PENTEST(SIZMA TESTİ) TEMEL EĞİTİMİ
Pentest (Sızma Testleri), kurumsal firmaların bilgi ve bilişim güvenliğinin temel işlemlerinden biridir. Her yıl en az iki kez yapılması gerekmektedir. Başta ISO 27001 olmak üzere birçok standart Pentest’i zorunlu kılmaktadır.
Bu eğitimde temel pentest metodolojisi, yöntemleri ve güncel pentest araçlarını öğrenmeleri ve kullanabilmeleri hedeflenmektedir. Eğitimde katılımcıların, güncel yaşamda karşılaşılan en çok rastlanan açıklar, bunların nedenleri, Türkiye’den örneklerle anlatılacaktır. Pentest eğitimi çok geniş olan bilgi güvenlik alanlarının birçoğunu kapsamakta olup, katılımcıları temel seviyeden, ileri seviyeye taşımakta köprü vazifesi de sağlayacaktır.
- Network Uzmanları
- BT Güvenlik Çalışanları
- Güvenlik Uzmanları
- Bilgi Güvenliği Alanında Kariyer Yapmak İsteyenler
- Denetçiler
- Site Yöneticileri
- BT Risk Çalışanları
- Sistem ve Ağ Yöneticileri
ÖN KOŞUL: Katılımcıların temel ağ ve uygulama teknolojileri bilgilerine sahip olmaları gerekmektedir.
- Genel kavramlar ve Pentest
- Pentest çalışması için gerekli izinlerin alınması, NDA
- Pentest çalışmalarına neden gereksinim duyulur?
- Güncel Pentest metodolojileri
- Bilgi toplama yöntem ve araçları
- Pentest için özelleştirilmiş arama motorlarının kullanımı
- Güvenlik zayıflığı tarama yazılımları Nexpose, Nessus vb
- Paket analizi ve sniffing
- windows sistemlere yönelik pentest çalışmaları
- Linux/UNIX sistemlere yönelik pentest çalışmaları
- Cisco ağ cihazlarına yönelik pentest çalışmaları
- Veritabanı sistemlerine yönelik pentest çalışmaları
- Yerel ağlara yönelik pentest çalışması
- Firewall pentest
- IPS, Web Application Firewall Pentest
- Güvenlik sistemlerini atlatma
- Kablosuz ağlara yönelik pentest çalışmaları
- DoS/DDoS Pentest
- Pentest çalışmalarında parola saldırıları ve teknikleri
- Son kullanıcılara yönelik sosyal mühendislik çalışmaları
- Pentest Raporu yazma