Mesaj #2557684 - sokrates - Etik Hacker Sızma Testi Eğitimi !

Merhaba arkadaşlar, Siber güvenlik hakkında bilgi sahibi arkadaşlar konuyu inceyip fikir verirse memnun olurum . Böyle bir eğitimin bu alanda ilgili bireylere herhangi birşeyler katıp bilgi sahibi olabilir mi ? yada bu eğitim profesyonelliğe yakın olarak herhangi bir katkısı olabilir mi ? Link ve eğitim fiyatları linkte

https://e-kampus.com/etik-hacker-sizma-testi-egitimi

Eğitim içeriği şu şekilde

Fiyatı üç aşağı 5 yukarı 400-450 TL değişiyor zaman zaman. Sertifikasıda kalıplaştırılmış kandırmaca göz boyamaca ancak sertifikadan ziyade bu bizleri 90 gün içerisinde geliştirebilecek mi ? Yada iletiye yönelik bir çalışma gerçekleşmemize olanak verecek mi ?

İnceleyen ve yanıtlayan arkadaşlara şimdiden teşekkür ederim.

EĞİTİM İÇERİĞİ

Sızma Testi Genel Kavramları
Sızma Testi Çeşitleri
Sızma Testinde Dikkat Edilmesi Gereken Konular
Sızma Testi Adımları ve Metodolojileri
Temel Network Terimleri
Network Katmanlarına Genel Bakış
Önemli Bazı Port ve Servisler
Domain Yapısı
Kali Linux Kurulumu ve Konfigurasyonu
Linux Servislerinin Başlatılması ve Yönetimi
Bilgi Toplama ve Keşif Aşaması
Aktif ve Pasif Bilgi Toplama Aşamasında Kullanılan Yöntem ve Araçlar
Port Taraması ve Açık Servislerin Keşfedilmesi
Pass-Through Kavramı
Cloudflare Arkasındaki Kaynak İp Adresini Bulma
Pass-Through Servisi Kullanan Uygulamalarda Pentest
Arama Motorları Kullanımı
Sızma Testine Hazırlık Aşaması
Penetrasyon Testinde Bilgi Analizi ve Hedef Belirleme
Saldırı ve Sızma Testi
Zafiyet ve 0-day Kavramları
HTTP Metotları
HTTP Başlıkları (HTTP HEADERS)
HTTP Durum Kodları Anlamları (HTTP STATUS CODES)
Web Uygulamaları Pentestinde HTML ‘in Önemi
Web Güvenlik Açıklarına Giriş
Web Uygulamaları Sızma Testi
OWASP TOP 10
İstemci Taraflı Kontrollerin Aşılması
Reflected ve Stored Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
SQL Injection Çeşitleri
Reflected SQL Injection (Direct Reflected, Error Based Reflected)
Blind SQL Injection (Time Based, Blind Error Based, Boolean Based)
Enjeksiyon Uygulamaları
File Inclusion ve Arbitrary File Read Uygulamaları
Local File Inclusion ile Komut Enjeksiyonu ve Shell Erişim Yöntemleri
Web Uygulamaları Sızma Testlerinde Kullanılan Araçlar (Sqlmap, Dirbuster, Burpsuite, Wpscan vs...)
Ücretli ve Ücretsiz Pentest Araçları (Acunetix, Netsparker, W3AF vs…)
Dork Kullanımı ve Zafiyet Araştırma Siteleri
Brute-Force Testleri
Hash Tanımlama ve Hash Kırma
Kaba Kuvvet Saldırılarında Kullanılan Araçlar (Crunch, Johntheripper, Hydra vs…)
Web Uygulamalarında Kaba Kuvvet Saldırıları
Genel Uygulama

Üye Girişi Yap