- Önemli Uyarı: Bu kursa katılacak olanların, penetrasyon testi fazlarından olan Post-Exploitation‘a kadarki becerilere ve orta düzey pentest bilgisine sahip oldukları varsayılır.
- Exploitleme sonrası ele geçirilen (shell alınan) yeni (modern ve güncel) bir GNU Linux Ubuntu işletim sistmeninde yetkilerin nasıl yükseltilebileceği üzerine PrivEsc atak vektörleri, otorite olan MITRE ATT&CK® metodolijisine uygun olarak işlenmiştir.
- Konular, bilinen eğitimlerdeki yaygın işlenişin dışına çıkılıp CTF ortamlarındaki hazır makinelerde değil; eğitmen tarafından hazırlanmış modern bir işletim sisteminde işlenmiştir.
- Eğitmen tarafından hazırlanmış Ubuntu 20.04.4 LTS (2022) işletim sistemine sahip makine; özel Privilige Escalation Cheatsheet’i ve Privilege Escalation tool arşivi paylaşılacaktır.
- PrivEsc atak vektörleri, ezberci değil, mantığını anlayarak ve farkındalık artırarak; işletim sisteminin çalışma prensibine yaklaşarak ele alınmıştır.
- Privilige Escalation’ın doğru ve kalıcı olarak anlaşılması yanısıra tool’lar olmadan neler yapılabileceği üzerine de bilgiler verilmiştir.
- PrivEsc için Linux’un anlaşılması gereken teknoloji ve konularına yer verilmiştir.
- Anlatımlar sırasında kullanılan tüm meteryaller (sunumlar, kodlar ve kaynaklar) ders eklerinde paylaşılmıştır.
- 8 kategori altında 40+ Linux Privilege Escalation atak vektörü kolaydan zora doğru, metodolojiye uygun olarak sistematik şekilde ele alınmıştır.
- Kariyer ilerleyişinde olanların ünvan, sertifikasyon ve kazanç elde edebilmeleri yolunda pentestin (Post-Exploitation’ın) zorlu konusu Privilege Escalation’ın doğru anlaşılması ve başarılması adına hazırlanmıştır.
- Not: Lütfen kurs gereksinimlerini inceleyerek mevcut kaynaklarınızla verim alıp alamayacağınızı kontrol ediniz
- Not: Lütfen müfredatı inceleyerek aradıklarınızı içerip içermediğini kontrol ediniz. Bu eğitim, bir takım hazır bilgi birikimi ve deneyim gerektirir.
- Not: Bu eğitimde edinilen bilgilerin etik dışı eylemlerde kullanılmayacağı kabul ve taahhüt edilir.
Who this course is for:
- Siber Güvenlik ve Etik Hackerlık dünyasına ileri seviye meraklı kişiler.
- Siber Güvenlik sektöründe yarı ve tam profesyonel düzeydeki çalışanlar.
- Penetrasyon testi becerilerini güçlendirmek isteyenler.
- OSCP, CEH, Pentest+ sınavlarına hazırlananlar.
What you’ll learn
- Linux Caps Atak Vektörleri
- Derlenmiş Tool Arşivi
- MySQL UDF Atak Vektörü
- Linux Caps Kavrama
- Python Hijacking Atakları
- Shared Object Kavramı
- Dynamic Linker Hijacking
- SO Atak Vektörleri
- Encryption’lar Oluşturma
- PrivEsc ve Türleri
- WiFi Parolalarını Dump Etme
- Local Kernel Exploitleme
- SUID Atak Vektörleri
- NFS Atak Vektörleri
- Servislere Saldırma
- Zamanlanmış Görevleri Manipülasyon
- SUID Kavrama
- SUDO Kullanımı ve Kavrama
- SUDO Atak Vektörleri
- Doğru Payload Kullanımları
- Shadow Dosyası Kullanımı
- Shell Kaçış Dizeleri
- Passwd Dosyası Kullanımı
- Browser Parolarını Dump Etme
- Bash History Dump
- Otomatik ve Manuel Enum
- Konteynırlara Saldırma
- Paketleri Exploit Etme
- Eğitime Özgü Linux Makine
- Eğitime Özgü Cheatsheet
- Hazır Tool-Script Arşivi
- LinPEAS Kullanımı
- LinEnum Kullanımı
- NFS Root Squashing
- Network Enumeration
- System Enumeration
- User & Group Enumeration
- RAM’deki Parolaları Çalma
- Shell Hazırlama
- SSH Keyleri ve Kullanımı
- PATH Injection
- Shell Upgrade
HOMEPAGE – https://www.udemy.com/course/privilege-escalation-2-gnu-linux/
Free Download Links-
Note: Comment below if you find the download links dead and comment with fake or temporary Email-id is going to be ignored.
0 Comments