Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
Eğitim içeriği SANS 560 (Network Penetration Testing and Ethical Hacking), ECSA/Licensed Penetration Tester ve CPTE (Certified Penetration Testing Engineer)
Genel kavramlar ve Pentest
Pentest çalışması için gerekli izinlerin alınması, NDA
Pentest çalışmalarına neden gereksinim duyulur?
Güncel Pentest metodolojileri
Güvenlik Testlerinin Yasal Durumu
Pentest planı ve takvim belirleme
Bilgi toplama yöntem ve araçları
Pentest için özelleştirilmiş arama motorlarının kullanımı
Network Testlerinde hping Kullanımı
Güvenlik zayıflığı tarama yazılımları ve Nessus
Paket analizi ve sniffing
Pentest çalışmalarında kötücül yazılımlar(Malware, Trojan, BackDoor)
Windows sistemlere yönelik pentest çalışmaları
Linux/UNIX sistemlere yönelik pentest çalışmaları
Cisco ağ cihazlarına yönelik pentest çalışmaları
Veritabanı sistemlerine yönelik pentest çalışmaları
Yerel ağlara yönelik pentest çalışması
Firewall pentest
IPS, Web Application Firewall Pentest
Güvenlik sistemlerini atlatma
Kablosuz ağlara yönelik pentest çalışmaları
DoS/DDoS Pentest
Advanced Exploitation Techniques
Pentest çalışmalarında parola saldırıları ve teknikleri
Son kullanıcılara yönelik sosyal mühendislik çalışmaları
Pentest Raporu yazma
Değerlendirme Sınavı
Hiç yorum yok:
Yorum Gönder