OFFSEC’TE BİLGİ GÜVENLİĞİ EĞİTİM YOLLARI

Saldırgan Güvenlik bilgi güvenliği kursları sunmaktadır öğrencilerimizi üç yol boyunca geliştirmek için : penetrasyon testi, web uygulaması güvenliği ve kablosuz güvenlik.

Kurslarımız, yerleşik veya istekli penetrasyon test cihazları arasında en iyi bilinmesine rağmen, BT kariyerlerindeki kurslar da bilgi güvenliği eğitiminden yararlanabilir. Sistem, ağ ve veritabanı yöneticileri, BT analistleri, web uygulaması geliştiricileri ve BT ve web geliştirmedeki diğerleri de sistemlerini, ağlarını ve uygulamalarını nasıl güvenceye alabileceklerini düşünmelidir.

OffSec’te hangi eğitim yolunu düşünmelisiniz?

• Zaten bir OffSec kursu almamış olan BT uzmanları ve bilgi güvenliği uzmanları, saldırgan siber güvenliğin temellerini öğrenmek için penetrasyon testi ile başlamalıdır.
• Web uygulaması güvenlik uzmanları ve web geliştiricileri , daha ciddi saldırılara zincirlenebilecek güvenlik açıklarını nasıl ortaya çıkaracaklarını öğrenmek için web uygulaması güvenlik yolunu düşünmelidir.
• Ağ yöneticileri ve penetrasyon test kullanıcıları, kablosuz cihazların nasıl denetleneceğini ve güvenliğinin sağlanacağını öğrenmek için kablosuz güvenlik izini düşünmelidir.

Aşağıdaki bölümlerde her yola başlama hakkında daha fazla bilgi edinin.

Bölüme atla: Sızma Testi | Web Uygulama Güvenliği | kablosuz güvenlik

BT VE GELECEK INFOSEC PROFESYONELLERİ İÇİN: SIZMA TESTİ

Sistemlerin ve ağların nasıl saldırıya uğradığını ve bir saldırganın nasıl düşündüğünü anlamak size daha iyi güvenlik sağlar. Bir sisteme nasıl saldıracağınızı öğrenirseniz, onu savunmanın yeni yollarını tespit edebilirsiniz – bu yüzden OffSec, saldırı tekniklerinin sağlam bir şekilde anlaşılmasının, onlara defansif karşı koyma yeteneğinizi geliştirdiğine inanmaktadır.

Bir penetrasyon test cihazı bir sistem, ağ veya uygulama içindeki güvenlik açıklarını tespit etmeye odaklanır. Saldırganın kötüye kullanabileceği bir istemci ortamındaki sorunları veya zayıflıkları belirlemek için değerlendirmeler yaparlar.

İstenen yetenekler

Bir pentester olmak için gereken temel bilgi genellikle yazılım geliştirme, ağ ve sistem yönetimi ve diğer BT rollerinde geliştirilir.

Linux ve Windows işletim sistemlerinin sağlam bir şekilde anlaşılması, bir penetrasyon test cihazının beceri setinin temelini oluşturur. Python, Ruby ve Bash gibi betik dillerinin bilinmesi de yardımcı olur.

Son olarak, iyi iletişim becerileri kritik öneme sahiptir. Bulguları bir rapor halinde hazırlayabilmek ve işletmenin diğer alanlarının BT departmanının ötesindeki etkisini anlamasına yardımcı olmak çok önemlidir.

Sızma Testi Eğitimi

Kali Linux (PWK) ile Sızma Testi , Saldırı Güvenliği’nin temel penetrasyon testi kursudur. Try Harder zihniyetini aşılarken araçlar ve teknikler sunar .

PWK’da öğreneceğiniz bazı şeyler şunlardır:

• Active Directory saldırıları
• Pentesting için PowerShell
• Arabellek taşmaları
• Uzaktan kod yürütme ve yerel ayrıcalık yükseltme saldırıları
• İstemci tarafı saldırılar
• XSS ve SQL enjeksiyonları

Bu kurs 2020 için büyük ölçüde elden geçirildi ; kurs materyallerini ikiye katladık, mevcut laboratuar makinelerini yeniledik ve% 33 daha fazla yeni makine ekledik. Tüm ders müfredatını buradan inceleyebilirsiniz .

Kursu tamamlamak ve sınavı geçmek, IT’den daha güvenlik odaklı bir role geçmek istediğinizde özellikle değerli olacak olan Saldırgan Güvenlik Sertifikalı Profesyonel (OSCP) sertifikasını verir .

Başa dönüş;Oscp tanınıyor mu?, Oscp’ın maliyeti nedir?, Oscp kursu nedir?, OSWP nedir?, Oscp ile iş bulabilir misiniz?, Oscp sınavı ne kadar zor?, Oscp zor mu?, Oscp yeni başlayan mı ?, Oscp süresi doluyor mu?, Oscp üretildi mi?, Oscp’e hazırlanmak ne kadar sürer?, Oscp almalı mıyım? CEH’den sonra ne olacak?, Metrepreter Oscp’de izin veriliyor mu?bilgi güvenliği kursları,bilgisayardan sızma testi nasıl yaparım,başka bilgisayara nasıl sızarım

PENTESTERS VE WEB GELİŞTİRİCİLERİ İÇİN: WEB UYGULAMASI GÜVENLİĞİ

OffSec’teki web uygulaması güvenlik eğitimi, kaynak kodu incelemesine derinlemesine dalmaya odaklanmaktadır. Bir penetrasyon testine odaklanmaya devam ederken, bir web uygulaması güvenlik uzmanı kodu okuyabiliyor, anlayabiliyor ve kullanabilir, yalnızca taramakla kalmıyor.

Web uygulaması güvenlik değerlendirmeleri, kaynak koduna (beyaz kutu yaklaşımı) erişiminiz olduğunda etkilidir. Mantıksal güvenlik açıkları için kodun gözden geçirilmesi, harici bir taramadan veya arka uçtan yararlanılabilen ve basit bir taramada bulunamayan bir işlevi ortaya çıkarabilir.

İstenen yetenekler

En güçlü web uygulaması güvenlik uzmanları, hem ön uç hem de arka uç perspektifinden tüm yazılım geliştirme yaşam döngüsünü derinlemesine anlayacaktır. HTML, JavaScript, Java, Python ve .NET hakkında sağlam bir anlayış bu yolun temelini oluşturur.

Beceri setinizi büyütmek için dosya izinleri, gezinme, düzenleme ve komut dosyalarını çalıştırma gibi Linux ve Windows işletim sistemlerini tanıyın. Ardından, standart saldırı vektörleri, teorisi ve pratiğine aşina olun. Son olarak, Burp Suite gibi web proxy’leri ile biraz deneyim kazanmak isteyeceksiniz . PWK gibi bir kurs bu konuda yardımcı olabilir.

Web Uygulaması Güvenlik Eğitimi

Biz Gelişmiş Web Saldırıları ve Sömürü beyaz kutu web uygulaması pentesting öğretmek . AWAE’de şunları nasıl yapacağınızı öğreneceksiniz:

• Kaynak kodda gelişmiş güvenlik değerlendirmeleri yapın
• Güvenlik açıklarından yararlanmak için zincir saldırıları
• Kodu optimize etmek ve manipülasyon potansiyelini azaltmak için öğrendiklerinizi kullanın

Bu öğrenme yolunu izleyen öğrenciler, Saldırgan Güvenlik Web Uzmanı (OSWE) sertifikalarını almak için sınava girebilirler . OSWE’nizi kazanmak, işverenlere sadece yetenekli bir penetrasyon test cihazı değil, aynı zamanda web uygulaması güvenliği konusunda uzman bilgiye sahip olduğunuzu gösterecektir.

Web geliştiricileri için – özellikle sağlık, finans ve hükümet gibi hassas endüstriler için uygulamalar geliştirenler – yalnızca tasarımla gizlilik değil, tasarımla güvenliğe olan bağlılığınızı gösterir .

Başa dönüş

AĞ YÖNETİCİLERİ İÇİN: KABLOSUZ GÜVENLİK

Kablosuz ağlar ve cihazlar ek güvenlik zorluklarını temsil eder. Yeterince güvenli olmayan kablosuz ağlar, saldırganların gizli bilgilere erişmesi, kötü amaçlı yazılım sunması, ortadaki adam saldırılarını gerçekleştirmesi ve daha fazlası için fırsatları temsil edebilir. Bu ve diğer güvenlik açıklarından nasıl yararlanılacağını öğrenmek, bunlara karşı daha iyi korunmanızı sağlar.

İstenen yetenekler

Kablosuz güvenlik yolunda ilerlemek için Linux’a aşina olmanız ve TCP / IP ve OSI modelinin sağlam bir şekilde anlaşılması gerekir. Ağ yönetiminde önceki deneyim, kablosuz güvenliğe geçiş için sağlam bir başlangıç ​​noktası sağlayacaktır.

Kablosuz Sızma Testi Eğitimi

Bizim Kablosuz Saldırıları (WiFu) kurs teklifleri kablosuz güvenlik ilişkin daha fazla fikir ve gerçek dünya güvenlik çözümleri için ihtiyaç öğrencilerimizin farkındalığını artırır. WiFu’da kablosuz cihazları ve ağları nasıl denetleyeceğinizi, tehlikeye atacağınızı ve güvenli hale getireceğinizi öğreneceksiniz.

Kazanılan yeterlilikler şunları içerir:

• Pasif ve aktif saldırılar kullanarak hem WEP hem de WPA-PSK ağlarına saldırmak
• PRGA anahtar çıkarma ve tek yönlü paket enjeksiyonu gibi gelişmiş saldırıları yürütme
• Çeşitli kablosuz keşif araçlarını kullanma
• Sahte erişim noktası saldırılarının nasıl yürütüleceğini anlama

Dersi almak için öğrencinin kendi kablosuz kartına ve erişim noktasına ihtiyacı olacaktır. Donanım önerileri kurs açıklamasında bulunabilir . Öğrenciler derste öğrendikleri kavramları bir ev laboratuarında uygulayacaklardır.

Kablosuz güvenlik becerilerini kanıtlamak isteyen öğrenciler için OffSec ayrıca Saldırgan Güvenlik Kablosuz Profesyonel (OSWP) sertifikası da sunmaktadır .

Başa dönüş

INFOSEC EĞİTİM YOLUNU SEÇME

Herhangi bir bilgi güvenliği eğitimi veya penetrasyon testi kursuna katılmadan önce geri adım atın ve öğrenme hedeflerinizi göz önünde bulundurun.

• Neden bir kursu düşünüyorsun? Kursu sadece öğrenmek için mi alıyorsunuz? Veya bir sertifika kazanmak için mi?
• Belirli bir kurs konu hakkındaki becerilerinizi, bilginizi ve tutumunuzu nasıl geliştirecek?
• Kariyerinizde nerede büyümeye veya ilerlemeye çalışıyorsunuz?

OffSec olarak, sadece sertifika toplamak yerine öğrenmenin önemini vurguluyoruz. Bir sertifika, becerilerinizin resmi bir kanıtı olarak hizmet ederken ve kapıları açabilse de, daha da önemlisi, kurs içeriğini anlamanız ve kullanabilmenizdir.

OffSec ile Yolculuğunuza Başlama

Hangi yolu seçerseniz seçin, PWK alarak öğrenme yolculuğunuza OffSec ile başlamanızı öneririz . Temel penetrasyon testi kursu olarak, PWK üst düzey bir bilgi güvenliği uzmanı olarak başarılı olmak için gerekli araçları, teknikleri ve zihniyetini öğretir .

İken AWAE gelişmiş bir ders olduğunu, geniş deneyime sahip penetrasyon test ve web geliştiricileri burada başlatmak mümkün olabilir. AWAE’ye başlamadan önce Web Uygulaması Güvenlik Eğitimi bölümünde “Gerekli Beceriler” altında listelenen tüm alanlarda sağlam olmalısınız.

Benzer şekilde, WiFu’yu deneyebilirsiniz. ağ iletişimi ve kablosuz aygıtlar konusunda sağlam bir deneyime sahipseniz, PWK almadan .

İşletmeniz veya kuruluşunuz için bilgi güvenliği eğitimini nasıl seçeceğinize karar vermeye çalışıyorsanız, ücretsiz kılavuzumuzu başlangıç ​​noktası olarak indirin. Ayrıca soruları cevaplamak için özel bir uzman ekibimiz var.