Advanced Pentest Eğitimi

Eğitim Tanımı
Günümüzde siber saldırılar artık kompleks bir hal almıştır. Klasik
penetrasyon testleri , APT saldırılarını simule edememektedir ve bu
yüzden gerçek riski ortaya koyamamaktadır.
Bu eğitimde otomatize penetrasyon testi araçlarının kullanımı dışında,
ileri seviye exploiting ve penetrasyon testi teknikleri anlatılacaktır.
Eğitimin sonunda Capture The Flag düzenlenecektir.

Hedef Kitle
Bilgi Güvenliği Çalışanları, Denetçiler, Network / Sistem Uzmanları, Yazılım Geliştiriciler, Kamu Güvenliği Çalışanları

Eğitim Süresi
2 gün

Eğitim Tarihi

30.06.2012 - 01.07.2012

Eğitmen

Celil Ünüver

Ön kayıt ve ücret bilgisi için iletişim adresi

[email protected]

Eğitim İçeriği

[+]Otomatize Araçlar ve Pentest

*Nessus ve Zafiyet Tarama

*Metasploit Exploit Framework

*Netsparker, Acunetix

*SQLMap

 

 

[+]İleri Seviye Web Pentest

* Web temellerine genel yaklaşım

* Recon, Information Gathering

* Javascript ve javascript Injection

* Google ve Firefox eklentileri kullanarak keşif yapmak

* XSS,CSRF örnekleri ve WAF/IPS bypass

* Zafiyet örnekleri (Google, Twitter, Facebook …)

* Injections(SQLI, Blind SQLI, Command Injection, LDAP, XPATH, SOAP, FI)

* Stealth Backdoors

* Html5

* Client-Side Injection

* NodeJS, NOSQL

* Server-Side Javascript Injection

 

 

[+]Pentest için Exploit Geliştirme

+x86 mimarisi

*İşlemci

*Stack

*Registers

*Assembly

 

+Exploiting Alet Çantası

*Debuggers (windbg , ImmunityDebugger, gdb)

*Disassemblers

 

+Vulnerability research

*Hunting 0day vulns

 

+Buffer Overflow

*Stack-based Buffer Overflows

*Heap-based Buffer Overflows

*Exploiting Buffer Overflows (Windows)

 

*Exploiting Buffer Overflows (Linux)

*Hafıza Koruma Yöntemleri ve Bypass

 Eğitim Yeri

 Bilişim Eğitim Merkezi

 Sögütlüçesme Cad. Karadut Sok. No:18 Altıyol - Kadıköy / İSTANBUL