Beyaz Hacker – CEH Eğitimi LAB Çalışmaları

Üst seviye eğitimdir. Bu eğitimi almadan önce “TEMEL SEVİYE ETİK HACKER EĞİTİMİ ve 40 SAATLİK ETİK HACKER EĞİTİM MÜFREDATININ” alınması gerekir.

Üst seviye siber güvenik uygulamaları eğitimidir.

Web Uygulama Güvenliği

1. 1. Web Sunucu Bilgilerinin Bulunması
  2. Web Uygulamasına Ait Dizin ve Dosya Keşfi
  3. HTML Form Auth. Korumalı Sayfalara Yönelik Kaba Kuvvet Parola Denemeleri
  4. XSS Kullanarak Kurban’a Ait Cookie Bilgilerine Erişim
  5. XSS Kullanarak Başka Kullanıcının Browserini Yönetmek
  6. XSS Üzerinden Yerel Ağ Taraması
  7. Basit SQL İnjection Denemeleri
  8. SQLMap Kullanarak SQL İnjection Zaafiyetlerinden Veri Çekmek
  9. SQLMap Kullanarak İşletim Sistemini Ele Geçirme
  10. HTTP Metodları ve Güvenlik Zaafiyetleri (PUT – DELETE)
  11. RFI Kullanarak Hedef Sistemde Dosya Çalıştırmak
  12. Directory Treversal Açıklığı Kullanarak Sunucuda Gezinmek

DDos Saldırıları

1. 1. Sahte IP Paketleri Oluşturma(IP Spoofing)
  2. SYN Flood Saldırısı Gerçekleştirme
  3. UDP Flood Saldırısı
  4. DNS Flood Saldırısı
  5. HTTP Get/Post Flood Saldırısı
  6. ICMP Flood Saldırısı
  7. TCP SYN/ACK, FIN/ACK Flood Saldırısı

Exploit Çalıştırma ve Metasploit Kullanımı

1. 1. İnternetten Exploit Arama ve Çalıştırma
  2. İnternetten Exploit Arama ve Çalıştırma – 2 (Windows7 x64 – ps1)
  3. İnternetten Exploit Arama ve Çalıştırma – 3 (Windows7 x86 – exe)
  4. İnternetten Exploit Arama ve Çalıştırma – 4 (Windows7 x86 – Metasploit)
  5. Metasploit Kullanarak MS08-067 Zaafiyet İstismarı
  6. MS17-010 Zaafiyet İstismarı İle Hedef’e Tam Yetkili Sızmak
  7. Hedef’te Bulunan Bütün Güvenlik Açıklarının Tespit Edilmesi
  8. İnternet Explorer Güvenlik Açıklarıyla Hedefe Sızmak
  9. İnternet Explorer Güvenlik Açıklarıyla Hedefe Sızmak – 2
  10. Firefox Güvenlik Açığıyla Hedef’e Sızmak
  11. Hedef Browser İçin Otomatik Exploit Bulma ve Sızma
  12. Veil-Evasion Kullanarak AntiVirüs Atlatma

error: Content is protected !!