İleri Seviye MSSQL Güvenliği Eğitimi
MSSQL veri tabanlarına yönelik ileri seviye sızma tekniklerinin uygulamalı olarak anlatıldığı özel bir eğitimdir. İleri Seviye MSSQL Güvenliği Eğitiminde özel olarak geliştirilmiş sızma teknikleri ve diğer sistemlere sıçrama (post-exploitation) yöntemleri üzerinde uygulamalı teknikler anlatılmaktadır. Bir SQL Server veritabanı uygulamasının güvenlik gereksinimleri, tasarım aşamasında ele alınmalıdır. MS-SQL ve C# yazılım dilleri birleştirilerek güvenlik önlemlerinin nasıl atlatılacağı ve koruma mekanizmaları, bypass edilen sistemlerde ilerleme gibi birçok teknik de eğitim boyunca işlenmektedir.
İleri Seviye MSSQL Güvenliği Eğitimi Hakkında
Veri hırsızlığı ve veri sızıntıları son yılların popüler siber saldırılarılarından biri olmuştur. Bu noktada MSSQL saldırı teknikleri kritik bir öneme sahiptir. Database geliştirme döngüsünün başlarında tehditleri değerlendirmek, bir güvenlik açığının algılanmasından bağımsız olarak olası zararları azaltma fırsatı sağladığı gibi, siber saldırganların kullanmış olduğu SQL saldırı tekniklerini tecrübe etmekle birlikte doğru bir savunma sağlayacaktır.
İleri Seviye MSSQL Güvenliği Eğitimi hafta içi planlanarak 3 günde tamamlanır. Eğitim 10:00 ile 17:00 saatleri arasında online ortamda uygulamalı olarak gerçekleşecektir. Eğitim sonuda Privia Security katılım sertifikası teslim edilecektir.
Fiyat Teklifi
İleri Seviye MSSQL Güvenliği Eğitimi Gereksinimler
Eğitimi Kimler Almalı: Bilgi güvenliği uzmanları, database yöneticileri, kurum içi sızma testi gerçekleştirmek isteyen IT uzmanları, profesyonel penetrasyon testi gerçekleştirmek isteyen uzmanlar ve network uzmanlarına tavsiye edilir.
Eğitim Sonunda Kazanılacaklar: Eğitim sonunda katılımcılar, MS-SQL veri tabanlarına yönelik ileri seviye sızma teknikleri gerçekleştirebileceklerdir. Güvenlik önlemlerinin nasıl atlatılacağı ve koruma mekanizması ile bypass edilen sistemlerde ilerleme gibi birçok teknik konusunda tecrübe kazanılması amaçlanmaktadır.
Kurumlara Özel Kapalı Sınıf Eğitimler
İleri Seviye MSSQL Güvenliği Eğitimi Konuları
Birinci Gün Eğitim Detayı
- MS-SQL Server 2016 Örnek Laboratuvarların Dağıtımı
- MS-SQL Server 2016 Güvenliği ve Rolleri
- MS-SQL Güvenlik Modeli
- Sunucu Güvenliği
- Temel Veri Tabanı Güvenliği
- Kullanıcı Hesapları
- Hak ve Yetki Yönetimi
- Veri Tabanına Özel Rollerin Oluşturulması
- Yetkilendirme ve Yetki Yönetimi
- MS-SQL Bilgi Toplama Yöntemleri
İkinci Gün Eğitim Detayı
- Port Tarama Teknikleri
- Nmap
- Metasploit
- Paping
- SQL Server Management Studio
- MS-SQL Sızma Teknikleri
- Brute Force
- Nmap
- Metasploit
- WarSQLi
- Brute-Force Aracı Geliştirme
- MITM
- MITM Hakkında Temel Network Bilgisi
- ARP
- Forwarding
- NAT
- Bellekten MS-SQL Parolalarını Elde Etme
- MS-SQL Sızma Sonrası İşlemler
- Zararlı Olarak Kullanılabilecek Stored
- Procedure’ler
- sp_ oacreate ve sp_ oamethod Stored
- Procedure’lerinin Zararlı Kullanımı
- xp_cmdshell’in Zararlı Kullanımı
Üçüncü Gün Eğitim Detayı
- İleri Seviye Teknikler
- MS-SQL CLR Entegrasyonu
- Özel Geliştirilmiş CLR Örnekleri
- Saldırıya Özgü CLR Geliştirme
- CLR – Powershell Özelleştirilmiş Kod İşleme
- CLR ile Güvenlik Ürünlerini Atlatma
- Bellekte Zararlı Yazılım Oluşturma ve Çalıştırma
- Meterpreter Oturumu
- Meterpreter Oturumundan Hak ve Yetki Yükseltme
- Özelleştirilmiş Hak ve Yetki Yükseltme Teknikleri
- MS-SQL Relaying Teknikleri
- Relaying’i Anlamak
- Ağ Tarama ve Haritalama
- Diğer Sistemlerde Kod Çalıştırma
- WinRM
- Pass the Hash
- Over Pass the Hash
- Golden Ticket
- WMI
- Port Forwarding
- Diğer Sistemlerde Meterpreter Oturumu
Eğitim ile veritabanı yöneticileri, sızma testleri uzmanları, mobil ve desktop uygulama geliştiricilerinin siber saldırılara karşı savunma konusundaki pratiklerinin arttırılmasını sağlamaktadır. Kurumlara özel kapalı sınıf fiyat teklifi için egitim@priviasecurity.com adresimiz ile iletişime geçebilirsiniz.