Bir Sayfa Seçin

Pentest (Sızma Testi) Temel Eğitimi

Penetrasyon (Sızma) Testi, Bilgi güvenliği anlamında her yıl düzenli yapılması gerekmektedir.

Pentest (Sızma Testleri), kurumsal firmaların bilgi ve bilişim güvenliğinin temel işlemlerinden biridir. Her yıl en az iki kez yapılması gerekmektedir.  Başta ISO 27001 olmak üzere birçok standart Pentest’i zorunlu kılmaktadır. Bu eğitimde temel pentest metodolojisi, yöntemleri ve güncel pentest araçlarını öğrenmeleri ve kullanabilmeleri hedeflenmektedir.  Eğitimde katılımcıların, güncel yaşamda karşılaşılan en çok rastlanan açıklar, bunların nedenleri, Türkiye’den örneklerle anlatılacaktır. Pentest eğitimi çok geniş olan bilgi güvenlik alanlarının birçoğunu kapsamakta olup, katılımcıları temel seviyeden, ileri seviyeye taşımakta köprü vazifesi de sağlayacaktır.

KİMLER KATILMALI

Network Uzmanları, BT Güvenlik Çalışanları, Güvenlik Uzmanları, Bilgi Güvenliği Alanında Kariyer Yapmak İsteyenler, Denetçiler, Site Yöneticileri, BT Risk Çalışanları, Sistem ve Ağ Yöneticileri

ÖN KOŞUL

Katılımcıların temel ağ ve uygulama teknolojileri bilgilerine sahip olmaları gerekmektedir.

Genel kavramlar ve Pentest

Pentest çalışması için gerekli izinlerin alınması, NDA

Pentest çalışmalarına neden gereksinim duyulur?

Güncel Pentest metodolojileri

Bilgi toplama yöntem ve araçları

Pentest için özelleştirilmiş arama motorlarının kullanımı

Güvenlik zayıflığı tarama yazılımları Nexpose, Nessus vb

Paket analizi ve sniffing

windows sistemlere yönelik pentest çalışmaları

Linux/UNIX sistemlere yönelik pentest çalışmaları

Cisco ağ cihazlarına yönelik pentest çalışmaları

Veritabanı sistemlerine yönelik pentest çalışmaları

Yerel ağlara yönelik pentest çalışması

Firewall pentest

IPS, Web Application Firewall Pentest

Güvenlik sistemlerini atlatma

Kablosuz ağlara yönelik pentest çalışmaları

DoS/DDoS Pentest

Pentest çalışmalarında parola saldırıları ve teknikleri

Son kullanıcılara yönelik sosyal mühendislik  çalışmaları

Pentest Raporu yazma