İleri Sızma Testi Uzmanlığı
• Ağ paketi üretme (Scapy)
• Etki alanı testleri (mimkatz, metasploit modülleri, meterpreter modülleri, incognito, remote registry, golden ticket, pivoting)
• Araya girme saldırıları (ARP spoof, SSL Strip, SMB redirect, fake SMB Auth, LLMNR poisining, DHCP starvation, rogue DHCP server, DNS spoofing, Mimf, Scapy snipets)
• Parola kırma saldırıları (şifre – özet türleri, çevrimdışı parola kırma, john, cain, çevrimiçi parola kırma, hydra, gökkuşağı tabloları, crunch, ophcrack, python betikleri)
• Kablosuz ağ testleri (Ağı dinleme, de-authentication, araya girme, handshake yakalama, parola
kırma saldırıları, şifreli trafiği çözme, wps pin kırma, rogue ap, radius sunucu saldırıları, scapy
snipets)
• Heartbleed, Shellshock
Kimler Katılabilir
Kurumlarında sızma testi ve güvenlik denetimlerinde görev alacak personel
Ön Şartlar
• Sızma testi uzmanlığı eğitiminı almış olmak
• Orta seviyede Linux, Windows ve TCP/IP bilgisine sahip olmak
• Temel seviyede programlama tecrübesi (Betik dilleri) edinmiş olmak
Eğitim Sonunda Elde Edilecek Birikim
Eğitime katılanlar, kurumlarında veya kurum dışında sızma testleri süreçlerinde yer alacak seviyeye gelecektir. Sızma testlerinde ileri seviye saldırı tekniklerini kullanabileceklerdir.