Kali Linux Sızma Eğitimi -1
3.4 (7 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
57 students enrolled

Kali Linux Sızma Eğitimi -1

Penetration test -1 Bu eğitim 2 aşamadan oluşmaktadır
3.4 (7 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
57 students enrolled
Created by Emre Önal
Last updated 1/2019
Turkish
Current price: $13.99 Original price: $19.99 Discount: 30% off
5 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 2.5 hours on-demand video
  • 5 downloadable resources
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • Siber güvenlik
  • Siiber Saldırı
  • Kendini Geliştirecek
  • Araştırma hevesi olacak
Requirements
  • Bilgisayar
  • Kali Linux kurulum dosyası
  • Araştırma ve Öğrenme isteği olan kişiler
Description

Eğitimimiz 2 aşamadan oluşmaktadır  dersleri 2 ye böldüm  1. dersi alan arkadaşlara 2. aşama kısmı bitince ücretsiz göndereceğim..

NOT:YAZI ALINTIDIR.

Penetration test'in bizdeki anlamı ''Sızma Testi''dir. Penetratıon Test'in amacı herhangi bir sistemde var olan açığı bulmak, olan açığı sömürmek ve raporlamaktır. Sızma testleri her ne kadar geniş olsa da elbette ''Penetration testler'' dediğimiz kişilerinde kendi çalışma alanları vardır. Yani kimi ''Web Uygulama Sızma Testi'' yapar kimi de ''Network Sızma Testi'' yapar. Anlayacağımız üzere Penetration test çoğul bir kavramdır.

Sızma testlerinde testi yapan (kişi, firma) bir saldırganın gözünden olaylara bakar. Yani bir saldırganmış gibi sistemi test eder, açıkları listeler ve exploit etme aşamasına gider. Son olarak da rapor yazılır ve test yapılan firmaya teslim edilir. Elbette Raporların da çeşitleri vardır. Örnek olarak, yöneticiye ayrı rapor, çalışanlara ayrı raporlar sunulur. Bu Testi yapan firmaya ya da test yapılan firmaya bağlı olabiliyor.

Penetration test aslında ''Vulnerability Assessment'' kavramıyla birlikte işler Vulnerability Assessment sistemdeki açıkların bulunmasını hedefler. Bunlar da genel olarak test araçlarıyla gerçekleştirilir. Hepsi bir araya geldiğinde Penetration Test döngüsü ortaya çıkar.

Penetration test yapan firma, testi yapacağı firmaya göre strateji geliştirir. Bunun sonucunda ne tür bir test stratejisiyle devam edeeği belli olur.

Örnek verecek olursak;
Firmadaki yazılımlarAğ alt yapısıTüm sistem alt yapısıgibi stratejiler oluşturulur. Bunlar konuşulur planlar yapılır ve belli bir süre zarfında sistemler test edilir. Firmanın alacağı riskler, yapacağı testlerin zararlarını üstlenip üstlenmeyeceği, veri kaybı olması durumunda testi yapan firmanın sorumluluk almayacağı gibi meseleler konuşulmalıdır. Elbette yapılacak test çeşidine görede stratejiler değişir.

Günümüzde genel olarak yapılan Sızma Testleri Şunlardır;
Network Sızma Testleri
Wireless Sızma TestleriDdos Saldırı DenemeleriWeb Uygulama Sızma TestleriSosyal Mühendislik Sızma TestleriMobil Sızma TestleriVoip Sızma TestleriLan Sızma TestleriGörüldüğü gibi bir çok test çeşidi mevcut. Firma veya kişisel küçük kurumlar bunlardan dilediği test yapan bir firmaya yaptırabilir.

Penetration test, kısaca Pentest oldukça önemlidir. Firmalar artık yeni yeni Pentest kavramını öğrenip, bilinçlenip testlerini yaptırıyorlar. Bu konuda çalışmalar sürse de firmaların bu konuda bilinçlenmesini sağlamak için güvenlik uzmanları için önemlidir. Penetration testişleminde genel olarak izlenmesi gereken yollar vardır.
Keşif Host Keşfi Bilgi Toplama (Aktif, Pasif)Port Tarama Ağ Analizi Vulnerability Assessment Exploting Yetki Yükseltme Sistemde İlerleme Raporlamagibi basit yollar izlenebilir. Daha öncede dediğim gibi bunlar değişkenlik gösterebilir.

Firmanın bu testleri hangi zaman aralıklarında veya sıklıkla yaptıracakları da tartışmasız önemlidir. Gün geçtikçe yenilenen uygulamalar, kurulan yazılımlar, yapılandırılan ağ ayarları gibi değişiklikler ve yenilikler ile zaafiyetler ortaya çıkabilir. Bu sebepten dolayı firma belli sıklıklarla sızma testi hizmeti almak mecburiyetinde kalabiliyor.


Penetration test'in çeşitleri vardır.
Siyah kutu Beyaz kutu Gri kutuolmak üzere 3'e ayrılır.

SİYAH KUTU 

Siyah kutuda test yapılacak firma ve sistem hakkında herhangi bir bilgi sahibi olunmadan test gerçekleştirilir. Yani bir HACKER gözünden sistemde zaafiyet aranır ve sisteme giriş sağlanır.

BEYAZ KUTU

Bu testte firma, test yapacak firma ile birçok bilgi paylaşır ve buna göre işlemler gerçekleştirilir. Genel olarak bunun nedeni firmada çalışan veya önceden çalışmış olan kişilerin yapabileceği saldırılar gözlemlenir ve ne tür kayıplar verilebilecekleri test edilir.

GRİ KUTU

Gri kutu sızma testi, beyaz ile siyah kutu karışımı bir test diyebiliriz. En belirgin farkı ise beyaz kutudaki gibi firma detaylı bilgi vermez. Bu test düşük rütbedeki kişilerin vereceği zararları gözlemlemek amacıyla yaptırılmaktadır.


Penetration test işlemlerinde en çok kullanılan dağıtım Kali Linux'tur. Kali Linux bilindiği gibi içerisinde birçok araç barındırır. Büyük firmalar dahil çoğunluk Kali Linux içerisinde araçları kullanmaktadır.

Kali Linux bu sayade Penetration test işlemlerini 1 adım ileri taşımaktadır.


 

Who this course is for:
  • Linux meraklı kişiler
  • Siber Saldırı konusunda meraklı kişiler
  • Siber güvenlik konusunda meraklı kişiler
  • Siber Güvenlik Uzmanı olmayı isteyen kişiler
  • Öğrenmeyi Seven kişiler
Course content
Expand all 73 lectures 02:32:11
+ Kali Linux Uygulama Menülerin Tanıtımı
14 lectures 12:21
Information Gathering
00:47
Vulnerability Analysis
01:04
Web Application Analysis
00:42
Database Assessment
00:37
Password Attacks
00:31
Wireless Attacks
00:50
Reverse Engineering
01:15
ExploitationTools
00:58
Sniffing & Spoofing
01:05
Post Exploitation
00:56
Forensics
00:52
Reporting Tools
00:50
Social Engineering Tools
00:37
System Services
01:17
+ Information Gathering Kategorisi
16 lectures 43:58
DMitry (Deepmagic Information Gathering Tool) nedir ne işe Yarar
02:42
DMitry -w -o Paremetreleri Kullanımı
02:37
DMitry -i Paremetreleri Kullanımı
01:31
DMitry -n Paremetreleri Kullanımı
00:47
DMitry -s Paremetreleri Kullanımı
00:55
DMitry -e Paremetreleri Kullanımı
01:05
DMitry -f Paremetreleri Kullanımı
01:27
DMitry -p Paremetreleri Kullanımı
01:18
Dnmap Client ve Dnmap Server ne işe yarar ?
02:44
Maltego Nedir? Nasıl Kullanılır?
05:27
İke-Scan Kullanımı
02:21
Netdiscover ne işe yarar ?
03:02
Nmap Nedir ?
05:57
p0f nedir ?
03:39
Sparta Nedir ?
03:35
Zenmap Nedir ?
04:51
+ Vulnerability Analysis Kategorisi
6 lectures 11:02
Golismero nedir ?
02:51
Lynis Nedir ?
02:02
Nikto Nedir ?
01:19
Nmap Nedir ?
02:16
Sparta zafiyet Nedir ?
00:49
Unix-privesc-check Nedir ?
01:45
+ Web Application Analysis
9 lectures 18:04
Burp Suite Nedir ?
01:47
Commix Nedir ?
01:09
Httrack Nedir ?
02:52
Owasp Zap Nedir ?
02:20
Paros Nedir ?
01:02
SkipFish Nedir ?
02:28
Sql map Nedir ?
01:47
WebScarab Nedir ?
01:34
Wpscan Nedir ?
03:05
+ Database Assessment
12 lectures 26:39
BbqSql Nedir ?
01:05
HexorBase Nedir ?
02:26
JSql İnjection Nedir ?
05:09
Mdb-Sql Nedir ?
00:54
OScanner Nedir ?
01:55
SidGuesser Nedir ?
02:02
SQLDict Nedir ?
01:42
SQLite DB Browser Nedir ?
01:48
SqlMap Nedir ?
04:20
SqlNinja Nedir ?
01:11
SqlSus Nedir ?
01:39
TnsCmd10g Nedir ?
02:28
+ Password Attacks
11 lectures 26:07
Cewl Nedir ?
02:11
Crunch Nedir ?
03:25
HashCat Nedir ?
04:53
John Nedir ?
04:16
Johnny Nedir ?
03:07
Medusa Nedir ?
01:57
NCrack Nedir ?
00:53
OphCrack Nedir ?
02:03
Pyrit Nedir ?
01:00
Rcracki_mt Nedir ?
01:14
Wordlists Nedir ?
01:08