.png)
İstanbul Bilgi Akademisisi Katılım Sertifikası
Eğitimi başarıyla tamamlayan tüm katılımcılar İstanbul Bilgi Akademisi Katılım Sertifikası almaya hak kazanır
Kuruma Özel Esnek Takvim
Kuruma Özel İçerik
Kapalı Grup
Bire-bir
Bu eğitim, sistemlerin güvenliğini değerlendirerek zayıflıkları tespit etmek ve uygun çözüm önerileri geliştirmek için gerekli bilgi ve becerileri öğretir.
Eğitim İçeriği
Sızma Testine Giriş
Sızma Testinin Tanımı ve Önemi
Sızma Testi Türleri ve Yöntemleri
Sızma Testi Süreçleri (Planlama, Keşif, Tarama, Saldırı, Raporlama)
Bilgi Toplama ve Zafiyet Analizi
Pasif ve Aktif Bilgi Toplama Yöntemleri
Ağ ve Sistem Zafiyetlerinin Tespiti
Zafiyet Tarama Araçları (Nmap, Nessus, OpenVAS vb.)
Ağ Keşfi ve Saldırı
Ağ Topolojisi ve Servis Keşfi
Ağ Trafiği Analizi ve Saldırı Vektörlerinin Belirlenmesi
Kablosuz Ağ Sızma Testleri
Web Uygulama Güvenliği ve Saldırılar (SQL Injection, XSS, CSRF vb.)
İstismar Teknikleri ve Kapsamlı Sızma Testi
Exploit (İstismar) Geliştirme ve Kullanımı
Sızma Testi Çerçeveleri ve Araçları (Metasploit, Burp Suite, OWASP ZAP vb.)
Sosyal Mühendislik ve İnsan Faktörlü Saldırılar
Post-Exploitation (Saldırı Sonrası Faaliyetler) ve Kalıcılık Sağlama
Özel Ağ Segmentlerinde Sızma Testi
VPN, Firewalls, IDS/IPS gibi Güvenlik Sistemlerinin Test Edilmesi
Bulut ve Mobil Platformlar Üzerinde Sızma Testi
Endüstriyel Kontrol Sistemleri ve IoT Güvenliği
Sızma Testi Raporlama ve Öneriler
Etkili Sızma Testi Raporlarının Hazırlanması
Zayıflıkların Etkilerinin ve Önceliklendirilmesinin Analizi
Güvenlik Önlemleri ve İyileştirme Önerileri
Müşteri İletişimi ve Profesyonel Raporlama Teknikleri
Hukuki ve Etik Hususlar
Sızma Testinde Yasal Gereklilikler ve Uyumluluk
Etik Sızma Testi (White Hat) Prensipleri
Müşteri ve Kullanıcı Gizliliği