Gereksinimler
- Kimlik Fotokopisi
Açıklamalar
Sızma Testi Uzmanlığı nedir?
Sızma testi uzmanı ("etik hacker" olarak da bilinir) bir şirketin veya organizasyonun bilgi sistemlerinin güvenliğini test etmek için özel olarak eğitilmiş bir kişidir. Bu kişiler, bilgisayar korsanlarının kullanabileceği tüm yöntemleri kullanarak, ağlara, uygulamalara ve diğer bilgi sistemlerine sızarak, hassas verilere erişmek veya çalmak gibi saldırılar gerçekleştirirler.
Sızma testi uzmanları, sızma testi raporları hazırlayarak, test edilen sistemlerdeki zayıf noktaları ve potansiyel güvenlik açıklarını belirlerler. Bu raporlar daha sonra şirketlerin veya organizasyonların bu zayıf noktaları ve açıkları düzeltmelerine yardımcı olacak bir dizi öneri içerir.
Sızma testi uzmanları, güvenlik testlerinde kullanılan araçları ve teknikleri sürekli olarak güncellerler ve bilgisayar korsanları tarafından kullanılan yeni saldırı yöntemlerini izlerler. Bu nedenle, şirketlerin ve organizasyonların, bilgi sistemlerini güvende tutmak için sızma testi uzmanlarının hizmetlerinden yararlanmaları yaygın bir uygulamadır.
Sızma testi uzmanı olmak için 5 neden!
- Yüksek talep: Bilgi güvenliği her geçen gün daha önemli hale geliyor ve sızma testi uzmanlarına olan talep artıyor. Bu nedenle, sızma testi uzmanı olarak çalışmak, istikrarlı bir kariyer yolu sunar.
- Rekabet avantajı: Sızma testi uzmanları, işletmelerin bilgi sistemlerindeki güvenlik açıklarını tespit etmek için kullanılan son teknolojileri biliyorlar. Bu nedenle, bir sızma testi uzmanı olarak çalışmak, birçok işveren tarafından aranan bir yetenektir ve rekabet avantajı sağlar.
- Değişkenlik: Sızma testi uzmanları, çeşitli endüstrilerde ve işletmelerde çalışabilirler. Bu, kariyerlerinde farklı alanlarda deneyim kazanma fırsatı sunar.
- Finansal getiri: Sızma testi uzmanları genellikle iyi bir ücret alırlar. Bu, niteliklerine ve tecrübelerine bağlı olarak değişebilir, ancak genellikle yüksek bir maaş kazanabilirler.
- Güvenli bir gelecek: Sızma testi uzmanlarına olan talep, teknolojinin hızla gelişmesiyle birlikte artmaya devam ediyor. Bu nedenle, bu alanda çalışmak, gelecekte de iş imkanları açısından güvenli bir seçenek sunar.
- Kendine güven: Sızma testi uzmanları, işletmelerin en hassas bilgilerine erişebilirler. Bu nedenle, sızma testi uzmanları, yüksek güvenlik standartlarına sahip olmaları gereken birçok işveren tarafından güvenilir olarak kabul edilirler. Bu da bir sızma testi uzmanına kendine güven verir.
Sızma testi uzmanları nerelerde çalışabilir?
Sızma testi uzmanları, genellikle siber güvenlik firmaları, danışmanlık şirketleri veya büyük şirketlerin siber güvenlik departmanlarında çalışabilirler. Bunun yanı sıra, bankalar, finansal kuruluşlar, kamu kurumları ve hükümet kurumları da sızma testi uzmanlarına ihtiyaç duyabilirler.
Sızma testi uzmanları ayrıca, siber güvenlik alanında hizmet veren özel bir sızma testi firması açabilir veya danışmanlık yapabilirler. Bunun yanı sıra, sızma testi eğitimleri vererek veya siber güvenlik konferanslarında konuşmacı olarak da çalışabilirler. Sonuç olarak, sızma testi uzmanları, herhangi bir büyük şirketin siber güvenlik departmanı veya siber güvenlik hizmetleri sunan firmalar gibi çeşitli sektörlerde çalışabilirler.
Eğitim nasıl yapılıyor?
Eğitimimiz video eğitim ve Canlı eğitim şeklinde yapılmaktadır. Eğitime başlayan öğrencimiz temel kavramları öğrendikten sonra Canlı eğitimlere dahil edilmektedir. Eğitimdeki esas amaç uygulamalı olarak testleri gerçekleştirerek öğrencilerimizin mezun olduklarında bu alanda çalışmalarına katkıda bulunmaktır.
Eğitim Sonunda Sertifika Veriliyor mu?
Evet Eğitimin sonunda yapılan sınavdan başarılı olan öğrencilerimiz Üniversite onaylı e-devlette sorgulanabilen sertifika almaktadır.
Kurs İçeriği
- Sızma testi uzmanı ne iş yapar? Sızma Testi uzmanı nasıl olunur?
- IP Adres-Public ve Private IP Adresi Nedir?
- Netmask-Gateway Nedir?
- Ağ Protokolleri ve Portlar
- TCP ve UDP Nedir?
- Open System İnterconnection Model
- Router-Switch- Hub Nedir?
- MAC Adresi Nedir?
- Arp ve MAC - Local Ağda İletişim Nasıl?
- DNS Protokol Nasıl Çalışır?
- Tree-way Handshake Nasıl Çalışır?
- Kablosuz Ağ Terimleri
- Wifi adaptor ve ayarları
- Airodump ile Ağda Bilgi Toplama
- Ağda DOS ve Handshake yakalama
- Aircrak ile brute force saldırısı
- Ağa dahil olduktan sonra Arp Spoofing
- HTTP Methodları
- HTTP Request
- HTTP Response
- GET-POST Methodu HTML ve PHP Tarafı
- XSS Kaynak Kod Analiz
- OS Command İnjection Analiz
- Sql İnjection
- Cyber Kill Chain Modeli
- Saldırgan Model
- Genel Sızma Testi Metodolojisi
- Google Dork ile Bilgi Toplama
- DNS Üzerinden Bilgi Toplama
- Whois - Archive – theHarvester
- Dig Aracı Kullanımı
- Dig - DNS Zone Transfer Tespiti
- Dirb - Dizin tarama
- Gobuster - Dizin tarama
- Dmitry ile Derin Bilgi Toplama
- Wireshark aracı kullanımı
- Test İçin Typhoon Kurulumu
- Typhoon ve Kali Linux Ağ Ayarları
- Nmap Giriş
- Nmap Komutları -2
- Nmap TCP/ UDP Taraması
- Nmap Komutları -3
- Nmap Komutları -4
- Nmap Firewall ve IDS Atlatma
- Nmap - Timing ve Performance komutları
- Nmap Script Kullanımı
- Nikto ile Web Zafiyeti Tespiti
- Skipfish ile Web Zafiyet Tespiti
- XSSER Kullanımı
- Searchsploit ile Exploit Bulma
- Metasploit Giriş
- Metasploit Komutları
- Metasploit Auixliary Modulu Kullanımı
- Metasploit Exploit-Payload Modulleri
- Metasploit Post Modulleri
- Metasploitable Kurulumu
- İlk Hacking Metasploitable VSFTPD Portu
- UNREALIRCD ve DİSTCCD Portları Hacking
- SSH Portuna Brute Force Saldırısı
- Hping3 ile IP Spoofing
- Hping3 ile Initial Sequence Number Attack
- Hping3 ile Port tarama ve –f
- Simetrik - Asimetrik ve Hash Algoritmaları
- Hash-identifier ile Hash Bulma
- John The Ripper ile Hash Kırma
- Hydra İle Parola Saldırısı
- Medusa İle Parola Saldırısı
- Burp Suit Kurulum ve Ayarları
- Burp Suit İntercept ve HTTP History
- Burp Suit Repeater Özelliği
- Burp Suit Intruder Özelliği
- Burp Suit Decoder Özelliği
- Netcat Giriş
- Netcat ile Veri Transfer
- Netcat ile Reverse Shell
- Netcat ile Bind Shell
- BWAPP Kurulumu
- Web Saldırıları İçin Gerekli Ayarlar
- Remote and Local File Inclusion - Seviye Low
- Remote and Local File Inclusion - Seviye Medium
- File Upload - Seviye Low Çözümü
- File Upload - Seviye Medium Çözümü
- ShellShock Exploit
- Server Side İncludes Exploit
- IDOR Exploit - E-Ticaret siteleri
- XSS Get Method
- XSS-Reflected
- XSS Post Method
- Sql İnjection LoginForm
- Sql İnjection Get-Search
- Wordpress Enumeration Giriş
- Wordpress Brute Force Saldırısı
- WPSCAN Kullanımı - Exploit ve Yetki Yükseltme
- Sar2HTML Exploit - Crontab ile Root Olma
- Tomcat Exploit - CP Sbit ile Root Olma
- Bilgi Toplama ve Exploit
- Root OlmaK -SUID
- Pivoting İşlemi
- Virtual Box ve Kali Linux Kurulumları
- Son Ayarlardan Emin Olalım
- BIOS Uzerinden Virtualization Aktif Etme
- Kali Linux Tanıtım
- Çalıştırılması Gereken İlk Komutlar
- Kurulumlar
- ls-cd-pwd Komutları
- Sudo Problemini Çözme
- Dizin oluşturma ve Silme
- Dosya Oluşturma ve Düzenleme
- Dosya Silme
- Dosya Taşıma ve Kopyalama
- Dizin veya Dosya Bulma
- Firefox Kurulumu
- Cat ile Grep Komutu Kullanımı
- Head ve Tail Komutu
- İşletim Sistemi ve Çekirdek Sürümü Öğrenme
- Man ve Help Komutu
- Apt-get Install ile Kurulum
- Dosya indirme- Wget ve Git Clone Komutu
- MAC ve IP Adresimizi Öğrenme
- Linux Sistem Bilgisi Komutları
- Terminal Üzerinde Karşılaşılabilir Hatalar
Bu Eğitim İçin Kim Ne Dedi ?
Yorum Yaz
Bu Eğitimin Uzmanları
30 Haziran 2024
Siber Saldırılara Karşı Kendinizi Nasıl Savunursunuz?
Dijital olarak birbirine bağlı bir dünyada, siber saldırı tehdidi bireyler, işletmeler ve kuruluşlar için büyük önem taşıyor. Yaygın siber tehditleri anlamak ve proaktif savunma stratejileri uygulamak, hassas bilgileri korumak ve dijital varlıkların bütünlüğünü sürdürmek için çok önemlidir.
17 Şubat 2024
Novarge artık Premium
Eğitimde Mükemmeliyetçiliğin Adresi Novarge, Kalitesini Premium Eğitim Modeli İle Taçlandırıyor
26 Ocak 2024
Evde Siber Güvenlik Nasıl Sağlanır?
Ev ağınızı güvende tutmak, ailenizin interneti daha güvenli bir şekilde kullanmasını sağlar. Evlerde artık bilgisayarlar, oyun sistemleri, televizyonlar, tabletler, akıllı telefonlar ve giyilebilir cihazlar gibi internete bağlı birçok cihaz bulunmaktadır. Bu ağların güvenliği düzenli olarak kontrol edilmeli ve iyileştirilmelidir. İşte ev ağınızı güvence altına almanın bazı önemli adımları:
29 Aralık 2023
Dijital Bilgi Güvenliği Riskleri ve Tehditleri Nelerdir?
Dijital dönüşüm çağında hassas bilgilerin korunması son derece önemli hale gelmiştir. Bununla birlikte, teknolojideki hızlı ilerlemelerle birlikte dijital bilgi güvenliğine yönelik risk ve tehditler de artmıştır.
18 Eylül 2023
Siber Güvenlik Uzmanı Kimdir? Görevleri Nelerdir?
Günümüzün hızla gelişen dijital ortamında, siber güvenlik ihtiyacı çok önemli hale gelmiştir. Hassas verilerin korunması ve ağ altyapısının güvence altına alınması, kuruluşları siber suçluların sürekli genişleyen tehditlerinden korumak için çok önemlidir. Siber güvenlik uzmanları, saldırıları önlemek ve güvenli bir çevrimiçi ortam sağlamak için özel bilgi ve becerilerini kullanarak bu alanda hayati bir rol oynamaktadır.
5.0