Kurs Hakkında
OzzAcademy CEH Eğitim Programı (Red Team)
Etik Hackerlık ve Sızma Testi Uzmanlığı (Toplam 130 Saat)
Siber güvenlikte etik bir adım atmak isteyenler için en prestijli sertifika programı.
Etik hackerlar; güvenlik açıklarını tespit ederek sistemleri koruma altına alan, kurumların en kritik savunma hattını oluşturan profesyonellerdir.
OzzAcademy’nin CEH Eğitim Programı; katılımcılara hem teorik hem de tamamen uygulamalı eğitim modeliyle etik hackleme teknikleri, saldırı yöntemleri, savunma stratejileri ve profesyonel pentest becerileri kazandırır.
Bu Programda Neler Öğreneceksin?
- Etik hackerlık yaklaşımı ve profesyonel sızma testi metodolojisi
- Bilgi toplama (reconnaissance), tarama ve enumeration süreçleri
- Zafiyet analizi ve güvenlik açıklarının tespiti
- Sistem hacking, erişim sağlama ve yetki yükseltme teknikleri
- Ağ, web, kablosuz, mobil ve bulut sistemlere yönelik saldırı yöntemleri
- Sniffing, spoofing ve Man-in-the-Middle saldırıları
- Sosyal mühendislik saldırı teknikleri
- Kriptografi ve veri güvenliği uygulamaları
- Saldırı tespiti, log analizi ve olay inceleme süreçleri
- Profesyonel sızma testi (pentest) ve raporlama teknikleri
Bu program; 130 saatlik kapsamlı yapısıyla katılımcıları yalnızca araç kullanabilen değil, sistemleri analiz edebilen ve gerçek sızma testleri gerçekleştirebilen profesyoneller seviyesine taşır.
Eğitim Yapısı
- Toplam 130 saatlik kapsamlı ve uygulamalı eğitim programı
- Teknopark İstanbul’da yüz yüze uygulamalı eğitim
- Canlı online derslerle hibrit model
- Tüm ders kayıtlarına 7/24 erişim
- Sınırlı kontenjan ile birebir destek
Eğitim süreci boyunca her konu, ileri seviye lab çalışmaları ve gerçek saldırı senaryoları ile işlenir.
Gerçek Uygulama Deneyimi
Program boyunca katılımcılar:
- Kendi sızma testi (pentest) lab ortamlarını sıfırdan kurar ve yönetir
- Resmi CEH v13 ve CompTIA laboratuvarları üzerinde gerçek senaryolarla çalışır
- Gerçek sistemler üzerinde keşif, tarama ve zafiyet tespiti süreçlerini uçtan uca uygular
- Sistemlere sızma, erişim sağlama ve kalıcılık senaryolarını birebir deneyimler
- Metasploit, Burp Suite, Kali Linux gibi araçlarla saldırı simülasyonları gerçekleştirir
- Ağ, web ve kablosuz sistemler üzerinde gerçek saldırı senaryolarını uygular
- Sniffing, spoofing ve Man-in-the-Middle saldırılarını gerçekleştirir
- Web uygulamalarında kritik zafiyetleri (SQL Injection, XSS vb.) tespit eder
- Kablosuz ağ saldırılarını ve güvenlik açıklarını test eder
- Mobil ve bulut sistemlerdeki zafiyetleri analiz eder
- Log analizi yaparak saldırı izlerini takip eder
- Tespit ettiği açıkları profesyonel pentest raporlarına dönüştürür
👉 Bu içerik yalnızca genel bir özet sunmaktadır.
Katılımcılar eğitim süreci boyunca, kurdukları sistemler ve resmi lab ortamları üzerinde gerçek saldırı–analiz–raporlama döngüsünü birebir deneyimler.
Eğitim İçeriği (Modül Modül)
Etik Hacker ve Siber Güvenlik Temelleri
- Etik hackerlığın tanımı ve yasal çerçeveler
- CEH rolü ve kapsamı
- Bilgi güvenliği ilkeleri (CIA Triad)
- Hackleme süreçleri: planlama – keşif – değerlendirme – raporlama
Keşif (Reconnaissance) ve Bilgi Toplama
- Pasif ve aktif bilgi toplama yöntemleri
- OSINT araçları, WHOIS ve DNS sorguları
- Sosyal mühendislik ve phishing teknikleri
- Footprinting ve scanning yöntemleri
Ağ Tarama ve Zafiyet Analizi
- Nmap ve Nessus ile ağ tarama
- Port tarama ve ağ haritalandırma
- Zafiyet tarama ve açıkların tespiti
- Konfigürasyon zafiyetlerinin analizi
Sistem Hackleme ve Erişim Sağlama
- Parola saldırıları ve parola kırma teknikleri
- Sniffing, spoofing ve kimlik doğrulama atlatma
- Zararlı yazılımlar, truva atları ve solucanlar
- Backdoor, rootkit ve kalıcılık yöntemleri
Zararlı Yazılım Analizi ve Tersine Mühendislik
- Zararlı yazılım türleri ve tespit teknikleri
- Statik ve dinamik analiz
- Antivirüs atlatma (AV evasion)
- Kod gizleme ve şifreleme teknikleri
Ağ Güvenliği ve Saldırı Yöntemleri
- Sniffing saldırıları (Wireshark, Tcpdump)
- Man-in-the-Middle saldırıları
- DDoS, SYN Flood ve ICMP Flood teknikleri
- Ağ tabanlı saldırılara karşı önleme yöntemleri
Web Uygulama Güvenliği ve Saldırıları
- SQL Injection, XSS ve CSRF saldırıları
- Web tarayıcı zafiyetleri
- Çerez manipülasyonu
- Burp Suite ve OWASP ZAP ile test süreçleri
Kablosuz Ağ Güvenliği
- WEP, WPA ve WPA2 zafiyetleri
- Kablosuz ağ koklama ve saldırılar
- Sahte erişim noktası (Evil Twin)
- Aircrack-ng ve Kismet uygulamaları
Mobil ve Bulut Güvenliği
- Android ve iOS güvenlik açıkları
- Bulut servislerinde veri güvenliği
- Mobil uygulama güvenlik testleri
Kriptografi ve Veri Güvenliği
- Simetrik ve asimetrik şifreleme
- MD5 ve SHA hashing algoritmaları
- Kriptografi araçları
- Veri koruma teknikleri
Saldırı Tespiti, Log Analizi ve Raporlama
- IDS/IPS temelleri
- Güvenlik duvarları ve saldırı tespiti
- Log analizi ve olay kaynağı tespiti
- Profesyonel raporlama
Penetrasyon Testi ve Güvenlik Değerlendirme
- Pentest metodolojisi
- Metasploit, Kali Linux ve Burp Suite uygulamaları
- Güvenlik açıklarının raporlanması
- Çözüm önerileri geliştirme
Cisco Ethical Hacker Sertifikası
Cisco Ethical Hacker sertifika süreci, Cisco’nun resmi eğitim platformu olan NetAcad üzerinden yürütülmektedir.
Eğitimler, Cisco Networking Academy (NetAcad) yetkili eğitmeni tarafından verilmektedir.
Eğitim süreci boyunca katılımcılar, modüler sınavlar ve uygulamalar ile ilerler. Sınav süreçleri eğitmen yönlendirmesi ile takip edilir.
Bu programı tamamlayan katılımcılar:
- Uluslararası prestije sahip CEH sertifikasına hazırlanmış olur
- Cisco Ethical Hacker Sertifikası
- Cisco Ethical Hacker Rozeti
- ICCW Uluslararası Sertifika
Bu Eğitimi Tamamladığında
- Sistemlere saldırı bakış açısıyla yaklaşabilir
- Zafiyetleri tespit edip analiz edebilir
- Profesyonel sızma testleri gerçekleştirebilir
- Güvenlik açıklarını raporlayabilir
- Teknik mülakatlarda kendini güçlü şekilde ifade edebilir
Kısacası; gerçek sistemler üzerinde çalışabilecek seviyede etik hacker yetkinliğine ulaşırsın.
Neden OzzAcademy?
- Resmi CEH v13 ve CompTIA laboratuvarları ile uygulamalı eğitim
- Kendi lab ortamını kurarak öğrenme imkânı
- Hazır sistemler yerine sıfırdan kurulum ve saldırı pratiği
- Sızma testi süreçlerini uçtan uca öğrenme
- Gerçek projelerden elde edilen saha deneyimi
- SIEM alanında çözümler geliştiren teknoloji ekibinin bilgi birikimi
- Teknopark İstanbul ekosisteminde eğitim
- Uluslararası sertifikasyon süreçlerine uyumlu içerik
- Cisco yetkili eğitmen tarafından verilen eğitim
- Sınırlı kontenjan ile birebir destek
- 7/24 ders kayıtlarına erişim
- Deneme dersi imkânı
Kontenjanlar sınırlıdır.
Eğitim süreci, sertifikalar ve tüm detaylar hakkında bilgi almak için bizimle iletişime geçebilirsiniz.
İletişim
Daha detaylı içerik, proje örnekleri, kontenjanlar ve kayıt süreci için bizimle iletişime geçebilirsiniz.
