Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli güvenlik yazılımlarını etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.
Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.
Network Penetrasyon Testleri Egitimi İçeriği
1)Güvenlik Testlerinin Yasal Durumu
1. Güvenlik taraması yapmak suç mudur?
2. Başkalarının sistemlerini öğrenme amaçlı kurcalama
3. İlgili TC Kanunları
4. Yasal bir test için gereksinimler
1. Hizmet talep eden firma tarafını ilgilendiren hususlar
2. Test yapacak firmayı ilgilendiren hususlar
2) Güvenlik Testlerinde Bilgi Toplama
1. Bilgi toplama çeşitleri
1. Aktif Bilgi Toplama
2. Pasif Bilgi Toplama
2. Internete açık servisler üzerinden Bilgi Toplama
1. DNS Aracılığı ile
2. HTTP Aracılığı ile
3. SMTP Aracılığı ile
4. SNMP aracılığı ile bilgi toplama yöntemleri
3. Arama Motorları Üzerinden Bilgi Toplama
4. Yeni Nesil Bilgi toplama Aracı: Maltego
3)Host/Ağ/Port Tarama Araçları
1. Host keşfetme ve Port Tarama
2. Host/Port Açıklık Kavramları
1. Bir host/port hangi durumda açık gözükür, hangi durumda kapalı
3. Host/Port Tarama Neden Önemlidir?
4. Tarama Çeşitleri
1. TCP üzerinden port tarama
1. SYN Tarama, FIN Tarama, XMAS , ACK, NULL …
2. UDP Port tarama
3. IP ve ICMP Tarama
5. İşletim Sistemi Belirleme ve versiyon belirleme
6. Port Tarama Araçları
1. Hping ile Port tarama uygulamaları
2. Nmap ile Port tarama uygulamaları
3. Nmap ile gelişmiş port tarama yöntemleri
1. Nmap Scripting Engine(NSE) Kullanımı
4. Unicornscan
5. Scanrand
6. Xprobe
7. Saldırı Tespit Sistemleri Port taramalarını nasıl algılar ve engeller
1. Snort Örneği
4)Network testlerinde Nmap Kullanımı
1. Nmap tarihçesi
1. Nmap’den önce/Nmap’den sonra port tarama
2. Nmap Kurulumu ve versiyon sorgulama
1. Windows için Kurulum
2. Linux/UNIX sistemler için kurulum
3. Basit Nmap Kullanımı
1. Nmap Komut satırı temel parametleri
2. TCP Tarama
3. UDP tarama
4. Taramalarda öntanımlı değerler
1. Dns sorgulamaları
2. Sistemin canlı olup olmadığının kontrolü
3. Öntanımlı port listesi
4. Host Keşfi Taramaları
1. IP/ICMP Ping
2. TCP SYN/ACK Syn Ping
3. UDP ping
4. Yerel ağlar için ARP scan özelliği
5. Nmap ile TCP Port Tarama çeşitleri
1. SYN Scan
2. Connect Scan
3. SYN/FIN Scan
4. ACK Scan
5. TCP bayrakları ile özel tarama türleri oluşturma
6. UDP Taramaları
1. UDP taramalarında genel sorunlar
2. UDP Taramalarını hızlandırma
7. Gelişmiş Tarama Çeşitleri
1. Idle Scan
2. FTP bounce scan
3. IP protocol scan
4. Ipv6 scan
8. Ortama göre tarama seçeneklerini ayarlama
1. Paralel taramalar
2. Gidiş dönüş sürelerini ayarlama
3. Taranacak portların belirlenmesi
9. Çalışan işletim sistemi ve servislerin versiyonlarının belirlenmesi
1. İşletim sistemi belirleme
2. TCP servisleri
3. UDP servisleri
10. Nmap ile Firewall ve IPS Testleri
1. Firewall engelleme politikasının belirlenmesi
2. Port taramalarında parçalanmış paket kullanımı
3. Yem sistemler kullanarak IDS/IPSlerin şaşırtılması
4. Açık proxyler üzerinden anonim port taramaları
5. TOR Networkü üzerinden port tarama
6. MAC/IP spoofing yöntemi ile tarama
7. Belirgin Nmap özelliklerinin değiştirilmesi
1. Tarama süreleri
2. Kaynak port seçimi
3. TCP/IP başlıkları
11. Tarama Sonuçlarının Raporlanması
1. Tarama çıktılarının dosyaya yazdırılması
2. Raporlama Çeşitleri
1. XML, HTML
2. Kolay parse edilebilir formatta çıkrı üretme
3. Veritabanına aktarma
12. Nmap taramalarında sorun giderme
1. Trace özelliği
2. Debug özelliği
13. Nmap Grafik Arabirimi
1. Temel Zenmap Kullanımı
2. Zenmap üzerinden tarama profilleri oluşturma
3. Birden fazla taramayı karşılaştırma
5)Nmap Scripting Engine ile Port Taramadan Zaafiyet Taramaya Geçiş
1. Nmap NSE eklentisi
2. Genel NSE Özellikleri
3. Temel NSE Kullanımı
1. Komut satırı argümanları
2. Sript kategorileri
3. Script Güncellemeleri
4. NSE Kullanım Örnekleri
1. Windows açıklıklarının Nmap ile bulunması
2. Nmap ile web uygulamalarında SQL Injection testleri
3. DNS Cache poisoning açıklığı testi
4. Çeşitli açıklıkların NSE ile bulunması
5. NSE Scripti Incelemesi ve Yazımı
6)Network Testlerinde hping Kullanımı
1. Hping Nedir?
2. Temel Hping Kullanımı
1. Hping Çalışma Modları
2. TCP Paketleri ile Oynamak
1. RST Bayraklı TCP paketleri oluşturmak
3. Port Belirtimi
4. Hping taramalarının IDS’ler tarafından yakalanması.
5. ICMP Paketleri ile Oynamak
3. Port Tarama aracı olarak Hping
1. SYN Tarama İncelemesi
2. SYN Scan/FIN Scan/Null Scan/Xmas Tarama Çeşitleri
3. Hping ile XMAS tarama
4. FIN Scan Örneği
4. Traceroute Aracı olarak Hping
1. TCP kullanarak traceroute
5. Güvenlik Duvarı (Firewall) Testleri
1. Firewall Performans Testleri (D/DOS Saldırısı Oluşturmak)
1. Syn Flood DDOS
2. UDP Flood testleri
3. LAND Atağı
6. Hedef Sistem Hakkında Bilgi Edinmek
1. Sequence numarası tahmini
2. Hedef Sistemin Uptime Süresi Belirleme
7. IDS/IPS Testlerinde Hping Kullanımı
1. Snort imzalarını Hping ile saldırı amaçlı kullanma
2. Yapılan Taramaları IDS ile İzleme/Engelleme
8. Hping ile netcat benzeri Dosya Transferi
9. Hping ile uzak sistemlerde komut çalıştırma
1. UDP üzerinden komut çalıştırma
2. Kapalı porta veri göndererek Komut Çalıştırma
7)Zaafiyet Tarama ve Bulma Sistemleri
1. Zaafiyet tanımı ve çeşitleri
2. Güvenlik testlerinde otomatize işler ve zaafiyet tarama
3. Çeşitli ticari zaafiyet tarama araçları
1. Qualys, Mcafee Foundstone, Nexpose, Eyee Retina
4. Açık kaynak kodlu zaafiyet tarama araçları
1. Nessus, Inguma, W3af ..
5. Güvenlik Testlerinde Nessus Kullanımı
1. Nessus Lisanslama modeli ve bilinmeyenler
6. Nessus çalışma mantığı
1. Nessus nasıl çalışır?
2. Çalışma mimarisi
1. istemci sunucu farklı makinelerde
2. istemci+sunucu aynı makinede
3. Farklı Nessus istemcileri
4. Pluginler
1. Nessus Pluginleri inceleme
5. Knowledge Base mantığı
7. Nessus tarama yapısı
1. Ağ üzerinden tarama
2. Yerel sistem açıklıkları ve denetim taramaları
8. Nessus Kurulumu
1. Windows için Nessus
2. UNIX/Linux için Nessus
9. Kurulum sonrası işlemler
1. Aktivasyon
2. Pluginlerin güncellenmesi
10. Kullanıcı işlemleri
1. UNIX için/Windows için
1. kullanıcı ekleme
2. Kullanıcı politikaları
11. Nessus ile ilk tarama
1. Tarama hedefi seçimi
2. Tarama Politikaları Oluşturma
3. Uygun pluginlerin seçimi
4. Gelişmiş ayarlar
12. Gelişmiş Tarama politikaları oluşturma
1. IDS/IPS Atlatma seçenekleri
2. Dışardan eklenti kabulu
3. Tarama hızı ayarlama
4. Ağ tipine göre tarama politikaları
13. Nessus Taramalarını paket olarak kaydetme ve inceleme
14. Tarma sonuçlarını Değerlendirme
1. Raporlama formatlari
2. Açıklık hakkında detay bilgiler
3. False positive açıklıkların giderilmesi
15. Yerel açıklıkların Nessus ile Taranması/Yama Yönetimi
1. Windows sistemlerde yerel açıklık taraması
2. UNIX sistemlerde yerel açıklıkların taranması
16. Taramalarda sorun giderme
1. Nessus Loglarının incelenmesi
2. Tarama loglarının incelenmesi
17. Komut satırından Nessus Kullanımı
8)Güvenlik Testlerinde Metasploit Kullanımı
1. Exploit Geliştirme ve Çalıştırma Araçları
1. Core Impact
2. Canvas
3. Metasploit
2. Metasploit Geliştirme Süreci
1. Metasploit Versiyonları
2. Güncel sürüm özellikleri
3. Yol Haritası
4. Metasploit kullanımı ile ilgili genel terim ve tanımlar
5.
3. Temel Metasploit Kullanımı
1. Kurulum
1. Windows sistemler için kurulum
2. Linux sistemler için kurulum
2. Çalışma Yapısı
1. İstemci tarafı exploit değerlendirme
2. Ağ servisleri için exploit değerlendirme
3. Metasploit Güncelleme
3. Metasploit Kullanım Arabirimleri
1. Web Arabirimi
2. Grafik Arabirimi
3. Konsol üzerinden kullanım
4. Komut satırından kullanım
4. Metasploit bileşenleri
1. Msfweb
2. Msfcli
3. Msfconsole
4. Msfopcode
5. Msfpayload
4. Gelişmiş Metasploit Kullanımı ve Eklentiler
1. Meterpreter kullanımı
2. VNC Inject yöntemi
3. Tüm işleri otomatikleştirme
4. Auxiliary Modülleri
5. PassiveX
6. Yeni exploit ekleme
9)Güvenlik Sistemlerini Atlatma Yöntemleri
1. Firewall atlatma teknikleri
1. Mac sppofing
2. IP Spoofing
3. Tersine kanal açma yöntemi
4. Protokol Tünelleme Yöntemleri
1. SSh Tünelleme
2. VPN Tünelleri
2. IPS/IDS atlatma teknikleri
1. Şifreli bağlantılar ve IPS Sistemler
2. Şifreli bağlantılar üzerinden atlatma testleri
1. Crytocat
2. SSH
3. Stunnel
4. HTTPS/OpenVPN
3. Parçalanmış paketlerle IDS atlatma
4. Tuzak sistemler aracılığı ile port tarama
5. Proxy sistemler üzerinden port tarama
3. İçerik filtreleme atlatma teknikleri
1. HTTPS bağlantıları üzerinden atlatma
2. Google & Yahoo araçlarını kullanarak atlatma teknikleri
3. Proxy kullanarak içerik filtreleyicileri atlatma
1. Cgi-Proxy(http/https)
2. SSH Socks proxy
3. Açık Proxyler
4. Protokol Tünelleme Yöntemleri
5. Tek port, protokol açıksa tüm portlar açıktır ilkesi
1. Mail Trafiği üzerinden HTTP Trafiği aktarımı
2. DNS protokolü üzerinden tüm trafiğin aktarımı
3. SSH Protokolü üzerinden tüm trafiğin aktarımı
6. AntiSansür yazılımları aracılığı ile atlatma teknikleri
1. TOR & UltraSurf
10)Parola Güvenliği ve Sifreleme Saldırıları
- Parola seçim kriterleri
- Parolaları saklama yöntemleri
- Parola Saldırıları
- Parola tahmin saldırıları
- Öntanımlı Parola Listeleri
- Dictionary(Sözlük) saldırısı yöntemi
- Brute force(Kaba kuvvet) saldırı yöntemi
- Rainbow table Kullanımı
- Windows Parola Güvenliği
- NTLMv2, LM
- Windows parola hashalerinin aktarılması
- Pass The Hash aracı ile Windows sistemlere parolasız erişim
- Linux/UNIX Parola Güvenliği
- Linux gölgeli parola kullanımı
- Cisco IOS Parola Güvenliği
- Type 5 parola güvenliği
- Type 7 parola güvenliği
- Parola Güvenliği Test Araçları
- THC-Hydra, Brutus, Medusa araçları ile network servisleri parola testleri
- Parola testlerinde John the Ripper Kullanımı
- Parola testlerinde Cain aracının Kullanım
11)Web Uygulama Güvenlik Testleri
- HTTP’e Giriş
- Web uygulamalarına kuşkulu bakış
- Web sunucu kimlik belirleme
- Güvenlik denetimlerinde Proxy kullanımı
- Paros, webscarab, burp prıxy kullanımı
- SQL Injection yöntemi ile sunuculardan bilgi toplama
- Command Injection yöntemi ile hedef sistemden veri toplama
- Cross-Site Scripting (XSS) ve CSRF(Cross-Site Request Forgery)
- Directory Treversal Açıklığı
- Local File Inclusion ve Remote File Inclusion yöntemleri ile sistemlerden veri toplama
- Web Uygulama Güvenlik Duvarları
- Web Uygulama Güvenlik Duvarı Kullanımı Belirleme
- web Uygulama Güvenlik duvarı atlatma teknikleri
- Web uygulamalarında IPS atlatma yöntemleri
- Owasp LiveCD ve SamuraiWTF Tanıtımı
- W3af ile web uygulama güvenlik testleri
- Nessus ile Web uygulama güvenlik testleri
Loading ...