TÜRKİYE'DE BİR İLK

Kurumsal bir ağ ortamında sızma testi eğitimi

TryHackMe ile dünyanın en gelişmiş uygulamalı laboratuvar ortamlarından birisinde uygulamalı sızma testi eğitimlerine 5 Ekim günü başlıyoruz!

Sızma testi yapmayı gerçekçi bir ağ ortamında ve eğitmen desteği ile öğrenmek veya bildiklerinizi pekiştirebileceğiniz kapsamlı bir çalışma ortamı arıyorsanız bu eğitim size göre.

Detaylar aşağıdaki başlıkların altında.

5 Ekim – 30 Ekim 2020
Eğitim boyunca katılımcıların laboratuvar ortamına sınırsız erişimi olacaktır.

Sınırlı kalan sızma testi eğitimlerini daha kapsamlı ve uygulamalı olarak sunarak kullanılabilir ve gerçek beceriler kazandırmak.

4 hafta boyunca uzaktan yapılacak eğitimde sızma testi tekniklerini gelişmiş bir ağ ortamında uygulamalı olarak öğrenme imkânı bulacaksınız.

Pazartesi ve perşembe günleri 3’er saat canlı ders anlatımı yapılır.

Derste işlenen konuyla ilgili katılımcılar önce araç veye tekniği uygulayabilecekleri görevleri tamamlar. Sonrasında ağ genelinde bulunan sistemlere yönlendirilir. Böylece araç veya tekniğin uygulama temelleri oluştuktan sonra bunları gerçekçi sistemlere karşı deneme imkanı bulurlar. Hedefler kapsamlı ve gerçekçi bir ağ ortamında bulunmaktadır. Bu sayede katılımcılar, CTFlerde olduğu gibi tek bir hedefe değil, bir kurumsal ağ geneline yayılma imkanı bulurlar. 10 farklı sistemle başlayan ve eğitim ilerledikçe sayıları artan hedef sistemler katılımcıların azami düzeyde tecrübe kazanmalarını sağlayacaktır.

Uygulamalı çalışmalar öğrenme ve pekiştirme amacı taşıyan 2 temel adından oluşur. Nmap, Metasploit, Powershell Empire, Hydra, Mimikatz, vb. önemli sızma testi araçları ile yetki yükseltme ve erişim sonrası gibi önemli süreçler laboratuvar ortamından önce hedefli kısa çalışmalarla ele alınır. Katılımcılar kontrollü bir ortamda kazandıkları becerileri daha sonra ağ genelindeki sistemler üzerinde deneme imkânı bulur.

Teorik bilgiden çok katılımcıları TryHackMe ortamında uygulamalı olarak gerçekçi sistemlerle karşılaştırıp becerilerini geliştirmeyi amaçlayan eğitim aşağıdaki başlıkları kapsar;

1. Temel Linux kullanımı
Bu bölümde Linux işletim yapısı, kullanıcı ve dosya yetkileri ile komut satırı araçları ele alınır. Amaç katılımcının Linux işletim sistemi konusunda temel düzeyin üzerinde kullanım becerileri kazanmasını sağlamaktır.
2. BASH programlama
Sızma testi sürecini hızlandırmak ve kolaylaştırmak için kullanılabilecek BASH betikleri ele alınır. Amaç kurumsal bir ağda bulunan çok sayıda sistemi hedef alırken BASH kabiliyetlerini kullanabilir hale gelmektir.
3. Kali Linux araçları
Sızma testleri sırasında en yaygın olarak kullanılan işletim sistemi olan Kali Linux üzerinde kurulu araçlar ele alınır. Başta Nmap ve Metasploit olmak üzere sızma testi sırasında kullanılabilecek araçlar tanıtılır ve bunların laboratuvar ortamında kullanılması sağlanır.
4. Tarama
Hedef sistemlerin tespiti için izlenilecek metodoloji ve kullanılabilecek araçlar ele alınır.
5. Sistem ve zafiyet keşfi
Hedef sistem üzerinde çalışan servisler, bu servisler üzerinde bulunabilecek zafiyetler ve web uygulamalarında zafiyet keşfi için kullanılan araç ve teknikler uygulamalı olarak görülür.
6. Web uygulama saldırıları
Web uygulamalarında tespit edilen zafiyetlerin istismarı ve bu yolla sunucunun ele geçirilmesi için kullanılabilecek teknikleri kapsar.
7. Windows ve Linux sistemlere yönelik saldırılar
Laboratuvar ortamında bulunan Windows ve Linux sistemlerin nasıl hedef alınabileceği ve ele geçirilen bir Windows sistemden elde edilebilecek ek kazanımlar ele alınır.
8. Yetki yükseltme çalışmaları
Ele geçirilen düşük yetkili kullanıcı bilgileri ile Domain Admin yetkilerinin nasıl ele geçirilebileceği ve bu süreçte kuruluş ağında gizlenmek ve kalıcı olabilmek için kullanılabilecek yöntemleri kapsar.
9. Yerel ağda yayılma ve kablosuz ağlara sızma
Yerel ağda bulunabilecek uygulama, veri tabanı, vb. sistemlere sıçrama ve istemcileri hedef alan saldırılar ele alınır. Bu çerçevede kurumsal kablosuz ağlara yönelik saldırılar da değerlendirilir.
10. Active Directory saldırıları ve güvenliği
Windows ağlarının kritik bileşenlerinden olan Active Directory’ye yönelik saldırılar ve bu saldırılarda kullanılabilecek araç ve teknikleri kapsar.

Aşağıda örnek öğrenci arayüzü görülmektedir. Katılımcılar ödev ve görevlerini bu arayüz üzerinden takip edebilmektedir. Eğitim sonuna kadar 50’den fazla görev ve 20’den fazla sistem üzerinde çalışılmış olacak.

Ödevlerle ilgili sorular eğitim grubuna özel olarak açılacak SLACK ve Whatsapp gruplarından sorulabilecek ve mentor desteği alınabilecektir.

Alper BAŞARAN

Berkan ER

900 TL + KDV

Canlı eğitimler, 5×8 mentorluk desteği,1 aylık laboratuvar erişimi ve sınav ücreti dahildir.

Bütün katılımcılara katılım sertifikası verilir.

12 saat sürecek uygulamalı bitirme sınavını tamamlayan katılımcılar başarı sertifikası almaya hak kazanacaktır.

Başa dön