Eğitimler
Eğitim Açıklaması
Günümüzde siber saldırıların %95 i güvenlik açıklarının istismar edilmesiyle ortaya çıkmaktadır.
Hafıza taşması açıklıkları hala tehdit ve derece sıralamasında en üst sıralarda yer almaktadır. Siber dünyada
zararlı yazılımların bulaştırılmasından SCADA sistemlerin hack edilmesine, penetrasyon testlerinden underground
faaliyetlere kadar bir çok alanda exploitlerden faydalanılmaktadır. Bu eğitimde teorik ve uygulamalı olarak
exploit geliştirme yöntemleri temel seviyede anlatılacaktır.
Eğitim Seviyesi
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim Süresi
4 Gün
Sertifika
Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Eğitim İçeriği
Exploitler
- Exploit Nedir?
- Exploit Çeşitleri
- Local Exploit
- Remote Exploit
- Client Side Exploit
- Server Side Exploit
- Zero Day Exploit
- Internette Exploit Arama
- Hazır Exploitlerin Güvenilirliği
- Exploit Geliştirme Dilleri
- Python, Perl, Ruby
- Exploit Ekonomisi
- Etik Exploit Ekonomisi
- Underground Exploit Ekonomisi
- Exploit Geliştirme Araçları
- Exploit Geliştirme Çatıları (Framework)
- Metasploit
Exploit Geliştirmeye Giriş
- Temel Bilgiler
- İşlemci , Registerlar ve Bellek, Stack Yapısı
- Temel Assembly (x86 & ARM)
- Exploit Geliştirmek için Temel Perl Programlama
Stack Buffer Overflow Nedir? Nasıl oluşur?
- Bug hunting
- Zaafiyetli kod örnekleri
- Fuzzing
- Crash Analizi
- Binary analiz örnekleri
- Mobil debugging ve disassembling
Debugger ve Disassembler Yazılımları
- Debug ve Disassemble Kavramları
- Windbg, Ollydbg, GDB , ImmuntyDebugger
- IDA Disassembler
Exploiting
Stack Buffer Overflow
- Windbg ile exploit geliştirme
- Ollydbg ile exploit geliştirme
- ImmunityDebugger ile exploit geliştirme
- Gnu Debugger ile Linux üzerinde exploit geliştirme
Temel Shellcode Geliştirme
- Payload Analizi
- X86 ve ARM Shellcoding
SEH Exploiting
HEAP Overflow
Hafıza Koruma Mekanizmaları
- DEP ve ASLR Mekanizmaları
Uygulamalar
- Katılımcıların verilen binaryleri exploit etmesi
- Katılımcıların hedef programdaki güvenlik açığını bulup istismar ederek 45 dakika içinde bir exploit geliştirmesi
Eğitim Tanımı
WSAP eğitimi günümüz bilişim sistemlerinin vazgeçilmez bileşenlerinden biri haline gelmiş kablosuz ağlardaki güvenlik zafiyetlerini belirleme ve bu zafiyetlerin istismarını uygulamalı göstermeyi amaçlamaktadır. Eğitim boyunca gerçek ortamlarda Wifi güvenliği testlerinin nasıl gerçekleştirildiği uygulamalı olarak gösterilecektir. Katılımcılara “Wifi packet injection” destekli USB kablosuz ağ kartı hediye edilecektir.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda...
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin...
Eğitim Açıklaması
Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim Yer ve Tarihleri
Ankara:
Eğitim Tarihi-II: 14-16 Mayıs 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA...
Eğitim Açıklaması
FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim.
Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır.
pfSense 2.0 eğitimi, firewall...
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü...
Bu eğitim için boş kontenjan kalmamıştır. Ekim ayında açılacak Uygulamalı Ağ Güvenliği Eğitimine kayıt için lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış...
Eğitim Tanımı
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin...
pfSense eğitimi 19-20 Mart 2011 tarihlerinde hızlandırılmış olarak düzenlenecektir. Türkiye’de alanında ilk olan bu eğitimde klasik pfSense özelliklerinin yanında pfSense’in kurumsal ortamlarda kullanılması için gerekli bileşenlerin sisteme eklenmesi, yönetilmesi ve arabirimden yapılamayan özelleştirmelere değinilecektir.
Eğitim Tarihleri: 14-16 Ekim 2011
Eğitim Adresi: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Kayıt Olun: Lütfen [email protected] adresine e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz. //Erken...
DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.
Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Açıklaması
Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitirimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim tanımı: Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.
Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.
BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde işlenmektedir.
Üç farklı kıtada çeşitli datacenterlarda eğitim çalışmaları için sistemlerimiz bulunmaktadır. Eğitim...
Eğitim tanımı
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.
Eğitim Yerleri ve Tarihleri
BGA Ankara
05-07 Aralık 2011
İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)
BGA İstanbul
19-27 Kasım 2011 (Hafta sonu programı )
Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade Üsküdar/İstanbul
Eğitim Ücreti ve Kayıt
Lütfen...
Eğitim Tanımı
Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku...
Eğitim Tanımı
Bu eğitim EC-Council Ceh v7 ve ENSA (Network Security Administrator) eğitimlerinin birleştirilmişidir.
Kimler Katılmalı
Sistem yöneticileri
Ağ yöneticileri ve operatörleri
Ağ güvenliği yönetici ve operatörleri
Bilgi güvenliği uzmanları
Adli bilişim uzmanları
Bilişim hukuku alanı çalışanları
İşleyiş
Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.
Eğitim Yer ve Tarihleri
19 Kasım – 11 Aralık 2011 (Hafta sonu programı)
Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul
Eğitim...
Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber dünyanın en önemli sorunu güvenlik olmuştur. Siber güvenlik sınırları tanımlanamayacak kadar geniş ve bir o kadar da karmaşık hale gelmeye başlamaktadır.
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve pratik yönleriyle öğreneceklerdir. Eğitim sonunda her bir katılımcı siber dünyadaki suç türlerini, siber savaş, siber suç, siber istihbarat toplama yöntemlerini, siber terorizm ve siber...
Eğitim Tanımı
Son yılların en dikkat çekici konularından biri olan Adli Bilişim Analizi konusunda uzman bireyler yetiştirmek için Bilgi Güvenliği AKADEMİSİ ve ADEO işbirliğiyle Ankara’da Adli Bilişim (Computer Forensics) Uzmanlığı Eğitimi düzenlenmektedir.
Eğitim sonunda katılımcılar, adli bilişim sürecinin bütün adımlarını detaylı bir şekilde öğreneceklerdir. Farklı senaryolar üzerinden gerçekleştirilecek inceleme çalışmaları sonucunda katılımcıların kendi incelemelerini gerçekleştirmeleri adına ihtiyaç duyacakları bilgiler aktarılacaktır. Bunun yanında Türkiye özelinde bilişim...
CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.
Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.
Eğitim Tarihleri-İstanbul: 14-18 Kasım 2011
Eğitim Adresi-İstanbul: Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B...
Eğitim Açıklaması
Veritabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.
Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır.
Eğitimde uçtan uca veritabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla...
CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.
Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.
Eğitim Tarihleri-İstanbul: 26-30 Mart 2012
Eğitim Adresi-İstanbul: Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar...
- Siber Güvenlik Yaz Kampı 2012
- BGA Osmangazi Üniversitesi Bilişim Günleri 2012′de
- Bilgisayar Ağlarında Adli Bilişim Analizi Eğitimi(İstanbul)
- Nopcon İstanbul Bilgi Güvenliği Konferansı
- BGA CTF 2012 Sonuçları
- Vmware Sanallaştırma Sistemlerine Yönelik Keşif ve Bilgi Toplama Teknikleri
- Intrusion Prevention System Stateful Signature Inspection Testleri
- DoS/DDOS Saldırıları ve Korunma Yolları Eğitimi (Ankara/İstanbul)
- ECSA/LPT(Licensed Penetration Tester) Sınav Kuponları
BGA Blog