Uygulamalı Sızma Testi Uzmanlığı - İTÜ Yeni Dönem

Bu program katılımcıları, sızma testi (penetrasyon testi) süreçlerini ve tekniklerini anlamaları için temel bilgi ve becerilerle donatmayı amaçlamaktadır. Eğitim boyunca, katılımcılar sızma testinin temel kavramları, metodolojileri ve en iyi uygulamaları hakkında bilgi edineceklerdir. Gerçek dünya senaryoları ve uygulamalı laboratuvar çalışmaları aracılığıyla, bireylerin ve kuruluşların güvenlik açıklarını tespit etmeleri ve bu açıkları etkili bir şekilde gidermeleri sağlanacaktır. Program, siber güvenlik alanında temel bilgiye sahip olan bireyler için tasarlanmıştır ve katılımcıların sızma testi becerilerini geliştirmelerine yardımcı olacaktır.

• Pasif Bilgi Toplama Teknikleri: Sosyal medya, arama motorları, WHOIS sorgulamaları, DNS sorgulamaları gibi yöntemlerle hedef hakkında bilgi toplama.
• Aktif Bilgi Toplama Teknikleri: Ağ taramaları, port taramaları ve zafiyet taramaları kullanarak daha detaylı bilgi edinme.
• Açık Kaynak İstihbarat (OSINT) Kullanımı: Açık kaynaklardan toplanan bilgilerin analiz edilmesi.

• Sızma Testi Kavramları ve Terminolojisi: Sızma testi nedir? Ne amaçla yapılır? Temel terimler ve kavramlar.
• Yasal ve Etik İlkeler: Sızma testi yaparken dikkat edilmesi gereken yasal ve etik kurallar.
• Sızma Testi Metodolojisi ve Aşamaları: Bilgi toplama, tarama, saldırı ve raporlama aşamaları.

• Güvenlik Açığı Tarama Araçları ve Teknikleri: Nmap, Nessus, OpenVAS gibi araçlarla güvenlik açıklarını tespit etme.
• Zafiyet Analiz Yöntemleri: Tespit edilen güvenlik açıklarının analiz edilmesi ve önceliklendirilmesi.
• Raporlama ve Bulguların Değerlendirilmesi: Güvenlik açıkları raporlarının hazırlanması ve değerlendirilmesi.

• Ağ Trafiği Analizi ve Saldırı Vektörleri: Wireshark ve diğer araçlarla ağ trafiğinin analiz edilmesi.
• Sistem Zafiyetlerinin Keşfi ve İstismarı: Metasploit ve diğer istismar (exploit) araçları ile sistem açıklarının kullanılması.
• İleri Seviye Saldırı Teknikleri: SQL enjeksiyon, XSS (Cross-Site Scripting), RFI (Remote File Inclusion), LFI (Local File Inclusion) gibi yaygın saldırı teknikleri.

Katılımcılara web uygulamalarındaki güvenlik açıklarını tespit etme ve bu açıkları istismar etme tekniklerini öğretmeyi amaçlar.

• SQL Injection
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Command Injection
• File Inclusion Vulnerabilities (LFI/RFI)
• Kimlik Doğrulama ve Oturum Yönetimi Açıkları

Katılımcılara bulut sistemleri ve sanal sistemler üzerindeki güvenlik açıklarını tespit etme ve bu açıkları istismar etme tekniklerini öğretmeyi amaçlar

• Bulut Bilişim ve Sanallaştırma: Hipervizörlerin güvenliği ve yaygın saldırı teknikleri
• Sanal Makine İzolasyonu: Sanal makineler arasındaki izolasyonun sağlanması ve güvenliği

• Windows ve Linux Sistemlerinde Ayrıcalık Yükseltme: Sistemlerde daha yüksek yetkiler elde etmek için kullanılabilecek teknikler.
• Hizmet ve Süreçlerin Kötüye Kullanılması: Hizmet ve süreçlerdeki zafiyetlerin kullanılması.
• Zafiyetlerden Yararlanma Yöntemleri: Hedef sistemdeki açıkları kullanarak yetki artırma yöntemleri.

En yaygın saldırı yöntemleri kullanılarak etki alanlarındaki kullanıcılara ve nesnelerin ele geçirilme yöntemleri.

• Kerberoasting
• Pass-the-Hash (PtH)
• LDAP Enumeration

Sızma testi uzmanlarının ve etik hackerların, kötü niyetli aktörlerin kullanabileceği yöntemleri anlamalarına ve sistem güvenliğini daha etkin bir şekilde değerlendirmelerine olanak tanır.

• Obfuscation (Karıştırma)
• Encryption (Şifreleme)
• Packing (Paketleme)
• Code Injection (Kod Enjeksiyonu)
• Living Off the Land (LotL)

• Elde Edilen Erişimlerin Sürdürülmesi: Sistemlerde kalıcı erişim sağlamak için kullanılabilecek yöntemler.
• Arka Kapılar ve Kalıcılık Teknikleri: Backdoor (arka kapı) yerleştirme ve diğer kalıcılık yöntemleri.
• Sistemlerin Yeniden Yapılandırılması ve İzlerin Silinmesi: İz bırakmadan sızma testi yapma teknikleri.

• Etkili Teknik Rapor Yazımı: Sızma testi sonuçlarının yazılı raporlanması.
• Bulguların Sunumu ve Güvenlik Önerileri: Tespit edilen güvenlik açıklarının sunulması ve güvenlik iyileştirme önerileri.
• Müşteri İletişimi ve Rapor Paylaşımı: Müşteri ile etkili iletişim ve raporların paylaşımı.

Eğitim süresince VPN ile erişim sağlayıp çalışma yapabileceğiniz bir laboratuvar ortamında sınava hazırlık