• Kategori: Genel Konular
  • Eyüp ÇELİK
  • Gösterim: 4645

CEH (Bilgi Güvenliği) Eğitimi

CEH EyupCELIKEğitim Tanımı:

Günümüzde "Bilgi Güvenliği" oldukça önemli hale gelmiştir. Şirket yada kişisel bilgisayarların, ağların, web sitelerinin, veritabanı sunucularının güvenliği üzerine düzenleyeceğimiz eğitim tamamen pratik yönelimli olup, uygulamalıdır.

 

Eğitim İçeriği:

Hacking Amaçlı Bilgi Toplama:

-          Bilgi Toplama Çeşitleri

  1. Pasif Bilgi Toplama
  2. Aktif Bilgi Toplama

-          Arama Motorlarını Kullanarak Bilgi Toplama

  1. Bir Şirkete ait e-Posta Bilgilerinin Bulunması
  2. Bir Şirkete Ait Alt Domain İsimlerinin Bulunması

-          Google-Hacking Yöntemleri ve Hazır Araçlar

-          İnternete Açık Web Sayfaları, e-Posta Listelerinden Bilgi Toplama

-          All in One Maltego

Host/Ağ/Port Keşif Ve Tarama Araçları:

-          Port Tarama Neden Önemlidir?

-          Port Açıklık Kavramları

-          En Gelişmiş Port Tarama Aracı NMAP

  1. Gelişmiş Port Tarama Çeşitleri
  2. Nmap Scripting Engine(NSE) Kullanımı

-          Diğer Bilinen Port Tarama Araçları

Zaafiyet Tarama ve Bulma Sistemleri:

-          Neden Otomatize Araçlar?

  1. Otomatize Araçların Artıları ve Eksileri

-          Çeşitli Zafiyet Tarama Araçları

  1. Nessus
  2. Nexpose
  3. Metasploit Pro

Tespit Edilen Zafiyetin Sömürülmesi (Exploiting):

-          Exploit Çeşitleri

-          Exploit Çalıştırma Ortamı

  1. Metasploit
  • Windows’ta Metasploit Kurulumu
  • Temel Metasploit Kullanımı
  • Metasploit ile Örnek Uygulamalar ve Exploiting

Web Uygulama Hacking Yöntemleri:

-          Web Hacking’de Kavramlar ve Underground Dünyasına Bakış

-          Web Uygulamalarında Hacking Amaçlı Bilgi Toplama

  1. Web Sunucu, Uygulama Versiyon Keşfi
  2. Hata Mesajlarından Bilgi Toplama
  3. Google Kullanarak Bilgi Toplama
  4. Alt Dizin, Dosya Keşfi
  5. Admin Panel Keşfi

-          Hacking/Güvenlik Amaçlı Mozilla Firefox Eklentileri

-          OWASP Top 10 Açıklık Rehberi

-          XSS (Cross Site Scripting) Zafiyetleri ve Hacking Amaçlı Kullanımları

  1. XSS Çeşitleri
  • Reflected (Yansıyan)
  • Stored (Depolanan)
  • DOM-Based
  1. Gelişmiş Xss Aracı - Xenotix XSS Exploit Fremwork

-          CSRF (Cross Site Request Forgery) Zafiyetleri ve Hacking Amaçlı Kullanımları

  1. CSRF Nedir?
  2. CSRF Örneği

-          SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları

  1. SQL Injection Nedir?
  2. SQL Injection Çeşitleri
  3. SQL Injection Araçları
  • Windows için Havij
  • Linux için Sqlmap
  1. Google’dan Otomatik SQL Injection Açıklığı Arama (SQL Dork)

-          File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımları

  1. Local File Inclusion (LFI)
  2. Remote File Inclusion (RFI)

-          Web Shell

  1. Web Shell Kavramları ve Kullanım Amaçları
  2. Web Shell Çeşitleri

-          Web Güvenlik Testlerinde Kişisel Proxyler

-          Arama Motorlarından Zafiyet Arama

-          Otomatik Web Uygulama Zafiyet Tarama Sistemleri

  1. Acunetix Web Vulnerability Scanner
  2. Netsparker Web Application Security Scanner
  3. Qualys Free-Scan

-          Web Sunucularına Yönelik DOS Saldırıları

Sosyal Mühendislik:

-          Kuruma Ait E-posta Adreslerini Tespit Edip-Kullanarak Virüslü e-Posta Gönderimi

-          SET Kullanarak Phishing Amaçlı Web Sayfası Kopyalama ve Şifre Çalma

Backdoor Uygulamaları:

-          Trojan ile PC (Windows) Hacking

-          Antivirüs’leri Bypass Etme (Crypter)

 

Eğitim Yeri:

Mecidiyeköy / Istanbul

 

Eğitim Katılım/Ücret:

Eğitim ücreti için lütfen "Bu e-posta adresi spam robotlarından korunuyor. Görebilmek için JavaScript etkinleştirilmelidir." adresi ile iletişime geçiniz.

Ön başvurular için: https://docs.google.com/forms/d/1wEb9YEvnfLpbLAbb2jKLXSj6g7picxIIAcxnaBjfFpc/viewform

 

Eğitim Süresi:

8 Gün. Cumartesi - Pazar günleri saat 10:00 - 17:00 arası.

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top