Önemli Uyarı: Bu kursa katılacak olanların, penetrasyon testi fazlarından olan Post-Exploitation'a kadarki becerilere ve orta düzey pentest bilgisine sahip oldukları varsayılır.

Exploitleme sonrası ele geçirilen (shell alınan) yeni (modern ve güncel) bir GNU Linux Ubuntu işletim sistmeninde yetkilerin nasıl yükseltilebileceği üzerine PrivEsc atak vektörleri, otorite olan MITRE ATT&CK® metodolijisine uygun olarak işlenmiştir.

Konular, bilinen eğitimlerdeki yaygın işlenişin dışına çıkılıp CTF ortamlarındaki hazır makinelerde değil; eğitmen tarafından hazırlanmış modern bir işletim sisteminde işlenmiştir.

Eğitmen tarafından hazırlanmış Ubuntu 20.04.4 LTS (2022) işletim sistemine sahip makine; özel Privilige Escalation Cheatsheet'i ve Privilege Escalation tool arşivi paylaşılacaktır.

PrivEsc atak vektörleri, ezberci değil, mantığını anlayarak ve farkındalık artırarak; işletim sisteminin çalışma prensibine yaklaşarak ele alınmıştır.

Privilige Escalation'ın doğru ve kalıcı olarak anlaşılması yanısıra tool'lar olmadan neler yapılabileceği üzerine de bilgiler verilmiştir.

PrivEsc için Linux'un anlaşılması gereken teknoloji ve konularına yer verilmiştir.

Anlatımlar sırasında kullanılan tüm meteryaller (sunumlar, kodlar ve kaynaklar) ders eklerinde paylaşılmıştır.

8 kategori altında 40+ Linux Privilege Escalation atak vektörü kolaydan zora doğru, metodolojiye uygun olarak sistematik şekilde ele alınmıştır.

Kariyer ilerleyişinde olanların ünvan, sertifikasyon ve kazanç elde edebilmeleri yolunda pentestin (Post-Exploitation'ın) zorlu konusu Privilege Escalation'ın doğru anlaşılması ve başarılması adına hazırlanmıştır.

Not: Lütfen kurs gereksinimlerini inceleyerek mevcut kaynaklarınızla verim alıp alamayacağınızı kontrol ediniz

Not: Lütfen müfredatı inceleyerek aradıklarınızı içerip içermediğini kontrol ediniz. Bu eğitim, bir takım hazır bilgi birikimi ve deneyim gerektirir.

Not: Bu eğitimde edinilen bilgilerin etik dışı eylemlerde kullanılmayacağı kabul ve taahhüt edilir.