan Proseslerin İncelenmesi
- Proses Listeleme
- Proses Sonlandırma
- Paket Yönetimi
- Paket Deposu
- Program Kurulumu
- Paket Yönetim Sistemini Kullanmak
- Kaynak Koddan Program Kurulumu
- Disk Durumu ve Analizi
- CPU Durumu ve Analizi
- Ram Durumu ve Analizi
- Ağ Durumu ve Analizi
- Kali Linux Araçları
- Information Gathering
- Maltego Kullanımı
- Nmap/Zenmap Kullanımı
- Sparta Kullanımı
- Vulnerability Analysis
- Web Application Analysis
- Proxy Kavramı
- Burpsuite
- Owasp-ZAP (Zed Attack Proxy)
- Sqlmap
- Wafw00f
- Wpscan
- Database Assessment
- SQLite Database Browser
- Stress Testing
- Hping
- Password Attacks
- Crunch
- Wordlist Hazırlama
- Medusa
- Ncrack
- John The Ripper
- Wireless Attacks
- Aircrack-ng
- Kismet
- Reverse Enginering
- Apktool
- Dex2jar
- Ollydbg
- Exploitation Tools
- Armitage
- Beef XSS Framework
- Metasploit Framework
- Msfconsole
- Msfvenom
- SET (Social Engineering Toolkit)
- Sniffing & Spoofing
- Ettercap
- Wireshark
- Post Exploitation
- Forensics
- Autopsy
- Volatility
- Reporting Tools
