Penetrasyon: virüsün bir şekilde hücre içine girmesi demektir. İnsan vücuduna giren bir virüs fark edildiğinde nasıl gerekli ve doğru iyileştirmeler yapılıyor ve virüsün dışarı atılması bekleniyorsa bu sanal alanlar için de geçerlidir. Günümüzde oldukça gelişmiş olan, insanların fazlasıyla vakit geçirerek verilerini fark ederek veya etmeden paylaştığı, teknoloji ve ağ sistemlerinin saldırılara karşı korunması için geliştirilmiş bir sistem olan Sızma Testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen temsili bir siber saldırıdır. Siber saldırı sonucunda ortaya çıkan durum rapor edilmelidir ki saldırılara karşı gerekli önlemler alınsın, karşılaşılması olası durumlara karşı hazır olunsun ve tekrarının olmaması için tedbirler alınıp zaman kazanılsın.
Bu nedenle uygulamalı sızma testi eğitimi sizi; sistemin zafiyetlerini tanımaya, gerekli önlemleri alıp zaman kazandırmaya ve sonuçlarının raporlanarak düzeltilmesi gereken altyapıları tespit edip kendinizi daha da geliştirip bu alanda daha zor saldırılara karşı hazır hale gelebilmenizi sağlar.
- Kurulum (Virtualbox, Metasploitable Linux, Sanal Makine)
- Kali Linux Ortamını Tanıma
- Kali Linux Komutları
- Sızma Testinde Başlıca Temel Komutlar ve Temel Bilgiler
- Metasploitable-2 Kurban Makinesinin Taranması
- Samba Servisi Smbd Servisinin Hacklenmesi
- Java-rmi Servisinin Hacklenmesi
- Port ve Servislerin Doğru Okunarak Örnek Bir Zafiyetin Tespiti
- Bind Shell ve Reverse Shell Kavramları
- Apachi Thomcat Örnek Uygulama
- Portların Kapsamlı Taranarak Keşfedilen Yeni Servislerin Hacklenmesi
- Nfs Portokolü Üzerinden Metasploitable-2 Diskinin Ele Geçirilmesi
- Ele Geçirilmiş Password ve Shadow Dosyası Üzerinden Şifrelerin Kırılması
- Mysql Veri Tabanı Üzerinden Kurban Makinede Kritik Verilerin Ele Geçirilmesi
- Web Güvenliği Sql İnjection Zaafiyeti Tespiti ve Manipülasyon Yöntemleri
- Web Güvenliği Command Injection Zafiyeti
- Web Güvenliği XSS Zafiyeti
- Web Güvenliği LFI, CSRF Zafiyeti
- Web Güvenliği Dosya Yükleme Zafiyeti
- Siber Güvenlik Uygulama Platformları: Hackthebox, Tryhackme
- CTF- Capture The Flag ( Bayrak Bulma) Kavramı ve Bounty Hunter (Ödül Avcılığı) Kavramları
- Proxy Üzerinden Zaafiyet Tespiti ve Manipülasyonu: Burp Suite Uygulama Örneği
- Sızma Testi Aşamaları Nelerdir? Araştırma Sayfaları ve Örnek Uygulamaları ve Siber Güvenlikte Kariyer Yapma
- Hukuk müşavirleri
- Avukatlar
- Stajyer avukatlar
- İnsan kaynakları yöneticileri
- İnsan kaynakları departmanında çalışanlar
- Bilgi işlem departmanlarında çalışanlar
- Halkla ilişkiler departmanlarında çalışanlar
- Müşteri temsilcileri
- Çağrı operatörleri
- Satış ve pazarlama departmanlarında her kademede çalışanlar
- İş geliştirme departmanlarında çalışanlar
- Sağlık kuruluşlarında kişilerin bilgisine erişen doktor, hemşire, danışma vb. çalışanlar
- Kamu kurumlarında kişilerin bilgilerine erişimi olan genel müdür, müdür, şef, personel vb. çalışanlar
- Sivil toplum kuruluşlarında (STK) kişi bilgilerine erişen genel başkan ve yönetim kurulu üyeleri ve STK personeli
- Özel sektör firmalarında kişi verisine erişimi olan genel müdür, müdür, şef, personel, firma sahibi vb. çalışanlar
- Yaptığı iş gereği herhangi bir bireyin kişisel bilgisi niteliğindeki her türlü veriye erişen her kesin bu eğitimi alması ve bilinçlenmesi gerekmektedir.
- KVKK alanında uzman danışman olup gelir elde etmek isteyenler
SİBER GÜVENLİK
Siber güvenlik, kurumların ve bireylerin bilgi/veri trafiğinde karşılaşabileceği zararlı ağ sistemlerine karşı önlem almak için oluşturulmuş bir sistemdir. İnternet ortamının kendini güncellediği her an karşılaşılabilecek sorunlara karşı önlem alarak kurumun veya bireyin zarar görmesini engelleyen siber güvenlik uzmanı sızma testi ile sistemin zafiyetlerini bularak verilerin hasar görmemesi veya çalınmaması için 3 farklı yöntem kullanır.
1.Beyaz Şapka (Beyaz kutu) Testi, sistem yöneticisinin bilgilerine sahip olarak bir güvenlik değerlendirmesi yapılır ve bilgi toplama aşamasına geçilerek zafiyet tarama işlemleri yapılır.
2.Siyah Şapka (Siyah Kutu) Testi, sistem içinden biri olmadan saldırgan bakış açısı ile yapılan güvenlik testi aşamasıdır.
3.Gri Şapka (Gri Kutu) Testi, sistemdeki herhangi bir hizmeti kullanan çalışanların veya yüklenicilerin erişim yetkilerinin değerlendirildiği test aşamasıdır.
Bu yöntemlerden hangisinin kullanılacağına karar verilir, uygulanır ve raporlanır. Rapor sonucunda kurum gerekli güvenlik önlemlerini alır.
Siber Güvenlik Uzmanlığı Nedir?
Siber Güvenlik Uzmanı çalıştığı/hizmet verdiği kurumun elektronik bilgi sisteminin korunmasını sağlayan kişidir. Özel ya da devlet kurumlarında çalışabilir. Siber ağların ve bilgisayar teknolojilerinin her geçen gün gelişmesi nedeniyle bu sektörde nitelikli personel ihtiyacı da oldukça fazladır.
Siber Güvenlik Uzmanına Neden İhtiyaç Duyulur?
Siber güvenliğin birincil amacı, bireyin ve şirketlerin/kurumların verilerini internet ortamında güvence altına almaktır. Bu önemli konuda bilinçsiz veya bilgisiz olmak, birçok sorunu beraberinde getirebilir.