Saldırılardan Koruma ve Korunma, Beyaz Şapkalı Hacker Kursu

Udemy derslerimizin yenisinde konumuz ağ güvenliği. Ancak güçlü şifreler oluşturun basitliğinin çok ötesinde. Bu kursta temel ağ bilgisinden, Linux kullanımına çok geniş bir yelpazede kişisel ya da kurumsal ağınızın zayıf noktalarını bulmayı öğreneceksiniz. Ancak bunu yapabilmek için, öncelikle saldırganın bakış açısına sahip olmanız gerekiyor.

Kursu özel fiyatından satın almak için buraya tıklayın.

Dersin Sundukları

Eğitmen: Boğaziçi Üniversitesi Siber Güvenlik Merkezi Topluluğu BÜSİBER
Ders Süresi: 8,5 saat içerik
Beceri Düzeyi: Tüm Düzeyler
Dil: Türkçe

Bu kurs bana ne katacak?

  • Kali Linux ve içerdiği yazılımları etkin kullanmak.
  • Tarama ve zafiyet sömürme araçlarını çalışma mantıklarına hakim olarak kullanmak.
  • SQL Injection, XSS ve CSRF gibi saldırıları ile web uygulama zafiyetlerini tespit etmek.
  • Linux ve network bilgisi edinerek yazılım ve ağlardaki zafiyetleri tespit etmek.
  • Ağdaki cihazların internet bağlantılarını, kullandıkları servisleri ve siteleri dinlemek.
  • Kişiler, kurumlar ve sistemler hakkında ağ, altyapı, e-posta ve kurumsal bilgileri pasif bilgi toplama yöntemleri ile edinmek.
  • Kurstaki araçların çalışma mantıkları ve hedef tarafından nasıl tespit edildiklerini öğrenmek.
  • Linuxta dizin, dosya, kullanıcı ve paket yönetimini öğrenmek, sistem izleme araçlarını etkin kullanmak.
  • İnternetin çalışma mantığına, bağlantı, ağ, taşıma ve uygulama katmanlarını öğrenmek.
  • TCP/UDP ve internet protokollerini bilip, adresleme sistemlerini hesaplayabilmek.

Genel Bilgi

Kariyerinizde beyaz şapkalı hacker veya sızma testi uzmanı olma hedefleriniz varsa, ağ ve web uygulama güvenliği konularında detaylı ve uygulamalı bilgiler edinmek istiyorsanız, bilgisayar ve ağ bilginizi daha ileri bir noktaya taşımak istiyorsanız bu Uygulamalı Beyaz Şapkalı Hacker Kursu‘nu çok seveceksiniz. Boğaziçi Üniversitesi Siber Güvenlik Merkezi Topluluğu tarafından titizlikle hazırlanan bu kursta sektörde geçerliliği olan teknik bilgiye erişimin yanı sıra, sızma testleri ve etik hacker olmakla ilgili her sorunuza alanında uzman eğitmenlerden yanıt alabileceksiniz.

En temel seviyeden başlayarak temel linux, ağ ve sistem bilgisi, Kali Linux ve VirtualBox kullanımı, OSI katmanları, ağ ve servis protokolleri, NmapNetBIOSNetdiscover araçları ile aktif bilgi toplama konularının yanı sıra; orta ve ileri seviye zafiyet sömürme araçları, metasploit, parola saldırıları, hash ve kripto kavramları, ağ saldırıları, bilinen zafiyetler, DDos saldırıları, ARP Saldırıları, kablosuz ağ saldırıları ile devam edeceğimiz kursun web uygulama güvenliği bölümünde HTTP metot ve mesajları, Brute-force saldırıları, sunucuda komut çalıştırmaCSRF, XSS, LFI ve SQL Injectionzafiyetlerinin tamamını uygulamalı olarak zafiyetlerin arka planlarını inceleyerek öğrenebileceksiniz.

Bu kurs size şu konularda temelden başlayarak ileri seviyeye kadar Beyaz Şapkalı Hacker olmanın inceliklerini katacaktır:

  • Beyaz şapkalı hackerlığa giriş,
  • Linux kurulumları, sanal makine yönetimleri,
  • Temel Linux bilgisi, dizin, dosya, kullanıcı, süreç ve paket yönetimi,
  • Temel ağ bilgisi, bağlantı, ağ ve uygulama katmanları,
  • ARP, DDos veya uygulama zafiyetleri kullanılarak düzenlenen ağ saldırıları,
  • Web uygulamalarında uygulamalı olarak sunucuda komut çalıştırmaCSRF, XSS, Dosya çağırma ve SQL Injection saldırıları düzenleyerek zafiyet tespiti
  • HTTP protokolü, metot ve mesaj kodlarının yorumlanması,
  • Kişi ve kurumlar hakkında pasif tarama yöntemleri ile bilgi toplama,
  • Zafiyet sömürme araçlarını etkin kullanarak bulunan zafiyetlerin doğrulanması,
  • Sosyal mühendislik saldırıları ve korunma yolları
BeğenFavori PaylaşYorum yap
  • aslanmurat @aslanmurat

    Beyaz şapkalı derken siyah olmayalım 😂

  • hex4d0r @hex4d0r

    @gamsizm Nerde alim yapiliyor? Kendimi surekli Bilgi Guvenligi alaninda gelistirdim 8 aydir issizim oyle bir talep vs. oldugunu dusunmuyorum firmalar kurumsal hizmet veren firmalarla calisiyor ve bir cogu pasif guvenlik cihazlari aliyor. Kucuk bir kismida cok ufak bir ekip kuruyor bu kadar. Belki ben bir yerde yanlis yapiyorumdur. Tabi serfitikasyon olayi var, CEH, OSCP veya GPEN isteniyor her yerde. Suan bir yerde amelelik yapiyorum gibi birsey, neden mi? OSCP icin 800$ gerekiyor. Sinavi kurs olmadan alinamiyor. Bu tur sertifikalarda Pentest Uzmanligi gibi pozisyonlar icin sart kosuluyor. CEH’in icerigi tatmin edici yalniz modullerin hepsinde yarisindan cogu self-study ve acikcasi pek de dise dokunur birsey degil. Pentesting denilen olay zaten tamamen rapor olusturmak, guvenlik onlemi nasil alinir gibi bir durum yok, iste ne bileyim bir python scripti cronjob’a ekleyeyimde belli bir guvenlik acigini kapatsin gibi bir sey soz konusu degil, guvenlik zaafiyeti bulunan hizmet, yazilim her ne ise guncellemesi yapilip giderilir veya firewall’a kural yazilir. Web uygulamalari icin ise yazilim gelistiricinin input handling denen olayi becerememesinden ve/veya yazdigi kodda memory leak bulunmasindan kaynaklanir.

    Herseyi guncel bir sistemde Kali Linux’te araclarla guvenlik acigi tespit edemezsiniz zaten. Iste o buyuk firmalarin hacklenmesindeki olay 0-day exploitlerdir. Bunlara da gecenlerde sizdirilan NSA araclarinin faydalandiklari guvenlik aciklari ornek gosterilebilir. Siz bir guvenlik zaafiyeti kesfederseniz public etmeden satabilirsiniz, exploit haline getirip kendiniz kullanirsiniz, iste firmalarin dedikleri 3 yil once hacklemisler yeni haberimiz oldu konusu bu 0-day exploitler.

    Metasploitable, DVWA gibi araclar zaten bir suru guvenlik acigiyla gelir, ha bunlara pentest yapmak ise pratik ve belli seyleri kavramak acisindan onemlidir. Ozel penetrasyon testi veren sirketler zaten ekip olarak calisir herseyi planlar hem fiziksel olarak test edilen kurumda bulunurlar hem de kurumun yazilimlarini test ederler.

    Her neyse kursa gelecek olursam. Bu alandaki herhangi bir Turkce icerik gibi bunun da yetersiz oldugunu dusunuyorum. Evet belki yeni baslayanlar icin uygun denilebilir ama o kadar. Bu alanda ilerlemek icin yabanci kaynaklar sart. Bu alanda kariyer hedefi var ise(tabi burda alt dallar da var pentest, malware analysis, application security gibi) ona gore sertifika istenmekte.(Neredeyse her kurum tarafindan)

    Lafi fazla uzatmayayim, benim nacizane goruslerim de bunlardir, uygulamadan cok tamamen teori olsaydi ve daha farkli alanlarda aciklayici icerik olsaydi daha iyi olurdu kanaatindeyim. Yani WEP protokolu gibi gereksiz ve guncel olmayan bir sey bile islenmis ne bileyim Sahte AP olusturma, SSL Strip, DNS Spoof gibi seyler islenseydi WEP yerine daha iyi olurdu ayrica daha farklilasarak Pentest donanimlari ele alinabilirdi. Rubber Ducky, Wifi Pineapple, Bash Bunny gibi cihazlar aktif olarak guvenlik sirketleri tarafindan penetrasyon testlerinde kullaniliyor.

    Son olarak is bulursaniz haber verin bana. 🙂

  • cemgil @cemgil

    beyaz değilde aynı sitedeki etik hacker kursunu satın aldım, bu sayenizde aldığım 2. kurs çok teşekkürler. @gamsizm