uygulamalı sızma testi eğitimi
(ücretsiz)

Başvuru sayısı 1000 kişiyi geçtiği için kayıtlar durdurulmuştur.

Ön eleme süreci devam etmektedir

İlginize teşekkür ederiz.

Eğitimin amacı: Sızma testi alanına giriş yapmak isteyenlere kendilerini geliştirebilecek bir altyapı sağlamak amacıyla tasarlanmıştır. Bu eğitim kapsamında işletim sistemleri, web uygulamaları ve ağ yapıları ayrı olarak ele alınacaktır.

Eğitim, sızma testi alanında çalışmak isteyenlerin ilk işlerini bulmalarına yardımcı olabilecek noktalara da değinmektedir.

Eğitim süresi: 3 hafta

Eğitim formatı: Online eğitim 

Eğitim tarihleri: 5, 12 ve 19 Mart 2022 günleri online eğitimler

Son kayıt tarihi: 3 Mart 2022

Eğitim içeriği: 3 hafta boyunca Cumartesi günleri 10:00 – 17:00 saatleri arasında online verilecek eğitimlerde aşağıdaki konular ele alanacaktır.

5 Mart 2022: Sistem Sızma Testleri

  • Sızma testlerine giriş
  •  BDDK, KVKK, ISO ve PCI DSS test gereksinimleri
  • Kali Linux ve sızma testi araçları
  • Keşif çalışmaları
  • Ağ ve Port taramaları
  • Zafiyet tespiti
  • Windows işletim sistemlerinde zafiyet tespiti
  • Linux işletim sistemlerinde zafiyet tespiti

 12 Mart 2022: Web Uygulamaları Sızma Testleri

  • Bug bounty metodolojisi
  • OWASP Top 10 zafiyetleri 
  • XSS istismarı ile keylogger oluşturmak 
  • CSRF (Cross-Site Request Forgery) istismar teknikleri 
  • XXE (External XML Entities) istismar teknikleri 
  • SSRF (Server-Side Request Forgery) istismar teknikleri 
  • Kimlik doğrulama işlevine yönelik saldırılar 
  • JWT saldırıları 
  • IDOR zafiyeti tespiti ve istismarı 
  • Template injection zafiyetleri 
  • Insecure deserialization zafiyetleri

19 Mart 2022: Network Sızma Testleri

  • Active Directory yapısı ve sızma testleri
  • Buffer Overflow zafiyetlerinin tespiti ve istismar kodu geliştirilmesi
  • Man-in-the-Middle saldırıları
  • Hizmet dışı bırakma (DoS/DDoS) saldırıları
  • Sosyal mühendislik saldırıları
  • IoT sistemlerine yönelik saldırılar
  • Bulut sistemlerinde sızma testleri

 Önemli konular: 

  •  KONTENJAN SINIRI DOLDUĞU İÇİN DAHA FAZLA BAŞVURU KABUL EDEMİYORUZ. Ön eleme süreci devam etmektedir.
  • Eğitime katılım bağlantısı 4 Mart 2022 günü gönderilecektir.
  • 3 haftalık süreyi en verimli biçimde kullanmak amacıyla işlenen konularla ilgili ödevler verilecektir. Katılımcıların bu ödevleri yapması ve teslim etmesi gerekmektedir. 
  • Eğitimin ücretsiz olması nedeniyle haksızlıkları önlemek amacıyla %100 devam ve ödev teslim zorunluluğu vardır. Bir önceki hafta düzenlenen eğitime katılmaz veya verilecek ödevleri teslim etmezseniz eğitime devam edilemez. 
  • Eğitim uygulamalı olarak yapılacaktır. Katılımcıların TryHackMe, HacktheBox ve Offensive Security Playground platformlarına ücretsiz üye olmaları gerekmektedir. 
  • Ödevler; işlenen konuların uygulamalarının yapılması ve müşteri beklentilerini karşılayabilecek raporlama becerilerinin geliştirilmesine yardımcı olacaktır. 
  • Bütün katılımcılara “Uygulamalı Sızma Testi Uzmanlığı Eğitimi” katılım sertifikası verilecektir. 
  •  Eğitim sonunda, başarılı olan ve iş arayan 5 katılımcıya (2 kişi Ankara ofisimizde ve 3 kişi uzaktan çalışma imkanıyla) iş teklifi yapılacaktır.
Başa dön