What you'll learn

Teferruattan uzak, yalın ve net, tecrübeye dayanan, en geçerli bilgilere sahip olmanın verdiği bir özgüven geliştirmek
Hackerların kullandığı tarama ve zafiyet sömürme araçlarını çalışma mantıklarına hakim olmak
Kablosuz ağ parolaları kırmak, kablosuz ağa bağlı kullanıcı verilerini öğrenmek.
SQL Injection, XSS ve CSRF gibi saldırıları ile web uygulama zafiyetlerini tespit etmek.
HTTP metot ve durum kodlarını bilmek ve ağ akışını takip edebilmek.
Linux ve network bilgisi edinerek yazılım ve ağlardaki zafiyetleri tespit etmek.
Ağdaki cihazların internet bağlantılarını, kullandıkları servisleri ve siteleri dinlemek.
Ağdaki canlı sistemlerin tespit edilmesi ve bunlar hakkında aktif bilgi toplama.
Hedeflenen sistemde, kullanıcı, port, servis, işletim sistemi ve versiyon bilgileri edinmek.
Kişiler, kurumlar ve sistemler hakkında ağ, altyapı, e-posta ve kurumsal bilgileri pasif bilgi toplama yöntemleri ile edinmek.
Kurstaki araçların çalışma mantıkları ve hedef tarafından nasıl tespit edildiklerini öğrenmek.
Linuxta dizin, dosya, kullanıcı ve paket yönetimini öğrenmek, sistem izleme araçlarını etkin kullanmak.
İnternetin çalışma mantığına, bağlantı, ağ, taşıma ve uygulama katmanlarını öğrenmek.
TCP/UDP ve internet protokollerini bilip, adresleme sistemlerini hesaplayabilmek.
Metasploit gibi zafiyet sömürme araçlarını etkin kullanabilmek.
Çeşitli ağ saldırıları düzenleyebilmek ve arka planlarındaki çalışma mantıklarını bilmek.
Sosyal mühendislik, oltalama saldırıları hakkında ayrıntılı bilgi sahibi olmak (Yakında)
Parola saldırı araçlarına, kodlama ve özetleme algoritmalarına aşina olmak (Yakında)
Netsparker web uygulama zafiyet tarama aracının kullanımı (Yakında)
Nessus, ağ ve zafiyet tarama aracının kullanımı (Yakında)
Kali Linux ve içerdiği yazılımları etkin kullanmak.

Course content

9 sections • 79 lectures • 8h 51m total length

Ethical Hacking ve Sızma Testi nedir?2:00
Hacking, Ethical Hacking, ve Sızma Testi gibi kavramların açıklanması
Kursta kullanılacak araçların tanıtımı2:04
Kursun Verimliliğini Artırın (Soru-Cevap ve Ek Kaynaklar)4:06
Udemy platformu sayesinde kursu yalnızca video dersleri olarak değil, sınıf ortamı gibi soru sorup cevap alabileceğiniz, derslerin ek kaynaklarına erişebildiğiniz, duyuru ve eğitmenlere ulaşabildiğiniz interaktif bir çekilde kullanabilirsiniz.

BIOS Menüsünden Sanallaşırmayı Aktifleştirme5:29
Sanallaştırma (Virtualization) teknolojisini kullanabilmek için BIOS ayarlarından VT-x veya Virtualization desteğini aktif hale getirmemiz gerekir. Bu derste BIOS ayarlarından ve çeşitli BIOS menülerinden örneklerle sorunumuzu çözdük.
VirtualBox Yüklenmesi (Windows)2:38
Bu derste, sanal makine yöneticisi olan VirtualBox yazılımının kurulumunu işledik.
VirtualBox Yüklenmesi (Linux)2:28
Bu derste, sanal makine yöneticisi olan VirtualBox yazılımının kurulumunu işledik.
Kali Linux Sanal Makine Dosyasını İndirmek0:13
Bu derste, kullandığımız işletim sistemi dosyasını indirmeyi anlattık.
Kısayoldan Sanal Makineye Kali Linux Yüklemek6:59
Bu derste kısayoldan sanal makine yöneticisine Kali Linux dağıtımını içe aktarmayı işledik, derste kullandığımız işletim sistemi dosyası bir sanal makinenin dışa aktarılmış halidir.
Ayrıntılı Kali Linux yüklemesi13:13
Bu derste ayrıntılı bir şekilde adım adım sanal makine yöneticisine Kali Linux dağıtımı kurmayı işledik.
Kali Linux kurulumundan sonra yapılması gerekenler.4:27
Kali kurulumu sonrası kullanıcının yapması gereken bazı konfigürasyonların açıklanması
Kali Linux 2021 ve Sonrasında root Kullanıcısını Aktif Hale Getirmek0:30
Kali Linux'un güncel sürümderinde root kullanıcısı yetkilerini kullanmak ve root kullanıcısını aktif hale getirmeyi açıkladık.
Kali Linux3:13
Kali Linux dağıtımının ne olduğu ve diğer dağıtımlarından farkının açıklanması
Kali Linux arayüzün ve araçların tanıtımı5:43
Kali ile gelen gnome arayüzünün ve sistemde yüklü gelen araçların tanıtımı
Metasploitable 2 yüklemesi4:15
Bu derste sanal makine yöneticimize Metasploitable 2 makinesi kurmayı işledik. Bu derste kurduğumuz işletim sistemi, kursumuzun ilerleyen derslerinde hedef makine olarak kullanılacak ve uygulamaları üzerinde yapacağız.
Sanal Makineler için Ağ Ayarları1:21
Sanal Makine Kapatma / Kaydetme / Kısayollar7:15
Sanal makine yöneticimiz Virtualbox üzerinde çalışan sanal makineleri çeşitli şekillerde kapatabiliriz. Kaydederek kapatarak daha sonra kaldığımız yerden devam edebiliriz. Bu derste virtualbox kısayolları ve menülerden de bahsedilmiştir.

Linux nedir?4:34
Linux İşletim Sisteminin ne olduğunun anlatılması
Linux yapısı ve shell kavramı5:11
Linux mimarisi ve kabuk kavramının anlatılması
Linux’ta Dizin Sistemi5:00
Linux dizin yapısı ve dizinlerin işlevlerinin anlatılması
Linux’ta Dosya Komutları14:39
Linux'ta kullanıcıların başlangıç düzeyinde bilmesi gereken dosya ve genel terminal komutlarının açıklanması
Linux’ta Kullanıcı Yönetimi14:37
Linux'ta kullanıcı yönetimi, kullanıcı ekleme silme gibi konuların ve önemli bazı kullanıcı bilgileri barındıran konfigürasyon dosyalarının anlatımı
Linux’ta Process Yönetimi7:35
Linux'ta süreç yönetimi, süreç öldürme gibi konuların anlatımı
Linux’ta Paket Yönetimi9:07
Linux'ta paket, paket yöneticisi, repository gibi kavramların açıklanması ve yönetimi
Linux’ta Sistem izleme10:26
Linux'ta sistem ve ağ izleme gibi konuların anlatılması

Internet Nedir?1:28
Bu derste internet dediğimiz büyük ağ yapısının ne olduğundan ve nasıl oluştuğundan kısaca bahsettik.
OSI Modeli Nedir4:02
Bu derste ağ trafiğini oluşturan paketlerin uyduğu referans modeli olan OSI Modelini ve neden bu modele ihtiyaç duyulduğunu işledik. OSI modelinin katmanlarına ilerleyen derslerde değineceğiz.
Bağlantı Katmanları4:39
Bu derste OSI modelinin Bağlantı Katmanlarından bahsettik.
Ağ Katmanı4:16
Bu derste OSI modelinin Ağ Katmanından bahsettik.
Taşıma Katmanı ve TCP El Sıkışması9:07
Bu derste OSI modelinin Taşıma Katmanından bahsettik.
Uygulama Katmanları3:25
Bu derste OSI modelinin Uygulama Katmanlarından bahsettik.
En çok kullanılan portlar0:56
Bu derste en çok kullanılan port numaraları ve karşılığındaki servisleri işliyoruz.
İyi bilinen port numaraları testi - 10 Soru

Aktif Bilgi Toplama Nedir?3:00
Kurum, kişi veya bir sistemle iletişime geçerek hakkında bilgi topladığımız yöntemlere aktif bilgi toplama deriz. Bu derste aktif bilgi toplamaya, temel yöntemlere ve neden buna ihtiyaç duyulduğundan bahsettik.
Ağdaki Bilgisayarların Tespit Edilmesi (netdiscover ve arp)5:27
Bu derste bir ARP tarama aracı olan netdiscover'dan bahsettik, arkaplanda oluşturduğu paket trafiğini izleyerek çalışma mantığını işledik.
NOT: Eğer bilgisayarınızda bu araç yüklü değilse, (Kali Linux'ta yüklü gelir) aşağıdaki komutlarla yükleyebilirsiniz.
sudo apt-get update sudo apt-get install netdiscover
NetBIOS ile Makine Bilgilerini Öğrenmek4:45
Bu derste canlı bilgisayar tespiti ve makine bilgilerini öğrenmek için kullandığımız netbios taraması metodunu işledik.
Nmap Aracının Tanıtımı6:01
Bu derste nmap aracının tanıtılması ve genel kullanım şemasından bahsettik.
Basit Bir Nmap Taraması3:53
Nmap ile basit bir tarama gerçekleştirilmesi konusunu işledik, hedef sisteme basit SYN paketleri ile port taraması yaptık.
Nmap Hedef Belirleme Seçenekleri6:11
Nmap ile hedef belirleme dersinde nmap'in tarama yapacağı hedefleri, yani IP adreslerini veya domainleri nasıl belirteceğimizi işledik. Bunun için gerek komut satırına, gerek dosyadan çağırma metotlarını kullandık.
Nmap ile Detaylı Port Taramaları16:20
Nmap ile port taraması dersinde çeşitli port tarama özelliklerini kullandık, farklı parametlerle aldığımız sonuçları kıyasladık
Nmap ile Servis ve İşletim Sistemi Taraması6:20
Nmap ile hedef sistem üzerinde çalışan servisleri ve işletim sistemini tespit ettik.
Nmap Scriptleri: Bilgi ve Zafiyet Araçları11:20
Nmap Script Engine ve bununla yazılmış betiklerden örnekler vererek uygulamalar yaptık.
NMap Tarama Hızları ve Tespiti Hakkında Pratik

Exploit kavramı6:27
Exploit, payload gibi kavramların açıklanması
Metasploit6:16
Metaspoit framework'ün tanıtılması
Metasploit plugin güncellenmesi0:42
Metasploit uygulaması - 116:10
Metasploit ile zafiyetli barındıran bir uygulamanın exploitini kullanarak payload çalıştırmak ve zaafiyetli makinaya shell arayüzü ile erişmek
Metasploit uygulaması - 27:08
Metasploit uygulaması -1 videosunda kullanılan payload'un meterpreter arayüzüne yükseltilmesi ve meterpreter arayüzünün tanıtımı
Netcat ile Shell Alma5:11
Netcat aracı ile shell alma alıştırması
Msfvenom ile Meterpreter Payload - Yetki Yükseltme15:10
Msfvenom aracı ile payload modülü oluşturulup bu modülün kurban işletim sisteminde çalıştırılması ve shell arayüzü elde edilmesi, hakların yükseltilmesi

Ağ güvenliği ve olası saldırı vektörleri4:08
Ağ saldırıları ve ağ vektörlü yapılabilicek genel saldırı konseptlerinden bahsedilmesi
ARP Zehirleme Saldırıları16:01
ARP protokolünün detaylı çalışma mantığı ve ARP zehirleme senaryosunun uygulanması
Hizmet Kesintisi Saldırıları - 113:52
Hizmet kesintisi saldırılarının (DoS) ne olduğu ve geleneksel saldırı türlerinin anlatımı
Hizmet Kesintisi Saldırıları - 26:56
Güncel hizmet kesintisi saldırılarından bahsedilmesi
Wireless Saldırıları - 111:53
WEP protokolü zaafiyetlerinin anlatılması ve WEP protokolü ile şifrelenmiş ağ şifresinin kırılması
Wireless Saldırıları - 211:25
WPA protokolü ile şifrelenmiş ağ şifresinin kırılması
Yerel Ağ Saldırıları Uygulama Zaafiyetleri - 16:01
Yerel Ağ içerisinde bulunan makinaların barındırdığı zafiyetli uygulamalar ve servislerin öneminin anlatılması
Yerel Ağ Saldırıları Uygulama Zaafiyetleri - EternalBlue Demosu7:26
WannaCry virüsünün kullandığı SMB zafiyetinin metasploit içerisinde bulunan exploit ile uygulanması

Web Uygulamaları ve Güvenlik4:50
Web uygulamalarından ve geliştirilmesi sırasında yapılan programlama hataları sonucu oluşan güvenlik zafiyetlerinden bahsettik.
HTTP Protokolü6:44
Web sitelerinin çalıştığı sunucular ile istemciler arasındaki iletişimi sağlayan HTTP protokolünü işledik.
Burp Suite Proxy ve Sertifika Kurulumu7:23
Burp Suite aracını kurduk ve SSL sertifikasını tarayıcımıza aktardık
HTTP Metotları11:37
Web sitelerinin çalıştığı sunucular ile istemciler arasındaki iletişimi sağlayan HTTP protokolüne ait metotları işledik.
HTTP Durum Kodları6:08
Web sitelerinin çalıştığı sunucular ile istemciler arasındaki iletişimi sağlayan HTTP protokolüne ait durum kodlarını işledik.
Browser üzerinde akış takibi8:44
Web sitelerinin çalıştığı sunucular ile istemciler arasındaki iletişimi sağlayan HTTP protokolünü tarayıcı üzerinde akış takibini yaptık ve analiz edilmesi konusunu işledik.
Web’de Brute Force Saldırıları15:35
Web uygulamalarında kaba kuvvet saldırılarını uygulamalı olarak test ettik.
Sunucuda Komut Çalıştırma (Command Injection)6:37
Web uygulamaları kullanılarak sunucu üzerinde komut çalıştırma konusunu işledik ve uygulama yaptık.
Sunucuda Komut Çalıştırma (Daha zor uygulama)7:01
Öncekinden daha zor bir örnekte; web uygulamaları kullanılarak sunucu üzerinde komut çalıştırma konusunu işledik ve uygulama yaptık.
CSRF - Siteler Arası İstek Sahteciliği Nedir?2:45
CSRF Saldırılarından ve etkilerinden bahsettik.
CSRF ile Yetki Çalma Uygulaması9:36
Önceki derste bahsettiğimiz CSRF saldırılarına bir örnek uygulama yaptık.
XSS Zafiyeti ve Çeşitleri5:26
XSS Saldırıların ve etkilerini işledik.
Reflected XSS Uygulaması (Kolay)3:35
Reflected XSS Saldırıları konusunda konsepti anlamak üzere bir uygulama yaptık.
Reflected XSS Uygulaması (Daha zor)5:01
Reflected XSS Saldırıları konusunda öncekinden biraz daha zor bir örnek üzerinde uygulama yaptık.
Stored XSS Uygulaması (Kolay)5:37
Stored XSS Saldırıları konusunda konsepti anlamak üzere bir uygulama yaptık.
Nikto ile Web Sitesi Haritalandırma6:05
Web uygulamalarını haritalandırma araçlarından nikto ile bir deneme yaptık ve nasıl çalıştığını işledik.
Dirb ile Gizli Klasörleri Tespit Etme5:07
Web uygulamalarında klasör tarama araçlarından dirb ile tarama yaptık ve nasıl çalıştığını işledik.
Web Uygulaması ile Sunucudan Dosya Çağırma (LFI)6:22
Web uygulamalarında bulunabilen LFI Saldırılarından bahsettik ve uygulama yaptık.
Çalışma Mantığı ile SQL Injection Saldırısı22:52
SQL Komutları, veritabanı yapıları ve sorgularından ayrıntılı biçimde bahsettik. Bu sorguları manipüle ederek SQL Injection saldırı yöntemiyle veritabanından daha fazla veri çektik.

Requirements

Uygulamalar için minimum 2.00 GHz işlemci ve 4 GB bellek (ram) sahip bilgisayarınız olmalı.
En gerekli araç ayıracağınız zamandır. Size ne uzun ne kısa, en gerekli bilgileri en uygun sürede anlatıyoruz.
Kablosuz ağ saldırıları için harici usb adaptör kullanabilirsiniz. (Opsiyonel)
Temel bilgisayar yazılım ve donanımları kullanımına hakim olmalısınız.

Description

Sizlere tecrübemizle, sektördeki en geçerli bilgileri, en uygun sırada, en uygun sürede sunan yoğunlaştırılmış bir içerik hazırladık. Konunun özüne odaklanarak hızla ilerlemenizi hedefledik. Kariyerinizde beyaz şapkalı hacker veya sızma testi uzmanı olma hedefleriniz varsa, ağ ve web uygulama güvenliği konularında detaylı ve uygulamalı bilgiler edinmek istiyorsanız, bilgisayar ve ağ bilginizi daha ileri bir noktaya taşımak istiyorsanız bu Uygulamalı Beyaz Şapkalı Hacker Kursu'nu çok seveceksiniz. Boğaziçi Üniversitesi Siber Güvenlik Merkezi Topluluğu tarafından titizlikle hazırlanan bu kursta sektörde geçerliliği olan teknik bilgiye erişimin yanı sıra, sızma testleri ve etik hacker olmakla ilgili her sorunuza alanında uzman eğitmenlerden yanıt alabileceksiniz.

En temel seviyeden başlayarak temel linux, ağ ve sistem bilgisi, Kali Linux ve VirtualBox kullanımı, OSI katmanları, ağ ve servis protokolleri, Nmap, NetBIOS, Netdiscover araçları ile aktif bilgi toplama konularının yanı sıra; orta ve ileri seviye zafiyet sömürme araçları, metasploit, parola saldırıları, hash ve kripto kavramları, ağ saldırıları, bilinen zafiyetler, DDos saldırıları, ARP Saldırıları, kablosuz ağ saldırıları ile devam edeceğimiz kursun web uygulama güvenliği bölümünde HTTP metot ve mesajları, Brute-force saldırıları, sunucuda komut çalıştırma, CSRF, XSS, LFI ve SQL Injection zafiyetlerinin tamamını uygulamalı olarak zafiyetlerin arka planlarını inceleyerek öğrenebileceksiniz.

Bu kurs size şu konularda temelden başlayarak ileri seviyeye kadar Beyaz Şapkalı Hacker olmanın inceliklerini katacaktır:

Beyaz şapkalı hackerlığa giriş,
Kali Linux ile çalışma ortamının hazırlanması,
Linux kurulumları, sanal makine yönetimleri,
Temel Linux bilgisi, dizin, dosya, kullanıcı, süreç ve paket yönetimi,
Temel ağ bilgisi, bağlantı, ağ ve uygulama katmanları,
ARP, DDos veya uygulama zafiyetleri kullanılarak düzenlenen ağ saldırıları,
Web uygulamalarında uygulamalı olarak sunucuda komut çalıştırma, CSRF, XSS, Dosya çağırma ve SQL Injection saldırıları düzenleyerek zafiyet tespiti
HTTP protokolü, metot ve mesaj kodlarının yorumlanması,
Kablosuz ağ parolaları kırma araçlarının etkin kullanılması ve çalışma mekanizmaları,
Kişi ve kurumlar hakkında pasif tarama yöntemleri ile bilgi toplama,
Zafiyet sömürme araçlarını etkin kullanarak bulunan zafiyetlerin doğrulanması,
Parola saldırıları düzenleyebilmek ve popüler wordlistler
Sosyal mühendislik saldırıları ve korunma yolları

Uygulamalı Beyaz Şapkalı Hacker Kursu öğrenci talepleri doğrultusunda periyodik olarak güncellenecek ve yeni kurs ve videolar eklenecek, ayrıca öğrenciler kurstaki konular hakkında sorularına BÜSİBER eğitmenleri tarafından cevap alabilecekler; bu sayede online ortamda öğrenci etkileşimli en faydalı kursu sürekli sağlayacağız.

Who this course is for:

Yalın ve net, teferruattan uzak, zamanını sektörde geçerli bilgilere odaklayarak hızla ilerlemek isteyenler
Hacking yazılımlarını çalıştırmakla kalmayıp, arka planınlarını öğrenip sağlam bir temele sahip olmak isteyenler
Tecrübeyle sabit en doğru en gerekli bilgileri en doğru sırada öğrenerek siber güvenlik kariyerine başlamak isteyenler
Linux, Network ve Web bilgilerini geliştirmek ve bunların güvenlikle bağlantısını öğrenmek isteyen herkes.

What you'll learn

Explore related topics

Course content

Hacking ve Kali Linux’a Giriş3 lectures • 8min

Beyaz Şapkaya Adım Adım13 lectures • 58min

Temel Linux Bilgisi8 lectures • 1hr 11min

Temel Ağ Bilgisi7 lectures • 28min

Pasif Bilgi Toplama ( Hackerların Hazırlık Aşamaları)5 lectures • 22min

Aktif Bilgi Toplama ( Hackerların Hazırlık Aşamaları 2)9 lectures • 1hr 3min

Zafiyet Sömürüsü (Hackerlar İş Başında)7 lectures • 57min

Ağ Saldırıları8 lectures • 1hr 18min

Web Uygulama Güvenliği (Hackerlar Web Uygulamalarını Nasıl Hackler ?)19 lectures • 2hr 27min

Requirements

Description

Who this course is for: