Siber Güvenlik Uzmanlığı Sertifika Programı
Maksimum Öğrenci Sayısı: 30
● Eğitim Modeli: Uzaktan Eğitim
● Eğitim Süresi: 40 Saat
İçerik
Temel İşletim Sistemi (GNU – Linux)
● İşletim Sistemi Çeşitleri
● Linux İşletim Sistemleri
o Linux Temel Komutlar
o Linux Dosya Sistemi
o Linux Kullanıcı ve Grup Yönetimi
o Linux Kullanıcı ve Grup İzinleri
o Linux Ağ Yönetimi
o Linux Güvenlik Duvarı Eğitimi
Bilgi Toplama
● Bilgi Toplama Çeşitleri
o Aktif Bilgi Toplama
o Pasif Bilgi Toplama
● Açık Kaynak İstihbaratı (OSINT)
● C-Level Çalışanlara Yönelik Bilgi Toplama
● Açık Kaynak Bilgi Toplama Araçları
● Arama Motorlarını Kullanarak Bilgi Toplama
● Google Dorks
Sosyal Mühendislik Saldırılar
● Saldırı Yöntemleri
● Phishing (Oltalama) Saldırı Tipleri
o Email phishing
o Spear phishing
o Whaling
o Smishing and vishing
o Angler phishing
● Açık Kaynak Sosyal Mühendislik Araçları
● APT (Advanced Persistent Threat) Kavramı
Sızma Testi
● Genel Sızma Testi Kavramları
● Sızma Testi Çeşitleri
o White Box
o Gray Box
o Black Box
● Sızma Testi Adımları ve Metodolojileri
● Sızma Testlerinde Kullanılan Ticari ve Ücretsiz Yazılımlar
● Sızma Testi Raporu Yazma
Ağ Keşfi ve Ağ Tarama Araçları
● Temel Ağ Bilgisi
o IPv4 & IPv6 Kavramları
o Port Kavramı
o DNS Kavramı
● NMAP ile Ağ Keşfi
o Basit Ağ Keşfi
o NSE (NMAP Script Engine) ile Ağ Keşfi
o NMAP Çıktılarını Anlama ve Raporlama
● Yaygın Olarak Kullanılan Portlar
● Açık Kaynak Ağ Keşif ve Ağ Tarama Araçları
Zafiyet Tespiti ve Saldırı Yüzeyi Analizi
● Zafiyet Nedir ve Çeşitleri Nelerdir?
● Zafiyet Tarama Araçları
● Zafiyet Tarama Raporlarını Anlama
● Saldırı Yüzeyi Nedir?
● Saldırı Yüzeyi Analizi
Exploit Çeşitleri ve Metasploit Kullanımı
● Exploit Nedir ve Çeşitleri Nelerdir?
● Exploit Kaynakları
● Exploit Kullanımı
● Metasploit Framework Kullanımı
● Metasploit Modülleri
● Metasploit Saldırı Adımları
o Hedef Üzerinde Post Exploitation
o Hedef Üzerinde Yetki Yükseltme (Privilege Escalation)
o Hedef Üzerinde Başka Bir Uygulamaya Bulaşmak
o Hedef Üzerinde Bellek Dökümü Alarak İnceleme Yapmak
o Hedef Üzerinde Trafik Dinleme (Packet Sniffing)
o Hedef Üzerinde Ekran Görüntüsü Yakalama
o Hedef Üzerinde İz Temizleme
Yerel ve Kablosuz Ağlarda Saldırı Yöntemleri
● Ağ Çeşitleri
● Ağ Çeşitlerinde Saldırı Yöntemleri
● OSI Katmanları
● OSI Katmanlarına Göre Saldırı Çeşitleri
● Oturum Müdahale Yöntemleri
● Ağ Trafiğinin Yakalanması ve Analiz Edilmesi
● Halka Açık Ağlarda Savunma Yöntemleri
IPS/IDS Atlatma Yöntemleri
● IPS Nedir?
● IDS Nedir?
● IPS Atlatma Yöntemleri
● IDS Atlatma Yöntemleri
DoS/DDoS Saldırıları ve Korunma Yöntemleri
● Denial of Service (DoS) Atak Çeşitleri ve Araçları
● Distributed Denial of Service (DDoS) Atak Çeşitleri ve Araçları
● DNS Sunuculara Yönelik DDoS Saldırıları
● Kablosuz Ağlarda DoS Saldırı Çeşitleri
● DoS/DDoS Saldırılarından Korunma Yolları
Web Uygulama Güvenliği
● Web Uygulamaları Nasıl Çalışır?
● HTTP Protokolü İnceleme
● HTTPS Protokolü İnceleme
● OWASP Top 10
● Web Uygulamalarında Keşif
● Web Uygulamalarında Saldırı Çeşitleri
o XSS
o CSRF
o SQL Injection
o LFI
o RFI
● Web Uygulama Saldırılarında Kullanılan Araçlar
Parola Kırma Saldırıları ve Şifreleme Teknolojileri
● Parola ve Şifre Kavramları
● Kaba Kuvvet (Brute Force) Saldırıları
o Kaba Kuvvet (Brute Force) Saldırılarında Wordlist Oluşturma ve Kullanma
o Kaba Kuvvet Saldırılarında Kullanılan Araçlar
● Hash Türleri Detaylı İnceleme
● Parola Kırma Saldırıları
o Pasif Olarak Parola Kırma
o Aktif Olarak Parola Kırma
● Parola Kırma Araçları
- Eğitim Adı: Siber Güvenlik Uzmanlığı Sertifika Programı
- Sertifika : KTO Karatay Üniversitesi Onaylı Sertifika
- Eğitim Başlangıç Tarihi : 30 Ocak 2023
- Eğitim Süresi : 40 Saat
- Eğitim Metodu : Uzaktan Canlı Ders
- Saatler : 20:00-23:00
- Eğitim Yeri : Uzaktan Eğitim
- Eğitimci : Fatih ZOR
- Kontenjan : 40 Kişi