Eğitimler

Eğitim Açıklaması

Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sıraında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanıdır.

CWH ya da uzun ismiyle Certified WhiteHat Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum / kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.

Certified WhiteHat Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.

CWH Eğitimi kişilerin saldırı yöntemlerini gerçek sistemler üzerinde uygulamalı olarak gördükleri ve bu saldırı yöntemlerine karşı neler yapılabileceğini öğrendikleri uygulamalı bir eğitimdir.

Eğitimin temel felsefesi “İyiler de en az kötüler kadar kötü bilgiye sahip olmalıdır” şeklinde özetlenebilir. CWH eğitiminde amaç korsanların kötü amaçlı kullandıkları bilgiye sahip olarak uygun bir savunma yöntemi seçilmesini sağlamaktır. Edindikleri tehlikeli bilgileri savunma amaçlı kullanan güvenlik uzmanları White Hat ya da dilimizdeki karşılığı ile Beyaz Şapka olarak adlandırılırlar.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

5 Gün yerinde +5 gün online

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

CEH sertifikasını almak için ECO-350 veya 312-50 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun %70′ini doğru bir şekilde yapmanız gerekmektedir.  Bu sınavda %70 barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.

Eğitim İçeriği

Güvenlik Testlerinde Bilgi Toplama

Bilgi toplama çeşitleri

• Aktif bilgi toplama
• Pasif bilgi toplama

Internete açık servisler üzerinden Bilgi Toplama

• DNS Aracılığı ile
• HTTP Aracılığı ile
• SMTP üzerinden bilgi toplama
• SNMP aracılığıyla bilgi toplama

Arama motorlarını kullanarak bilgi toplama

• Bir şirkete ait e-posta bilgilerinin bulunması
• Bir şirkete ait alt domain isimlerinin bulunması

Google Hacking yöntemleri ve hazır araçlar

Internete açık web sayfaları, e-posta listelerinden bilgi toplama

Yeni nesi bilgi toplama aracı Maltego

TCP/IP İletişiminde Oturuma Müdahele

TCP/IP Ağlarda Araya girme ve oturuma müdahele

Çeşitli oturum müdahele yöntemleri

• ARP Spoofing
• IP Spoofing
• DNS Spoofing
• MAC Flooding
• Sahte DHCP Sunucuları ile bağlantı yönlendirme
• ICMP redirect paketleriyle oturuma müdahele

Oturum Müdahele Araçları

• Ettercap, Dsniff, Cain & Abel
• Oturum Müdahele Örnekleri
• Telnet oturumuna müdahele
• http oturumuna müdahele
• SSL oturumunda araya girme
• SSH bağlantılarında araya girme

Paket Analizi, Sniffing

TCP/IP Paket Yapısı ve Analizi

Sniffing Kavramı

Sniffinge açık protokoller

Sniffing Çeşitleri

• Aktif Modda Sniffing
• Pasif Modda Sniffing

Paket analizi ve sniffing için kullanılan araçlar

• Wireshark, tcpdump, tshark, snop, snort, dsniff, urlsnarf, mailsnarf, sshmitm

Wireshark & tcpdump ile paket analizleri

• Kaydedilmiş örnek paket incelemeleri
• Bağlantı problemi olan ağ trafiği analizi
• DNS & DHCP Trafiği Paket Analizi

Ağ Trafiğinde adli bilişim analizi çalışmaları

• Ngrep ile ağ trafiğinde sızma tespiti
• İkili verilerden(pcap formatında) orijinal verileri elde etme
• Network miner, Netwitness araçlarıyla ağ trafiği analizi

Yerel Ağlarda Snifferlari Belirleme ve Engelleme

Güvenlik Duvarları(Firewall)

Güvenlik Duvarı Temelleri

• Firewall(güvenlik duvarı) nedir, ne değildir?
• Paketlere hangi seviyeye kadar mudahele edebilirler
• Nat Kavramı
• NAT, Çeşitleri ve Uygulama alanları

Packet Filtering

• Stateful packet filtering
• Stateless Packet Filtering

Authentication(Yetkilendirme)

Firewall Çeşitleri

• Uygulama seviyesi
• Bridge mode firewall
• Kişisel güvenlik duvarları
• Donanımsal/yazılımsal güvenlik duvarları
• Proxy mod güvenlik duvarı

Firewall ürünleri

• Açık kaynak kodlu
• Linux iptables
• OpenBSD Packet Filter
• Pfsense
• Linux Iptables ile güvenlik duvarı uygulamaları
• İptables çalışma mantığı
• Port açma, port kapama
• Belirli ip adreslerine belirli servisler için erişim izni verme
• L7 filter ile uygulama seviyesi güvenlik duvarı kullanımı
• Ebtables ile L2 seviyesi güvenlik duvarı kullanımı
• Ticari güvenlik duvarı ürünleri
• Checkpoint, Netscreen, Fortinet, Kerio, Cisco ASA
• Firewall Testleri
• Antispoof testi
• Parçalanmış paketleri geçirme testleri
• Dayanıklılık testleri
•  Isic, hping, Nmap ile test çalışmaları
• Firewall kural testleri
• Ftester, hping, firewallk ile test çalışmaları

Saldırı Tespit ve Engelleme Sistemleri

IDS, IPS, NIDS, NIPS, HIPS Tanımları

IDS/IPS(SALDIRI TESPIT VE ENGELLEME) Teknolojileri

Host tabanlı IDS/IPS Sistemleri

• Ossec Kullanımı

Ağ Tabanlı IDS/IPS Sistemleri

Ağ tabanlı IDS’lerin çalışma yöntemleri

IDS/IPS Yerleşim Planlaması

Açık Kaynak kodlu IDS/IPS Yazılımları

• Snort, BroIds, Suricata

Snort Saldırı Tespit ve Engelleme Sistemi

• Snort IDS Kurulumu
• Snort’u (N)IDS Olarak yapılandırma
• Snort kurallarını anlama ve yorumlama
• Snort’a saldırı kuralı yazma
• Saldırı loglarını inceleme ve yorumlama
• Snort’u IPS olarak Kullanma
• Snort yönetim araçları

Tuzak (Honeypot) Sistemler

• Kfsensor ile honeypot uygulaması
• Honeyd ile honeypot çalışmaları

Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma

Firewall atlatma teknikleri

• Mac sppofing Yöntemi ile
• IP Spoofing Yöntemi ile
• Tersine kanal açma yöntemi
• Protokol Tünelleme Yöntemleri
• SSh Tünelleme
• VPN Tünelleri

IPS/IDS atlatma teknikleri

• Şifreli bağlantılar ve IPS Sistemler
• Şifreli bağlantılar üzerinden atlatma testleri
• SSH tünelleme
• Opelssl
• Nssl
• HTTPS/SSL VPN kullanımı
• Parçalanmış paketlerle IDS atlatma
• Tuzak sistemler aracılığı ile port tarama
• Proxy sistemler üzerinden port tarama

İçerik filtreleme atlatma teknikleri

• HTTPS bağlantıları üzerinden atlatma
• Google & Yahoo araçlarını kullanarak atlatma teknikleri
• Proxy kullanarak içerik filtreleyicileri atlatma
• Cgi-Proxy(http/https)
• SSH Socks Proxy
• Açık Proxyler kullanılarak atlatma
• Protokol Tünelleme Yöntemleri
• Tek port, protokol açıksa tüm portlar açıktır ilkesi
• Mail Trafiği üzerindHTTP Trafiği aktarımı
• DNS protokolü üzerinden tüm trafiğin aktarımı
• SSH Protokolü üzerinden tüm trafiğin aktarımı
• AntiSansür yazılımları aracılığı ile atlatma teknikleri
• TOR & Ultrasurf
• Atlatma Yöntemlerine karşı korunma Yolları

Host/Ağ/Port Keşif Ve Tarama Araçları

Host keşfetme ve Port Tarama

Host/Port Açıklık Kavramları

• Bir host/port hangi durumda açık gözükür, hangi durumda kapalı

Host/Port Tarama Neden Önemlidir?

Tarama Çeşitleri

• TCP üzerinden port tarama
• SYN Tarama, FIN Tarama, XMAS , ACK, NULL …
• UDP Port tarama
• IP ve ICMP Tarama

İşletim Sistemi Belirleme ve versiyon belirleme

Port Tarama Araçları

• Hping ile Port tarama uygulamaları
• Nmap ile Port tarama uygulamaları

Nmap ile gelişmiş port tarama yöntemleri

Nmap Scripting Engine(NSE) Kullanımı

Diğer bilinen port tarama araçları

• Unicornscan
• Scanrand
• Xprobe

Saldırı Tespit Sistemleri Port taramalarını nasıl algılar ve engeller

Zaafiyet Tarama ve Bulma Sistemleri

Zaafiyet tanımı ve çeşitleri

Çeşitli ticari zaafiyet tarama araçları

• Qualys, Mcafee Foundstone, Nexpose, Eyee Retina

Açık kaynak kodlu zaafiyet tarama araçları

• Nessus, Inguma, W3af ..

Nessus ile otomatize güvenlik açığı keşfi

• Nessus çalışma mantığı

Nessus pluginleri

Knowledge Base mantığı

Nessus tarama yapısı

• Yerel sistem üzerinden tarama
• Ağ üzerinden tarama

 Nessus ile güvenlik açığı bulma

Nessus tarama raporları

Exploit Çeşitleri ve Metasploit Kullanımı

Exploit Geliştirme ve Çalıştırma Araçları

• Core Impact, Canvas, Metasploit

Metasploit Geliştirme Süreci

• Metasploit Versiyonları
• Güncel sürüm özellikleri
• Yol Haritası
• Metasploit kullanımı ile ilgili genel terim ve tanımlar

Temel Metasploit kullanımı

• Kurulum
• Çalışma yapısı
• Bileşenleri
• Metasploit yönetim arabirimleri

DOS/DDOS Saldırıları ve Korunma Yöntemleri

Denial Of Service Atakları

• Çeşitleri
• Amaçları
• DOS Atak Çeşitleri
• Smurf, Ping Of Death, TearDrop, SYN Flood, UDPFlood

DDOS Atakları

DDOS Çeşitleri ve Araçları

• SYN Flood, UDPFlood, icmpflood, smurf, fraggle, http flood

DDOS amaçlı kullanılan WORMlar.

Ircbot, zombie, BotNet Kavramları

Botnet kullanım alanları

Fast-Flux networkler ve çalışma yapıları

DNS sunuculara yönelik DDOS saldırıları

Kablosuz Ağlara yapilan DOS saldirilari

DOS/DDOS Saldırılarından Korunma Yolları

• Syn cookie, syn proxy, syn cache yöntemleri

Kablosuz Ağlar Ve Güvenlik

Kablosuz Aglara Giriş

• Tanımlar
• Kablosuz Ağ Çeşitleri
• Kablosuz Ağ Standartları
• Linux/Windows işletim sistemi ile kablosuz ağ kullanımı

Kablosuz Aglarda Tehlikeler

Sahte Access Pointler ve Zararları

WLAN keşif yöntemleri

• Aktif Keşif yöntemleri
• Pasif Keşif yöntemleri

Pasif mod Trafik Analizi

WLAN’lerde Temel Güvenlik

• SSID Gizleme
• MAC Adres Filtreleme
• WEP Şifreleme

Aircrack-ng test araçları ailesi

Kablosuz Ağlarda Denial Of service atakları

WEP/WPA/WPA-II Güvenliği

• WEP/WPA/WPA-II Analizi
• Temel XOR Bilgisi
• WEP’in kırılması
• WPA güvenliği

Halka Açık kablosuz ağlarda Tehlikeler

• Wifizoo ile erişim bilgilerinin kötüye kullanımı
• Karmasploit ile aktif kullanıcılara saldırı

Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı

Web Uygulama Güvenliği ve Hacking Yöntemleri

Web Uygulamaları ve http

•  http protokol detayları
• Web uygulama bileşenleri

Geleneksel güvenlik anlayışı ve web

• uygulama güvenliği

Web uygulama güvenliğinde kavramlar

• Hacking, Defacement, Rooting, shell vs

Web uygulama/site güvenliği nelere bağlıdır?

Web uygulamalarında hacking amaçlı bilgi toplama

•  Web sunucu, uygulama versiyon keşfi
• Hata mesajlarından bilgi toplama
• Google kullanarak bilgi toplama
• Alt dizin, dosya keşfi
• Admin panel keşfi

Web güvenlik testlerinde kişisel Proxyler

• Paros Proxy, WEbScarab, Burp Proxy
• Firefox eklentileri

İstemci taraflı kontrolleri aşma

OWASP Top 10 açıklık rehberi

XSS, CSRF açıklıkları ve kötüye değerlendirme

• XSS ,CSRF nedir, ne değildir?
• XSS, CSRF ne amaçla kullanılır?
• Çeşitleri nelerdir ve nasıl engellenebilir

SQL Injection zafiyetleri ve hacking amaçlı kullanımları

• Dinamik web uygulamaları ve SQL
• SQLi neden kaynaklanır, çeşitleri nelerdir?
• SQLi örnekleri
• Google’dan otomatik SQLi açıklığı arama
• SQLi araçları ve kullanımı
• Sqlmap, SQLi Finder, Pangolin

File inclusion zafiyetleri ve hacking amaçlı kullanımı

• File inclusion çeşitleri
• Local File inclusion
• Remote file inclusion

Shell Çeşitleri ve kullanım amaçları

• Shell kavramı ve kullanımı
• PHP, ASP ve JSP shell çeşitleri
• Sık kullanılan shell yazılımları

Web sunucularına yönelik DOS saldırıları

Web uygulama güvenlik duvarı yazılımları ve çalışma yöntemleri

Web uygulama güvenlik test yazılımları ve örnek sayfalar

Http authentication yöntemleri ve karşı saldırılar

VPN ve Şifreleme Teknolojileri

Şifreleme algoritmaları

Şifreleme algoritmalarına yönelik sadırılar

Parola ve şifre kavramı

Şifreleme ve kodlama farklılıkları

Parola çeşitleri

Şifreleme saldırıları

Brute force ataklar, rainbow table kullanımı, hibrid ataklar

Linux, Windows, Cisco sistemlerin parola güvenliği

Parolaların hashlenmesi ve salt değeri kullanımı

Parola kırma araçları

Sayısal Sertifikalar

Disk Şifreleme

SSL Protokolü inceleme

• SSL Protokol yapısı
• SSL TLS farkları

SSL Protokolünde araya girme ve veri okuma

VPN Teknolojileri ve Çalışma yöntemleri

OpenVPN ile SSL VPN Uygulamaları

SSH Protokolü

SSH ile Tünelleme

SSL VPN uygulamalarında araya girme

Son Kullacıya Yönelik Saldırı Çeşitleri ve Yöntemleri

Son kullanıcı tanımı

Sunuculara yönelik saldırılar & istemcilere yönelik saldırılar

Son kullanıcıya yönelik saldırılarda neden artış var?

Son kullanıcıya yönelik saldırı çeşitleri

• Phishing
• USB disklerdeki güvenlik problemi

Güvenlik Amaçlı Kullanılan Firefox Eklentileri (Self Study)

User Agent Switcher

Tamper Data eklentisi

HTTP Live Headers

HackBar Eklentisi

FoxyProxy Eklentisi

Fire Encrypter

TrashMail.net Eklentisi

Xss-Me/SqlInject-Me eklentileri

Passive Recon Eklentisi

ProxySel Eklentisi

Firebug Eklentisi

User Agent Switcher

Firecat Framework

Linux sistem yönetimi ve güvenliği (Self Study)

Linux işletim sistemi ve Linux dağıtımları

• Backtrack Linux dağıtımı ve temel bileşenleri
• Paket yönetimi, sistem ayarları

Linux dosya sistemi

• Güvenlik açısından önemli dosya ve dizinler

Temel sistem yönetimi komutları

Kullanıcı yönetimi ve parola güvenliği

Dosya, dizin erişim güvenliği

Sistem güvenliğini ilgilendiren komutlar

Güvenlik açısından loglama

• Kullanıcı denetim logları(auditd)

Su/sudo kullanımı

Gereksiz servislerin kapatılması ve Linux sistemlerin sıkılaştırılması

TCP/IP Protokol Ailesi Zafiyet Analizi (Self Study)

Temel TCP/IP Protokolleri Analizi

TCP/IP kaynaklı Açıklıklar

IP ve ARP protokolleri zayıflık incelemesi

Ip parçalanması ve kötüye kullanımı

ICMP ‘nin kötü amaçlı kullanımı

TCP ve UDP Zayıflık İncelemesi

• TCP/UDP’ye dayalı saldırı yöntemleri

DNS Protokolü Zafiyetleri

• Dns cache snooping
• Dns cache poisoning

DHCP Protokolü zafiyetleri

Http/HTTPS protokolü zafiyetleri