Sızma Teknikleri ile Mobil Güvenlik Eğitimi
Mobil Pentest Eğitimi
Özet:
Araştırmalara göre, “Ülkemizde 50.000 Siber Güvenlik Uzmanına İhtiyaç Var”, siber güvenlik alanında ise özellikle mobil pentester’lar aranıyor! Özellikle Ekim, 2016 itibari ile mobilin önemi ve popülerliği tartışılmaz bir gerçekken, siber güvenlik alanındaki mobil pentester ihtiyacı da en az bu derece kaçınılmaz bir gerçektir! Öte yandan siber güvenlik alanına ilgi gösterenlerin büyük bir çoğunun tercihinin de web güvenliğinden yana olması, mobil güvenliği daha da cazip kılmaktadır.
Mobil Pentest Eğitimi, Türkiye’nin OSCP sertifikasına sahip ilk kadın ünvanını alan, Nur Yeşilyurt tarafından canlı iOS ve Android pentest – sızma testi demo örnekleri ile renkli ve dolu dolu geçecek! 16 saatlik Mobil Güvenlik ve Sızma Teknikleri Eğitimi’nde mobil güvenliğin unsurlarını ve gerçek birer pentest deneyimi kazanacaksınız!
+ Eğitime katılan herkese Katılım Sertifikası ve CV Deposu + Kariyer Danışmanlığı sağlanacaktır.
+ Eğitime katılan herkes kurumumuzdan alacağı bir sonraki hizmet için Net %15 indirim hakkı kazanacaktır.
• iOS & Android Mobil Uygulama Yapısı
• Uygulama Mimarisi
• Sandbox Yapıları
• Dosya ve Dizin Yapıları
• View ve DB Yapıları
• OWASP Mobile Top 10
• M1: Improper Platform Usage
• M2: Insecure Data Storage
• M3: Insecure Communication
• M4: Insecure Authentication
• M5: Insufficient Cryptography
• M6: Insecure Authorization
• M7: Client Code Quality
• M8: Code Tampering
• M9: Reverse Engineering
• M10: Extraneous Functionality
• Rooting ve JailBreaking Nedir?
• SSL Pinning Nedir? Nasıl Bypass Edilir?
• Statik Analiz
• Decompiling
• Hassas Bilgiler İçin Kaynak Kod Analizi
• Konfigürasyon Eksiklikleri İçin Kaynak Kod Analizi
• Konfigürasyon Analizi
• Tersine Mühendislik Hamleleri
• Veritabanı İncelemeleri
• Dinamik Analiz
• Proxy Yardımı ile Test İşlemi
• Memory Dump Analizi
• Debugging
• TrickStar Toolset
• Güvenlik Kütüphaneleri ve Mobil Uygulamalarda Hardening
• Kriptografik Hardening
• Konfigürasyon Tabanlı Hardening
• Veritabanı Tabanlı Hardening
• OWASP Mobile App Security Checklist
• Uygulamalı Mobil Uygulama Pentest
• Canlı iOS & Android Pentest
• Pentest Raporu Hazırlama
• En az bir programlama dili için temel düzeyde bilgi sahibi olmak
• Mobil uygulama yapıları ve güvenli bir mobil uygulamanın unsurlarını nelerdir?
• Mobil pentest için sızma testi araçları ve sızma teknikleri nelerdir?
• iOS ve Android gerçek pentest deneyimi,
• Sızma tesi raporlama,
• Eğitim gereksinimlerine sahip olan ve dersi ilgi ve dikkatle takip edenler; eğitim sonrası, eğitimde öğrendikleri sızma teknikleri ile zafiyet tespit edebilecek, zafiyetleri değerlendirebilecek ve pentest raporu oluşturabileceklerdir.
• SECHOOL tarafından;
• CV Deposu + Kariyer Danışmanı sağlanacaktır,
• Katılım sertifikası verilecektir.
Kayıt olun
Beyoğlu / İstanbul
- 11-12 Ağustos 2018
- 10.00 ~ 18.00
0 850 885 0392
İstiklal Caddesi üzerinde, Hollanda Konsolosluğu’nun yukarısında, Beyoğlu Anadolu Lisesi’nin solunda kalıyor.
Metro Şişhane Durağı’na yürüme mesafesindedir.
Eğitmen Bilgileri
Nur Yeşilyurt
Şartlar ve Koşullar
- Yaş limiti 16 ve üzeridir.
- Katılımcıların mobil işleyişine dair temel düzeyde ve en az bir programlama dilinde temel düzeyde bilgi sahibi olmaları beklenir.
- Katılımcıların dizüstü bilgisayarlarını Kali Linux kurulu olarak getirmeleri beklenir.
- Hizmet bedeli ön ödemeli olarak alınır.
- Olası bir aksaklıkta eğitim tarihi ertelenebilir, tarafımızdan kaynaklanabilecek bu durumda dilerseniz eğitim bedeli tarafınıza iade edilebilir, sizden kaynaklanacak aksilikte ise ücret talep edilemez.
Bir önceki eğitimimizden bazı yorumlar 🙂
Gayet verimli ve başarılı bir etkinlikti. Web güvenliği alanını gerçek anlamda tanıdım ve bu alanda olaylara nasıl yaklaşacağımı, nasıl araştırma yapacağımı öğrendiğim.Ayrıca Ziyahan hocanın mütevaziliği ve herkes anlasın diye emek sarf etmesi de çok hoştu.
Mustafa E. / .NET Developer
Eğitim çok güzeldi! Ziyahan hocam alanında yetkin ve yetenekli bir hocamızdı. Kendileri değerli bilgileri ile bize eğitim süresince ilgili konuları en ince ayrıntısına kadar anlatarak olayı kavramamızı ve olaylara bakış açımızın nasıl olması gerektiğin gösterebilmek için elinden gelen bütün gayreti gösterdi, teşekkür ederim!
Seyfullah T. / Bilgi İşlem
Web güvenliği eğitimi çok faydalı oldu! Özellikle Cookie, SQL ve XSS injection konularında çok değerli bilgiler öğrendik ve bunları uygularken çok eğlendik. Dersi veren ve yaptığı şakalarla dersi zevkli hale döndüren Ziyahan Hocam'a ve Sechool'a sonsuz teşekkürler. 🙂 Ayrıca hediye kitap için de çok teşekkürler. 🙂
Hasan K. / Software Developer
Eğitim sürecinden, eğitmenden ve birlikte eğitim aldığım gruptan çok memnun kaldım. İlgi alanıma giren farklı eğitimlerle karşılaştığım taktirde Sechool benim için öncelikli olacaktır!
Mehmet B. / M. Developer
Ziyahan Hoca web'in temellerinden başlayarak, sebep-sonuç ilişkisine dayalı bir şekilde web güvenliğini öğretti bize. Asla ezbere dayalı bir öğretim tarzı izlemedi. Konunun mantığını anlattıktan sonra bize verdiği görevlerle web zaafiyetlerini bizim bulmamızı istedi. Bu sayede öğrendiklerimizi hemen uygulamaya geçirme fırsatı elde ettik. Çok faydalı bir eğitim oldu benim açımdan.
Halit İ. / Araştırma Görevlisi
Yararlı bir eğitim oldu. Teknik bilgilerin uygulamalarla harmanlanması gayet güzeldi, yine olsa yine giderim!
Ceylan A. / .NET Developer
Alanında Uzman Eğitmenlerimiz
