Kurs İçeriği

1. Penetrasyon Testi Nedir?

Penetrasyon testi (pentest), sistemlerin güvenlik açıklarını tespit etmek için yapılan kontrollü saldırı simülasyonlarıdır.

2. Bilgi Toplama Araçları

• nmap - Port tarama ve servis tespiti
• masscan - Hızlı port tarama
• netdiscover - Ağ keşfi
• dnsenum - DNS bilgi toplama
• theHarvester - Email ve subdomain toplama
• recon-ng - Bilgi toplama framework'ü

3. Zafiyet Tarama Araçları

• nmap - Scripts ve zafiyet tarama
• nikto - Web sunucu tarama
• openvas - Kapsamlı zafiyet tarama
• lynis - Sistem güvenlik denetimi
• routersploit - Router zafiyet tarama

4. Exploit Framework'leri

• Metasploit Framework - En popüler exploit framework
• Metasploit temel kullanım
• Exploit geliştirme
• Payload oluşturma
• Post-exploitation modülleri
• SearchSploit - Exploit veritabanı arama

5. Web Uygulama Güvenliği

• Burp Suite - Web proxy ve güvenlik testi
• OWASP ZAP - Web uygulama güvenlik tarayıcısı
• sqlmap - SQL injection testi
• wfuzz - Web fuzzing aracı
• dirb / gobuster - Dizin tarama
• wpscan - WordPress güvenlik taraması

6. Şifre Kırma Araçları

• John the Ripper - Şifre kırma aracı
• Hashcat - GPU hızlandırmalı şifre kırma
• Hydra - Network servis şifre kırma
• Medusa - Paralel şifre kırma
• Crunch - Wordlist oluşturma
• CeWL - Web sitesinden wordlist oluşturma

7. Ağ Analizi Araçları

• Wireshark - Paket analizi
• tcpdump - Komut satırı paket yakalama
• ettercap - ARP poisoning ve MITM
• bettercap - Modern MITM framework
• aircrack-ng - WiFi güvenlik testi

8. Sosyal Mühendislik Araçları

• Social Engineering Toolkit (SET)
• BeEF - Browser exploitation framework
• Gophish - Phishing kampanya yönetimi

9. Raporlama

• Test sonuçlarını dokümante etme
• Rapor yazma teknikleri
• Zafiyet önceliklendirme
• Öneriler ve çözümler