Uygulamalı Siber Güvenlik ve Etik Hacker Eğitimi

Name: Uygulamalı Siber Güvenlik ve Etik Hacker Eğitimi
Rating: 3.8 (641 reviews)

Created byAli Çiftci

Last updated 8/2023

Turkish

What you'll learn

Eğitimde ki içeriklerin %90'nı uygulamalı olarak gösterilmektedir.
Uygulamalı Makine Hacking
Web Saldırıları ve Zafiyetleri Uygulamalı
Kaba Kuvvet Saldırıları John The Ripper - Crunch - Cupp
Sanal Makine Üzerinden Hacking
Network İletişim Yapısı
Kriptoloji, Linux ve Komutları
Cyber Kill Chain Model
Metasploit- Nmap - Searchsploit - Burp Suit - Nikto - Dimitry
Pasif ve Aktif Bilgi toplama
Exploit seçme evresi
Kali linux komutları
HTML İNJECTİON
IDOR
iFrame Injection
Restrict Device Access
OS Command Injection
XML/XPath Injection
BA -Session Management
Directory Traversal
XML External Entity Attacks (XXE)
Genel Saldırı Metodolojisi
XSS
SQL injection - SQL blind
HTTP , SYN , UDP flood
Reverse Shell - Bind Shell
PHP Code İnjection
PHP EVAL FUNCTİON
SERVER SIDE INCLUDES (SSI)

Course content

8 sections • 70 lectures • 5h 51m total length

Virtual Box ve Kali Linux Kurulumları8:15
NatNetwork Seçimi İçin Yapılması Gereken Ayarlar1:05
Kali Linux Tanıtım5:37
Çalıştırılması Gereken İlk Komutlar2:09

ls-cd-pwd Komutları4:48
Sudo Problemini Çözme3:01
Dizin oluşturma ve Silme2:18
Dosya Oluşturma ve Düzenleme5:44
Dosya Silme1:21
Dosya Taşıma ve Kopyalama5:01
Dizin veya Dosya Bulma2:21
Firefox Kurulumu1:04
Cat ile Grep Komutu Kullanımı1:30
Head ve Tail Komutu1:51
İşletim Sistemi ve Çekirdek Sürümü Öğrenme0:51
Man ve Help Komutu1:48
Dosya indirme- Wget ve Git Clone Komutu3:59
MAC ve IP Adresimizi Öğrenme1:47
Linux Sistem Bilgisi Komutları5:57

OSI MODELİ (Open Systems Interconnections)13:15
Bu dersin sonunda donanım cihazlarının network üzerinden uçtan uca nasıl iletişim kurduğunu öğreneceksiniz.
QUİZ OSI MODELİ
Simetrik - Asimetrik ve Hash Algoritmaları6:12
Bu ders kriptolojinin temelleri hakkında bilgi vermektedir.
IP Sınıfları - Subnet - Subnet Mask ve Broadcast Nedir?2:44
Bu dersimizde IP Sınıflandırmalarını, Subnet ve Subnet Mask kavramlarının anlamlarını ve broadcast nedir onu öğreneceğiz.
Alt Ağlara Bölme(Subneting)8:52
Bu içeriğimizde bir IP adresi ve bir CIDR ile nasıl butun IP adreslerini hesaplayabiliriz onu öğreneceğiz.
HTTP Method - GET - POST - OPTIONS - PUT6:54
Bu dersimizde HTTP Methodlarından GET, POST, PUT ve OPTION methodlarını ve ne işe yaradıklarını göreceğiz.
Bazı HTTP METHODLARI0:53
Kali Linux Komutları8:45
Bu dersimizde kali linuxta terminal üzerinde kullanmamız gereken önemli bazı komutları öğreneceğiz.
Kali Linux popüler komutları0:37
Cyber Kill Chain Modeli3:35
Siber saldırı yaşam döngüsünü anlamak adına cyber kill chain modeli bilmeliyiz.
Genel Saldırı Metodolojisi2:08

Whois - Archive - TheHarvester İle Bilgi Toplama7:30
Pasif bilgi toplama aşamasında kullanılan web siteleri ve programların tanıtımı ve özellikleri.
Google Hacking DB ile Pasif Bilgi Toplama4:52
Google özel parametreleri ile etkili arama teknikleri hakkında bilgi ve kişiler ya da kurumlar hakkında bilgi toplama işlemi.
NSLookup - Dig - Dmitry - DNSMAP kullanımı9:54
Bu içeriğimizde NSLOOKUP, DİG, DMİTRY ve DNSMAP araçlarının kullanımını göreceğiz.
Dirb ve Gobuster ile Dizin Tarama7:05
Bu ders ile bir web sitesinde nasıl dizinleri öğrenebileceğimizi ve bunun için hangi araçları kullanabileceğimizi öğrendik. Dizin tarama belki de en önemli evrelerden birisi olmaktadır.
Nikto ile Web Zafiyeti Tespiti4:43
Keşif Aşaması Ara Sınav
NMAP Hakkında Genel Bilgi7:07
Bu kısımda NMAP aracının kullanım nedeni ve NMAP aracının parametrelerini göreceğiz.
NMAP - Tarama Yöntemleri(TCP -UDP) - Port Belirleme - Versiyon Tespit11:32
Bu dersimizde Nmap ile TCP- UDP Tarama, Belirli Portu tarama, İşletim sistemi ve Versiyon tespti için yapılan taramaları göreceğiz.
NMAP Scriptler ve Final6:11
NMAP ÖDEVİ0:10
Nikto ile Web Zaafiyet Taraması2:33
Bu dersimizde Web zaafiyetlerinde terminal üzerinden kullanılan Nikto aracını tanıyacağız.

Metasploitable Kurulumu6:46
Searchsploit ve Metasploit araçları10:42
Bu dersimizde sistemlerideki zaafiyetleri sömürmek içik kullanacağımız araçları tanıyacağız.
En Popüler Portlar ve İşlevleri1:21
İlk Hacking Metasploitable VSFTPD Portu9:05
Bu dersimizde VSFTPD portunuda ki bir zaafiyete uygun exploit bulma ve bu portu sömürmeyi öğreneceğiz.
UNREALIRCD ve DİSTCCD Portları Hacking10:43
Bu dersimizde UNREALIRCD ve DİSTCCD portlarında ki zaafiyete uygun exploit bulma ve bu portu sömürmeyi öğreneceğiz.
Tomcat Port Hacking12:27
Bu dersimizde Tomcat portunuda ki bir zaafiyete uygun exploit bulma ve bu portu sömürmeyi öğreneceğiz.
Mysql -Tikiwiki port ve dizinlerini sömürme12:10
Bu dersimizde Mysql ve Tikiwiki portunuda ki bir zaafiyete uygun exploit bulma ve bu portu sömürmeyi öğreneceğiz.
Java RMI ve PHP CGİ Hacking6:49
Bu dersimizde Java RMI ve PHP CGİ portunuda ki bir zaafiyete uygun exploit bulma ve bu portu sömürmeyi öğreneceğiz.
SSH Portuna Brute Force Saldırısı5:04
Bu dersimizde Eski SSH sürümünden dolayı mevcut porta auxiliary modulu kullanarak brute force saldırısı yapma.
Hacking QUİZ

Bee Box ve Burp Suit Kurulumu4:33
Bee Box - Burp Suit - Proxy ve Cookie Editör Ayarları12:24
Bu dersimizde Bee Box - Burp Suit ayarlarını, Proxy ve Cookie Editör kurulum ve ayarları göreceğiz.
HTML İNJECTİON - Get - Post - Url Zaafiyeti8:24
Bu dersimizde HTML İNJECTİON zaafiyetinin farkı methodlar üzerinden sömürülmesini göreceğiz.
OS COMMAND INJECTİON Zaafiyeti5:48
Bu dersimizde OS COMMAND INJECTİON zaafiyetinin farkı methodlar üzerinden sömürülmesini göreceğiz.
Insecure Direct Object References (IDOR) Zaafiyeti4:37
IDOR daha çok e-ticaret sitelerinde karşılaşılan çok tehlikeli bir zaafiyettir. Bu dersimizde bu zaafiyeti göreceğiz.
Device Access Zaafiyeti3:20
İstekleri manipüle ederek sistemdeki açıklardan faydalanma zaafiyeti olan Device Access'i göreceğiz.
XXE (XML External Entity) Güvenlik Zafiyeti2:43
Bu dersimizde XXE zaafiyetinin farkı methodlar üzerinden sömürülmesini göreceğiz.
XSS GET Method3:07
XSS Reflected3:29
XSS Post Method2:00
SQL Injection LoginForm2:47
SQL Injection Get-Search8:36
SQLMAP Aracı Tanıtımı ve Kullanım Tekniği5:15
Bu dersimizde SQLMAP aracının kullanım yöntemlerini ve parametrelerini öğreneceğiz.
Web Saldırı Yöntemleri Özet1:00

PHP Code Injection5:42
PHP EVAL Function4:38
Server Sıde Includes Injection (SSI)4:19
IFRAME INJECTİON Zaafiyeti2:34
Bu dersimizde IFRAME İNJECTİON zaafiyetinin farkı methodlar üzerinden sömürülmesini göreceğiz.
SESSİON MANAGAMENT Zaafiyeti3:20
Bu dersimizde Session Managament zaafiyetinin farkı methodlar üzerinden sömürülmesini göreceğiz.
Tebrikler! Sıradaki Eğitime Hazır mısınız?0:06

Requirements

Başlangıç ve orta seviye için uygun bir eğitimdir.
Bilgisayar

Description

Yeni başlayanlar için uygun, uygulama ağırlıklı siber güvenlik ve etik hacker eğitimi.

Kurs başlagıç itibari ile kısaca network yapısını ve iletişimini , ardından kriptoloji hakkında genel bilgi seviyesini arttırmayı hedeflemektedir. Ardından linux komutları ve linux dizinleri ve yetkileri hakkında bilgi vermektedir. Bu kısımların ardından saldırı evresinde kullanılan araçlar ve saldırının metodolojisi uygulamalı olarak tüm öğrencilerimize gösterilmektedir. Eğitim sonunda bir sistemin nasıl hacklenebileceğini, web uygulama saldırı teknikleri ve zafiyetlerini, network saldırılarını , password saldırılarını, pasif ve aktif bilgi toplama evresindeki bilgiler ile nasıl exploit işlemi gerçekleştirilir gibi soruların cevabını bulabileceksiniz. Kurs içerisinde uygulamalı olarak iki hedef makine üzerinde bir çok hacking işlemi gerçekleştirilecektir.

Yeni başlayanlar için uygun, uygulama ağırlıklı siber güvenlik ve etik hacker eğitimi.

Who this course is for:

Sistemlerin nasıl exploit edileceğine , web uygulama zafiyetlerine, Network saldırı metodolojilerine hakim olmak isteyen. Siber güvenlik alanına meraklı herkes.
Beyaz Şapkalı Hacker
Siber Güvenlik
Etik Hacker

Uygulamalı Siber Güvenlik ve Etik Hacker Eğitimi

What you'll learn

Explore related topics

Course content

Giriş , Tanıma ve Kurulumlar4 lectures • 17min

Temel Linux Eğitimi15 lectures • 43min

Hızlandırılmış Genel Eğitim10 lectures • 54min

Saldırı Öncesi Bilgi Toplama Evresi - Pasif ve Aktif10 lectures • 1hr 2min

Metasploitable ile Hacking İşlemine Giriş9 lectures • 1hr 15min

Web Uygulama Zaafiyetleri14 lectures • 1hr 8min

Web Uygulama Zaafiyetleri Versiyon 26 lectures • 21min

Wordlist Oluşturma2 lectures • 12min

Requirements

Description

Who this course is for: