Security Testing Eğitimi | ICBC Bilgi Riski ve Güvenlik departman çalışanlarına özel olarak hazırladığımız başlangıç seviyesi  Security Testing eğitimini harika bir ekip ile tamamladık. Pasif Bilgi Toplama Teknikleri, Sistem Zafiyet Taraması, Taramalarda Kullanılan Araçlar, Uygulama Zafiyet Taraması, İşletim Sistemi Özelinde Taramalar gibi birçok başlık altında 3 günlük bir eğitim gerçekleştirdik.  Eğitim içeriğimizi başlangıç seviyesine uygun olarak kapsamlı bir şekilde hazırladık. 

Peki Security Testing Nedir?

Security Testing, bilgisayar korsanları ve çeşitli tehdit unsurlarının yararlanabildiği güvenlikte bulunan açıklara karşı sistemi, ağı ve yazılımı kontrol etmek için kullanılan terimdir.

 

Academy Club Penetrasyon/Sızma Testi (Pentest Eğitimi) – Ethical Hacking

Academy Club Penetrasyon/Sızma Testi (Pentest Eğitimi) – Ethical Hacking Hedefleri

-Sızma Testi hakkında uzmanlaşmak,

-Ağ ekseni etrafında döndürme, istismar kodlarını kendi lehinize çalıştırma veya Bash, Python, Perl ve Ruby betiklerini kavramak,

-Web uygulamalarında SQL enjeksiyonu, Siteler arası komut dosyası çalıştırma (XSS), LFI, RFI güvenlik açıklarını belirlemek için gelişmiş teknikler ve saldırılar gerçekleştirebilme yeteneği edinebilmek,

-Yönetim ve teknik katılım sağlayan, profesyonel ve sektör tarafından kabul edilmiş bir rapor gönderebilmek,

-Uluslararası kabul görmüş penetrasyon testi metodolojilerini en iyi şekilde öğrenmek ve kavramak,

-Savunmasız bir sisteme veya uygulamaya erişim elde etmek için istismar kodları yazabilmek,

-Windows, Linux gibi İşletim sistemlerindeki güvenlik açıklarından yararlanmak,

-Bir sisteme kök erişim elde etmek için ayrıcalık yükseltmesi gerçekleştirebilmek,

-“Pentester” gibi düşünmeyi öğrenmek,

-Zafiyet bulma metodolojileri ve bu zafiyetleri exploit ederek sızma yöntemlerini kullanarak sızma testleri gerçekleştirebilmek,

-Bunun yanında Metasploit Framework’ü ile modül ve isteğe özel Meterpreter script’leri geliştirerek sızma testleri bilgilerini daha ileri seviyeye taşıyabilmek,

-Katılımcıların CPENT, Sertifikalı Etik Bilgisayar Korsanına (CEH), Lisanslı Penetrasyon Test Cihazı (LPT) Master Credential veya Eşdeğer Bir Sertifikaya veya Beceriye Sahip Olacak Bilgi Seviyesine Ulaşabilmeleri Hedeflenmektedir.

ICBC

Hakkında

ICBC Turkey, Türkiye’de 2015 yılından beri Kurumsal Bankacılık, Ticari Bankacılık, KOBİ Bankacılığı ve Bireysel Bankacılık alanlarında çok yönlü finansal hizmetler sunmakta, İstanbul’daki Genel Müdürlüğü, Türkiye çapındaki 39 Şubesi, 43 ATM’si, Mobil Şubesi, İnternet Şubesi ve 444 00 50 Telefon Şubesi ile müşterilerine sürekli hizmet vermektedir.

Dünyanın en büyük bankacılık grubu ICBC’nin iştiraki olan banka, küresel ve kapsamlı hizmet ağı ile dış ticaret finansman ürünlerinden sendikasyon kredilerine ve RMB işlemlerine kadar geniş bir yelpazede ürün ve hizmet sunmakta, müşteri beklentilerini odak noktasına alarak müşteri deneyimini yeni ufuklara taşıyan, fark yaratmayı hedefleyen dijital dönüşüm çalışmalarına yoğunlaşmaktadır. Güçlü ve yetkin yönetim ekibi ve insan kaynağı ile ICBC Turkey, Türkiye’deki ilk Çin bankası kimliğiyle Türkiye ile Çin arasında köprü olmada ve iki ülke arasındaki anlayışı ve dostluğu derinleştirmede önemli bir rol oynamaya devam etmektedir.

Penetrasyon (Sızma) Testi, sistemlerde, web sitelerinde, ağlarda ve uygulamalarda yararlanılabilecek güvenlik açıklarını tespit etmek için simüle edilmiş siber saldırıların kasıtlı olarak başlatılmasıdır. Sızma testinin temel amacı, güvenlik yetersizliklerini/kusurlarını ve zayıflıklarını tespit etmektir.

Nedir?

Teknolojinin gelişmesiyle birlikte siber güvenliğin öneminin arttığı tüm sektörlerde yetkin insan kaynağı ihtiyacı doğmuştur. Bu eğitim ile sektöre hızlı bir giriş yapabilir; giriş seviyesinden, ileri seviyeye siber güvenlik kavramını etik hackleme bakış açısıyla kendinizi geliştirebilirsiniz.

Etik Hacker Olma

Sıfırdan İleri Seviye

Günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda proaktif yaklaşımları benimseyen uzmanlar yetiştirmeyi amaçladığımız bu eğitimin içerisinde: ağlar, programlar, cihazlar ve verilerin korunması için süreç ve uygulamaların tamamı ele alınır.
İşletim sistemlerinin güvenliği, ağ, uç nokta güvenliği, mobil sistemler ve güvenlikleri, ulusal ve uluslararası standartlar, atak ve defans yöntemleri üzerine genel bilgiler içerir.

Sızma testi (penetrasyon testi) , bilişim sistemlerine ve sahip olduğu hassas verilere siber korsanlar tarafından yapılabilecek olası saldırıların taklit edilmesidir. Bu tatbikat neticesinde firmalar sistemlerinde bulunan zafiyetleri giderebilir ve hackerların saldırılarına karşı korunaklı hale gelebilir.

Pentesting

Etik Hacker İleri Seviye: Sızma Testleri & Yetki Yükseltme

Sızma testlerinin ana hatları genel olarak sistemde çalışan uygulamaların veya yazılımların tespiti, analizi ve zafiyet barındırıp barındırmadıklarının değerlendirilmesi şeklindedir.

Pen Test, olarak da bilinen Penetrasyon Testi, güvenlik açıklarını kontrol etmek için bilgisayar sisteminize yönelik simüle edilmiş bir siber saldırıdır. Web uygulaması güvenliği bağlamında, sızma testi genellikle bir Web Uygulaması Güvenlik Duvarı (WAF) etkinliğini sağlamlaştırmak ve artırmak için kullanılır .

Sızma testlerinin kurumlara birçok faydası bulunmaktadır, örnek vermek gerekirse:

–  Firmalara sistemlerinin zafiyetleri hakkında detaylı bir rapor sunulur, bu rapor sonucunda firmalar sistemlerinin zafiyetli noktalarını kapatabilir, sistemlerini güçlendirebilir ve olası saldırılara karşı korunaklı hale gelebilir.

–  Firmalara gerçekleştirilen olası saldırılara uğradıktan sonra değil saldırıya uğramadan önce gerekli tedbirleri almalıdır. Aksi takdirde manevi (itibar, güven vs.) ve büyük maddi kayıplar firma için büyük dezavantaj teşkil etmektedir.

–  Ülkemizde 6698 sayılı KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında olası saldırılar sonucu veri sızıntısı ile karşılaşıldığında, ilgili kuruma ciddi maddi yaptırımlar uygulanmakta ve kurumsal  itibarı zarar görmektedir. KVKK kapsamında firmalar çeşitli güvenlik testlerini yaptırmalı ve özellikle müşterilerinin verilerini saklı tutmakla mükelleftir.

Bu eğitim ile testin sızma testi türlerinin detaylarından, sızma testi yöntemlerine; sızma testi aşamalarından, korunmak için yapılması gerekenlere kadar aklınıza gelebilecek tüm konu başlıklarını en detaylı içeriğini görebileceksiniz.

Eğitimin sonunda ise gerçek bir hacking saldırısı yapabilecek ve bu saldırılara karşı kendinizi ve organizasyonları koruyabilir hale geleceksiniz.

Leave a Reply