Testler Penetrasyonu – Zafiyet Tespiti ve Kullanımı Eğitimi

İlk Sürdürülebilirlik ve Verimlilik: Kapsamlı Kurs

• Testler Penetrasyonu – Nedir?
• Penetrasyon Testi ve Denetim – Benzerlikleri, Farkları, Hangisi Doğrudur?
• Pratik Sorunlar – Ne Yanlış Gidebilir?
• Testlerin Kapsamı – Yani Ne Kontrol Etmek İstiyoruz?
• Iyi Uygulama ve Önerilerin Kaynakları

Penetrasyon Testi – Keşif

• OSINT – Yani Açık Kaynaklardan Bilgi Toplama
• Aktif ve Pasif Ağ Trafiği Analizi Yöntemleri
• Hizmetlerin ve Ağı Topolojisinin Tanımlanması
• Güvenlik Sistemleri (Firewall, IPS/IDS, WAF vb.) ve Testlere Etkileri

Penetrasyon Testi – Zafiyetlerin Tespiti

• Sistemlerin ve Versiyonlarının Tanımlanması
• Sistem, Altyapı ve Uygulamaların Zafiyetlerinin Tespiti
• Zafiyet Değerlendirmesi – Yani “Acıyacak Mı?”
• Exploit Kaynakları ve uyarlanma imkanları

Penetrasyon Testi – Saldırı ve Kontrol Alma

• Saldırı Türleri – Nasıl Yürütülüyorlar ve Ne Sonuçlar Verebiliyor?
• Uzaktan ve yerel exploit kullanarak saldırı
• Ağ altyapısına saldırı
• Ters kabuk (reverse shell) – Ele geçirilmiş sistemi nasıl yönetiriz?
• Hakimiyetin tırmanışı – Yani nasıl yönetici oluruz?
• Hazır “kurban araçları”
• Ele geçirilen sistem analizi – İlgi çekici dosyalar, kaydedilen şifreler, özel veriler
• Özel durumlar: Web uygulamaları, WiFi ağları
• Sosyo-teknik – Yani sistemleri kırmayı başaramazsak insanı nasıl “kırarız”?

Penetrasyon Testi – İzlerin Silinmesi ve Erişimin Korunması

• Giriş kaydı ve etkinlik izlenim sistemleri
• Günlük dosyalarını temizleme ve iz silme
• Backdoor – Yani kendimize açık bir giriş bırakmak nasıl olur?

Penetrasyon Testi – Özet

• Raportun hazırlanması ve yapısı
• Raportun iletilmesi ve danışma
• Tavsiyelerin uygulanması doğrulanması