Eğitimin amacı:
Hayatımızın her alanına girmiş internete bağlı sistemlerin ve uygulamaların güvenliğinin sağlanabilmesi için “hacker gibi düşünebilmek” önemlidir. Bu eğitim programı web uygulamalarından kablosuz ağlara, hizmet dışı bırakma saldırılarından mobil uygulamalara, ağ altyapısından işletim sistemlerine kadar geniş bir yelpazedeki bilişim sistemlerine saldırmak için kullanılan teknik ve araçları kapsamaktadır. Eğitim içeriği özellikle bir kuruluş bünyesinde Bilgi İşlem, Bilgi Güvenliği veya SOME gibi görevleri üstlenen personelin günlük hayatında kullanabileceği bilgi ve beceriyi kazanabilmesini sağlamak amacıyla oluşturulmuştur.

Eğitime katılanların sanal makine çalıştırabilecekleri bir laptop getirmeleri gerekmektedir. Eğitimde kullanılacak sanal makineler ve araçlar katılımcılara eğitim sırasında verilecektir.

Eğitimde ayrıntılı olarak ele alınacak bazı konu başlıkları şunlardır:

  1. Etik Hacking
    1. Etik hacking’e giriş
    2. Zafiyet ve istismar kavramları
    3. Siber güvenlik mimarisi
    4. Siber güvenlik çözümleri
    5. Sızma testi metodolojisi
    6. Zafiyet döngüsü
    7. Zafiyet yönetimi
  2. Siber Olaylara Müdahale (SOME)
    1. SOME planlanması ve kurulumu
    2. Siber olayların tespit edilmesi
    3. Siber olaylara müdahale süreçleri
    4. SOME bünyesindeki operasyonel süreçler
    5. Kriz yönetimi ve kriz iletişimi
    6. SOME tatbikatı
  3. Felaket Kurtarma ve Risk Yönetimi
    1. Risk yönetimine giriş
    2. Risk yönetimi stratejileri
    3. Felaket Kurtarma Merkezi (FKM) stratejileri
    4. FKM tasarımı ve uygulaması
    5. FKM denetimi ve tatbikatı
  4. Sızma Testi
    1. Güvenlik denetimi
    2. Sızma testi türleri
    3. Sızma testi metodolojisi
    4. Sızma testi ile proaktif güvenlik yaklaşımı
  5. Zafiyet yönetimi
    1. Zafiyet yönetiminin önemi
    2. Zafiyet yönetimi stratejileri
    3. Pasif zafiyet takibi
    4. Zafiyet tarama araçları
    5. Zafiyet taraması ve istismar (uygulama)
  6. Hedef hakkında bilgi toplama
    1. Pasif bilgi toplama teknikleri
    2. Google Hacking (uygulama)
    3. Pasif bilgi toplama araçları (uygulama)
    4. Aktif bilgi toplama teknikleri
    5. Aktif bilgi toplama araçları (uygulama)
    6. Hedef web uygulaması hakkında bilgi toplama (uygulama)
    7. Hedef ağ ve sistemler hakkında bilgi toplama (uygulama)
    8. Port taraması teknikleri ve zafiyet tespitinde kullanımı
    9. Port taraması (uygulama)
  7. Web uygulamalarına yönelik saldırılar
    1. Web uygulamalarını anlamak
    2. OWASP test metodolojisi
    3. Web uygulaması sızma testi metodolojisi
    4. Web uygulamalarında zafiyet tespiti
    5. OWASP Top 10 zafiyetlerini tespit etmek (uygulama)
    6. SQL injection zafiyetleri ve istismarı (uygulama)
    7. XSS injection zafiyetleri ve istismarı (uygulama)
  8. Ağ ve sistemlere yönelik saldırılar
    1. Ağ ve sistem keşfi (uygulama)
    2. Hedef sistem için istismar bulma yöntemleri
    3. Örnek zafiyet tespiti ve istismar geliştirme çalışması (uygulama)
    4. Sisteme sızmak (uygulama)
    5. Sızma sonrası işlemler (yetki yükseltme, ağ içinde yayılma, vb.)

Eğitim Süresi:  2 Gün / 12 Saat

Eğitim Saati :  10:00 -17:00 Arası

Eğitim Şartları

  • Aynı Eğitime 3 kişi ve üzeri katılımlarda %5 , 6 kişi ve üzeri katılımlarda %10 indirim verilmektedir.
  • Anlaşmalı Kurumlarımıza özel indirimlerimiz için irtibata geçiniz.
  • Tüm Eğitimlerin sonunda katılımcılara Katılım Sertifikası verilmektedir.
  • Tüm Eğitimler, Talep edilmesi halinde Kurum ve Kuruluşlara özel yapılabilmektedir. Minimum katılımcı sayısı Eğitime özel değişkenlik arzedebilir.
  • Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
  • Fokus Akademi ,gerektiğinde eğitim mekanını veya eğitmeni değiştirme, eğitimi iptal etme veya erteleme hakkını saklı tutar

*** Kurumsal Eğitim içerikleri Kurumunuzla yapılacak görüşmeye göre tarafınıza özel değişiklik gösterebilir.

           

Copyright ©Fokus Yaşam Akademisi, 2005- 2017 All rights reserved

 

İlgili Yazılar

Web Statistics