Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.
Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim sonunda her bir katılımcı güncel pentest yöntem ve araçlarını aktif bir şekilde kullanabilir hale gelecektir.
Eğitim içeriği SANS 560( Network Penetration Testing and Ethical Hacking), ECSA/Licensed Penetration Tester ve CPTE(Certified Penetration Testing Engineer)eğitimleriyle uyumludur.
Eğitim Tarihleri: 27 Haziran – 9 Temmuz 2011 (5+5(online) )
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen [email protected] adresine “Pentest Eğitimi” konulu e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine “Pentest eğitimi” konulu e-posta gönderiniz veya +90 216 505 72 41 nolu telefonu arayabilirsiniz.
Eğitmen: Huzeyfe ÖNAL, Ozan UÇAR
Capture The Flag: Var
Ön gereksinimler: Beyaz Şapkalı Hacker eğitimi veya eşdeğer bilgi seviyesi gerektirmektedir + Temel Linux bilgisi
Eğitim içeriği özet:
- Genel kavramlar ve Pentest
- Pentest çalışması için gerekli izinlerin alınması, NDA
- Pentest çalışmalarına neden gereksinim duyulur?
- Güncel Pentest metodolojileri
- Güvenlik Testlerinin Yasal Durumu
- Pentest planı ve takvim belirleme
- Bilgi toplama yöntem ve araçları
- Pentest için özelleştirilmiş arama motorlarının kullanımı
- Network Testlerinde hping Kullanımı
- Güvenlik zayıflığı tarama yazılımları ve Nessus
- Paket analizi ve sniffing
- Pentest çalışmalarında kötücül yazılımlar(Malware, Trojan, BackDoor)
- windows sistemlere yönelik pentest çalışmaları
- Linux/UNIX sistemlere yönelik pentest çalışmaları
- Cisco ağ cihazlarına yönelik pentest çalışmaları
- Veritabanı sistemlerine yönelik pentest çalışmaları
- Yerel ağlara yönelik pentest çalışması
- Firewall pentest
- IPS, Web Application Firewall Pentest
- Güvenlik sistemlerini atlatma
- Kablosuz ağlara yönelik pentest çalışmaları
- DoS/DDoS Pentest
- Advanced Exploitation Techniques
- Pentest çalışmalarında parola saldırıları ve teknikleri
- Son kullanıcılara yönelik sosyal mühendislik çalışmaları
- Pentest Raporu yazma