BGA Security

SİBER GÜVENLİK EĞİTİMLERİ

Ec-Council Licensed Penetration Tester (LPT) Eğitimi

LPT eğitimi EC-Council Licensed Penetration Tester olma yolunda önemli bir adımdır. LPT, Certified Ethical Hacker (CEH) sertifikasyonunu, etik hackerlığın analitik ve uygulamalı bölümlerini inceleyerek bütünleştirir. CEH, öğrencilere hacking araçlarını ve teknolojilerini gösterirken, LPT ile bir adım öteye geçerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz edildiği öğrenilir.

EĞİTİME BAŞVUR

LPT eğitimi EC-Council Licensed Penetration Tester olma yolunda önemli bir adımdır. LPT, Certified Ethical Hacker (CEH) sertifikasyonunu, etik hackerlığın analitik ve uygulamalı bölümlerini inceleyerek bütünleştirir. CEH, öğrencilere hacking araçlarını ve teknolojilerini gösterirken, LPT ile bir adım öteye geçerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz edildiği öğrenilir.

EC-Council Sertifikalı Güvenlik Analisti (ECSA) ve Licensed Penetration Tester (LPT), Certified Ethical Hacker (CEH) sertifikasyonunu, etik hackerlığın gerekliliklerini inceleyerek tamamlar. ESCA sertifikasından önceki aşamadır ve bu aşamayı geçtikten sonra ESCA eğitimi alarak sınavlarına girebilirsiniz.

Ec-Council Licensed Penetration Tester (LPT) Eğitimi

CEH eğitimi, öğrencilere hacking araçlarını ve teknolojilerini gösterirken, ECSA bir adım öteye geçerek bu araçlar ve teknolojilerden elde edilen sonucun nasıl analiz edildiğini ortaya çıkartmaktadır. Test etme metotları ve teknikler ışığında, ECSA sınıfı katılımcılarına, altyapı güvenliği risklerini etkili olarak tanımak ve hafifletmek üzere yoğun değerlendirmelerde yardımcı olur.

Pentest uzmanı yetiştirme amaçlı Ec-Council tarafından geliştirilen eğitim Türkçe olarak anlatılmaktadır. BGA Bilgi Güvenliği AKADEMİSİ, Türkiye’deki EC-Council onaylı ve resmi akredite kurumdur. Aynı zamanda EC-Council CEH, LPT, ESCA ve benzeri eğitimleri yapmaya yetkili eğitim merkezidir.

Yetkili sınav merkezlerinden eğitim almadığınız takdirde EC-Council sınavına girmekte sorun yaşayabilirsiniz. Yetkili sınav merkezlerinden alacağınız eğitim sonuçlarında sınava girmeye hak kazanabilirsiniz.

Eğitim konuları aşağıdaki bölümde belirtilmiştir. Sınav ve eğitim ücretleri ile detaylı bilgi için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Ec-Council Licensed Penetration Tester (LPT) Eğitimi

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Ec-Council Licensed Penetration Tester (LPT) Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Eğitim Seviyesi

Uzman Seviyesi

Eğitim Süresi

3 Gün

Ön Gereksinimler

Sistem, Network Bilgisi ve CEH Eğitimi

Sertifika

BGA Security tarafından katılım sertifikası verilecektir.

Module 1: The Need for Security Analysis

Module 2: Advanced Googling

Site Operator
intitle:index.of
error | warning
login | logon
username | userid | employee.ID | “your username is”
password | passcode | “your password is”
admin | administrator
admin login
–ext:html –ext:htm –ext:shtml –ext:asp –ext:php
inurl:temp | inurl:tmp | inurl:backup | inurl:bak
intranet | help.desk
Locating Public Exploit Sites
Locating Exploits Via Common Code Strings
Searching for Exploit Code with Nonstandard Extensions
Locating Source Code with Common Strings
Locating Vulnerable Targets
Locating Targets Via Demonstration Pages
“Powered by” Tags Are Common Query Fodder for Finding Web Applications
Locating Targets Via Source Code
Vulnerable Web Application Examples
Locating Targets Via CGI Scanning
A Single CGI Scan-Style Query
Directory Listings
Finding IIS 5.0 Servers
Web Server Software Error Messages
IIS HTTP/1.1 Error Page Titles
“Object Not Found” Error Message Used to Find IIS 5.0
Apache Web Server
Apache 2.0 Error Pages
Application Software Error Messages
ASP Dumps Provide Dangerous Details
Many Errors Reveal Pathnames and Filenames
CGI Environment Listings Reveal Lots of Information
Default Pages
A Typical Apache Default Web Page
Locating Default Installations of IIS 4.0 on Windows NT 4.0/OP
Default Pages Query for Web Server
Outlook Web Access Default Portal
Searching for Passwords
Windows Registry Entries Can Reveal Passwords
Usernames, Cleartext Passwords, and Hostnames!

Module 3: TCP/IP Packet Analysis

Module 4: Advanced Sniffing Techniques

Module 5: Vulnerability Analysis with Nessus

Module 6: Advanced Wireless Testing

Module 7: Designing a DMZ

Introduction
DMZ Concepts
Multitiered Firewall With a DMZ Flow
DMZ Design Fundamentals
Advanced Design Strategies
Designing Windows DMZ
Designing Windows DMZ
Precautions for DMZ Setup
Security Analysis for the DMZ
Designing Sun Solaris DMZ
Placement of Servers
Advanced Implementation of a Solaris DMZ Server
Solaris DMZ Servers in a Conceptual Highly Available Configuration
Private and Public Network Firewall Ruleset
DMA Server Firewall Ruleset
Solaris DMZ System Design
Disk Layout and Considerations
Designing Wireless DMZ
Placement of Wireless Equipment
Access to DMZ and Authentication Considerations
Wireless DMZ Components
Wireless DMZ Using RADIUS to Authenticate Users
WLAN DMZ Security Best-Practices
DMZ Router Security Best-Practice
DMZ Switch Security Best-Practice
Six Ways to Stop Data Leaks
Reconnex

Module 8: Snort Analysis

Module 9: Log Analysis

Introduction to Logs
Types of Logs
Events that Need to be Logged
What to Look Out For in Logs
What to Look Out For in Logs
Automated Log Analysis Approaches
Log Shipping
Analyzing Syslog
Syslog
Setting up a Syslog
Syslog: Enabling Message Logging
Main Display Window
Configuring Kiwi Syslog to Log to a MS SQL Database
Configuring Ethereal to Capture Syslog Messages
Sending Log Files via email
Configuring Cisco Router for Syslog
Configuring DLink Router for Syslog
Configuring Cisco PIX for Syslog
Configuring an Intertex / Ingate/ PowerBit/ SurfinBird ADSL router
Configuring a LinkSys wireless VPN Router
Configuring a Netgear ADSL Firewall Router
Analyzing Web Server Logs
Apache Web Server Log
AWStats
Configuring AWStats for IIS
Log Processing in AWStats
Analyzing Router Logs
Router Logs
Analyzing Wireless Network Devices Logs
Wireless Traffic Log
Analyzing Windows Logs
Configuring Firewall Logs in Local Windows System
Viewing Local Windows Firewall Log
Viewing Windows Event Log
AAnalyzing Linux Logs
iptables
Log Prefixing with iptables
Firewall Log Analysis with grep
Analyzing SQL Server Logs
SQL Database Log
ApexSQL Log
Configuring ApexSQL Log
Analyzing VPN Server Logs
VPN Client Log
Analyzing Firewall Logs
Why Firewall Logs are Important
Firewall Log Sample
ManageEngine Firewall Analyzer
Installing Firewall Analyzer
Viewing Firewall Analyzer Reports
Firewall Analyzer Log Reports
Analyzing IDS Logs
SnortALog
IDS Log Sample
Analyzing DHCP Logs
DHCP Log
NTP Configuration
Time Synchronization and Logging
NTP Overview
NTP Client Configuration
Configuring an NTP client using the Client Manager
Configuring an NTP Server
NTP: Setting Local Date and Time
Log Analysis Tools
All-Seeing Eye Tool: Event Log Tracker
Network Sniffer Interface Test Tool
Syslog Manager 2.0.1
Sawmill
WALLWATCHER
Log Alert Tools
Network Eagle Monitor
Network Eagle Monitor: Features
SQL Server Database Log Navigator
What Log Navigator does?
How Does Log Navigator Work?
Snortsnarf
Types of Snort Alarms
ACID (Analysis Console for Intrusion Databases)

Module 10: Advanced Exploits and Tools

Common Vulnerabilities
Buffer Overflows Revisited
Smashing the Stack for Fun and Profit
Smashing the Heap for Fun and Profit
Format Strings for Chaos and Mayhem
The Anatomy of an Exploit
Vulnerable code
Shellcoding
Shellcode Examples
Delivery Code
Delivery Code: Example
Linux Exploits Versus Windows
Windows Versus Linux
Tools of the Trade: Debuggers
Tools of the Trade: GDB
Tools of the Trade: Metasploit
Metasploit Frame work
User-Interface Modes
Metasploit: Environment
Environment: Global Environment
Environment: Temporary Environment
Metasploit: Options
Metasploit: Commands
Metasploit: Launching the Exploit
MetaSploit: Advanced Features
Tools of the Trade: Canvas
ANATOMY OF A REAL-WORLD ATTACK
CLIENT SIDE EXPLOITS

Module 11: Penetration Testing Methodologies

Module 12: Customers and Legal Agreements

Module 13: Rules of Engagement

Module 14: Penetration Testing Planning and Scheduling

Module 15: Pre Penetration Testing Checklist

Module 16: Information Gathering

Module 17: Vulnerability Analysis

Module 18: External Penetration Testing

Module 19: Internal Network Penetration Testing

Module 20: Routers and Switches Penetration Testing

Module 21: Firewall Penetration Testing

Module 22: IDS Penetration Testing

Module 23: Wireless Network Penetration Testing

Module 24: Denial of Service Penetration Testing

Module 25: Password Cracking Penetration Testing

Module 26: Social Engineering Penetration Testing

Module 27: Stolen Laptop, PDAs and Cell phones Penetration Testing

Module 28: Application Penetration Testing

Module 29: Physical Security Penetration Testing

Module 30: Database Penetration testing

Module 31: VoIP Penetration Testing

Module 32: VPN Penetration Testing

Module 33: War Dialing

Module 34: Virus and Trojan Detection

Module 35: Log Management Penetration Testing

Module 36: File Integrity Checking

Module 37: Blue Tooth and Hand held Device Penetration Testing

Module 38: Telecommunication and Broadband Communication Penetration Testing

Module 39: Email Security Penetration Testing

Module 40: Security Patches Penetration Testing

Module 41: Data Leakage Penetration Testing

Module 42: Penetration Testing Deliverables and Conclusion

Module 43: Penetration Testing Report and Documentation Writing

Module 44: Penetration Testing Report Analysis

Module 45: Post Testing Actions

Module 46: Ethics of a Licensed Penetration Tester

Module 47: Standards and Compliance

Kimler Katılmalı

IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz

Diğer Bilişim Güvenliği Sertifikasyon Eğitimleri

Sertifikalı SOC Analist (CSA) Eğitimi

Sertifikalı SOC Analist (CSA) Eğitimi

Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkez...

DEVAMI

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) programı, dünya ça...

DEVAMI

PCI DSS Uygulayıcı Eğitimi

PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI

Sertifikalı SOME Uzmanlığı Eğitimi

Sertifikalı SOME Uzmanlığı (ECIH) Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI

LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

DEVAMI

Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI

ISO 27001 Bilgi Güvenliği Yönetimi Eğitimi

ISO 27001 Bilgi Güvenliği Yönetimi Eğitimi

BGA-ISO27001 , bilgi güvenliği yönetimi sistemi gereksinimlerini tanım...

DEVAMI

Ec-Council CEH (Certified Ethical Hacker) Eğitimi

Ec-Council Certified Ethical Hacker (CEH) Eğitimi

Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

DEVAMI

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik...

DEVAMI

Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları der...

DEVAMI

Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI

Sertifikalı Ağ Güvenliği Uzmanı Eğitimi

Sertifikalı Ağ Güvenliği Uzmanı Eğitimi

Uygulamalı Ağ Güvenliği ve İleri Seviye Ağ Güvenliği eğitimlerinin bir...

DEVAMI

Beyaz Şapkalı Hacker (CEH) Eğitimi

Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI

CISSP Sertifikası Hazırlık Eğitimi

CISSP Sertifikası Hazırlık Eğitimi

Bilgi güvenliği sektörünün en önemli sertifikalarından biri olan CISSP...

DEVAMI