Siber Güvenlik Sızma Testi Uzmanı

Eğitimin Amacı:

Bildiğiniz üzere siber, “bilgisayar ağlarına ait olan”, “internete ait olan” ve “sanal gerçeklik” anlamlarına gelmekte; etkisi ve gücü, büyük bir savaşı başlatabilecek, tüm dünyayı sarsabilecek, insanlığı avucunun içine alabilecek kadar büyük olan bir kavram olarak bilinmektedir.

Böylesine büyük bir gücün güvenliği ise günümüz sorunlarının başında gelmektedir.
Bireylerin, kurumların ve hatta devletlerin tüm bilişim alt yapılarının ve tüm bilgilerinin korunması, ancak siber güvenlik konusunda aldığı tedbirlere bağlı olmakla sağlanabilir. Bu çerçevede, hem kurumsal hem de bireysel açıdan riskleri ve fırsatları da içeren siber güvenlik konusunda güvenli bir donanıma sahip olmak ilk hedef olmalıdır.

Bunun için ise, siber güvenlik açısından, bireylerin kendi çaplarında bir kapasiteye ulaşması, kurum ve devletlerin, bu konuda eğitimli, uzmanlaşmış, iyi niyetli, insani tüm değerlere sahip kişilerle çalışması gerekmektedir.

Firmaların, kurum ve kuruluşların bilişim alt yapılarının güvenlik açıklarının tespit edilmesi için yapılan testlere pentration yani sızma testleri deniyor. Bu açıklıklar bilinerek önceden tedbir alınabilir ve kötü niyetli kişilerin -ki bunlar içeriden ve dışarıdan kimseler olabilir- bilişim alt yapılarımıza zarar vermesi ve bilgilerimize erişmesi engellenmiş olur. İşte bu eğitimde sızma testi uzmanlığını yani pentration eğitiminin nasıl yapıldığını öğrenmiş olacaksınız.
Bu çerçevede sizlere, uzman eğitimcilerimiz ve tecrübemizle sertifikalı Sızma Testi Uzmanı olma imkânı sunuyoruz.

Kimler İçin:

• Siber güvenlik sektöründe çalışan ya da bu alanda uzmanlaşmak isteyen herkes.
• Hacking yazılımlarını sadece çalıştırmayı değil hacking yazılımların içeriğini siber saldırı tekniklerini öğrenmek isteyen herkes.
• Sistem yöneticileri, Ağ ve Ağ güvenliği yöneticileri, Bilgi güvenliği uzmanları, Adli bilişim uzmanları, Bilişim hukuku alanı çalışanları, ağ altyapısı bütünlüğüne ve güvenliğine önem veren herkes.
• Sızma Testi Uzmanı Olmak İsteyenler, Sistem Yöneticileri, Ağ Yöneticileri ve Mühendisleri, Web Yöneticileri, Denetçiler, Güvenlik Uzmanları.

Eğitim Konuları:

• Modül 1: Pentest tanımı, amacı ve Genel kavramlar
• Modül 2: Pentest çalışmalarına neden gereksinim duyulur?
• Modül 3: Güncel Pentest metodolojileri
• Modül 4: Bilgi toplama yöntem ve araçları
• Modül 5: Pentest için özelleştirilmiş arama motorlarının kullanımı
• Modül 6: Güvenlik zayıflığı tarama yazılımları Nexpose, Nessus vb
• Modül 7: Paket analizi ve sniffing
• Modül 8: Web uygulamaları sızma testleri
• Modül 9: windows sistemlere yönelik pentest çalışmaları
• Modül 10: Linux/UNIX sistemlere yönelik pentest çalışmaları
• Modül 11: Network bileşenleri sızma testleri ve ikinci katman saldırıları
• Modül 12: Yerel ağlara yönelik pentest çalışması
• Modül 13: Firewall, IPS, Web Application Firewall Pentest
• Modül 14: Güvenlik mekanizmaları atlatma yöntemleri
• Modül 15: Kablosuz ağlara yönelik pentest çalışmaları
• Modül 16: DoS/DDoS Pentest
• Modül 17: Pentest çalışmalarında parola saldırıları ve teknikleri
• Modül 18: Son kullanıcılara yönelik sosyal mühendislik çalışmaları
• Modül 19: Pentest Raporu yazma