Advanced Penetration Testing Eğitimi

Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde genel kabul görmüş metodolojinin üzerine çıkabilecekler ve daha gelişmiş sızma testleri / saldırma yöntemleri hakkında bilgi sahibi olabileceklerdir. Zafiyet bulma metodolojileri ve bu zafiyetleri exploit ederek sızma yöntemlerini kullanarak sızma testleri gerçekleştirebilecekler. Bunun yanında Metasploit Framework’ü ile modül ve isteğe özel Meterpreter script’leri geliştirerek sızma testlerini gelişmiş seviyeye taşıyabilecekler.
 

 

Tanımlar: 0day, PoC, Fuzzing, Stack, Exploit
Ruby 101
Ruby’nin Temelleri
Ruby Uygulamaları
Scapy Kütüphanesi
Scapy ile örnek uygulamalar
Kullanım senaryoları
Fuzzing
Fuzzer Kullanımı
İhtiyaca Uygun Fuzzer Geliştirme
Fuzzing Ortamları
Fuzzing ile Zafiyet Yakalama
Debuggers
Debugger’lara Giriş
Yaygın Kullanılan Debugger’lar
Debugging Uygulamaları
Exploit Development’a Giriş
Exploit Development Aşamaları
PoC to Exploit
Linux Üzerinde Exploiting
Linux Üzerinde Exploiting’e Giriş
Stack Overflow Exploiting
Array Overflow, Off-by-one Exploiting
ROP Tekniği ile NX Bypass
Engelleme Mekanizmaları
Windows Üzerinde Exploiting
Windows Üzerinde Exploiting’e Giriş
Stack Overflow Exploiting
SEH Tabanlı Exploiting Tekniği
ROP Tekniği ile DEP Bypass
Engelleme Mekanizmaları
Metasploit ile Kod Yazma
Metasploit Framework’ün Yapısına Giriş
Modül Yapılarının İncelenmesi
Payload, Exploit, Auxiliary, Encoder v.b
Örnek Uygulamalar
Meterpreter Scripting
Metasploit ile Exploit Geliştirme
Exploit to Metasploit Module
Zaman Kazandıracak Yöntemler
Domain Hacking
Active Directory Ortamında Bilgi Toplama
Domain’i Ele Geçirme Senaryoları
Sizi Hemen Arayalım
Sizi Hemen Arayalım