SIZMA TESTLERİ EĞİTİMİ

Eğitimin amacı; güvenlik testleri hakkında başlangıç seviyesinde bilgi vermeyi amaçlayan bu program, katılımcıları; ağ uygulamaları güvenliği, temel ağ güvenliği, web uygulamaları güvenliği, TCP/IP, kablosuz ağ güvenliği ve sosyal mühendislik hakkında bilgilendirmeyi amaçlamaktadır.

EMFA Sızma Testleri Eğitimi Kapsamı:

 • Giriş ve Bilgi Toplama
 • Temel Kavramlar
 • Türleri
 • Metodolojik Yaklaşım
 • Sızma Testleri
 • Kapsam Belirleme
 • Raporlama
 • Linux'a Giriş
 • Keşif
 • DNS Sorguları (Nslookup, Dig)
 • Maltego ile bilgi toplama
 • Arama motoru ile bilgi toplama
 • Tarama ve Keşif
 • Tarama Amaçları ve Türleri
 • Tarama İpuçları
 • Ağ İzleme
 • TCPdump ile paket yakalama
 • Port Tarama
 • Nmap ve kullanımları
 • İşletim Sistemi Parmak İzi Tespiti
 • Servis Sürüm Tespiti
 • Scapy ile Paket Oluşturma
 • Zafiyet Tarama
 • Nmap Scripting Engine
 • Nessus
 • Kullanıcı Bilgileri Tarama
 • Sızma Testi Çalışanları için NetCat
 • Sömürü Teknikleri
 • Zafiyet Sömürme
 • Metasploit Exploit Framework
 • Metasploit Örnekleri
 • Meterpreter
 • Metasploit Veri Tabanı Bağlantısı
 • Msfpayload ve Msfencode
 • Netcat
 • Dosya Transferi
 • Sömürü Sonrası ve Şifre Saldırıları
 • Motivasyon ve Açıklamalar
 • Parola Saldırı İpuçları
 • Hesap Kilitleme
 • THC – Hydra ile Parola Tahmini
 • Parola Gösterim Biçimleri
 • Parola Sağlamaları (Hashes)
 • Hash ele geçirme yöntemleri
 • Fgdump
 • JTR (John The Ripper)
 • Cain
 • Rainbow Table (Gökkuşağı Tablo) Saldırıları
 • Pass-the-Hash Saldırıları
 • Kablosuz ve Web Güvenliği
 • Kablosuz Ağlara Giriş
 • Kablosuz Ağlarda Bilgi Toplama
 • WEP / WPA
 • Saldırı Yöntemleri
 • Web Uygulama Testleri