Sıfırdan Siber Güvenlik Uzmanlığı Eğitimi

Gereksinimler

Kimlik Fotokopisi

Açıklamalar

Sıfırdan Siber Güvenlik Uzmanlığı Eğitimi bu alana ilgisi olan herkesin rahatlıkla anlayabileceği şekilde oluşturulmuştur.

Sıfırdan Siber Güvenlik Uzmanlığı Eğitiminde; İçeriğin özüne odaklanarak hızla ilerlemenizi hedefledik. Kariyerinizde beyaz şapkalı hacker veya sızma testi uzmanı olma hedefleriniz varsa, ağ ve web uygulama güvenliği konularında detaylı ve uygulamalı bilgiler edinmek istiyorsanız, bilgisayar ve ağ bilginizi daha ileri bir noktaya taşımak istiyorsanız bu Sıfırdan Siber Güvenlik Uzmanlığı Eğitimini sıkılmadan takip edeceksiniz.

Eğitim başlagıç itibari ile kısaca network yapısını ve iletişimini , ardından kriptoloji hakkında genel bilgi seviyesini arttırmayı hedeflemektedir. Ardından linux komutları ve linux dizinleri ve yetkileri hakkında bilgi vermektedir. Bu kısımların ardından saldırı evresinde kullanılan araçlar ve saldırının metodolojisi uygulamalı olarak tüm öğrencilerimize gösterilmektedir. Eğitim sonunda bir sistemin nasıl hacklenebileceğini, web uygulama saldırı teknikleri ve zafiyetlerini, network saldırılarını , password saldırılarını, pasif ve aktif bilgi toplama evresindeki bilgiler ile nasıl exploit işlemi gerçekleştirilir gibi soruların cevabını bulabileceksiniz. Kurs içerisinde uygulamalı olarak iki hedef makine üzerinde bir çok hacking işlemi gerçekleştirilecektir.

Eğitim Sonunda Sertifika Veriliyor mu?
Evet Eğitimin sonunda yapılan sınavdan başarılı olan öğrencilerimiz 3 adet Üniversite onaylı sertifika almaktadır. Bu sertifikalar; Siber Güvenlik Uzmanlığı Sertifikası, Siber Suçlar Sertifikası, ve Etik Hacker Sertifikası almaktadır.

DEVAMINI OKU

Kurs İçeriği

Network ile Beyaz Şapkalı Hacker Eğitimine Giriş

IP Adres-Public ve Private IP Adresi Nedir
Netmask-Gateway Nedir
Ağ Protokolleri ve Portlar TCP ve UDP Nedir
Open System İnterconnection Model
OSI - TCP.doc dosyası eklenecek kaynaklara Router-Switch- Hub Nedir?
MAC Adresi Nedir?
Arp ve MAC - Local Ağda İletişim Nasıl?
DNS Protokol Nasıl Çalışır?
Tree-way Handshake Nasıl Çalışır?

Kali Linux Öğrenelim

Sudo Problemini Çözme
Dizin oluşturma ve Silme
Dosya Oluşturma ve Düzenleme Dosya Silme
Dosya Taşıma ve Kopyalama Dizin veya Dosya Bulma Firefox Kurulumu
Cat ile Grep Komutu Kullanımı Head ve Tail Komutu
İşletim Sistemi ve Çekirdek Sürümü Öğrenme Man ve Help Komutu
Top ve Ps Komutu
Apt-get Install ile Kurulum
Dosya indirme- Wget ve Git Clone Komutu MAC ve IP Adresimizi Öğrenme
Linux Sistem Bilgisi Komutları Ping Komutu Kullanımı
Terminal Üzerinde Karşılaşılabilir Hatalar Sudo Problemini Çözme
Linux Dosya Sistemi Yapısı
Linux Kullanıcı Oluşturma ve Silme Yetki Nedir? Nasıl Kontrol edilir?
SUID-SGID-STİCKY Bit Nedir?
Dosya Yetkisi Ayarlama Komutları - Chmod 8'li Gösterim İle Yetki Ayarlama
Dosya Sahipliği Değiştirme – Chown Sistem Bilgisi ve Process Öldürme Dosya Sıkıştırma ve Açma Komutları TCP ve UDP Bağlantı Durumları – Netstat
IP Adresi- Netmask ve Broadcast Değiştirme MTU Değeri Değiştirme
MAC Adresi Değiştirme
Echo ile Dosya İçeriğine Yazma Md5sum ile Dosya Hashleme
Echo ve Base64 - Encode- Decode

Bilinmesi Gereken Teorik Bilgiler

Simetrik - Asimetrik ve Hash Algoritmaları
Cyber Kill Chain Model
Genel Saldırı Metodolojisi

Bilgi Toplama Evresi

Google Dork ile Bilgi Toplama
DNS Üzerinden Bilgi Toplama
Whois - Archive - theHarvester Dig Aracı Kullanımı
Dig - DNS Zone Transfer Tespiti Dirb - Dizin tarama
Gobuster - Dizin tarama Dmitry ile Derin Bilgi Toplama Wireshark aracı kullanımı

Wordlist Oluşturma

Crunch ile Wordlist Oluşturma
Cupp.py ile Sözlük Wordlisti Oluşturma
Cewl ile Veri Çekme İşlemleri

Zafiyetli Makine Kurulumu

Typhoon ve Kali Linux Ağ Ayarları
Test İçin Typhoon Kurulumu

Nmap İle Ağ Haritalandırma

Nmap Giriş
Nmap Komutları -2
Nmap TCP/ UDP Taraması Nmap Komutları -3
Nmap Komutları -4
Nmap Firewall ve IDS Atlatma
Nmap - Timing ve Performance komutları Nmap Script Kullanımı

Web Zafiyet Tespit Toolları

Nikto ile Web Zafiyeti Tespiti
Skipfish ile Web Zafiyet Tespiti XSSER Kullanımı

Local-Remote Exploit Bulma Aracı

Searchsploit ile Exploit Bulma

Metasploit Aracı İle Makine Hacklemek

Metasploit Giriş Metasploit Komutları
Metasploit Auixliary Modulu Kullanımı
Metasploit Exploit-Payload Modulleri
Metasploit Post Modulleri

Metasploitable ile Hacking İşlemine Giriş

Metasploitable Kurulumu
İlk Hacking Metasploitable
VSFTPD Portu UNREALIRCD ve DİSTCCD Portları Hacking
Tomcat Port Hacking
Mysql -Tikiwiki port ve dizinlerini sömürme
Java RMI ve PHP CGİ Hacking
SSH Portuna Brute Force Saldırısı

Msfvenom ile zararlı yazılım oluşturma ve test etme

Msfvenom Giriş
Window İS İçin Zararlı Yazılım
Windows İS Zararlı Yazılım
+ Encode Linux İS Zararlı Yazılım
+ Encode Android İS Zararlı Yazılım + Encode

Hping3 ile Güvenlik Testi

Hping3 ile IP Spoofing
Hping3 ile Initial Sequence Number Attack
Hping3 ile Port tarama ve -f

Canyoupwn Mini CTF Çözümleri - ISINMA TURU

Giriş
Crypto Hard CTF - XOR tanıma
Crypto Keep Calm Çözümü - ASCII to Text Crypto
Note CTF Çözümü - Hash Türünü Bulma
Network Uptime CTF Çözümü - Pcap Uptime
Süresi Network Bruto Anthem Çözümü
HTTP Stream Faydası OSINT NS CTF Çözümü
DNS Bulmak
Forencis CTF Çözümü
Unrar ve Grep Kullanımı

Burp Suit ile Web Zafiyetleri

Burp Suit Kurulum ve Ayarları
Burp Suit İntercept ve http
History
Burp Suit Repeater Özelliği
Burp Suit Intruder Özelliği
Burp Suit Decoder Özelliği

Netcat ile Bağlantı ve Veri Transferi

Netcat Giriş
Netcat ile Veri Transfer
Netcat ile Reverse Shell
Netcat ile Bind Shell

Ağ Saldırıları

Kablosuz Ağ Terimleri
Wifi adaptor ve ayarları
Airodump ile Ağda Bilgi Toplama
Ağda DOS ve Handshake yakalama
Aircrak ile brute force saldırısı
Ağa dahil olduktan sonra Arp Spoofing

HTTP METHOD ve Kod Analizi

HTTP Methodları
HTTP Request
HTTP Response
GET-POST Methodu
HTML ve PHP Tarafı

Kaynak Kod Analizi Sql İnjection

XSS Kaynak Kod Analiz
OS Command İnjection Analiz
Kaynak Kod Analizi Sql İnjection

Web Bypass ve Hacking - ISINMA TURU

BWAPP Kurulumu
Web Attack Saldırıları İçin Gerekli Ayarlar
Remote and Local File Inclusion - Seviye Low Remote and Local File Inclusion - Seviye Medium File Upload -Seviye Low Çözümü
File Upload - Seviye Medium Çözümü
File Upload - Seviye High Çözümü
Sensitive Data Exposure - Seviye Low Çözümü
Sensitive Data Exposure - Seviye High and Medium ShellShock Exploit
Server Side İncludes Exploit PHP Code İnjection Exploit IDOR Exploit - E-Ticaret siteleri
HTML İNJECTİON - Get - Post - Url Zaafiyeti
IFRAME INJECTİON Zaafiyeti
OS COMMAND INJECTİON Zaafiyeti
Device Access Zaafiyeti
XXE (XML External Entity) Güvenlik Zafiyeti
PHP EVAL Function
SESSİON MANAGAMENT Zaafiyeti
Directory Travelsal Zaafiyeti
XSS Get Method
XSS-Reflected XSS Post Method
Sql İnjection LoginForm
Sql İnjection GetSearch

Firewall - IDS/IPS - WAF ve Bypass

Firewall Nedir
IDS/IPS Nedir?
Waf Nedir?
Waf Bypass

Linux Terminalde İptables Kuralları - Firewall

İptables Giriş ve Kuralları
İptables Reject ve Drop nedir?
Farkları Nelerdir?
Bir IP Adresini Drop Etme
Sistemi Ping'e Kapatmak
Iptables Kurallarında Değişiklik Yapma
İptables Kurallarını Kalıcı Yapmak

Typhoon Makine Zafiyetleri Çözümü

Kurmamışlar İçin Typhoon Kurulum ve Ayarları
LotusCMS Exploit ve Yetki Yükseltme
Robots.txt ve MongoAdmin Bilgi İfşası
Drupal Exploit ve Yetki Yükseltme

Hash ve Şifre Kırma Toolları

Hash-identifier ile Hash Bulma
John The Ripper ile Hash Kırma
Hydra İle Parola Saldırısı
Medusa İle Parola Saldırısı

Wpscan ile Wordpress Enumeration

Wordpress Enumeration Giriş
Wordpress Brute Force Saldırısı

Windows Easy Makine - ISINMA TURU

Windows 7 - MS17_010 Tespiti ve Exploit İşlemi

Exploit Kullanmadan Bilgi Toplayarak Hacking

SMBCLİENT ile Samba Açıklığı kullanma ve SSH bağlantısı

Wordpres Web Sitesi - Exploit - Yetki Yükseltme

WPSCAN Kullanımı - Exploit ve Yetki Yükseltme

Wordpress Web Sitesi Hacking

Bilgi Toplama Evresi - Kullanıcı adı ve Şifre Bulma
Plugin Üzerinden Kabuk Erişimi Alma Daha Yetkili Bir Kullanıcıya Geçiş
Sudo Zafiyeti ile Root Olmak - TCPDUMP

Joomla Geliştirici - Web Server Hacking

Hedef Hakkında Bilgi Toplama – Sqlmap
PHP Reverse Shell ile Terminal Erişimi Almak
Hedef Web Sunucunda Root Olmak - Tam Yetkili

Drupal Web Site Hacking

Bilgi Toplama - Sql İnjection Sömürüsü
Web Sayfasına Kabuk Yerleştirme
SUID Zafiyetinden Faydalanarak Root Olmak

Nginx Web Server LFI Sömürüsü

Local File Inclusion Exploit

OSCP Benzeri Makineler

Sar2HTML Exploit - Crontab ile Root Olma
Tomcat Exploit - CP Sbit ile Root Olma

Linux Web Sunucusu Hacking

Bilgi Toplama Evresi ve Exploit İşlemi
Daha Yetkili Bir Kullanıcıya Geçiş - Database Bilgilerine erişme -1

Bu Eğitim İçin Kim Ne Dedi ?

Ortalama Puan

4.9

Çok İyi (7)

İyi (1)

Orta (0)

Kötü (0)

Çok Kötü (0)

06 Şubat 2024

Kazım G

Yaptığım işte poziyonumu yükseltmek istiyordum. Araştırma yaparken Ali hocanın bu eğitimini gördüm. Kayıt oldum özellikle Canlı derslerdeki lab uygulamaları çok işime yaradı teşekkürler. Sadece canlı ders sayısı 5 değil de daha fazla olsa daha iyi olur diye de öneri de bulunmak istiyorum. 1 yıldızı da bunun için kurdım:)