Sızma Testi 101


foto

AMAÇ

Eğitimde, temel olarak sızma testi süreçlerini, testler esnasında kullanılabilecek metodolojileri ve sızma testi sürecinde kullanılan araçların kullanımını ele almak amaçlanmaktadır. Eğitim, senaryolar üzerinden uygulamalar gerçekleştirilerek ilerleyecektir.

ODAK NOKTALARI

#Sızma Testi #Sızma Testi Çeşitleri #Sızma Testi Adımları #Bilgi Toplama #Otomatize Taramalar #Manuel Zafiyet Tespiti #Zafiyet Doğrulama (Exploitation) #Yetki Yükseltme (Post Exploitation) #Raporlama #Zafiyetlerin Kapatılması

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Sızma testi türleri, sızma testi metodolojileri, sızma testi çalışmalarındaki süreçler, temel zafiyet tarama araçlarının kullanımı, zafiyetlerin istismar edilmesi konularını bilir.
Anlar: Sızma testi ve güvenlik denetimlerinin iş süreçlerine yansımasını anlar.
Yapar: Zafiyet ve istismar konularının önemi bilerek gerekli aksiyon adımlarını belirler ve süreçleri yönetebilir.

HEDEF KİTLE

BT departmanı çalışanları, BT güvenlik çalışanları, iç denetim ekiplerinin katılımına uygundur.

İÇERİK

  • Sızma Testi Çeşitleri
    • Whitebox
    • Blackbox
    • Garybox
  • Sızma Testi Öncesi Adımlar
    • Sızma Testi Şirketinin Kontrol Edilmesi
    • Testi Gerçekleştirecek Çalışanların Kontrolü 
    • Gizlilik Sözleşmesi Süreçleri
    • Erişim Yetkileri
  • Sızma Testi Adımları
    • Planlama ve Bilgi Toplama
    • Otomatize Taramalar
    • Manuel Zafiyet Tespiti
    • Zafiyet Doğrulama (Exploitation)
    • Yetki Yükseltme (Post Exploitation)
    • Raporlama
  • Zafiyetlerin Kapatılması ve Yeninden Doğrulama

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Mesleki Gelişim ve Öğrenme İştahı, Kurumsal Farkındalık ve Etik Bilinci
Yönetsel Yetkinlikler: Hızlı Karar Alma ve Çeviklik, Planlama ve Organizasyon, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Operasyonel Takip ve Bilinç, İç Sistemler ve Denetim, Operasyonel Verimlilik
Öz-Gelecek Yetkinlikleri: