başlık/yazar ara
kayıt ol istatistikler video galeri anket iletişim hakkımızda responsive site

etik hacker sızma testi eğitimi

entry1 galeri
    1.
  1. üniversite onaylı sınav ve sertifikasyon imkanı sağlıyor. Eğitimlerin tamamı online izlenebiliyor ve sınava da online giriyorsunuz. Sınav sonrası başarı sertifikası veriliyor.

    Eğitimde genel olarak web uygulamaları üzerinde sızma testi yapılışı uygulamalı olarak anlatılmış. Bilgi güvenliği alanında nereden başlayacağını bilmeyen herkesin alabileceği bir eğitim seti olmuş.

    Eğitimi temin edebileceğiniz bağlantı: https://e-kampus.com/etik-hacker-sizma-testi-egitimi
    Web Uygulamaları Sızma Testi Eğitimi içeriği:

    Sızma Testi Genel Kavramları

    Sızma Testi Çeşitleri

    Sızma Testinde Dikkat Edilmesi Gereken Konular

    Sızma Testi Adımları ve Metodolojileri

    Temel Network Terimleri

    Network Katmanlarına Genel Bakış

    Önemli Bazı Port ve Servisler

    Domain Yapısı

    Kali Linux Kurulumu ve Konfigurasyonu

    Linux Servislerinin Başlatılması ve Yönetimi

    Bilgi Toplama ve Keşif Aşaması

    Aktif ve Pasif Bilgi Toplama Aşamasında Kullanılan Yöntem ve Araçlar

    Port Taraması ve Açık Servislerin Keşfedilmesi

    Pass-Through Kavramı

    Cloudflare Arkasındaki Kaynak ip Adresini Bulma

    Pass-Through Servisi Kullanan Uygulamalarda Pentest

    Arama Motorları Kullanımı

    Sızma Testine Hazırlık Aşaması

    Penetrasyon Testinde Bilgi Analizi ve Hedef Belirleme

    Saldırı ve Sızma Testi

    Zafiyet ve 0-day Kavramları

    HTTP Metotları

    HTTP Başlıkları (HTTP HEADERS)

    HTTP Durum Kodları Anlamları (HTTP STATUS CODES)

    Web Uygulamaları Pentestinde HTML ‘in Önemi

    Web Güvenlik Açıklarına Giriş

    Web Uygulamaları Sızma Testi

    OWASP TOP 10

    istemci Taraflı Kontrollerin Aşılması

    Reflected ve Stored Cross Site Scripting (XSS)

    Cross Site Request Forgery (CSRF)

    SQL Injection Çeşitleri

    Reflected SQL Injection (Direct Reflected, Error Based Reflected)

    Blind SQL Injection (Time Based, Blind Error Based, Boolean Based)

    Enjeksiyon Uygulamaları

    File Inclusion ve Arbitrary File Read Uygulamaları

    Local File Inclusion ile Komut Enjeksiyonu ve Shell Erişim Yöntemleri

    Web Uygulamaları Sızma Testlerinde Kullanılan Araçlar (Sqlmap, Dirbuster, Burpsuite, Wpscan vs...)

    Ücretli ve Ücretsiz Pentest Araçları (Acunetix, Netsparker, W3AF vs…)

    Dork Kullanımı ve Zafiyet Araştırma Siteleri

    Brute-Force Testleri

    Hash Tanımlama ve Hash Kırma

    Kaba Kuvvet Saldırılarında Kullanılan Araçlar (Crunch, Johntheripper, Hydra vs…)

    Web Uygulamalarında Kaba Kuvvet Saldırıları

    Genel Uygulama
    leblebici amca 16.03.2017 14:25
    1 ...