CEH (Certified Ethical Hacker) Eğitimi

1. Etik Hackleme ve Siber Güvenlik Temelleri

  • Etik Hackleme Nedir?
  • Etik Hacker’ın Yasal ve Etik Sorumlulukları
  • Siber Güvenlik Temelleri
  • Kötü Amaçlı Hacker ve Etik Hacker Farkları
  • Siber Güvenlik Ekosistemi ve Yasal Çerçeveler
  • Sızma Testi (Penetrasyon Testi) Süreci
  • CEH ve Diğer Sertifikalar: CEH’in Yeri

2. Bilgisayar Ağları ve Protokoller

  • Ağ Topolojisi ve Yapıları (LAN, WAN, VPN)
  • IP Adresleme, Subnetting ve CIDR Notasyonu
  • TCP/IP Protokolü ve Katmanları
  • Ağ Yönlendiricileri ve Anahtarlar
  • HTTP, HTTPS, FTP, DNS, SSH ve Diğer Protokoller
  • Ağ İzleme ve Trafik Analizi
  • Wireshark ve Diğer Ağ İzleme Araçları

3. Sistem ve İşletim Sistemi Güvenliği

  • Windows İşletim Sistemi Güvenliği
  • Linux/Unix İşletim Sistemi Güvenliği
  • İşletim Sistemi Zafiyetleri ve Exploitler
  • Kötü Amaçlı Yazılımlar ve Zafiyetler
  • Sistem Güvenlik Duvarı ve Anti-Virüs Yazılımları
  • Sistem Güncellemeleri ve Yama Yönetimi
  • Sistem Logları ve Olay İzleme

4. Kötü Amaçlı Yazılımlar ve Saldırı Teknikleri

  • Virüsler, Solucanlar, Truva Atları (Trojan), Ransomware
  • Botnet ve DDoS Saldırıları
  • Spyware ve Adware
  • Kötü Amaçlı Yazılım Analizi
  • Exploit ve Payload’lar
  • Saldırı Araçları: Metasploit, Burp Suite, Nessus
  • Kötü Amaçlı Yazılım Tespiti ve Temizleme Yöntemleri

5. Bilgisayar Ağları ve Sızma Testi (Penetrasyon Testi)

  • Ağ Keşfi ve Toplama (Reconnaissance)
  • Port Tarama ve Servis Keşfi (Nmap, Netcat)
  • Ağda Zafiyetler ve Exploitler
  • Zafiyet Tarama Araçları: Nessus, OpenVAS
  • Hedef Belirleme ve Bilgi Toplama
  • Şifreleme ve Ağ Güvenlik Protokollerinin Zafiyetleri
  • Wi-Fi Hacking: WPA2, WPA3 Saldırıları
  • Ağ Güvenlik Duvarı Bypass Teknikleri

6. Web Uygulama Güvenliği

  • OWASP Top 10 ve Web Uygulama Güvenlik Zafiyetleri
  • SQL Injection (SQLi) ve XSS Saldırıları
  • Cross-Site Request Forgery (CSRF)
  • Web Uygulama Güvenlik Testi ve Saldırı Yöntemleri
  • Web Uygulama Güvenliği Araçları: Burp Suite, OWASP ZAP
  • Web Proxy ve Man-in-the-Middle (MITM) Saldırıları
  • Web Uygulama Güvenliği Duvarları (WAF) ve bypass teknikleri

7. Kimlik Doğrulama ve Erişim Kontrolü

  • Kimlik Doğrulama Yöntemleri: Şifreler, Parolalar, MFA
  • Çok Faktörlü Kimlik Doğrulama (MFA)
  • Session Hijacking ve Cookie Manipülasyonu
  • Erişim Kontrol Listeleri (ACL) ve Rollere Dayalı Erişim (RBAC)
  • İzleme ve Güvenlik Duvarı Kuralları
  • LDAP ve Active Directory Güvenliği
  • Sosyal Mühendislik Saldırıları ve Kullanıcı Bilgisi Çalmak

8. Penetrasyon Testi Araçları ve Teknikleri

  • Kali Linux ve Diğer Pentesting Dağıtımları
  • Metasploit Framework ve Kullanımı
  • Nmap ve Hedef Keşif Araçları
  • Burp Suite: Web Uygulama Testi ve Güvenlik
  • Aircrack-ng ve Wi-Fi Hacking
  • Hydra ve Brute Force Saldırıları
  • Nikto, Dirbuster ve Web Keşfi Araçları
  • Exploitation Araçları: Netcat, Meterpreter

9. Sızma Testi Aşamaları ve Raporlama

  • Test Planı Hazırlama ve Hedef Belirleme
  • Sızma Testi Süreci: Keşif, İstismar, İyileştirme
  • Risk Değerlendirme ve Zafiyet Yönetimi
  • Sızma Testi Raporlama
  • Zafiyetlerin Prioritizasyonu ve Raporlama Teknikleri
  • Sonuçların Sunulması ve İşletme İçin İyileştirmeler

10. Kablosuz Ağlar ve Mobil Cihaz Güvenliği

  • Wi-Fi Güvenliği ve WPA2/WPA3 Saldırıları
  • Kablosuz Ağ Keşfi ve Hedef Belirleme
  • Bluetooth Güvenliği ve Zafiyetleri
  • Mobil Uygulama Güvenliği
  • Android ve iOS Güvenliği
  • Mobile Device Management (MDM) Çözümleri
  • Mobile Penetrasyon Testi Araçları ve Yöntemleri

11. İleri Düzey Sızma Testi Teknikleri

  • Zero-Day Exploits ve Sıfırıncı Gün Açıkları
  • Rootkit’ler ve Saldırı Teknikleri
  • Arka Kapı (Backdoor) Kurma ve Tespit Edilmeme
  • Kapsamlı Penetrasyon Testi Simülasyonları
  • Kapsayıcı Test Teknikleri ve Saldırı Senaryoları
  • Gelişmiş Sosyal Mühendislik Teknikleri

12. Yasal ve Etik Sorumluluklar

  • Siber Güvenlik Yasaları ve Düzenlemeler
  • Etik Hacker’ın Yasal Sorumlulukları
  • Sızma Testi İzinleri ve Hukuki Çerçeve
  • İçerik ve Veri Gizliliği (GDPR, KVKK)
  • Siber Suçlar ve Yasal İhtimaller
  • Etik Hacker’a Yönelik Yasal Riskler

13. Yeni Trendler ve Teknolojiler

  • Yapay Zeka ve Makine Öğrenmesi ile Güvenlik
  • Blockchain ve Kripto Paraların Güvenliği
  • 5G ve Ağ Güvenliği
  • Nesnelerin İnterneti (IoT) Güvenliği
  • Bulut Güvenliği ve Cloud Hacking
  • Zero Trust Güvenlik Modeli
  • Siber Güvenlikte Otomasyon ve Yapay Zeka
Click to rate this post!
[Total: 0 Average: 0]
Our Score