OffSec, Kali Linux (PEN-200) ile Sızma Testinin 2023 sürümünü yayımladı. Gerçek dünya penetrasyon testi simülasyonları aracılığıyla en son etik bilgisayar korsanlığı araçlarını ve tekniklerini içeren bu yeni sürüm, öğrencilerin kritik alanlara, yeni, aşamalı makine setlerine (Challenge) odaklanmasına yardımcı olmak için yeni Öğrenme Modülleri ve Öğrenme Hedefleri dahil olmak üzere birçok iyileştirme ve ekleme sunar. Laboratuarlar) öğrencilerin materyalleri sentezlemelerine yardımcı olmak için; ve üstün bir öğrenme deneyimi yaratmak için özel ortamlar.
Kali Linux 2023 konu alanları ile Sızma Testi
En güncel PWK öğrenme hedeflerini yerine getirmenin bir bileşeni olarak, öğrenciler sızma testi metodolojisinin temel kavrayışını kazanacak, riskleri ayırt edecek ve sınıflandıracak ve rehberli bir sızma testi uygulayacaktır. Dört ana konu alanı, yeni başlıklarına yansıyan önemli bir genişleme geçirdi:
- Web Uygulamaları, Web Uygulamalarına Giriş, Yaygın Web Uygulaması Saldırıları ve SQL Enjeksiyonu ile genişletiliyor
- Privilege Escalation, Windows Privilege Escalation ve Linux Privilege Escalation’a genişletiliyor
- Bağlantı Noktası Yeniden Yönlendirme ve Tünel Oluşturma, Derin Paket İnceleme aracılığıyla Bağlantı Noktası Yeniden Yönlendirme ve SSH Tünel Oluşturma ve Tünel Oluşturma’ya genişletiliyor
- Active Directory, Active Directory Giriş ve Numaralandırma, Active Directory Kimlik Doğrulamasına Saldırma ve Active Directory’de Yanal Hareket olarak genişletiliyor
Sızma Testi Yapanlar için Not Alma ve Rapor Yazma ile ilgili yeni bir Modül eklendi ve her Modülün içeriği hakkında yeni Bitirme Egzersizleri test öğrencileri eklendi.
Zorluk Laboratuvarları
PEN-200’ün yeni, ilerici Zorluk Laboratuvarları, öğrenicileri belirli kullanım teknikleriyle alıştıktan sonra farklı güvenlik açıklarına maruz bırakmak için tasarlanmıştır. Her öğrenci kendi ortamına erişim elde eder ve bunun içinde öğrenciler, belirli sızma testi sorunlarını çözmelerine yardımcı olmak için tasarlanmış Challenge Labs üzerinde çalışır.
“Modern siber güvenlik eğitimi, ister devlet casusluğu gibi ulusal ölçekli saldırılar, ister en son fidye yazılımlarında gördüğümüz gibi kurumsal ve kişisel saldırılar olsun, sürekli olarak sistemleri ihlal etmenin yollarını arayan kötü niyetli aktörlerin bir adım önünde olmak için eğitim profesyonelleri için çok önemlidir. ”dedi OffSec CEO’su Ning Wang. “OffSec’in Kali Linux ile Sızma Testi kursu, modern tehditleri ve yöntemleri ele alacak şekilde kapsamlı bir şekilde güncellendi ve kuruluşların ekip üyelerinin mümkün olan en iyi hazırlığı aldığından emin olmalarını sağladı.”
Müfredat
Aşağıdakiler, güncelleme tamamlandıktan sonra PEN-200’ün nasıl görüneceğine dair çok üst düzey bir müfredattır:
- PWK: Genel Kurs Bilgileri
- Siber Güvenliğe Giriş
- Etkili Öğrenme Stratejileri
- Sızma Testi Uzmanları için Rapor Yazma
- Bilgi toplama
- Güvenlik Açığı Taraması
- Web Uygulama Saldırılarına Giriş
- Yaygın Web Uygulaması Saldırıları
- SQL Enjeksiyon Saldırıları
- İstemci Taraflı Saldırılar
- Kamu İstismarlarını Bulma
- İstismarları Düzeltme
- Antivirüs Kaçırma
- Şifre Saldırıları
- Windows Ayrıcalık Yükseltme
- Linux Ayrıcalık Yükseltme
- Port Yönlendirme ve SSH Tünelleme
- Derin Paket Denetimi Yoluyla Tünel Açma
- Metasploit Çerçevesi
- Aktif Dizine Giriş ve Numaralandırma
- Active Directory Kimlik Doğrulamasına Saldırmak
- Active Directory’de Yanal Hareket
- Parçaları Birleştirme
- Daha Çok Deneyin: Zorlu Laboratuvarlar
Kontrol edilecek daha fazla Kali Linux içeriği: