Eğitimler

Eğitim Açıklaması

Pentest uzmanı yetiştirme amaçlı Ec-council tarafından geliştirilen eğitimin Türkçe versiyonu.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

5 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Module 1: The Need for Security Analysis

What Are We Concerned About?
So What Are You Trying To Protect?
Why Are Intrusions So Often Successful?
What Are The Greatest Challenges?
Environmental Complexity
New Technologies
New Threats, New Exploits
Limited Focus
Limited Expertise
Authentication
Authorization
Confidentiality
Integrity
Availability
Nonrepudiation
Threat Agents
Assessment Questions
How Much Security is Enough?
Risk
Simplifying Risk
Risk Analysis
Risk Assessment Answers Seven Questions
Steps of Risk Assessment
Risk Assessment Values
Information Security Awareness
Security policies
Types of Policies
Promiscuous Policy
Permissive Policy
Prudent Policy
Paranoid Policy
Acceptable-Use Policy
User-Account Policy
Remote-Access Policy
Information-Protection Policy
Firewall-Management Policy
Special-Access Policy
Network-Connection Policy
Business-Partner Policy
Other Important Policies
Policy Statements
Basic Document Set of Information Security Policies
ISO 17799
Domains of ISO 17799
No Simple Solutions
Sarbanes-Oxley 2002
Gramm-Leach-Bliley Act (GLBA)
Health Insurance Portability and Accountability Act (HIPAA)
USA Patriot Act 2001
U.K. Legislation
How Does This Law Affect a Security Officer?
The Data Protection Act 1998
The Human Rights Act 1998
Interception of Communications
The Freedom of Information Act 2000
The Audit Investigation and Community Enterprise Act 2005

Module 2: Advanced Googling

Site Operator
intitle:index.of
error | warning
login | logon
username | userid | employee.ID | “your username is”
password | passcode | “your password is”
admin | administrator
admin login
–ext:html –ext:htm –ext:shtml –ext:asp –ext:php
inurl:temp | inurl:tmp | inurl:backup | inurl:bak
intranet | help.desk
Locating Public Exploit Sites
Locating Exploits Via Common Code Strings
Searching for Exploit Code with Nonstandard Extensions
Locating Source Code with Common Strings
Locating Vulnerable Targets
Locating Targets Via Demonstration Pages
“Powered by” Tags Are Common Query Fodder for Finding Web Applications
Locating Targets Via Source Code
Vulnerable Web Application Examples
Locating Targets Via CGI Scanning
A Single CGI Scan-Style Query
Directory Listings
Finding IIS 5.0 Servers
Web Server Software Error Messages
IIS HTTP/1.1 Error Page Titles
“Object Not Found” Error Message Used to Find IIS 5.0
Apache Web Server
Apache 2.0 Error Pages
Application Software Error Messages
ASP Dumps Provide Dangerous Details
Many Errors Reveal Pathnames and Filenames
CGI Environment Listings Reveal Lots of Information
Default Pages
A Typical Apache Default Web Page
Locating Default Installations of IIS 4.0 on Windows NT 4.0/OP
Default Pages Query for Web Server
Outlook Web Access Default Portal
Searching for Passwords
Windows Registry Entries Can Reveal Passwords
Usernames, Cleartext Passwords, and Hostnames!

Module 3: TCP/IP Packet Analysis

TCP/IP Model
Application Layer
Transport Layer
Internet Layer
Network Access Layer
Comparing OSI and TCP/IP
Addressing
IPv4 Addresses
IP Classes of Addresses
Reserved IP Addresses
Private Addresses
Subnetting
IPv4 and IPv6
Transport Layer
Flow Control
Three-Way Handshake
TCP/IP Protocols
TCP Header
IP Header
IP Header: Protocol Field
UDP
TCP and UDP Port Numbers
Port Numbers
TCP Operation
Synchronization or 3-way Handshake
Denial of Service (DoS) Attacks
DoS Syn Flooding Attack
Windowing
Acknowledgement
Windowing and Window Sizes
Simple Windowing
Sliding Windows
Sequencing Numbers
Positive Acknowledgment and Retransmission (PAR)
UDP Operation
Port Numbers Positioning between Transport and Application Layer (TCP and UDP)
Port Numbers
http://www.iana.org/assignments/port-numbers
What Makes Each Connection Unique?
Internet Control Message Protocol (ICMP)
Error Reporting and Error Correction
ICMP Message Delivery
Format of an ICMP Message
Unreachable Networks
Destination Unreachable Message
ICMP Echo (Request) and Echo Reply
Detecting Excessively Long Routes
IP Parameter Problem
ICMP Control Messages
ICMP Redirects
Clock Synchronization and Transit Time Estimation
Information Requests and Reply Message Formats
Address Masks
Router Solicitation and Advertisement

Module 4: Advanced Sniffing Techniques

What is Wireshark?
Wireshark: Filters
IP Display Filters
Example
Wireshark: Tshark
Wireshark: Editcap
Wireshark: Mergecap
Wireshark: Text2pcap
Using Wireshark for Network Troubleshooting
Network Troubleshooting Methodology
Using Wireshark for System Administration
ARP Problems
ICMP Echo Request/Reply Header Layout
TCP Flags
TCP SYN Packet Flags Bit Field
Capture Filter Examples
Scenario 1: SYN no SYN+ACK
Scenario 2: SYN Immediate Response RST
Scenario 3: SYN SYN+ACK ACK
§ Using Wireshark for Security Administration
Detecting Internet Relay Chat Activity
Wireshark as a Detector for Proprietary Information Transmission
Sniffer Detection
Wireless Sniffing with Wireshark
AirPcap
Using Channel Hopping
Interference and Collisions
Recommendations for Sniffing Wireless
Analyzing Wireless Traffic
IEEE 802.11 Header
IEEE 802.11 Header Fields
Filters
Filtering on Source MAC Address and BSSID
Filtering on BSSID
Filter on SSID
Wireless Frame Types Filters
Unencrypted Data Traffic
Identifying Hidden SSIDs
Revealed SSID
Identifying EAP Authentication Failures
Identifying the EAP Type
Identifying Key Negotiation Properties
EAP Identity Disclosure
Identifying WEP
Identifying TKIP and CCMP
Identifying IPSec/VPN
Decrypting Traffic
Scanning
TCP Connect Scan
SYN Scan
XMAS Scan
Null Scan
Remote Access Trojans
NetBus Analysis
Trojan Analysis Example NetBus Analysis

Module 5: Vulnerability Analysis with Nessus

Nessus
Features of Nessus
Nessus Assessment Process
Nessus: Scanning
Nessus: Enumeration
Nessus: Vulnerability Detection
Configuring Nessus
Updating Nessus Plug-Ins
Using the Nessus Client
Starting a Nessus Scan
Generating Reports
Data Gathering
Host Identification
Port Scan
SYN scan
Timing
Port Scanning Rules of Thumb
Plug-in Selection
Dangerous plugins
Scanning Rules of Thumb
Report Generation
Reports: Result
Identifying False Positives
Suspicious Signs
False Positives
Examples of False Positives
Writing Nessus Plugins
Writing a Plugin
Installing and Running the Plugin
Nessus Report with output from our plugin
Security Center http://www.tenablesecurity.com

Module 6: Advanced Wireless Testing

Wireless Concepts
Wireless Concepts
802.11 Types
Core Issues with 802.11
What’s the Difference?
Other Types of Wireless
Spread Spectrum Background
Channels
Access Point
Service Set ID
Default SSIDs
Chipsets
Wi-Fi Equipment
Expedient Antennas
Vulnerabilities to 802.1x and RADIUS
Wired Equivalent Privacy
Security – WEP
Wired Equivalent Privacy
Exclusive OR
Encryption Process
Chipping Sequence
WEP Issues
WEP – Authentication Phase
WEP – Shared Key Authentication
WEP – Association Phase
WEP Flaws
WEP Attack
WEP: Solutions
WEP Solution – 802.11i
Wireless Security Technologies
WPA Interim 802.11 Security
WPA
802.1X Authentication and EAP
EAP Types
Cisco LEAP
TKIP (Temporal Key Integrity Protocol)
Wireless Networks Testing
Wireless Communications Testing
Report Recommendations
Wireless Attack Countermeasures
Wireless Penetration Testing with Windows
Attacks And Tools
War Driving
The Jargon – WarChalking
WarPumpkin
Wireless: Tools of the Trade
Mapping with Kismet
WarDriving with NetStumbler
How NetStumbler Works?
“Active” versus “Passive” WLAN Detection
Disabling the Beacon
Running NetStumbler
Captured Data Using NetStumbler
Filtering by Channels
Airsnort
WEPCrack
Monkey-Jack
How Monkey-Jack Works
Before Monkey-Jack
After Monkey-Jack
AirCrack-ng
How Does It Work?
FMS and Korek Attacks
Crack WEP
Available Options
Usage Examples
Cracking WPA/WPA2 Passphrases
Notes
Determining Network Topology: Network View
WarDriving and Wireless Penetration Testing with OS X
What is the Difference between “Active” and “Passive” Sniffing?
Using a GPS
Attacking WEP Encryption with KisMAC
Deauthenticating Clients
Attacking WPA with KisMAC
Brute-force Attacks Against 40-bit WEP
Wordlist Attacks
Mapping WarDrives with StumbVerter
MITM Attack basics
MITM Attack Design
MITM Attack Variables
Hardware for the Attack Antennas, Amps, WiFi Cards
Wireless Network Cards
Choosing the Right Antenna
Amplifying the Wireless Signal
Identify and Compromise the Target Access Point
Compromising the Target
Crack the WEP key
Aircrack-ng Cracked the WEP Key
The MITM Attack Laptop Configuration
IP Forwarding and NAT Using Iptables
Installing Iptables and IP Forwarding
Establishing the NAT Rules
Dnsmasq
Configuring Dnsmasq
Apache Web Servers
Virtual Directories
Clone the Target Access Point and Begin the Attack
Start the Wireless Interface
Deauthenticate Clients Connected to the Target Access Point
Wait for the Client to Associate to Your Access Point
Spoof the Application
Modify the Page
Example Page
Login/php page
Redirect Web Traffic Using Dnsmasq

Module 7: Designing a DMZ

Introduction
DMZ Concepts
Multitiered Firewall With a DMZ Flow
DMZ Design Fundamentals
Advanced Design Strategies
Designing Windows DMZ
Designing Windows DMZ
Precautions for DMZ Setup
Security Analysis for the DMZ
Designing Sun Solaris DMZ
Placement of Servers
Advanced Implementation of a Solaris DMZ Server
Solaris DMZ Servers in a Conceptual Highly Available Configuration
Private and Public Network Firewall Ruleset
DMA Server Firewall Ruleset
Solaris DMZ System Design
Disk Layout and Considerations
Designing Wireless DMZ
Placement of Wireless Equipment
Access to DMZ and Authentication Considerations
Wireless DMZ Components
Wireless DMZ Using RADIUS to Authenticate Users
WLAN DMZ Security Best-Practices
DMZ Router Security Best-Practice
DMZ Switch Security Best-Practice
Six Ways to Stop Data Leaks
Reconnex

Module 8: Snort Analysis

nort Overview
Modes of Operation
Features of Snort
Configuring Snort
Variables
Preprocessors
Output Plugins
Rules
Working of Snort
Initializing Snort
Signal Handlers
Parsing the Configuration File
Decoding
Possible Decoders
Preprocessing
Detection
Content Matching
Content-Matching Functions
The Stream4 Preprocessor
Inline Functionality
Writing Snort Rules
Snort Rule Header
Snort Rule Header: Actions
Snort Rule Header: Other Fields
IP Address Negation Rule
IP Address Filters
Port Numbers
Direction Operator
Rule Options
Activate/Dynamic Rules
Meta-Data Rule Options: msg
Reference Keyword
sid/rev Keyword
Classtype Keyword
Payload Detection Rule Options: content
Modifier Keywords
Offset/depth Keyword
Uricontent keyword
fragoffset keyword
ttl keyword
id keyword
flags keyword
itype keyword : icmp id
Writing Good Snort Rules
Sample Rule to Catch Metasploit Buffer Overflow Exploit
Tool for writing Snort rules: IDS Policy Manager
Subscribe to Snort Rules
Honeynet Security Console Tool
Key Features

Module 9: Log Analysis

Introduction to Logs
Types of Logs
Events that Need to be Logged
What to Look Out For in Logs
W3C Extended Log File Format
Automated Log Analysis Approaches
Log Shipping
Analyzing Syslog
Syslog
Setting up a Syslog
Syslog: Enabling Message Logging
Main Display Window
Configuring Kiwi Syslog to Log to a MS SQL Database
Configuring Ethereal to Capture Syslog Messages
Sending Log Files via email
Configuring Cisco Router for Syslog
Configuring DLink Router for Syslog
Configuring Cisco PIX for Syslog
Configuring an Intertex / Ingate/ PowerBit/ SurfinBird ADSL router
Configuring a LinkSys wireless VPN Router
Configuring a Netgear ADSL Firewall Router
Analyzing Web Server Logs
Apache Web Server Log
AWStats
Configuring AWStats for IIS
Log Processing in AWStats
Analyzing Router Logs
Router Logs
Analyzing Wireless Network Devices Logs
Wireless Traffic Log
Analyzing Windows Logs
Configuring Firewall Logs in Local Windows System
Viewing Local Windows Firewall Log
Viewing Windows Event Log
AAnalyzing Linux Logs
iptables
Log Prefixing with iptables
Firewall Log Analysis with grep
Analyzing SQL Server Logs
SQL Database Log
ApexSQL Log
Configuring ApexSQL Log
Analyzing VPN Server Logs
VPN Client Log
Analyzing Firewall Logs
Why Firewall Logs are Important
Firewall Log Sample
ManageEngine Firewall Analyzer
Installing Firewall Analyzer
Viewing Firewall Analyzer Reports
Firewall Analyzer Log Reports
Analyzing IDS Logs
SnortALog
IDS Log Sample
Analyzing DHCP Logs
DHCP Log
NTP Configuration
Time Synchronization and Logging
NTP Overview
NTP Client Configuration
Configuring an NTP client using the Client Manager
Configuring an NTP Server
NTP: Setting Local Date and Time
Log Analysis Tools
All-Seeing Eye Tool: Event Log Tracker
Network Sniffer Interface Test Tool
Syslog Manager 2.0.1
Sawmill
WALLWATCHER
Log Alert Tools
Network Eagle Monitor
Network Eagle Monitor: Features
SQL Server Database Log Navigator
What Log Navigator does?
How Does Log Navigator Work?
Snortsnarf
Types of Snort Alarms
ACID (Analysis Console for Intrusion Databases)

Module 10: Advanced Exploits and Tools

Common Vulnerabilities
Buffer Overflows Revisited
Smashing the Stack for Fun and Profit
Smashing the Heap for Fun and Profit
Format Strings for Chaos and Mayhem
The Anatomy of an Exploit
Vulnerable code
Shellcoding
Shellcode Examples
Delivery Code
Delivery Code: Example
Linux Exploits Versus Windows
Windows Versus Linux
Tools of the Trade: Debuggers
Tools of the Trade: GDB
Tools of the Trade: Metasploit
Metasploit Frame work
User-Interface Modes
Metasploit: Environment
Environment: Global Environment
Environment: Temporary Environment
Metasploit: Options
Metasploit: Commands
Metasploit: Launching the Exploit
MetaSploit: Advanced Features
Tools of the Trade: Canvas
ANATOMY OF A REAL-WORLD ATTACK
CLIENT SIDE EXPLOITS

Module 11: Penetration Testing Methodologies

Module 12: Customers and Legal Agreements

Module 13: Rules of Engagement

Module 14: Penetration Testing Planning and Scheduling

Module 15: Pre Penetration Testing Checklist

Module 16: Information Gathering

Module 17: Vulnerability Analysis

Module 18: External Penetration Testing

Module 19: Internal Network Penetration Testing

Module 20: Routers and Switches Penetration Testing

Module 21: Firewall Penetration Testing

Module 22: IDS Penetration Testing

Module 23: Wireless Network Penetration Testing

Module 24: Denial of Service Penetration Testing

Module 25: Password Cracking Penetration Testing

Module 26: Social Engineering Penetration Testing

Module 27: Stolen Laptop, PDAs and Cell phones Penetration Testing

Module 28: Application Penetration Testing

Module 29: Physical Security Penetration Testing

Module 30: Database Penetration testing

Module 31: VoIP Penetration Testing

Module 32: VPN Penetration Testing

Module 33: War Dialing

Module 34: Virus and Trojan Detection

Module 35: Log Management Penetration Testing

Module 36: File Integrity Checking

Module 37: Blue Tooth and Hand held Device Penetration Testing

Module 38: Telecommunication and Broadband Communication Penetration Testing

Module 39: Email Security Penetration Testing

Module 40: Security Patches Penetration Testing

Module 41: Data Leakage Penetration Testing

Module 42: Penetration Testing Deliverables and Conclusion

Module 43: Penetration Testing Report and Documentation Writing

Module 44: Penetration Testing Report Analysis

Module 45: Post Testing Actions

Module 46: Ethics of a Licensed Penetration Tester

Module 47: Standards and Compliance

Wireless Security Assessment/Pentest Eğitimi

Eğitim Tanımı WSAP eğitimi günümüz bilişim sistemlerinin vazgeçilmez bileşenlerinden biri haline gelmiş kablosuz ağlardaki güvenlik zafiyetlerini belirleme ve bu zafiyetlerin istismarını uygulamalı göstermeyi amaçlamaktadır. Eğitim boyunca gerçek ortamlarda Wifi güvenliği testlerinin nasıl gerçekleştirildiği uygulamalı olarak gösterilecektir. Katılımcılara “Wifi packet injection” destekli USB kablosuz ağ kartı hediye edilecektir. Kimler Katılmalı Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda...

Uygulamalı Ağ Güvenliği Eğitimi

Eğitim Tanımı Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir. Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin...

Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

Eğitim Açıklaması Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır. Kimler Katılmalı Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır. Eğitim Yer ve Tarihleri Ankara: Eğitim Tarihi-II: 14-16 Mayıs 2012 Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA...

pfSense Güvenlik Duvarı Eğitimi (Ankara-İstanbul-İzmir)

Eğitim Açıklaması FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim. Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır. pfSense 2.0 eğitimi, firewall...

DDoS Saldırıları ve Korunma Yolları Eğitimi (İstanbul)

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır. Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir. DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü...

Uygulamalı Ağ Güvenliği Eğitimi 13-15 Eylül 2011

Bu eğitim için boş kontenjan kalmamıştır. Ekim ayında açılacak Uygulamalı Ağ Güvenliği Eğitimine kayıt için lütfen [email protected] adresine e-posta gönderiniz. Eğitim Tanımı Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış...

Uygulamalı Ağ Güvenliği Eğitimi (Ankara|İstanbul)

pfSense Güvenlik Duvarı Eğitimi 14-16 Ekim 2011

pfSense eğitimi 19-20 Mart 2011 tarihlerinde hızlandırılmış olarak düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir. Eğitim Tarihleri: 14-16 Ekim 2011 Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz. Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz. //Erken...

DDoS Saldırıları ve Korunma Yolları Eğitimi 19-21 Temmuz 2011

Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi

Eğitim Tanımı Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur. Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi güvenliği uzmanları Adli bilişim uzmanları Bilişim hukuku...

Metasploit Framework Pentest Eğitimi (İstanbul)

Eğitim Açıklaması Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitirimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir. Kimler Katılmalı Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır. Eğitim...

Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (İstanbul)

Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (İzmir)

Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi (Ankara)

Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır. BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir. Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...

Beyaz Şapkalı Hacker (C.E.H v7) Eğitimi (Ankara)

Sertifikalı/Lisanslı Pentest Uzmanı Eğitimi 14-18 Kasım 2011

Eğitim Tanımı Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır. BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir. Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...

Web Application Pentest Eğitimi (Ankara|İstanbul)

Eğitim tanımı Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır. Eğitim Yerleri ve Tarihleri BGA Ankara 05-07 Aralık 2011 İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı) BGA İstanbul 19-27 Kasım 2011 (Hafta sonu programı ) Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade Üsküdar/İstanbul Eğitim Ücreti ve Kayıt Lütfen...

Beyaz Şapkalı Hacker (C.E.H) Eğitimi (Ankara|İstanbul)

Network Security & Ethical Hacking Eğitimi (İstanbul)

Eğitim Tanımı Bu eğitim EC-Council Ceh v7 ve ENSA (Network Security Administrator) eğitimlerinin birleştirilmişidir. Kimler Katılmalı Sistem yöneticileri Ağ yöneticileri ve operatörleri Ağ güvenliği yönetici ve operatörleri Bilgi güvenliği uzmanları Adli bilişim uzmanları Bilişim hukuku alanı çalışanları İşleyiş Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir. Eğitim Yer ve Tarihleri 19 Kasım – 11 Aralık 2011 (Hafta sonu programı) Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul Eğitim...

Siber Güvenlik Uzmanlığı Eğitimi (İstanbul)

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır. Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber...

Adli Bilişim (Computer Forensics) Uzmanlığı Eğitimi (Ankara)

Eğitim Tanımı Son yılların en dikkat çekici konularından biri olan Adli Bilişim Analizi konusunda uzman bireyler yetiştirmek için Bilgi Güvenliği AKADEMİSİ ve ADEO işbirliğiyle Ankara’da Adli Bilişim (Computer Forensics) Uzmanlığı Eğitimi düzenlenmektedir. Eğitim sonunda katılımcılar, adli bilişim sürecinin bütün adımlarını detaylı bir şekilde öğreneceklerdir. Farklı senaryolar üzerinden gerçekleştirilecek inceleme çalışmaları sonucunda katılımcıların kendi incelemelerini gerçekleştirmeleri adına ihtiyaç duyacakları bilgiler aktarılacaktır. Bunun yanında Türkiye özelinde bilişim...

CISSP Sertifikası Hazırlık Eğitimi (İstanbul)

CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır. Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır. Eğitim Tarihleri-İstanbul: 14-18 Kasım 2011 Eğitim Adresi-İstanbul: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B...

Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Eğitim Açıklaması Veritabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır. Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır. Eğitimde uçtan uca veritabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla...

CISSP Sertifikası Hazırlık Eğitimi (Ankara|İstanbul)

CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır. Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır. Eğitim Tarihleri-İstanbul: 26-30 Mart 2012 Eğitim Adresi-İstanbul: Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar...