BGA Security
Blog

Pentest Eğitimi Online CTF Bilgileri

  • Kategori: Genel
  • 06 Aralık 2011

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.

Senaryo
————-
Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır.

  1. Scada Network

PLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı.

  1. Client Network

Son kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var.

  1. Server Network

Tüm sunucular bu networkde, database server, web server, ftp server vb. Firewall tarafından erişimler kısıtlanmıştır, yalnızca ilgili servislerin portlarına yetkili IP adreslerinin erişim yetkisi var.

  1. Wireless Network

Multi SSID ile yayın yapabilen bir kablosuz ağ cihazı bulunuyor. “BGAMisafir” ağı WEB ile şifrelidir, WPA desteklemeyen cihazlarda bağlansın diye. Fabrika kullanıcılarının bağlanacağı “BGAFabrika” ağı ise WPA ile şifrelidir.
Katılımcılardan beklenen, hedef network sızıp sistemleri en yüksek kullanıcı yetkileri ile ele geçirmek ve gizlenmektir.
Uygulanacak Teknikler

————————————

  1. Aktif/Pasif Bilgi Toplama

  2. WEB / WPA Crack

  3. Aktif/Pasif Password Cracking

    1. VNC

    2. FTP

    3. SSH

    4. SMB

    5. NTLM

    6. Linux user hash

    7. *BSD user hash

    8. MS RDP

  4. IPS Bypass

  5. Reverse Shell

  6. DNS Tunneling

  7. SSH Tunneling

  8. Remote Exploits

  9. Local Exploits

  10. TCP/UDP Port Scanning

  11. Arp Scan

  12. Vulnerability Scanning

  13. Post Exploitation

  14. Web App. Pentest

  15. Pass The Hash

  16. Sniffing

  17. Web Zayıflıkları

  18. Backdoor / RAT

  19. Memorydump

  20. Client-Side Exploit

Kullanılabilecek Bazı Araçlar
————————————–

  1. metasploit

  2. nmap

  3. nessus

  4. acunetix

  5. netsparker

  6. www.exploit-db.com

  7. www.packetstromsecurity.com

  8. blog.bga.com.tr

  9. john the ripper

  10. openvpn

  11. putty

  12. dnscat

  13. maltego

  14. meterpreter

  15. hydra

  16. aircrack-ng

  17. airodump-ng

  18. airmon-ng

  19. aireplay-ng

  20. ncrack

  21. weevely

  22. google.com

  23. iodine

  24. paros proxy

  25. dirbuster

  26. fragroute

  27. hping3

  28. mdd

  29. ingenico

Sorular ve cevaplar online ortamda aktarılacaktır.

«
»

8 Yorum

  1. Orhan Albay 26 Mart 2012 00:22

    @Ozan
    Mağdur durumdayım Ozan bey, sormayın 🙂 Uzun zamandır katılmayı istiyorum ama her seferinde kontenjanın dolduğunu öğreniyorum. Online eğitimle umuyorum bu problem çözülür.

    Yerinde eğitimi tercih ediyorum aslında ama Istanbul dışından böyle bir eğitimi online alabilme fikri bile güzel.

  2. bga 25 Mart 2012 18:54

    Biz de heyecanla bekliyoruz BGA ailesi olarak:)

  3. Ozan 22 Mart 2012 22:33

    @Orhan Albay
    uzaktan eğitimi bekleyenin sadece ben olmadığıma sevindim Orhan bey.

  4. Orhan Albay 21 Şubat 2012 10:46

    online eğitimi sabırsızlıkla bekliyorum. Hala açılmamış gözüküyor. Öngörülen bir tarih var mı ?

  5. bga 2 Şubat 2012 07:49

    Online.bga.com.tr adresi(şu an dışarı açık degil) çalışmalarımız devam ediyor.

  6. Ozan Salman ASUTAY 1 Şubat 2012 21:09

    Tekrar merhaba, online eğitim çalışmalarınız nasıl gidiyor? Uygulamalı online eğitim için çekimler devam ediyor mu? Tahimen ne zaman açılır?

  7. bga 10 Aralık 2011 17:02

    Merhabalar,

    online eğitimlerle ilgili çalışmalarımız devam ediyor. 2012'de ilk denemeleri yapacağız.

  8. Ozan Salman ASUTAY 10 Aralık 2011 14:47

    Öncelikle, buraya ziyaretçiler için bloga yorum yazma kısmını eklemeniz çok iyi olmuş, teşekkürler.

    Pentest ve CEH eğitimleri online açıldığına göre bundan sonra tamamen internet üzerinden alma imkanımız olacak 2012'de değil mi?

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

CEH Eğitiminde İndirim Fırsatı
Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.