Müfredat

4 MODÜL,
TAM DONANIM

Temelden ileri seviyeye, her adımda uygulamalı. Teori değil, sahadan gelen bilgi.

01
TEMELLER

Ofansif Güvenlik Temelleri

Saldırgan gibi düşünmenin temelleri. Ağ, protokol, web mimarisi ve saldırı metodolojileri.

1.1 Saldırgan Zihniyeti ve Güvenlik Ekosistemi
1.2 Ağ ve Protokol Temelleri
1.3 Web Uygulama Mimarisi
1.4 Kill Chain, Attack Path ve MITRE ATT&CK
02
WEB GÜVENLİK

OWASP Top 10 ve Ötesi

OWASP Top 10'un tamamı; her açık için hem teknik mekanizma hem gerçek hayat örnekleri. Modül boyunca Milenium CTF platformunda web challenge'ları çözülür.

2.1 Injection Saldırıları (A03)
2.2 Broken Access Control ve IDOR (A01)
2.3 XSS ve CSRF (A03 / A01)
2.4 SSRF, XXE ve Cryptographic Failures (A10 / A02)
2.5 Güvenlik Yanlış Konfigürasyonları ve Zayıf Bileşenler (A05 / A06)
2.6 API Güvenliği
2.7 Network Penetrasyon Testine Giriş
03
AD & EXPLOIT

Active Directory ve Exploit Geliştirme

Gerçek kurumsal ortamların büyük çoğunluğu Active Directory üzerine kuruludur. AD protokollerini derinlemesine öğren, domain hakimiyetine giden tam saldırı zincirini kur. Exploit geliştirme temelleri paralelde işlenir.

3.1 Active Directory Temelleri ve Numaralandırma
3.2 Active Directory Saldırı Teknikleri
3.3 Lateral Movement ve Privilege Escalation
3.4 Exploit Geliştirme Temelleri
04
PROFESYONEL

Pentest, Bug Bounty ve Final Proje

Bütün öğrenilenleri gerçek iş çıktısına dönüştür. Pentest metodolojisi, profesyonel raporlama, bug bounty süreci ve offensive araç geliştirme.

4.1 Pentest Metodolojisi ve Profesyonel Raporlama
4.2 Bug Bounty Süreci
4.3 Kapsamlı Lab Senaryosu
4.4 Final Proje: Offensive Araç Geliştirme

SADECE EĞİTİM DEĞİL,
EKOSİSTEM

Birlikte Proje Geliştirme

Eğitim boyunca gerçek dünya projeleri üzerinde takım halinde çalışıyorsun. Sadece öğrenmekle kalmıyorsun, üretiyorsun.

Birlikte Bug Bounty

Eğitmenlerle birlikte gerçek bug bounty programlarına katılıyorsun. Bulduğun zafiyetler, kazandığın ödüller — gerçek sonuçlar.

Haftalık Vitrin

Her haftanın en başarılı öğrencisini sayfamızda sergiliyoruz. Şirketler bu vitrine bakıyor — senin için bir kariyer kapısı.

Slack Network

Kampa kabul edilen herkes özel Slack topluluğuna erişim kazanıyor. Eğitmenler, sektör profesyonelleri ve diğer öğrencilerle doğrudan iletişim.

19 konu, 4 modül, sınırlı kontenjan.

Kampa Başvur