Pentest (Sızma Testi) Temel Eğitimi
Penetrasyon (Sızma) Testi, Bilgi güvenliği anlamında her yıl düzenli yapılması gerekmektedir.Pentest (Sızma Testleri), kurumsal firmaların bilgi ve bilişim güvenliğinin temel işlemlerinden biridir. Her yıl en az iki kez yapılması gerekmektedir. Başta ISO 27001 olmak üzere birçok standart Pentest’i zorunlu kılmaktadır. Bu eğitimde temel pentest metodolojisi, yöntemleri ve güncel pentest araçlarını öğrenmeleri ve kullanabilmeleri hedeflenmektedir. Eğitimde katılımcıların, güncel yaşamda karşılaşılan en çok rastlanan açıklar, bunların nedenleri, Türkiye’den örneklerle anlatılacaktır. Pentest eğitimi çok geniş olan bilgi güvenlik alanlarının birçoğunu kapsamakta olup, katılımcıları temel seviyeden, ileri seviyeye taşımakta köprü vazifesi de sağlayacaktır.
KİMLER KATILMALI
Network Uzmanları, BT Güvenlik Çalışanları, Güvenlik Uzmanları, Bilgi Güvenliği Alanında Kariyer Yapmak İsteyenler, Denetçiler, Site Yöneticileri, BT Risk Çalışanları, Sistem ve Ağ Yöneticileri
ÖN KOŞUL
Katılımcıların temel ağ ve uygulama teknolojileri bilgilerine sahip olmaları gerekmektedir.
Genel kavramlar ve Pentest
Pentest çalışması için gerekli izinlerin alınması, NDA
Pentest çalışmalarına neden gereksinim duyulur?
Güncel Pentest metodolojileri
Bilgi toplama yöntem ve araçları
Pentest için özelleştirilmiş arama motorlarının kullanımı
Güvenlik zayıflığı tarama yazılımları Nexpose, Nessus vb
Paket analizi ve sniffing
windows sistemlere yönelik pentest çalışmaları
Linux/UNIX sistemlere yönelik pentest çalışmaları
Cisco ağ cihazlarına yönelik pentest çalışmaları
Veritabanı sistemlerine yönelik pentest çalışmaları
Yerel ağlara yönelik pentest çalışması
Firewall pentest
IPS, Web Application Firewall Pentest
Güvenlik sistemlerini atlatma
Kablosuz ağlara yönelik pentest çalışmaları
DoS/DDoS Pentest
Pentest çalışmalarında parola saldırıları ve teknikleri
Son kullanıcılara yönelik sosyal mühendislik çalışmaları
Pentest Raporu yazma