Eğitim Açıklaması

Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli güvenlik yazılımlarını etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır.

---

Eğitim Seviyesi

---

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

---

Eğitim Süresi

3 Gün

---

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

---

Eğitim İçeriği

Penetration Testing

• White Box ( Beyaz Kutu Testi )
• Black Box ( Siyah Kutu Testi )
• Grey Box ( Gri Kutu Testleri )

Nmap ile Port Tarama Teknikleri

• -sS (TCP SYN)
• -sA (ACK)
• -sX (Xmass), -sF (Fin), -sN (Null) seçenekleri
• -sX (XMASS)
• -sF (Fin)
• -sN (Null)
•  -sP (Ping Sweep)
• -sU (UDP Scan)
• Pratik Port Tarama Teknikleri
•  Idle Scan (Yüzde Yüz Gizli Tarama)
•  Çalışan Servislerin Tespiti
• İşletim Sisteminin Tespiti

Firewall, IDS/IPS Sistemlere Yönelik Port Tarama

• Nmap Script Engine Kullanımı
• Nmap Çıktıları ve HTML Raporlama
• HTML Rapor Hazırlama

Nessus Vulnerability Scanner

• Genel Tanımlar & Kavramlar
• Güvenlik Zaafiyeti Kavramı
• Zayıflık Tarama Araçları
• Nessus Zayıflık Tarama Aracı
• Genel Nessus Kullanımı
• Backtrack 5 Nessus Kurulumu
• Aktivasyon İşlemleri
• Windows için Aktivasyon İşlemleri
• Kullanıcı İşlemleri ve Servis Başlatma
• Plugin Veritabanı Güncelleme-Online
• Tarama Politikaları
• Yeni Politika Tanımlama
• Yerel Sistem Taraması için Hesap Belirtimi
• Politika için Plugin Seçimi
• Taranacak Hedef Belirtimi
• Raporlama
• Rapor İnceleme

 

Özelleştirilmiş Nessus Raporları Oluşturmak (NessusDB)

• Ön gereksinimlerin Kurulumu
• Nessusdb kurulumu
• Database şemasını oluşturmak
• Raporların içeri aktarılması
• Rapor oluşturmak
• Örnek Raporlar

Exploit Nedir ?

• Bir Exploitin Yaşam Döngüsü

Exploit Türleri

• Local Exploitler
• Remote Exploitler
• 0 Day Exploitler

Örnek Exploitler

• C, Perl, Python ve HTML dilinde yazılmış exploitler
• Exploit Derleme
• Exploit Kullanımı

Exploit Frameworkleri

• Core Impact
• Immunity Canvas
• Metasploit Pro

Payload Nedir?

• Üst düzey bazı payloadlar

Shellcode Nedir ?

• Farklı diller için shellcode oluşturmak (C, Java, JS, Perl vb.)

Encoder Nedir ?

• Metasploitde bulunan encoderlar

Nop Nedir ?

• Metasploitde bulunan NOP’lar

Auxiliary Nedir?

• Metasploitde bulunan Auxiliary Modülleri
• Exploit Öncesi Auxiliary Araçları
• Exploit Sonrası Auxiliary Araçları

Metasploit Framework Projesi

• Özellikleri

Metasploit Kurulumu

• Windows İçin Kurulum
• Linux için kurulum
• Mac OS X için Kurulum
• Güncelleme

Gelişmiş Payload ve Eklenti Modülleri

• Meterpreter
• VNC DLL Inject
• Adduser
• PassiveX Payloadları
• Downexec

Auxiliary Modülleri

Metasploit Araçlarını Anlamak

• Msfconsole
• Hedef Seçim
• Payload Seçimi
• Temel Seçenekler
• Gelişmiş Seçenekler
• Exploitin Uygulanması
• Msfweb
• Msfcli
• Msfopcode

Msfpayload

Msfencode

Msfd

Msfgui

Metasploit Framework ile Pen-Test

• Pen-Test Yapıyoruz.
• Pentest için Postgresql Veritabanı Kullanımı
• Kullanıcı Hesabı ve Veritabanı oluşturma
• Port Tarama
• Nessus Raporlarını Aktarmak
• Nexpose Raporlarını Aktarmak
• Autopwn
• Güvenlik Açığı Referansına Dayalı Exploit Seçimi
• Açık Port(lar)a Dayalı Exploit Seçimi

Dradis Framework

• Nmap Sonuçlarının Dradise Aktarımı

Client Side Saldırı Yöntemleri

• Binary Payloadlar
• Antivirüsleri Atlatmak
• Linux Binary Trojan
• Java Uygulamalarını Bulaştırmak
• File Format Exploitler
• VBScript Enjekte Yöntemleri

Exploit Sonrası Sistemde Nasıl İlerleriz ?

• Yetki Yükseltme
• Hashdump
• Başka Bir Uygulamaya Bulaşmak
• Memorydump
• Uzak Masaüstü Bağlantısı Başlatmak
• Hedefin Canlı Oturumuna Geçiş
• İz Temizleme
• Trafik Dinleme (Packet Sniffing)
• Ekran Görüntüsü Yakalama
• Ses, Webcam Görüntüsünü Yakalama
• Canlı Webcam Görüntüsü Alma
• Hedef Sistemde İçerik Arama
• Dosya/Dizin İşlemleri

Erişimi Sürdürme Yöntemleri

• Klavye Girişlerini Yakalama

İleri Metasploit Kullanımı

• PHP Meterpreter
• ASP Encoding
• Payload Derlemek (.exe , .js , .DLL, .VBA)
• Shellcode Oluşturmak
• Browser Autopwn

Metasploit Ötesi Hacking Araçları

• Sosyal Mühendislik Saldırıları
• Social Engineering Toolkit (SET)
• Gerçek Dünyadan Senaryolar
• Metasploit ile Web Güvenliği Denetimleri
• RatProxy
• Wmap Kullanımı
• Armitage
• Fast-Track