27 Temmuz 2016 Çarşamba

Sızma Testi Uzmanı

Çağlar Arlı
Günümüz dünyasında sızma testleri kurumsal firmalarını güvenlik politikalarında en temel bileşen haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir. Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif bir şekilde kullanabilir hale gelmeleri sağlanır.

Eğitim içeriği SANS 560 (Network Penetration Testing and Ethical Hacking), ECSA/Licensed Penetration Tester ve CPTE (Certified Penetration Testing Engineer) eğitimleriyle uyumludur. 
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, web yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Genel kavramlar ve Pentest
Pentest çalışması için gerekli izinlerin alınması,
NDA Pentest çalışmalarına neden gereksinim duyulur?
Güncel Pentest metodolojileri
Güvenlik Testlerinin Yasal Durumu
Pentest planı ve takvim belirleme
Bilgi toplama yöntem ve araçları
Network Testlerinde hping Kullanımı
Güvenlik zayıflığı tarama yazılımları ve Nessus
Paket analizi ve sniffing
Pentest çalışmalarında kötücül yazılımlar
Windows sistemlere yönelik pentest çalışmaları
Linux/UNIX sistemlere yönelik pentest çalışmaları
Cisco ağ cihazlarına yönelik pentest çalışmaları
Veritabanı sistemlerine yönelik pentest çalışmaları
Yerel ağlara yönelik pentest çalışması
Firewall Pentest, IPS, Web Application Firewall Pentest
Kablosuz ağlara yönelik pentest çalışmaları
DoS/DDoS Pentest Advanced Exploitation
Techniques Pentest çalışmalarında parola saldırıları ve teknikleri
Son kullanıcılara yönelik sosyal mühendislik çalışmaları
Pentest Raporu yazmak
 
 

Hiç yorum yok:

Yorum Gönder