Sızma Testi (Pentest) Eğitimi, katılımcıların temel sızma testi metodolojisini, yöntemlerini ve güncel sızma testi araçlarını öğrenmeleri ve kullanabilmelerini hedeflemektedir. Bu açıdan gerçek saldırgan profili ile yapılabilecek testler ve bu saldırı yöntemlerinin farkında olmak için de faydalıdır. Eğitim sırasında katılımcılara iş hayatlarında karşılaşacakları sızma testi ihtiyaç örnekleri, sık rastlanan açıklıklar ve bunların nedenleri, kullanılan araçların kullandığı teknikleri ve diğer profesyonel sızma testi deneyimlerimizi de aktarmaktadır. Sızma Testi (Pentest) Eğitimi çok geniş ve her biri kendi içinde derinleşen bilgi güvenliği açıklık alanlarının hemen hepsini kapsamakta, dolayısıyla katılımcıları bu alanların hepsinde giriş seviyesinde yeterlilik düzeyine taşımaktadır. Eğitim sırasında çok sayıda hacking aracı ve kullanım amacına değinilecek, ancak bu araçlarını sayılarının çokluğundan dolayı araçlar arasında kavramları açıklamak için en uygun olanları ile egzersizler gerçekleştirilecektir.
Katılımcıların web teknolojileri (HTML, Javascript, bir web uygulama geliştirme dili gibi) ve veritabanı teknolojileri (SQL cümle yapısı gibi) ile ilgili temel bilgi sahibi olmaları gerekmektedir.
Web uygulamalarına yönelik güvenlik denetimi yapan bilgi güvenliği uzmanları ve denetçiler, web uygulama güvenlik tehditlerini ve gerekli kontrolleri öğrenmek isteyen yazılım geliştirme personeli, güvenlik operasyon ve olay müdahale ekibi personeli, web uygulamaları tedarikçi yöneticileri eğitime katılabilir.
Ön Şartlar
Temel ağ bilgisi
İşletim sistemleri bilgisi (Windows ve Unix)
Etki alanı bilgisi
Sınır güvenliği yapılarını tanıma
Ana Konular
Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
Dış ağ taramaları ve aktif bilgi toplama
Keşif ve zafiyet tarama
Zafiyet istismar etme (exploitation)
Etki alanı ve son kullanıcı bilgisayarları sızma testleri
İstismar sonrası yapılması gerekenler (post-exploitation)
Veritabanı sızma testleri
Network bileşenleri sızma testleri ve ikinci katman saldırıları
Güvenlik mekanizmaları atlatma yöntemleri
Sosyal mühendislik
Web uygulamaları sızma testleri