SİBER GÜVENLİK UZMANLIĞI (ETİK HACKING) KURSU
CEH ( CERTİFİED ETHİCAL HACKİNG ) SİBER GÜVENLİK UZMANLIĞI EĞİTİMİ NEDİR?
CEH Siber güvenlik uzmanlığı eğitimi hackerların kullandığı yöntemleri bilinmesini ve bunun iyi amaçlar için kullanılmasını sağlayan bir eğitim programıdır. İşletim sistemleri ve ağlarda bulunan güvenlik açıklarının bulunması ve bunları sömürülerek sistemlere sızılması eğitimi olarak da tanımlayabiliriz. Eğitim sonunda CWH (Certified White hat Hacker) olma fırsatı yakalayacağınız bir eğitimdir.
NEDEN CEH (Certified Ethical Hacking) SİBER GÜVENLİK UZMANLIĞI EĞİTİMİ
- Siber güvenlik dünyasına ilk adımlarınızı atmış olacaksınız.
- Siber güvenlik dünyasında pentest alanında aranan birçok personel bulunmaktadır.
- Hacker lar sistemlere sızmak için kullandığı tüm yöntemleri öğrenmiş olacaksınız.
- En fazla tercih edilen siber güvenlik sertifikalarından birisidir.
- Şirketlerin siber güvenlik anlamında aradığı yetenekleri kazanmış olacaksınız.
- Bu eğitim sonrasında sıradan bir siber güvenlik uzmanından daha fazla yetenek kazanıyor olacaksınız.
- Siber güvenlik tarafında açıklarındetaylı olarak öğrenilmesi sağlanacaktır.
- EC-Council tarafından verilen içeriğin tamamını öğrenip bu alanda dünyada en çok bilinen ve güvenilen bir sertifika sınavına girmeye hak kazanacaksınız.
- Şirketlerin açıklarının bulunması ve bu açıkların sömürülmesi anlamında gerçek hayat senaryoları öğreniyor olacaksınız.
- Siber tehditleri algılama ve bunlardan korunma yöntemlerini detaylı olarak öğrenmiş olacaksınız.
NEDEN ÜÇÜNCÜ BİNYIL’DAN SİBER GÜVENLİK ETİK HACKİNG KURSU ALMALIYIM?
CEH (Certified Ethical Hacker) eğitimi uygulama yapılması çok önemli olan ve proje bazlı yapılması gereken eğitim olup bu konuda uzman eğitmine kadrosu ile verilmelidir.
Üçüncü Binyıl Akademi olarak sizlere sektörde uzmanlaşmış eğitmenler tarafından, sektörde gerçekleştireceğiniz uygulamaların eğitimini vermekteyiz.Ayrıca siber güvenlik alanında kariyer planı çıkarabilecek eğitmenlere sahibiz.
Bunların dışında yapılacak olan uygulamaların cihazları da oldukça önemli bir konudur.
Özellikle eğitim sırasında kullanılan bilgisayarların üst seviye testlerin bile yapılabileceği donanımlara sahip olması Üçüncü Binyıl Akademi’nin üzerinde hassasiyet duyduğu en önemli konulardan birisidir.
Türkiye ve Dünya’da sektörün isteklerini bilen eğitmenler ile çalışmak kurs sonunda sizlere programı bilen birçok insandan daha fazla artı katacak. Üçüncü Binyıl sektörde çok fazla uzman yetiştirdiği için büyük ölçekli firmalar tarafından talep ediliyor ve personel ihtiyacında kaliteli eleman arayışında olan firmalar Üçüncü Binyıl’da eğitim almış katılımcıları tercih ediyor.
ETHICAL HACKING KURSU EĞİTİM İÇERİĞİ
- Introduction to Ethical Hacking
- Footprinting and Reconnaissance
- Scanning Networks
- System Hacking
- Wireless Ağ Hacking
- Sniffers ve Paket Analizi
- Parola Kırma Saldırıları
- Social Engineering
- DOS/DDOS Saldırıları ve korunma Yöntemleri
- Web Teknolojileri Hacking Yöntemleri
- Açıklık Tarama ve zaafiyet Testleri
- Zararlı Yazılımlar ve Analizi
- Temel Kriptoloji Eğitimi
Eğitim Özellikleri
- Ders Saati 60 Saat
- Kurs Süresi 2,5 Ay
- Başlangıç Seviyesi Sıfır
- Bitiş Seviyesi Uzmanlık
- Eğitim Garantisi Var
- Sertifika Var
- Kontenjan 8
-
Introduction to Ethical Hacking 1
-
GirişDers1.1
-
-
Footprinting and Reconnaissance 17
-
Bilgi Toplama ÇeşitleriDers2.1
-
Aktif Bilgi ToplamaDers2.2
-
Pasif Bilgi ToplamaDers2.3
-
Internete açık servisler üzerinden Bilgi ToplamaDers2.4
-
DNS Aracılığı ileDers2.5
-
HTTP Aracılığı ileDers2.6
-
SMTP üzerinden bilgi toplamaDers2.7
-
SNMP aracılığıyla bilgi toplamaDers2.8
-
Arama motorlarını kullanarak bilgi toplamaDers2.9
-
Google, Shodanhq, piplDers2.10
-
Bir şirkete ait e-posta bilgilerinin bulunmasıDers2.11
-
Bir şirkete ait alt domain isimlerinin bulunmasıDers2.12
-
LinkedIN kullanarak şirket çalışanlarının belirlenmesiDers2.13
-
Google Hacking yöntemleri ve hazır araçlarDers2.14
-
Internete açık web sayfaları, e-posta listelerinden bilgi toplamaDers2.15
-
Yeni nesi bilgi toplama aracı:MaltegoDers2.16
-
Açık kaynak istihbarat toplamaDers2.17
-
-
Scanning Networks 17
-
TCP/IP Paket Yapısı ve AnaliziDers3.1
-
Sniffing KavramıDers3.2
-
Sniffinge açık protokollerDers3.3
-
Sniffing ÇeşitleriDers3.4
-
Aktif Modda SniffingDers3.5
-
Pasif Modda SniffingDers3.6
-
Paket analizi ve sniffing için kullanılan araçlarDers3.7
-
Wireshark, tcpdump, tshark, snop, snort, dsniff, urlsnarf, mailsnarf, sshmitmDers3.8
-
Wireshark & tcpdump ile paket analizleriDers3.9
-
Kaydedilmiş örnek paket incelemeleriDers3.10
-
Bağlantı problemi olan ağ trafiği analiziDers3.11
-
DNS & DHCP Trafiği Paket AnaliziDers3.12
-
Ağ Trafiğinde adli bilişim analizi çalışmalarıDers3.13
-
Ngrep ile ağ trafiğinde sızma tespitiDers3.14
-
İkili verilerden (pcap formatında) orijinal verileri elde etmeDers3.15
-
Network miner, Netwitness araçlarıyla ağ trafiği analiziDers3.16
-
Yerel Ağlarda Snifferlari Belirleme ve EngellemeDers3.17
-
-
System Hacking 38
-
Exploit KavramıDers4.1
-
Bir exploitin yaşam döngüsüDers4.2
-
Exploit çeşitleriDers4.3
-
Local ExploitlerDers4.4
-
Remote ExploitlerDers4.5
-
0 Day ExploitlerDers4.6
-
Örnek Exploit KullanımlarıDers4.7
-
C, Perl, Python ve HTML Dilinde Yazılmış ExploitlerDers4.8
-
Exploit DerlemeDers4.9
-
Exploit KullanımıDers4.10
-
Exploit Geliştirme ve Çalıştırma ÇatılarıDers4.11
-
Core Impact, Immunity Canvas, Metasploit ProDers4.12
-
Shellcode , Encoder, Payload, Nop KavramlarıDers4.13
-
Üst Düzey Bazı PayloadlarDers4.14
-
Farklı Diller için Shellcode Oluşturma (C, Java, JS, Perl vb.)Ders4.15
-
Metasploitde Bulunan EncoderlarDers4.16
-
Metasploitde Bulunan NOP’larDers4.17
-
Metasploit Framework Auxiliary KullanımıDers4.18
-
Metasploit Auxiliary ModülleriDers4.19
-
Exploit Öncesi Auxiliary AraçlarıDers4.20
-
Exploit Sonrası Auxiliary AraçlarıDers4.21
-
Gelişmiş Payload ve Eklenti ModülleriDers4.22
-
Meterpreter, VNC DLL Inject, Adduser, PassiveX PayloadlarıDers4.23
-
Metasploit Framework ile Pen-TestDers4.24
-
Port Tarama sonuclarını aktarmaDers4.25
-
Nessus/Nexpose Raporlarını AktarmakDers4.26
-
Autopwn KullanımıDers4.27
-
Güvenlik Açığı Referansına Dayalı Exploit SeçimiDers4.28
-
Açık Port(lar)a Dayalı Exploit SeçimiDers4.29
-
Exploit Sonrası Sistemde İlerleme – Post ExploitationDers4.30
-
Yetki YükseltmeDers4.31
-
Başka Bir Uygulamaya BulaşmakDers4.32
-
Bellek Dökümü Alarak İncelemeDers4.33
-
Uzak Masaüstü Bağlantısı BaşlatmakDers4.34
-
Hedefin Canlı Oturumuna GeçişDers4.35
-
İz TemizlemeDers4.36
-
Trafik Dinleme (Packet Sniffing)Ders4.37
-
Ekran Görüntüsü YakalamaDers4.38
-
-
DOS/DDOS Saldırıları ve korunma Yöntemleri 16
-
Denial Of Service AtaklarıDers5.1
-
ÇeşitleriDers5.2
-
AmaçlarıDers5.3
-
DOS Atak ÇeşitleriDers5.4
-
Smurf, Ping Of Death, TearDrop, SYN Flood, UDPFloodDers5.5
-
DDOS AtaklarıDers5.6
-
DDOS Çeşitleri ve AraçlarıDers5.7
-
SYN Flood, UDPFlood, icmpflood, smurf, fraggle, http floodDers5.8
-
DDOS amaçlı kullanılan WORMlarDers5.9
-
Ircbot, zombie, BotNet KavramlarıDers5.10
-
Botnet kullanım alanlarıDers5.11
-
Fast-Flux networkler ve çalışma yapılarıDers5.12
-
DNS sunuculara yönelik DDOS saldırılarıDers5.13
-
Kablosuz Ağlara yapilan DOS saldirilariDers5.14
-
DOS/DDOS Saldırılarından Korunma YollarıDers5.15
-
Syn cookie, syn proxy, syn cache yöntemleriDers5.16
-
-
Social Engineering 11
-
Son kullanıcı tanımıDers6.1
-
Sunuculara yönelik saldırılar & istemcilere yönelik saldırılarDers6.2
-
Son kullanıcıya yönelik saldırı çeşitleriDers6.3
-
Phishing (Oltalama), spear phishing saldırılarıDers6.4
-
Sosyal mühendislik yöntem ve çeşitleriDers6.5
-
Teknik tabanlı sosyal mühendislik saldırılarıDers6.6
-
İnsan tabanlı sosyal mühendislik saldırılarıDers6.7
-
SET kullanarak sosyal mühendislik çalışmalarıDers6.8
-
APT (Advanced Persistent Threat) KavramıDers6.9
-
Hedef odaklı saldırılarda zararlı yazılım (malware) kullanımıDers6.10
-
Antivirüsleri atlatma yöntemleriDers6.11
-
-
Wireless Ağ Hacking 26
-
Kablosuz Ağlara GirişDers7.1
-
TanımlarDers7.2
-
Kablosuz Ağ ÇeşitleriDers7.3
-
Kablosuz Ağ StandartlarıDers7.4
-
Linux/Windows işletim sistemi ile kablosuz ağ kullanımıDers7.5
-
Kablosuz Aglarda TehlikelerDers7.6
-
Sahte Access Pointler ve ZararlarıDers7.7
-
WLAN keşif yöntemleriDers7.8
-
Aktif Keşif yöntemleriDers7.9
-
Pasif Keşif yöntemleriDers7.10
-
Pasif mod Trafik AnaliziDers7.11
-
WLAN’lerde Temel GüvenlikDers7.12
-
SSID GizlemeDers7.13
-
MAC Adres FiltrelemeDers7.14
-
WEP ŞifrelemeDers7.15
-
Aircrack-ng test araçları ailesiDers7.16
-
Kablosuz Ağlarda Denial Of service ataklarıDers7.17
-
WEP/WPA/WPA-II GüvenliğiDers7.18
-
WEP/WPA/WPA-II AnaliziDers7.19
-
Temel XOR BilgisiDers7.20
-
WEP’in kırılmasıDers7.21
-
WPA güvenliğiDers7.22
-
Halka Açık kablosuz ağlarda TehlikelerDers7.23
-
Wifizoo ile erişim bilgilerinin kötüye kullanımıDers7.24
-
Karmasploit ile aktif kullanıcılara saldırıDers7.25
-
Kablosuz Ağlarda Saldırı Tespit Sistemi KullanımıDers7.26
-
-
Web Teknolojileri Hacking Yöntemleri 37
-
Web Uygulamaları ve httpDers8.1
-
Http protokol detaylarıDers8.2
-
Web uygulama bileşenleriDers8.3
-
Geleneksel güvenlik anlayışı ve web uygulama güvenliğiDers8.4
-
Web uygulama güvenliğinde kavramlarDers8.5
-
Hacking, Defacement, Rooting, shell vsDers8.6
-
Web uygulama/site güvenliği nelere bağlıdır?Ders8.7
-
Web uygulamalarında hacking amaçlı bilgi toplamaDers8.8
-
Web sunucu, uygulama versiyon keşfiDers8.9
-
Hata mesajlarından bilgi toplamaDers8.10
-
Google kullanarak bilgi toplamaDers8.11
-
Alt dizin, dosya keşfiDers8.12
-
Admin panel keşfiDers8.13
-
Web güvenlik testlerinde kişisel ProxylerDers8.14
-
Paros Proxy, WEbScarab, Burp ProxyDers8.15
-
Firefox eklentileriDers8.16
-
İstemci taraflı kontrolleri aşmaDers8.17
-
OWASP Top açıklık rehberiDers8.18
-
XSS, CSRF açıklıkları ve kötüye değerlendirmeDers8.19
-
Çeşitleri nelerdir ve nasıl engellenebilirDers8.20
-
SQL Injection zafiyetleri ve hacking amaçlı kullanımlarıDers8.21
-
Dinamik web uygulamaları ve SQLDers8.22
-
SQLi neden kaynaklanır, çeşitleri nelerdir?Ders8.23
-
SQLi örnekleriDers8.24
-
Google’dan otomatik SQLi açıklığı aramaDers8.25
-
SQLi araçları ve kullanımıDers8.26
-
Sqlmap, SQLi Finder, PangolinDers8.27
-
File inclusion zafiyetleri ve hacking amaçlı kullanımıDers8.28
-
File inclusion çeşitleriDers8.29
-
Local File inclusionDers8.30
-
Remote file inclusionDers8.31
-
Shell Çeşitleri ve kullanım amaçlarıDers8.32
-
Shell kavramı ve kullanımıDers8.33
-
PHP, ASP ve JSP shell çeşitleriDers8.34
-
Sık kullanılan shell yazılımlarıDers8.35
-
Web uygulama güvenlik test yazılımları ve örnek sayfalarDers8.36
-
Http authentication yöntemleri ve karşı saldırılarDers8.37
-
-
Sniffers ve Paket Analizi 17
-
TCP/IP Paket Yapısı ve AnaliziDers9.1
-
Sniffing KavramıDers9.2
-
Sniffinge açık protokollerDers9.3
-
Sniffing ÇeşitleriDers9.4
-
Aktif Modda SniffingDers9.5
-
Pasif Modda SniffingDers9.6
-
Paket analizi ve sniffing için kullanılan araçlarDers9.7
-
Wireshark, tcpdump, tshark, snop, snort, dsniff, urlsnarf, mailsnarf, sshmitmDers9.8
-
Wireshark & tcpdump ile paket analizleriDers9.9
-
Kaydedilmiş örnek paket incelemeleriDers9.10
-
Bağlantı problemi olan ağ trafiği analiziDers9.11
-
DNS & DHCP Trafiği Paket AnaliziDers9.12
-
Ağ Trafiğinde adli bilişim analizi çalışmalarıDers9.13
-
Ngrep ile ağ trafiğinde sızma tespitiDers9.14
-
İkili verilerden (pcap formatında) orijinal verileri elde etmeDers9.15
-
Network miner, Netwitness araçlarıyla ağ trafiği analiziDers9.16
-
Yerel Ağlarda Snifferlari Belirleme ve EngellemeDers9.17
-
-
Parola Kırma Saldırıları 29
-
Parola ve şifre kavramıDers10.1
-
Sözlük (Dictionary) SaldırılarıDers10.2
-
Brute Force SaldırılarıDers10.3
-
Crunch Wordlist OluşturmaDers10.4
-
Rainbow Table OluşturmaDers10.5
-
Parola Kırma Saldırılarında Ekran Kartı KullanımıDers10.6
-
Pasif Parola KırmaDers10.7
-
Windows LM/NTLM Parolarını kırmakDers10.8
-
Popüler Hash Türleri KırmakDers10.9
-
MD5, SHA1 , SHA256Ders10.10
-
Arama Motorlarından HASH Sonuçlarını BulmaDers10.11
-
Cisco Enable Parolasını KırmakDers10.12
-
Linux Kullanıcı Parolalarını KırmakDers10.13
-
Cain & Abel Aracı Kullanılarak Parola KırmaDers10.14
-
John the Ripper Aracı Kullanılarak Parola KırmaDers10.15
-
Hashcat Aracı Kullanılarak Parola KırmaDers10.16
-
Aktif Parola KırmaDers10.17
-
Windows Servislerine Yönelik Parola SaldırılarıDers10.18
-
SMB Servisine Yönetlik Parola SaldırılarıDers10.19
-
MS RDP Servisine Yönetlik Parola SaldırılarıDers10.20
-
Linux Servislerine Yönelik Parola SaldırılarıDers10.21
-
SSH Servisine Yönetlik Parola SaldırılarıDers10.22
-
Popüler Servislere Yönelik Parola SaldırılarıDers10.23
-
MySQL Servisine Yönetlik Parola SaldırılarıDers10.24
-
WordPress Parola SaldırılarıDers10.25
-
MSSQL Servisine Yönelik Parola SaldırılarıDers10.26
-
FTP Servisine Yönelik Parola SaldırılarıDers10.27
-
HTTP Servisine Yönelik Parola SaldırılarıDers10.28
-
Telnet Servisine Yönelik Parola SaldırılarıDers10.29
-
-
Açıklık Tarama ve zaafiyet Testleri 14
-
Zafiyet tanımı ve çeşitleriDers11.1
-
Çeşitli ticari zafiyet tarama araçlarıDers11.2
-
Qualys, Mcafee Foundstone, Nexpose, Eyee RetinaDers11.3
-
Açık kaynak kodlu zafiyet tarama araçlarıDers11.4
-
Nessus, Inguma, WafDers11.5
-
Nessus ile otomatize güvenlik açığı keşfiDers11.6
-
Nessus çalışma mantığıDers11.7
-
Nessus pluginleriDers11.8
-
Knowledge Base mantığıDers11.9
-
Nessus tarama yapısıDers11.10
-
Yerel sistem üzerinden taramaDers11.11
-
Ağ üzerinden taramaDers11.12
-
Nessus ile güvenlik açığı bulmaDers11.13
-
Nessus tarama raporlarını yorumlamaDers11.14
-
-
Zararlı Yazılımlar ve Analizi 3
-
MalwareDers12.1
-
TrojanDers12.2
-
BackdoorDers12.3
-
-
Temel Kriptoloji Eğitimi 11
-
Kriptografinin GruplandırılmasıDers13.1
-
Kriptografinde sık kullanılan işlemlerDers13.2
-
Antik KriptografiDers13.3
-
Ceaser CipherDers13.4
-
Vinere CipherDers13.5
-
One-Time PadDers13.6
-
Simetrik KriptografiDers13.7
-
Block ŞifrelerDers13.8
-
DES, 3DESDers13.9
-
AESDers13.10
-
Operasyon ModlarıDers13.11
-
Tayfun Arslan
Kubilay Hoşaf
İsmail Bebek
MECİDİYEKÖY
KADIKÖY
