Metasploit Framework Güvenlik Testi Eğitimi

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.

EĞİTİME BAŞVUR

Metasploit Framework İçerisinde yüzlerce exploit, farklı payloadlar, encoder, nop ve auxiliary barındıran bir güvenlik aracıdır. Exploit teknikleri ile istismarları hakkında bilgi sağlayan, oluşturduğu yapı ile güvenlik denetçilerine, IDS imza geliştirme ve istismar araştırmaları yapan uzmanlara, hackerlara faydalı bilgiler vermekte ve exploit geliştiricileri için bir çatı oluşturmaktadır.

Metasploit Framework Güvenlik Testi Eğitimi

Eğitimin amacı; güvenlik dünyasında ileri seviyede yer alan nmap ve metasploit framework araçlarının detay özelliklerini öğrenmek, etkin bir şekilde kullanarak sızma testleri gerçekleştirmektir. Eğitim sonrası katılımcılar ağ haritalama ve sızma testleri alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını uygulamalı olarak öğrenmiş olacaktır.

Bilgi sistemleri denetim uzmanları, bilgi sistemleri denetim adayları, ağ güvenliğini kendileri test etmek isteyen kurumlar, kariyer alanı olarak “penterster” seçmeyi planlayan kişler ve IT security denetim ekipleri bu eğitimden fayda sağlayacaktır.

Eğitim detayları için egitim@bga.com.tr adresimiz ile iletişime geçebilir veya kayıt formumuzu doldurabilirsiniz. Eğitim konu başlıkları aşağıdaki bölümde yer almaktadır.

Metasploit Framework Güvenlik Testi Eğitimi

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Metasploit Framework Güvenlik Testi Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Uzman Seviyesi

2 Gün

Temel Network, Linux ve Windows bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

Exploit Nedir ?

Bir Exploitin Yaşam Döngüsü

Exploit Türleri

Local Exploitler
Remote Exploitler
0 Day Exploitler

Örnek Exploitler

C, Perl, Python ve HTML dilinde yazılmış exploitler
Exploit Derleme
Exploit Kullanımı

Exploit Frameworkleri

Core Impact
Immunity Canvas
Exploitpack
Metasploit Pro

Payload Nedir?

Üst düzey bazı payloadlar
Meterpreter
Temel Komutlar
Dosya Sistemi Komutları
Ağ Komutları
Sistem Komutları
Kullanıcı Arayüzü Komutları
Webcam Komutları
Yetki Yükseltme Komutları
Veri Tabanı Komutları
Timestomp Komutları
DLL Injection
Binary Upload
PassiveX
Download and Exec
Adduser

Shellcode Nedir ?

Farklı diller için shellcode oluşturmak (C, Java, JS, Perl vb.)

Encoder Nedir ?

Metasploitde bulunan encoderlar
Multi-Encoder Kullanımı
Nop Nedir ?
Metasploitde bulunan NOP’lar

Auxiliary Nedir?

Metasploitde bulunan Auxiliary Modülleri
Admin
Bnat
Crawler
Fuzzers
Pdf
Server
Spoof
Voip
Analyze
Client
Dos
Gather
Scanner
Sniffer
Sqli
Vsploit

Metasploit Framework Projesi

Özellikleri
Metasploit Kurulumu
Windows İçin Kurulum
Linux için kurulum
Mac OS X için Kurulum
Güncelleme
Gelişmiş Payload ve Eklenti Modülleri
Meterpreter
VNC DLL Inject
Adduser
PassiveX Payloadları
Downexec
Auxiliary Modülleri (Uygulama )
Port Scan
OWA Brute Force
Wordpress Brute Force
MSSQL Brute Force
MSSQL Enumeration
SSH Brute Force
DNS Enumeration

Metasploit Araçlarını Anlamak

Msfconsole
Exploit Arama
Exploit Hakkında Bilgi Almak
Exploit Seçimi
Payload Seçimi
Temel Seçeneklerin Belirlenmesi
Gelişmiş Seçeneklerin Belirlenmesi
Exploitin Uygulanması ve Gelişen Süreç
Msfcli
Exploit Seçimi
Payload Seçimi
Seçeneklerin Belirlenmesi
Explotin Uygulanışı
Msfopcode
Msfpayload
Payload Listesi
Payload Seçenekleri
Farklı Dillerde Shellcode Oluşturmak
Binary Payloadlar Oluşturmak
Msfencode
Encoder Listesi
Encoder Kullanımı
Multi-Encoder Kullanımı
Msfd
Msfgui

Client Side Saldırı Yöntemleri

Browser Tabanlı Açıklıklar
Binary Payloadlar
Antivirüsleri Atlatmak
Linux Binary Trojan
Java Uygulamalarını Bulaştırmak
File Format Exploitler
VBScript Enjekte Yöntemleri

Post Exploitation (Exploit Sonrası Sistemde İlerleme)

Yetki Yükseltme
Hashdump
Parola Kırma (john the ripper)
Başka Bir Uygulamaya Bulaşmak
Pivoting
Memorydump
Uzak Masaüstü Bağlantısı Başlatmak
Hedefin Canlı Oturumuna Geçiş
İz Temizleme
Trafik Dinleme (Packet Sniffing)
Ekran Görüntüsü Yakalama
Ses, Webcam Görüntüsünü Yakalama
Canlı Webcam Görüntüsü Alma
Hedef Sistemde İçerik Arama
Dosya/Dizin İşlemleri

Erişimi Sürdürme Yöntemleri

Kalıcı casus yazılım oluşturma
Psexec Pass The Hash
Klavye Girişlerini Yakalama
İleri Metasploit Kullanımı
PHP Meterpreter
ASP Encoding
Shellcode Oluşturmak
Payload Derlemek (.exe , .js , .DLL, .VBA)
Varolan Bir Exe yi Backdoor Yapmak
Browser Autopwn
Web Güvenliği Denetimi (wmap)

Metasploit Ötesi Hacking Araçları

Sosyal Mühendislik Saldırıları (SET)
Java Uygulamaları Bulaştırmak
Web Sayfası Clonlama
RATTE Payloadı
Armitage
Fast-Track

IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz

Diğer Ağ ve Sistem Güvenliği Eğitimleri