Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester Eğitimi (Sızma Test Uzmanları için Pratik Programlama Eğitimi) sızma testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin, yazılımların geliştirilebilmesini amaçlayan bir eğitimdir.

EĞİTİME BAŞVUR

Eğitim süresince gerçek hayattan sızma testlerinde ihtiyaç duyulan ve kullanılan örnekler farklı betik dilleriyle pratik olarak uygulanacaktır. Eğitim Linux bash, windows Poweshell ve python gibi betik programlama amaçlı sık kullanılan Nmap NSE, Metasploit modülü geliştirme gibi güncel güvenlik yazılımlarına modül, eklenti geliştirmeyi de içermektedir.

Sızma Test Uzmanları için Pratik Programlama Eğitimi

Sızma Test Uzmanları için Pratik Programlama Eğitimi sızma testleri konusunda uzmanlaşmak isteyen güvenlik uzmanlarına yönelik standart yazılımlara bağımlı kalmadan ihtiyaca yönelik betiklerin geliştirilebilmesini amaçlamaktadır.

Eğitim için temel şart temel programlama bilgisine sahip olmak ve Temel Linux/Windows tecrübeleridir. Eğitim süresi toplamda üç gündür. İlk gün eğitimde bash programlama ve Python programlama ipuçlarını ve örneklerini içeren ön hazırlık evresi anlatılacaktır. Bu noktada tecrübe sahibi değilseniz eğitime katılım sağlanması tavsiye edilmemektedir.

Eğitim için detaylı bilgiye egitim@bga.com.tr adresimizden ulaşabilir veya başvuru formunu doldurarak iletişime geçebilirsiniz. Eğitim detayları ve konu başlıklarına aşağıdaki bölümde yer verilmiştir.

Sızma Test Uzmanları için Pratik Programlama Eğitimi

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Sızma Test Uzmanları için Pratik Programlama Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Uzman Seviyesi

3 Gün

Temel Programlama Bilgisi ve Temel Linux/Windows Bilgisi

BGA Security tarafından katılım sertifikası verilecektir.

1. Gün - Bash Script

Kabuk ve komutların yorumlanması
Temel linux komutları
Değişken tanımlamaları ve kullanımları
Kontrol yapıları
İf else
Switch case
Döngüler
For
While
Komut satırı argüman kullanımı
Matematiksel işlemler
Dosya işlemleri
Matematiksel işlemler
Fonksiyon tanımlamaları
Hata ayıklama
Örnek sızma test senaryoları
Bashkullanarak otomatik WEP/WPA kırma betiğinin geliştirilmesi
Bash ve netcat kullanarak TCP port tarama betiğinin geliştirilmesi
Bash kullanarak ters bağlantı (reverse shell) betiğinin geliştirilmesi

1. Gün - Python

interaktif python kabugu
Degişken tanımlamaları
Kontrol yapıları
If else
Switch case
Döngüler
For
While
Komut satırı argüman kullanımı
Matematiksel işlemler
Dosya işlemleri
Fonksiyon tanımlamaları
Hata yakalama
Ağ işlemleri
Scapy Programlama
Scapy ile SYN flood saldırısı betiğinin geliştirilmesi
Scapy ile temel ağ trafiği dinleme işlemlerini gerçekleştirecek sniffer geliştirilmesi
Scapy ile basit protokol tabanlı brute force betiğinin geliştirilmesi
Scapy ile SSH, telnet brute force betiğinin geliştirilmesi
Örnek sızma testi senaryolarının gerçeklenmesi

2. Gün - Sızma Test Araçlarına Özellik Ekleme

Nmap
Temel Nmap komut satırı kullanımı
Nmap sonuçlarının ihtiyaca göre yorumlanması
Nmap NSE betikleri
Örnek Nmap NSE betiğinin geliştirilmesi
Nessus
Temel Nessus kullanımı
Komut satırı Nessus kullanımı
Nessus sonuçlarının yorumlanması
NASL kullanarak örnek Nessus eklentisi geliştirme
Metasploit
Temel Metasploit kullanımı
Komut satırından Metasploit kullanımı
Metasploit sonuçlarının veritabanına aktarılması
Metasploit Auxiliary modülü geliştirme
Netcat, Ncat kullanarak çeşitli ağ operasyon işlemleri
Medusa, Hydra
Medusa/Hydra’nın desteklemediği örnek bir protokol için brute force modülü geliştirme
Google Search kullanımı

3. Gün - Sızma Testi Senaryoları ve Betik Programlama

Waftester - Web Application güvenlik duvarı keşif betiği
Ips tester - IPS Test ve keşif betiği geliştirme
FirewallTester - Güvenlik duvarı test ve keşif aracı geliştirme
İç ağdan dış ağa doğru açık portları keşfetmek
Ağdaki acık bilgisayarların icmp echo request (ping) paketleri göndererek keşfedilmesi
Ağdaki bilgisayarlara ait açık port bilgilerinin bulunması
Ağdaki 80,443 portları açık olan sunucuların ekranlarının firefox ile açılması
Ağdaki 80,443 portları açık olarak belirlenmiş sunuculardaki web sayfaları içerisinde belirlenen stringlerin geçtiği ip adreslerinin bulunması.
Tersine DNS (Reverse DNS) kayıtlarına sahip sunucuların ip ve domain isimleri ile listelenmesi.
Ağdaki açık bilgisayarların 445 portu açık bilgisayarlardaki paylaşımlarının listelenmesi.
Port tarama betiğinin geliştirilmesi.
Verilen domaine ait ip adres araliğının bulunması ve açık ip adreslerinin bulunup, bu ip adresleri üzerindeki açık servislerin belirlenmesi.
Verilen domaine ait alt domainlerin google kullanılarak keşfedilmesi.
Örnek web sayfasındaki linklere brute force ile içeriklerinde belirli string içerenlerin belirlenmesi.
Nessus raporlarının yorumlanması.
Verilen domaine ait DNS ve SMTP sunucularının ve bu sunuculara ait port durumlarının belirlenmesi.

IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

EĞİTİME BAŞVUR

Kıdemli Siber Güvenlik Eğitmenlerimiz