Forum

Advanced Pentest Eğ...
 
Bildirimler
Hepsini Temizle

Advanced Pentest Eğitimi

4 Yazılar
3 Üyeler
0 Reactions
489 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
Konu başlatıcı
 

Eğitim Tanımı
Günümüzde siber saldırılar artık kompleks bir hal almıştır. Klasik
penetrasyon testleri , APT saldırılarını simule edememektedir ve bu
yüzden gerçek riski ortaya koyamamaktadır.
Bu eğitimde otomatize penetrasyon testi araçlarının kullanımı dışında,
ileri seviye exploiting ve penetrasyon testi teknikleri anlatılacaktır.
Eğitimin sonunda Capture The Flag düzenlenecektir.

Hedef Kitle
Bilgi Güvenliği Çalışanları, Denetçiler, Network / Sistem Uzmanları, Yazılım Geliştiriciler, Kamu Güvenliği Çalışanları

Eğitim Süresi
2 gün

Eğitim Tarihi

30.06.2012 - 01.07.2012

Eğitmen

Celil Ünüver

Ön kayıt ve ücret bilgisi için iletişim adresi

[email protected]


Eğitim İçeriği


[+]Otomatize Araçlar ve Pentest



*Nessus ve Zafiyet Tarama



*Metasploit Exploit Framework



*Netsparker, Acunetix



*SQLMap

 

 

[+]İleri Seviye Web Pentest



* Web temellerine genel yaklaşım



* Recon, Information Gathering



* Javascript ve javascript Injection



* Google ve Firefox eklentileri kullanarak keşif yapmak



* XSS,CSRF örnekleri ve WAF/IPS bypass



* Zafiyet örnekleri (Google, Twitter, Facebook …)



* Injections(SQLI, Blind SQLI, Command Injection, LDAP, XPATH, SOAP, FI)



* Stealth Backdoors



* Html5



* Client-Side Injection



* NodeJS, NOSQL



* Server-Side Javascript Injection

 

 

[+]Pentest için Exploit Geliştirme

+x86 mimarisi



*İşlemci



*Stack



*Registers



*Assembly

 

+Exploiting Alet Çantası



*Debuggers (windbg , ImmunityDebugger, gdb)



*Disassemblers

 

+Vulnerability research



*Hunting 0day vulns

 

+Buffer Overflow



*Stack-based Buffer Overflows



*Heap-based Buffer Overflows



*Exploiting Buffer Overflows (Windows)

 

*Exploiting Buffer Overflows (Linux)

*Hafıza Koruma Yöntemleri ve Bypass

 Eğitim Yeri

 Bilişim Eğitim Merkezi

 Sögütlüçesme Cad. Karadut Sok. No:18 Altıyol - Kadıköy / İSTANBUL

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/06/2012 02:10

(@muratcan-2)
Gönderiler: 2192
Üye
 

Bence kesinlikle kaçırılmayacak bir eğitim.

 
Gönderildi : 18/06/2012 15:47

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Eğitime katılacaklar için gereksinimler(ön bilgiler) şeklinde bir madde eklense daha anlamlı olacak kanımca. Sonuçta advanced bir eğitim verileceği yazıyor.

 
Gönderildi : 19/06/2012 15:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba Savaş bey, bu konuda belirtilen mail adresinden bilgi alabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2012 03:35

Paylaş: