Certified Ethical Hacker - CEH V12 Eğitimi

Certified Ethical Hacker (CEH V12) Eğitimine Genel Bakış

EC-Council'in Sertifikalı Etik Hacker (CEH v12) Eğitim programı, dünyada en çok aranan güvenlik yeterliliklerinden biri olan uluslararası kabul görmüş bir siber güvenlik sertifikasyonuna hazırlık sağlamaktadır. Kuruluşların ağ altyapısındaki zayıflıkları keşfetme yeteneğinizi doğrulayan ve siber saldırılarla etkin mücadeleye yardımcı olan bu program, uygulamalı eğitim, laboratuvarlar, değerlendirme ve küresel bilgisayar korsanlığı yarışmasıyla etik hackleme hakkında kapsamlı bilgi sunmaktadır. MITRE ATT&CK Çerçevesi, Elmas Saldırı Analizi Modeli, Zero Trust ve bulut güvenliği gibi güncel teknolojileri içeren bu eğitim, katılımcıları bir hacker gibi düşünmeye hazırlayarak altyapı koruma becerilerini geliştirmektedir.

İçerik

• Etik hacking'e giriş: bilgi güvenliğine genel bakış, hacking metodolojileri ve çerçeveleri, bilgi güvenliği kontrolleri, kanunlar ve standartlar

• Ayak izi ve keşif: arama motorları, web hizmetleri, sosyal ağlar, e-posta, Whois, DNS ve ağ ayak izi teknikleri

• Ağları tarama: ana bilgisayar keşfi, port ve hizmet keşfi, işletim sistemi keşfi (banner yakalama), IDS ve güvenlik duvarı bypass teknikleri

• Numaralandırma: NetBIOS, SNMP, LDAP, NTP, NFS, SMTP ve DNS numaralandırma teknikleri

• Güvenlik açığı analizi: değerlendirme kavramları, sınıflandırma, araçlar ve raporlama

• Sistem hackleme: erişim kazanma, ayrıcalık yükseltme, erişimi sürdürme, günlükleri temizleme

• Kötü amaçlı yazılım tehditleri: truva atları, virüsler, solucanlar, APT kavramları, dosyasız malware, kötü amaçlı yazılım analizi

• Sniffing: MAC saldırıları, DHCP saldırıları, ARP zehirlenmesi, DNS zehirlenmesi, sahtekarlık saldırıları

• Sosyal mühendislik: teknikler, içeriden tehditler, kimliğe bürünme, kimlik hırsızlığı

• DoS ve DDoS saldırıları, oturum ele geçirme, web sunucusu ve web uygulaması saldırıları

• SQL enjeksiyon, kablosuz ağ güvenliği, mobil platform saldırıları

• Bulut güvenliği: konteyner teknolojileri, sunucusuz bilişim, bulut tabanlı tehditler

• Kriptografi: şifreler, PKI, kriptografi saldırıları ve kriptanaliz araçları

Kimler Katılabilir?

• Orta düzey bilgi güvenliği denetçileri

• Siber güvenlik denetçileri ve analistleri

• Güvenlik yöneticileri ve BT güvenlik yöneticileri

• Siber savunma analistleri

• Güvenlik açığı değerlendirme analistleri

• SOC güvenlik analistleri (seviye 1, 2, 3)

• Ağ güvenliği mühendisleri

• Bilgi güvenliği yöneticileri ve analistleri

• Siber güvenlik danışmanları

• Çözüm mimarları

Önkoşullar:

• İşletim sistemi, TCP/IP ve ağ konusunda iyi bilgi ve anlayış

• Ağ temelleri, sunucu ve ağ bileşenleri dahil temel kavramlara hakimiyet

Kariyer Fırsatları

• Etik hackleme sürecinin kritik saldırı öncesi aşamalarını gerçekleştirebilirsiniz.

• Hedef kuruluşun ağındaki, iletişim altyapısındaki ve uç sistemlerindeki güvenlik açıklarını belirleyebilirsiniz.

• Malware analizi ve karşı önlemler konusunda uzmanlaşabilirsiniz.

• Sosyal mühendislik saldırılarını tespit edebilir ve önlem önerebilirsiniz.

• Web sunucusu ve web uygulamalarındaki güvenlik açıklarını denetleyebilirsiniz.

• Kablosuz ağ güvenliği ve mobil platform güvenliği konularında yetkinlik kazanabilirsiniz.

• Bulut güvenliği teknikleri ve araçlarını kullanabilirsiniz.

• MITRE ATT&CK çerçevesini uygulayabilirsiniz.