VSS

VSS Penetrasyon testi uzmanı yetiştirme programının ilk eğitimidir. iki aşamadan oluşan eğitim toplam 5 gün sürmektedir.

VSS One – Penetrasyon Testi Temel Eğitimi – 3 Gün

UCS Six Type test metodolojisi
Network Temelleri ( Switching, Routing, VLAN, MPLS, DSL, BGP, IP4, IP6, Firewall) mantığı ve çalışma prensibi
İşletim Sitemleri katman mimarisi
Ses, Data, Görüntü iletişimi ve Temelleri
Penetrasyon Testi Kavramı ve Test Kapsamı Belirleme
Penetrasyon Testi Çeşitleri
Penetrasyon Test Standart ve Metodolojileri
White Box Test Metodolojisi
Black Box Test Metodolojisi
Gray Box Test Metodolojisi
Zafiyet ve Açıklık Kavramı
Test Atak Tipleri
Malware ve Risk Yaklaşımı
Metasploid ve Payload Kavramları
Maping ve Nmap
DDOS – IPS Atak Tipleri – Zero Day Kavramı
Mantıksal ve Kavramsal Test Tasarımları
Atak Algılama ve sezgisel Penetrasyon
ISO 27001 – 22301 – Tier ve Tier +( Datacenter ) standartlarında zafiyetin ele alınması
Pentest Uygulamalarının Kurulumu ve Aktifleştirilmesi
Uygulama – Network Tarama Yazılımlarının Kurulumu ve Kullanımı
Uygulama – Aktif Pasif network cihazları zafiyetlerinin taranması
Uygulama – İşletim Sistemleri Zafiyetlerinin Taranması
Uygulama –Lokal ve External Network Tarama
Uygulama –DNS, MX, Blok Network Tarama
Uygulama –Local Voip santral güvenliği taraması
Uygulama –Web Sitesi güvenliği taraması
Exploit oluşturma ve test yöntemleri
Penetrasyon test raporu hazırlama
Rapor ve Zaafiyetlerin analizi
Zafiyet kapatılması ile ilgili öneri raporu hazırlama
Sezgisel yaklaşım ve SIEM
Uygulama – IoIT güvenliği taraması
Davranış analizi ile zafiyet tarama metotları
Sistem İzlerinin temizlenmesi
Sistem ve Network yapılandırması ile zafiyetlerin engellenmesi
Network yapılandırması ile zafiyetin engellenmesi
Zafiyet Engelleme Uygulamaları ( DDOS, XSS, CSS, Pshing, BFC )
Rapor Oluşturma ve Analiz ( Audit, PCI DSS, FISMA )

VSS ++ Risk Assessment ( Risk Seviyesi Belirleme ve Pentest ) Testi Eğitimi – 2 Gün

Risk Assessment Penetrasyon Testi Kavramı ve Test Kapsamı Belirleme
White Box Test Metodolojisi
Black Box Test Metodolojisi
Gray Box Test Metodolojisi
Risk Assessment Test Atak Tipleri
Uygulama – Risk Assessment Pentest Uygulamasının Kurulumu ve Yapılandırılması
Uygulama – Aktif Pasif network cihazları zafiyetlerinin taranması
Uygulama – İşletim Sistemleri Zafiyetlerinin Taranması
Uygulama – Lokal ve External Network Tarama
Uygulama – DNS, MX, Blok Network Tarama
Uygulama – Local Voip santral güvenliği taraması
Uygulama – Web Sitesi güvenliği taraması
Risk Assessment Test Raporlarının Hazırlanması
Rapor Oluşturma ve Analiz – Audit Report
Rapor – Risk Repord Card
Rapor – Baseline Comparison
Rapor – Executive Overview
Rapor – Highest Risk Vulnerabilities
Rapor – Remediation Plan
Rapor – Remediations by Risk
Rapor – Risk Scorecard

Çalışma Saatleri

Telefon :

Email :

Kurumsal Eğitimler

Sertifikasyon Eğitimleri

Siber Güvenlik Eğitimleri

Yönetim Sistemleri

Kurumsal Eğitimler

Sertifikasyon Eğitimleri

Siber Güvenlik Eğitimleri

Yönetim Sistemleri

VSS

VSS Penetrasyon testi uzmanı yetiştirme programının ilk eğitimidir. iki aşamadan oluşan eğitim toplam 5 gün sürmektedir.

VSS One – Penetrasyon Testi Temel Eğitimi – 3 Gün

UCS Six Type test metodolojisi

Network Temelleri ( Switching, Routing, VLAN, MPLS, DSL, BGP, IP4, IP6, Firewall) mantığı ve çalışma prensibi

İşletim Sitemleri katman mimarisi

Ses, Data, Görüntü iletişimi ve Temelleri

Penetrasyon Testi Kavramı ve Test Kapsamı Belirleme

Penetrasyon Testi Çeşitleri

Penetrasyon Test Standart ve Metodolojileri

White Box Test Metodolojisi

Black Box Test Metodolojisi

Gray Box Test Metodolojisi

Zafiyet ve Açıklık Kavramı

Test Atak Tipleri

Malware ve Risk Yaklaşımı

Metasploid ve Payload Kavramları

Maping ve Nmap

DDOS – IPS Atak Tipleri – Zero Day Kavramı

Mantıksal ve Kavramsal Test Tasarımları

Atak Algılama ve sezgisel Penetrasyon

ISO 27001 – 22301 – Tier ve Tier +( Datacenter ) standartlarında zafiyetin ele alınması

Pentest Uygulamalarının Kurulumu ve Aktifleştirilmesi

Uygulama – Network Tarama Yazılımlarının Kurulumu ve Kullanımı

Uygulama – Aktif Pasif network cihazları zafiyetlerinin taranması

Uygulama – İşletim Sistemleri Zafiyetlerinin Taranması

Uygulama –Lokal ve External Network Tarama

Uygulama –DNS, MX, Blok Network Tarama

Uygulama –Local Voip santral güvenliği taraması

Uygulama –Web Sitesi güvenliği taraması

Exploit oluşturma ve test yöntemleri

Penetrasyon test raporu hazırlama

Rapor ve Zaafiyetlerin analizi

Zafiyet kapatılması ile ilgili öneri raporu hazırlama

Sezgisel yaklaşım ve SIEM

Uygulama – IoIT güvenliği taraması

Davranış analizi ile zafiyet tarama metotları

Sistem İzlerinin temizlenmesi

Sistem ve Network yapılandırması ile zafiyetlerin engellenmesi

Network yapılandırması ile zafiyetin engellenmesi

Zafiyet Engelleme Uygulamaları ( DDOS, XSS, CSS, Pshing, BFC )

Rapor Oluşturma ve Analiz ( Audit, PCI DSS, FISMA )

VSS ++ Risk Assessment ( Risk Seviyesi Belirleme ve Pentest ) Testi Eğitimi – 2 Gün

Risk Assessment Penetrasyon Testi Kavramı ve Test Kapsamı Belirleme

White Box Test Metodolojisi

Black Box Test Metodolojisi

Gray Box Test Metodolojisi

Risk Assessment Test Atak Tipleri

Uygulama – Risk Assessment Pentest Uygulamasının Kurulumu ve Yapılandırılması

Uygulama – Aktif Pasif network cihazları zafiyetlerinin taranması

Uygulama – İşletim Sistemleri Zafiyetlerinin Taranması

Uygulama – Lokal ve External Network Tarama

Uygulama – DNS, MX, Blok Network Tarama

Uygulama – Local Voip santral güvenliği taraması

Uygulama – Web Sitesi güvenliği taraması

Risk Assessment Test Raporlarının Hazırlanması

Rapor Oluşturma ve Analiz – Audit Report

Rapor – Risk Repord Card

Rapor – Baseline Comparison

Rapor – Executive Overview

Rapor – Highest Risk Vulnerabilities

Rapor – Remediation Plan

Rapor – Remediations by Risk

Rapor – Risk Scorecard

Hakkımızda

İletişim