| Konu Adı | Konunun Detayları |
| 1-Etik Hackerlığa ve Sızma Testlerine Giriş | Etik hackerlık ve sızma testlerinin önemini açıklamak. Penetrasyon testi metodlarını ve çerçevelerini keşfetmek. Uygulama (Lab) dersleri için sanal makine yapılandırmak. |
| 2: Sızma Testi Değerlendirmesinin Planlanması ve Kapsamının Belirlenmesi | Sızma testi planlamasında yönetim, risk, uyumluluk ve çevresel faktörlerin rollleri. Kurumsal gereksinimlere uygun bir sızma testi kapsamını belirlemek ve plan belgesi oluşturmak. |
| 3- Bilgi Toplama ve Zafiyet Tarama | Pasif ve aktif keşif ataklarını gerçekleştirmek. Zafiyet taramaları yapmak ve keşif çalışmalarının sonuçlarını analiz etmek. |
| 4- Sosyal Mühendislik Saldırıları | Sosyal mühendislik saldırılarının nasıl başarılı olduğunu açıklamak. Rol yapma (pretexting), kimliğe bürünme (impersonation), çeşitli fiziksel ve dijital sosyal mühendislik saldırı türlerini ve kullanılan araçları incelemek. |
| 5- Kablolu ve Kablosuz Ağ Zafiyetlerini Sömürme | Kablolu ve kablosuz ağlardaki güvenlik açıklarını kullanarak nasıl sisteme sızalacağını açıklamak. |
| 6- Uygulama Tabanlı Zafiyetleri Sömürme | OWASP Top 10 web uygulama saldırılarını açıklamak. Enjeksiyon tabanlı, kimlik doğrulama ve yetkilendirme tabanlı zafiyetleri araçlar kullanarak istismar etmek. XSS, CSRF, Clickjacking gibi zafiyetleri anlamak. |
| 7- Cloud, Mobil ve IoT Güvenliği | Bulut teknolojilerine yönelik saldırı vektörlerini araştırmak. Bulut, mobil ve IoT gibi özel sistemlere yönelik yaygın saldırıları ve güvenlik açıklarını açıklamak. |
| 8- Bir Sisteme Sızdıktan Sonra Yapılacaklar | Bir sistemi ele geçirdikten sonra kalıcılık sağlama ve bir dayanak noktası oluşturma yöntemlerini açıklamak. Ağ içi yayılma (Yanal hareket), tespit edilmekten kaçınma ve kurum için keşif gibi sömürü sonrası faaliyetleri gerçekleştirmek. |
| 9- Sızma Testi Sonrası Raporlama ve İletişim | Yazılı bir sızma testi raporunun temel bileşenlerini tanımlamak. Bulguları analiz ederek uygun iyileştirme önerilerinde bulunmak. Sızma testi süreci boyunca iletişimin önemini açıklamak. |
| 10- Araçlar ve Kod Analizi | Sızma testi için kod analizi yapmak. Sızma testi araçlarını birincil kullanım durumlarına göre sınıflandırmak. |