1. Sızma Testi Temelleri
- Penetrasyon Testi (Sızma Testi) Nedir?
- Sızma Testi Türleri ve Süreçleri
- Ethical Hacking ve Yasal Sınırlar
- Penetrasyon Testinin Farklı Aşamaları
- Keşif (Reconnaissance)
- İstismar (Exploitation)
- Post-Exploitation
- Raporlama
- Penetrasyon Testi ve Siber Güvenlik İlişkisi
- eJPT Sertifikası ve Katılımcı Beklentileri
2. Bilgisayar Ağları ve Temelleri
- Ağ Yapıları ve Topolojileri (LAN, WAN, VPN)
- TCP/IP Protokolü ve OSI Modeli
- Ağ Katmanları ve Protokoller (HTTP, DNS, FTP, SSH, SMTP)
- IP Adresleme ve Subnetting (CIDR Notasyonu)
- Ağ İletişimi ve Trafik Yönlendirmesi
- Router, Switch, Firewall ve NAT Temelleri
3. İstihbarat Toplama (Reconnaissance)
- Pasif ve Aktif Keşif Yöntemleri
- DNS Bilgisi Toplama ve WHOIS Sorgulama
- Port Taraması (Nmap Kullanımı)
- Web Sayfası ve Uygulama Keşfi
- Shodan ve Benzeri Araçlarla İnternet Tarama
- Social Engineering ve İnsan Hatalarından Faydalanma
- Harici Sistem ve Hizmetlerin İstihbaratı
4. Zafiyet Tarama ve Güvenlik Açığı Tespiti
- Zafiyet Tarama Araçları: Nessus, OpenVAS, Nikto
- Manuel ve Otomatik Tarama Yöntemleri
- CVE (Common Vulnerability and Exposure) ve CVSS Skorları
- Zafiyetlerin Şiddet Dereceleri ve Risk Değerlendirmesi
- Web Uygulama Zafiyetleri ve Güvenlik Açıkları
- Ağ Zafiyetleri ve Exploitler
5. Web Uygulama Güvenliği
- OWASP Top 10 ve Web Güvenlik Zafiyetleri
- SQL Injection (SQLi) ve XSS (Cross-Site Scripting) Saldırıları
- Cross-Site Request Forgery (CSRF)
- Command Injection ve File Inclusion
- Web Uygulama Güvenlik Duvarları (WAF) ve Bypass Teknikleri
- Web Proxy ve Man-in-the-Middle (MITM) Saldırıları
- Burp Suite ve Web Uygulama Test Araçları
6. Sızma Testi Araçları ve Teknikleri
- Kali Linux ve Pentesting Araçları
- Nmap ve Hedef Keşif (Port Scanning)
- Metasploit Framework ile Exploit Yazma ve Kullanma
- Hydra ve Brute Force Saldırıları
- Nikto ile Web Uygulama Taraması
- Wireshark ile Ağ Trafiği İzleme
- Netcat ve TCP/IP Bağlantıları Üzerinden Komutlar
7. Kablosuz Ağ Güvenliği
- Wi-Fi Güvenliği ve WPA/WPA2 Saldırıları
- Kapsama Alanı ve Sinyal Gücü Ölçümü
- Aircrack-ng Kullanarak WEP ve WPA2 Saldırıları
- WPS Hacking ve PIN Brute Forcing
- Wi-Fi Parola Kırma Teknikleri
- Bluetooth Güvenlik Açıkları ve Saldırı Teknikleri
8. Kimlik Doğrulama ve Erişim Kontrolü
- Kimlik Doğrulama Yöntemleri: Parola, MFA (Çok Faktörlü Kimlik Doğrulama)
- Session Hijacking ve Cookie Manipülasyonu
- Password Cracking ve Hashing
- Brute Force ve Dictionary Attack Teknikleri
- LDAP, Kerberos, ve Active Directory Güvenliği
- Role-based Access Control (RBAC) ve Erişim Yönetimi
9. Post-Exploitation ve İleri Düzey İstismar Teknikleri
- Sistem Ele Geçirme ve Yetki Yükseltme (Privilege Escalation)
- Persistence Mechanisms: Backdoors ve Rootkit’ler
- Veri Çalmak ve Toplamak (Sensitive Information Gathering)
- Sistemde İleri Düzey Hareket (Lateral Movement)
- Komut ve Kontrol (C2) İletişim Yöntemleri
- Veritabanı Erişimi ve Saldırıları
10. Raporlama ve Sonuçların Sunulması
- Penetrasyon Testi Raporu Hazırlama
- Zafiyetlerin Özetlenmesi ve Risk Değerlendirmesi
- Bulguların Yöneticilere Sunulması
- Eyleme Geçirilebilir Öneriler ve İyileştirme
- Zafiyet Yönetimi ve Yamanama (Patching) Stratejileri
- Testin Sonuçlarını Paylaşırken Etik Kurallar
11. Yasal ve Etik Sorumluluklar
- Penetrasyon Testi için İzin Alma ve Yasal Çerçeve
- Siber Güvenlik ve Etik Hacker’ın Yasal Sorumlulukları
- Veri Gizliliği (GDPR, KVKK) ve Uyumluluk
- Siber Suçlar ve Hukuki İhtimaller
- Penetrasyon Testi Yaparken Etik Kurallar
12. Yeni Teknolojiler ve Trendler
- Yapay Zeka (AI) ve Makine Öğrenmesi (ML) ile Güvenlik
- Blockchain Güvenliği
- IoT (Nesnelerin İnterneti) Güvenliği
- 5G ve Ağ Güvenliği
- Zero Trust Güvenlik Modeli
- Bulut Güvenliği ve Cloud Hacking
- Gelişen Penetrasyon Testi Teknikleri
Click to rate this post!
[Total: 0 Average: 0]
Our Score