Eğitim Açıklaması

Saldırı Tespit ve Engelleme Sistemleri günümüz sınır güvenliğinin en önemli bileşenidir. Doğru konumlandırılacak IDS/IPS ile ağdaki tüm anormallikler ve siber saldırılar gözlemlenebilir, ağ tabanlı ataklar belirli oranda engellenebilir.

Snort IPS eğitimi kurumsal ortamlarda ihtiyaç duyulan saldırı tespiti, anormal trafik izleme, saldırı engelleme, ddos engelleme gibi sık ihtiyaç duyulan işlemleri açık kaynak kodlu IDS/IPS yazılımı Snort kullanarak gerçekleştirmeyi  amaçlamaktadır.

Eğitim sonrası katılımcılar ağ tabanlı IDS/IPS sistemlerin cok bilinmeyen detaylarına hakim olacak ve gerektiğinde saldırı analizi yapabilir ve saldırı kuralı tanımlayabilir seviyeye gelecektir.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Snort IPS Eğitimi” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim Yer ve Tarihi

İstanbul:

Eğitim Tarihi: 13-15 Haziran 2012

Eğitim Adresi: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Sınır Güvenliği Bileşenleri

• Güvenlik Duvarı(Firewall)
• IPS(Saldırı Tespit ve Engelleme Sistemleri)
• N-DLP(Veri Kaçağı Engelleme Sistemleri)
• DDoS Engelleme Sistemi
• Web Uygulama Güvenlik Duvarı
• Güvenlik Duvarı ve IPS Farklar
• Yeni Nesil Güvenlik Duvarı (Uygulama Seviyesi) IPS farkları
• Günümüz saldırılarına karşı IPS’ler ve yetersizlikleri

Ağ Trafiği Analizi ve Temel Kavramlar

• Derinlemesine Paket İnceleme(DPI)
• Anormallik Tespit Sistemleri(ADS)
• Çalışma yapıları
• Paket karekteristiği algılama
• Port bağımsız protokol tanıma(PIPI)
• IPS’lerin diğer güvenlik sistemlerinden temel Farkları
• Ağ trafiğinde kelime bazlı izleme
• Ngrep örnekleri
• Honeypot sistemler ve çalışma mantıkları

Saldırı Tespit ve Engelleme Sistemleri

• Gereksinimler
• Atak tespiti ve engelleme
• IDS/IPS/IDP kavramları
• IDS yerleşimi
• Açık Kod IDS/IPS çözümleri(Snort, BroIDS)
• Saldırı imzası nedir? Saldırı kuralı nedir?
• Saldırı imzaları nasıl geliştirilir?
• Saldırı tespit yöntemleri
• İmza tabanlı saldırı testpiti
• Kural tabanlı saldırı tespiti
• Anormallik tabanlı saldırı tespiti
• IPS alımında dikkate dilecek hususlar

Snort NIPS

• Snort hakkında genel bilgi
• Kullanım alanları, referansları
• Snort IDS mimarisi
• Snort IPS mimarisi ve çalışma mantığı
• Snort çalışma modları
• Sniffer
• Paket loglayıcı
• Saldırı engelleme sistemi
• Saldırı tespit sistemi

Snort Kurulumu

• İşletim Sistemi seçimi
• Kurulum öncesi gereksinimler
• Kurulum seçenekleri
• Kurulum sonrası işlemler
• Temel Snort Kullanımı
• Kurumsal iş ortamları için Snort kurulumu ve dikkat edilmesi gereken hususlar

 Snort’u IDS/IPS olarak Yapılandırma

• Snort Yapılandırması
• Snort.conf dosyası ana başlıklar
• Ön işlemciler ve görevleri
• Örnek ön işlemci analizi
• Ön işlemci yapılandırması
• Saldırı uyarılarını yorumlama
• Snort yapılandırma dosyasını okutma
• Snort’u servis olarak başlatma

 Snort Kuralları ile Çalışmak

• Kural Mantığı
• Kuralları düzenleme ve güncel tutma
• Örnek Snort saldırı “imzası” inceleme
• Örnek Snort saldırı “kuralı” inceleme
• Örnek saldırı imzası geliştirme
• Örnek saldırı kuralı geliştirme

Snort Loglarını Anlama

• Snort saldırı uyarılarını kaydetme
• Veritabanına kayıt
• Dosyaya kayıt
• Uzak sistemlere yönlendirme

 Snort Yönetim Arabirimleri

• BASE kurulumu
• BASE yönetimi
• IDS Policy Manager Kullanımı
• SnortCenter
• Ticari Snort yönetim ve analiz araçları

Saldırı Engelleme

• Snort ile aktif yanıt sistemi kurulumu
• Snort Inline ile saldırıları engelleme
• Snortsam ile Güvenlik Duvarına Kural ekleme

IPS Güvenlik, İşlevsellik  ve Performans Testleri

• IPS keşif çalışmaları
• IPS olup olmadığı nasıl anlaşılır?
• IPS saldırı engelleme politikası belirleme
• Hping, Nmap kullanarak IPS keşfi
• Telnet, Netcat kullanarak IPS keşfi
• IPS performanstestleri
• IPS performans değerlerini anlama
• Datasheet’de yazan değerler nasıl elde edilmektedir
• Protokol performans testleri
• UDP performans testleri
• TCP protokolü performans testleri
• Parçalanmış paket performans ölçümü
• Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
• Netstress kullanarak performans testleri
• Loglama özelliği ve system performansında etkileri
• IPS Atlatma teknikleri
• IPS atlatma ve kurumlara zararları
• Dışardan içeri IPS atlatma
• Tuzak sistemler kullanarak IPS’leri şaşırtma
• Anonim ağların güvenlik taramalarında kullanımı
• Nmap, Nessus, MetaSploit kullanarak Snort testleri
• Ftester ile saldırı tespit sistemi kural testleri

Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Yer ve Tarihleri

Ankara

Eğitim Tarihi-I: 27 Şubat – 2 Mart 2012    //Boş kontenjan kalmamıştır.
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Eğitim Tarihi-II: 7-11 Mayıs 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul

Eğitim Tarihi-III: 25-29 Haziran 2012
Eğitim Adresi: Sırma Perde Sokak No:17/2 Altunizade/Üsküdar / İstanbul

Eğitim Tarihi-II: 30 Nisan-4 Mayıs 2012  /Boş kontenjan kalmamıştır
Eğitim Adresi: Sırma Perde Sokak No:17/2 Altunizade/Üsküdar / İstanbul

Eğitim Tarihi-I: 12-16 Mart 2012                 /Boş kontenjan kalmamıştır
Eğitim Adresi: Sırma Perde Sokak No:17/2 Altunizade/Üsküdar / İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine e-posta gönderiniz  veya +90 216 474 00 38 nolu telefonu arayınız.

Capture The Flag

Var

Eğitim İçeriği:

Güvenlik Testlerinde Bilgi Toplama
1. Bilgi toplama çeşitleri
1.1. Aktif bilgi toplama
1.2. Pasif bilgi toplama
2. Internete açık servisler üzerinden Bilgi Toplama
2.1. DNS Aracılığı ile
2.2. HTTP Aracılığı ile
2.3. SMTP üzerinden bilgi toplama
2.4. SNMP aracılığıyla bilgi toplama
3. Arama motorlarını kullanarak bilgi toplama
3.1. Bir şirkete ait e-posta bilgilerinin bulunması
3.2. Bir şirkete ait alt domain isimlerinin bulunması
4. Google Hacking yöntemleri ve hazır araçlar
5. Internete açık web sayfaları, e-posta listelerinden bilgi toplama
6. Yeni nesi bilgi toplama aracı Maltego
TCP/IP İletişiminde Oturuma Müdahele
1. TCP/IP Ağlarda Araya girme ve oturuma müdahele
2. Çeşitli oturum müdahele yöntemleri
2.1. ARP Spoofing
2.2. IP Spoofing
2.3. DNS Spoofing
2.4. MAC Flooding
2.5. Sahte DHCP Sunucuları ile bağlantı yönlendirme
2.6. ICMP redirect paketleriyle oturuma müdahele
3. Oturum Müdahele Araçları
3.1. Ettercap, Dsniff, Cain & Abel
3.2. Oturum Müdahele Örnekleri
3.2.1. Telnet oturumuna müdahele
3.2.2. http oturumuna müdahele
3.2.3. SSL oturumunda araya girme
3.2.4. SSH bağlantılarında araya girme
Güvenlik Duvarları(Firewall)
1. Güvenlik Duvarı Temelleri
1.1. Firewall(güvenlik duvarı) nedir, ne değildir?
1.2. Paketlere hangi seviyeye kadar mudahele edebilirler
1.3. Nat Kavramı
1.4. NAT, Çeşitleri ve Uygulama alanları
2. Packet Filtering
2.1. Stateful packet filtering
2.2. Stateless Packet Filtering
3. Authentication(Yetkilendirme)
4. Firewall Çeşitleri
4.1. Uygulama seviyesi
4.2. Bridge mode firewall
4.3. Kişisel güvenlik duvarları
4.4. Donanımsal/yazılımsal güvenlik duvarları
4.5. Proxy mod güvenlik duvarı
5. Firewall ürünleri
5.1. Açık kaynak kodlu
5.1.1. Linux iptables
5.1.2. OpenBSD Packet Filter
5.1.3. Pfsense
5.2. Linux Iptables ile güvenlik duvarı uygulamaları
5.2.1. İptables çalışma mantığı
5.2.2. Port açma, port kapama
5.2.3. Belirli ip adreslerine belirli servisler için erişim izni verme
5.2.4. L7 filter ile uygulama seviyesi güvenlik duvarı kullanımı
5.2.5. Ebtables ile L2 seviyesi güvenlik duvarı kullanımı
5.3. Ticari güvenlik duvarı ürünleri
5.3.1. Checkpoint, Netscreen, Fortinet, Kerio, Cisco ASA
5.4. Firewall Testleri
5.4.1. Antispoof testi
5.4.2. Parçalanmış paketleri geçirme testleri
5.4.3. Dayanıklılık testleri
5.4.4. Isic, hping, Nmap ile test çalışmaları
5.5. Firewall kural testleri
5.5.1. Ftester, hping, firewallk ile test çalışmaları

Saldırı Tespit ve Engelleme Sistemleri

1. IDS, IPS, NIDS, NIPS, HIPS Tanımları
2. IDS/IPS(SALDIRI TESPIT VE ENGELLEME) Teknolojileri
3. Host tabanlı IDS/IPS Sistemleri
3.1. Ossec Kullanımı
4. Ağ Tabanlı IDS/IPS Sistemleri
5. Ağ tabanlı IDS’lerin çalışma yöntemleri
6. IDS/IPS Yerleşim Planlaması
7. Açık Kaynak kodlu IDS/IPS Yazılımları
7.1. Snort, BroIds, Suricata
8. Snort Saldırı Tespit ve Engelleme Sistemi
8.1. Snort IDS Kurulumu
8.2. Snort’u (N)IDS Olarak yapılandırma
8.3. Snort kurallarını anlama ve yorumlama
8.4. Snort’a saldırı kuralı yazma
8.5. Saldırı loglarını inceleme ve yorumlama
8.6. Snort’u IPS olarak Kullanma
8.7. Snort yönetim araçları
9. Tuzak (Honeypot) Sistemler
9.1. Kfsensor ile honeypot uygulaması
9.2. Honeyd ile honeypot çalışmaları

Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma
1. Firewall atlatma teknikleri
1.1. Mac sppofing Yöntemi ile
1.2. IP Spoofing Yöntemi ile
1.3. Tersine kanal açma yöntemi
1.4. Protokol Tünelleme Yöntemleri
1.5. SSh Tünelleme
1.6. VPN Tünelleri
2. IPS/IDS atlatma teknikleri
2.1. Şifreli bağlantılar ve IPS Sistemler
2.2. Şifreli bağlantılar üzerinden atlatma testleri
2.2.1. SSH tünelleme
2.2.2. Opelssl
2.2.3. Nssl
2.2.4. HTTPS/SSL VPN kullanımı
2.3. Parçalanmış paketlerle IDS atlatma
2.4. Tuzak sistemler aracılığı ile port tarama
2.5. Proxy sistemler üzerinden port tarama
3. İçerik filtreleme atlatma teknikleri
3.1. HTTPS bağlantıları üzerinden atlatma
3.2. Google & Yahoo araçlarını kullanarak atlatma teknikleri
3.3. Proxy kullanarak içerik filtreleyicileri atlatma
3.3.1. Cgi-Proxy(http/https)
3.3.2. SSH Socks Proxy
3.3.3. Açık Proxyler kullanılarak atlatma
3.4. Protokol Tünelleme Yöntemleri
3.4.1. Tek port, protokol açıksa tüm portlar açıktır ilkesi
3.4.2. Mail Trafiği üzerindHTTP Trafiği aktarımı
3.4.3. DNS protokolü üzerinden tüm trafiğin aktarımı
3.4.4. SSH Protokolü üzerinden tüm trafiğin aktarımı
3.4.5. AntiSansür yazılımları aracılığı ile atlatma teknikleri
3.4.6. TOR & Ultrasurf
3.5. Atlatma Yöntemlerine karşı korunma Yolları

Host/Ağ/Port Keşif Ve Tarama Araçları
1. Host keşfetme ve Port Tarama
2. Host/Port Açıklık Kavramları
2.1. Bir host/port hangi durumda açık gözükür, hangi durumda kapalı
3. Host/Port Tarama Neden Önemlidir?
4. Tarama Çeşitleri
4.1.1. TCP üzerinden port tarama
4.1.1.1. SYN Tarama, FIN Tarama, XMAS , ACK, NULL …
4.1.2. UDP Port tarama
4.1.3. IP ve ICMP Tarama
5. İşletim Sistemi Belirleme ve versiyon belirleme
6. Port Tarama Araçları
6.1.1. Hping ile Port tarama uygulamaları
6.1.2. Nmap ile Port tarama uygulamaları
7. Nmap ile gelişmiş port tarama yöntemleri
8. Nmap Scripting Engine(NSE) Kullanımı
9. Diğer bilinen port tarama araçları
9.1.1. Unicornscan
9.1.2. Scanrand
9.1.3. Xprobe
10. Saldırı Tespit Sistemleri Port taramalarını nasıl algılar ve engeller

Zaafiyet Tarama ve Bulma Sistemleri
1. Zaafiyet tanımı ve çeşitleri
2. Çeşitli ticari zaafiyet tarama araçları
2.1. Qualys, Mcafee Foundstone, Nexpose, Eyee Retina
3. Açık kaynak kodlu zaafiyet tarama araçları
3.1. . Nessus, Inguma, W3af ..
4. Nessus ile otomatize güvenlik açığı keşfi
4.1. Nessus çalışma mantığı
5. Nessus pluginleri
6. Knowledge Base mantığı
7. Nessus tarama yapısı
7.1. Yerel sistem üzerinden tarama
7.2. Ağ üzerinden tarama
8. Nessus ile güvenlik açığı bulma
9. Nessus tarama raporları

Exploit Çeşitleri ve Metasploit Kullanımı
1. Exploit Geliştirme ve Çalıştırma Araçları
1.1. Core Impact, Canvas, Metasploit
2. Metasploit Geliştirme Süreci
2.1. Metasploit Versiyonları
2.2. Güncel sürüm özellikleri
2.3. Yol Haritası
2.4. Metasploit kullanımı ile ilgili genel terim ve tanımlar
3. Temel Metasploit kullanımı
3.1. Kurulum
3.2. Çalışma yapısı
3.3. Bileşenleri
3.4. Metasploit yönetim arabirimleri

DOS/DDOS Saldırıları ve Korunma Yöntemleri
1. Denial Of Service Atakları
1.1. Çeşitleri
1.2. Amaçları
1.3. DOS Atak Çeşitleri
1.3.1. Smurf, Ping Of Death, TearDrop, SYN Flood, UDPFlood
2. DDOS Atakları
3. DDOS Çeşitleri ve Araçları
3.1. SYN Flood, UDPFlood, icmpflood, smurf, fraggle, http flood
4. DDOS amaçlı kullanılan WORMlar.
5. Ircbot, zombie, BotNet Kavramları
6. Botnet kullanım alanları
7. Fast-Flux networkler ve çalışma yapıları
8. DNS sunuculara yönelik DDOS saldırıları
9. Kablosuz Ağlara yapilan DOS saldirilari
10. DOS/DDOS Saldırılarından Korunma Yolları
10.1. Syn cookie, syn proxy, syn cache yöntemleri

Kablosuz Ağlar Ve Güvenlik
1. Kablosuz Aglara Giriş
1.1. Tanımlar
1.2. Kablosuz Ağ Çeşitleri
1.3. Kablosuz Ağ Standartları
1.4. Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
2. Kablosuz Aglarda Tehlikeler
3. Sahte Access Pointler ve Zararları
4. WLAN keşif yöntemleri
4.1. Aktif Keşif yöntemleri
4.2. Pasif Keşif yöntemleri
5. Pasif mod Trafik Analizi
6. WLAN’lerde Temel Güvenlik
6.1. SSID Gizleme
6.2. MAC Adres Filtreleme
6.3. WEP Şifreleme
7. Aircrack-ng test araçları ailesi
8. Kablosuz Ağlarda Denial Of service atakları
9. WEP/WPA/WPA-II Güvenliği
9.1. WEP/WPA/WPA-II Analizi
9.2. Temel XOR Bilgisi
9.3. WEP’in kırılması
9.4. WPA güvenliği
10. Halka Açık kablosuz ağlarda Tehlikeler
10.1. Wifizoo ile erişim bilgilerinin kötüye kullanımı
10.2. Karmasploit ile aktif kullanıcılara saldırı
11. Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı

Web Uygulama Güvenliği ve Hacking Yöntemleri
1. Web Uygulamaları ve http
1.1. http protokol detayları
1.2. Web uygulama bileşenleri
2. Geleneksel güvenlik anlayışı ve web
uygulama güvenliği
3. Web uygulama güvenliğinde kavramlar
3.1. Hacking, Defacement, Rooting, shell vs
4. Web uygulama/site güvenliği nelere bağlıdır?
5. Web uygulamalarında hacking amaçlı bilgi toplama
5.1. Web sunucu, uygulama versiyon keşfi
5.2. Hata mesajlarından bilgi toplama
5.3. Google kullanarak bilgi toplama
5.4. Alt dizin, dosya keşfi
5.5. Admin panel keşfi
6. Web güvenlik testlerinde kişisel Proxyler
6.1. Paros Proxy, WEbScarab, Burp Proxy
6.2. Firefox eklentileri
7. İstemci taraflı kontrolleri aşma
8. OWASP Top 10 açıklık rehberi
9. XSS, CSRF açıklıkları ve kötüye değerlendirme
9.1. XSS ,CSRF nedir, ne değildir?
9.2. XSS, CSRF ne amaçla kullanılır?
9.3. Çeşitleri nelerdir ve nasıl engellenebilir
10. SQL Injection zafiyetleri ve hacking amaçlı kullanımları
10.1. Dinamik web uygulamaları ve SQL
10.2. SQLi neden kaynaklanır, çeşitleri nelerdir?
10.3. SQLi örnekleri
10.4. Google’dan otomatik SQLi açıklığı arama
10.5. SQLi araçları ve kullanımı
10.5.1. Sqlmap, SQLi Finder, Pangolin
11. File inclusion zafiyetleri ve hacking amaçlı kullanımı
11.1. File inclusion çeşitleri
11.1.1. Local File inclusion
11.1.2. Remote file inclusion
12. Shell Çeşitleri ve kullanım amaçları
12.1. Shell kavramı ve kullanımı
12.2. PHP, ASP ve JSP shell çeşitleri
12.3. Sık kullanılan shell yazılımları
13. Web sunucularına yönelik DOS saldırıları
14. Web uygulama güvenlik duvarı yazılımları ve çalışma yöntemleri
15. Web uygulama güvenlik test yazılımları ve örnek sayfalar
16. Http authentication yöntemleri ve karşı saldırılar

VPN ve Şifreleme Teknolojileri
1. Şifreleme algoritmaları
2. Şifreleme algoritmalarına yönelik sadırılar
3. Parola ve şifre kavramı
4. Şifreleme ve kodlama farklılıkları
5. Parola çeşitleri
6. Şifreleme saldırıları
7. Brute force ataklar, rainbow table kullanımı, hibrid ataklar
8. Linux, Windows, Cisco sistemlerin parola güvenliği
9. Parolaların hashlenmesi ve salt değeri kullanımı
10. Parola kırma araçları
11. Sayısal Sertifikalar
12. Disk Şifreleme
13. SSL Protokolü inceleme
13.1. SSL Protokol yapısı
13.2. SSL TLS farkları
14. SSL Protokolünde araya girme ve veri okuma
15. VPN Teknolojileri ve Çalışma yöntemleri
16. OpenVPN ile SSL VPN Uygulamaları
17. SSH Protokolü
18. SSH ile Tünelleme
19. SSL VPN uygulamalarında araya girme

Son Kullacıya Yönelik Saldırı Çeşitleri ve Yöntemleri
1. Son kullanıcı tanımı
2. Sunuculara yönelik saldırılar & istemcilere yönelik saldırılar
3. Son kullanıcıya yönelik saldırılarda
neden artış var?
4. Son kullanıcıya yönelik saldırı çeşitleri
4.1. Phishing
4.2. USB disklerdeki güvenlik problemi

Güvenlik Amaçlı Kullanılan Firefox Eklentileri
1. User Agent Switcher
2. Tamper Data eklentisi
3. HTTP Live Headers
4. HackBar Eklentisi
5. FoxyProxy Eklentisi
6. Fire Encrypter
7. TrashMail.net Eklentisi
8. Xss-Me/SqlInject-Me eklentileri
9. Passive Recon Eklentisi
10. ProxySel Eklentisi
11. Firebug Eklentisi
12. User Agent Switcher
13. Firecat Framework

Linux sistem yönetimi ve güvenliği (Self Study)
1. Linux işletim sistemi ve Linux dağıtımları
1.1. Backtrack Linux dağıtımı ve temel bileşenleri
1.2. Paket yönetimi, sistem ayarları
2. Linux dosya sistemi
2.1. Güvenlik açısından önemli dosya ve dizinler
3. Temel sistem yönetimi komutları
4. Kullanıcı yönetimi ve parola güvenliği
5. Dosya, dizin erişim güvenliği
6. Sistem güvenliğini ilgilendiren komutlar
7. Güvenlik açısından loglama
7.1. Kullanıcı denetim logları(auditd)
8. Su/sudo kullanımı
9. Gereksiz servislerin kapatılması ve Linux sistemlerin sıkılaştırılması

TCP/IP Protokol Ailesi Zafiyet Analizi (Self Study)
1. Temel TCP/IP Protokolleri Analizi
2. TCP/IP kaynaklı Açıklıklar
3. IP ve ARP protokolleri zayıflık incelemesi
4. Ip parçalanması ve kötüye kullanımı
5. ICMP ‘nin kötü amaçlı kullanımı
6. TCP ve UDP Zayıflık İncelemesi
6.1. TCP/UDP’ye dayalı saldırı yöntemleri
7. DNS Protokolü Zafiyetleri
7.1. Dns cache snooping
7.2. Dns cache poisoning
8. DHCP Protokolü zafiyetleri
9. Http/HTTPS protokolü zafiyetleri

Paket Analizi, Sniffing (Self Study)
1. TCP/IP Paket Yapısı ve Analizi
2. Sniffing Kavramı
3. Sniffinge açık protokoller
4. Sniffing Çeşitleri
4.1. Aktif Modda Sniffing
4.2. Pasif Modda Sniffing
5. Paket analizi ve sniffing için kullanılan araçlar
5.1. Wireshark, tcpdump, tshark, snop, snort, dsniff, urlsnarf, mailsnarf, sshmitm
6. Wireshark & tcpdump ile paket analizleri
6.1. Kaydedilmiş örnek paket incelemeleri
6.2. Bağlantı problemi olan ağ trafiği analizi
6.3. DNS & DHCP Trafiği Paket Analizi
7. Ağ Trafiğinde adli bilişim analizi çalışmaları
7.1. Ngrep ile ağ trafiğinde sızma tespiti
7.2. İkili verilerden(pcap formatında) orijinal verileri elde etme
7.3. Network miner, Netwitness araçlarıyla ağ trafiği analizi
8. Yerel Ağlarda Snifferlari Belirleme ve Engelleme

Veritabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır.

Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır.

Eğitimde uçtan uca veritabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla zenginleştirilecektir.
Eğitim tüm veritabanı yönetim sistemlerini kapsamakla beraber içerikteki örnek uygulamalar Oracle Veritabanı üzerinde gerçekleştirilecektir

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, veritabanı yöneticileri,teftiş birimi çalışanları, güvenlik uzmanları konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Veri tabanı Güvenliği Denetim Teknikleri Eğitimi” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim Yer ve Tarihi

İstanbul:

Eğitim Tarihi: 26, 27 Mayıs 2012 (Hafta sonu)
Eğitim Adresi: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

RDBMS(ilişkisel veri tabanı) Kavramı

• Genel tanım.
• OLAP Sistemler.
• OLTP Sistemleri.
• OLAP ve OLTP sistemlerin karşışatırılması.
• Yaygın kullanılan RDBMS sistemleri ve kullanım seçenekleri.
• RDBMS ve işletim sistemi arasındaki ilişki ve kullanım seçenekleri.
• Sektörel dağılım ve uygulama çeşitlilikleri.

Veri tabanı Güvenliği ve Denetim Adımları

• Veri tabanı iletişim protokolleri.
• Veri tabanı kullanıcıları
  • Ön tanımlı DBA ve DBA olmayan kullanıcılar.
  • Veri tabanı kullanıcısı parola politikaları.
    • Parola doğrulama (Validation)
    • Parola değiştirme ve kullanım süreleri.(Expiration and Lifetime)
• Kimlilik doğrulama
• Kimlik doğrulama paketlerinin şifrelenmesi.
• Named user kavramı.
• Paylaşılan kullanıcı hesapları(Shared Users).
• Açılmış fakat hiç kullanılmayan kullanıcılar(Dormand Users).
• Veri tabanı sistemleri üzerinde kullanıcı yönetimi ile ilgili alınması ve izlenmesi gereken güvenlik önlemleri.
• Yetkisiz kullanıcı girişleri (Failed Logins)
  • Sebepleri
    • Kaba kuvvet parola saldırıları (Brute Force Attack).
    • Servis hesaplarının yanlış kullanıcı parolası ile çalışması.
    • Yazılım geliştirme uzmanlarının yaptığı hatalar.
    • Unutulan parolalar.
    • Kullanıma kapatılan veri tabanı kullanıcıları.

• Riskler:
  • Kaba kuvvet saldırısı ile basit parolaların elde edilebilmesi.
  • Yanlış parola politikalarından dolayı kritik hesapların geçici olarak devre dışı kalması.
  • Veri tabanı sistemleri ve ilişkili uygulamalarda performans kaybı.
• Önlemler & Çözüm:
  • Hatalı kullanıcı giriş hareketlerinin anlık izlenmesi.
  • Tekrar eden aktiviteleri için aksiyon alınması (Merkezi Alarm Sistemi)
  • Uygulama kullanıcılarının parola politikalarının düzenlenmesi.
  • Hatalı çalışan sorgu(SQL) cümleleri.
    • Sebepleri:
      • Uygulama geliştiricilerinin yaptığı sql söz dizimi hataları.
      • Uygulama – veri tabanı ilişkisinin düzgün sağlanamaması.
      • Uygulama zafiyetinden kaynaklı sql injection atakları.
      • Bilinçli/Bilinçsiz erişim ihlalleri.
• Riskler:
  • Veri tabanı sistemleri ve ilişkili uygulamalarda performans kaybı.
  • Önem derecesi yüksel olan hataların gözden kaçırılması.
  • Uygulama zafiyetini kullanarak kritik verinin sızıdırılması.
• Önlemler & Çözüm:
  • Tüm hatalı çalışan sql cümleleri izlenebilmeli.
  • Kritik olan sql hataları için aksiyon alınmalı (Merkezi Alarm Sistemi).
  • Geliştiricilerin yaptığı hataların minimuma indirilmesi.
  • Fiziksel konsoldan veya SSH ile veri tabanına yapılan yerel erişimlerin kontrolü:
    • Çalışma mantığı, ağ üzerinden yapılan aktivitelerden farkı.
    • SSH aktivitelerinin ağ üzerinde tam olarak izlenememesi.
    • Uzaktan erişim ve fiziksel erişim politikaları.
    • Yerel erişimlerin veri tabanı sunucusu üzerinde çalışma mantığı (Shared Memory, Named Pipes, Kenel Level, Bequeath).
    • Yerel çalışan script dosyalarının durumu.
    • Veri tabanı sistemleri üzerine yapılan yerel erişimdeki riskler.
    • Veri tabanı sistemleri üzerinde yapılan yerel aktiviteleri izlemek zor mudur?
    • Veri tabanı sistemlerine yapılan tüm yerel aktivitelere %100 izlenebiliyor mu?
    • Sanal sistemleri üzerinde veri tabanı aktiviteleri (VmWare, Citrix sanal platformlar.)
      • Sanal switch üzerinden yapılan veri tabanı aktivitelerinin çalışma mantığı.
      • Aynı sanal platform üzerinde çalışan uygulama sunucusu ve veri tabanı sistemlerinin iletişimi.
      • Sanal platform ile konsol üzerinde erişim arasındaki benzerlikler.
      • Aynı sanal platform içinde veri tabanı sunucuna yapılan aktiviteleri izlemek zor mudur?
      • Aynı sanal platform içinde veri tabanı sunucuna yapılan aktiviteler %100 izlenebiliyor mu?
      • Veri tabanı sistemleri ve kritik obje kavramı.
        • Kritik obje ve hassas veri kavramları nedir?
        • Kritik obje ve hassas veri tipleri nelerdir?
          • Kredi Kartı Numaraları.
          • Sosyal güvenlik numaraları.
          • Telefon numaraları.
          • Anne kızlık soyadı
          • T.C Kimlik no
          • IBAN No
          • IMEI No ve telefon numaraları.
          • Kritik müşteri bilgileri
          • Müşteriye özel diğer hassas veriler.
          • Kritik tabloların veya verilerin basit sql cümleleri ile kopyalanması.
          • Kritik obje ve hassas veriler veri tabanı sunucuları üzerinde nasıl tespit edilebilir?
            • Manuel yöntem (Veri tabanı yöneticileri ve uygulama geliştiriciden alınan bilgiler)
            • Otomatik tarama yöntemi (Özel veri tabanı izleme ürünlerinin belirli bir veri tabanı kullanıcısı ile patern bazlı otomatik arama yapabilmesi).
            • Otomatik tarama yöntemi ile kopyalanan kritik objelerin tespit edilmesi.
            • Kritik objelere yapılan erişimler anlık olarak izlenebiliyor mu? Kritik objelere veri tabanı sunucusu üzerine yapılan erişim çeşitleri.
              • DDL aktiviteleri (Administrative)
              • DML aktiviteleri (Non Administrative)
              • DBCC aktiviteleri (Administrative)
              • Grant aktiviteleri (Administrative)
              • Revoke aktiviteleri (Administrative)
              • Kritik verilerin maskelenmesi.
                • Veri tabanı aktivitelerinin izlendiği sisteme hassas veriler mutlaka maskelenerek yazılmalıdır.
                • Kredi kartı bilgisinin son dört hanesinin “ * ” ile maskelenmesi.

• Administrative ve DBA seviyesinde yapılan aktiviteler
  • Tüm objelere üzerinden yapılan Create, Alter ve Drop aktiviteleri.(DML)
  • Create User ve Alter User aktivitelerinin anlık olarak izlenebilmesi ve merkezi alarm sistemine entegre edilmedi.
  • Kritik objelere DBA kullanıcıları tarafında yapılan DDL aktiviteleri.
  • Veri tabanı yönetimi yazılımları ile yapılan tüm aktivitelere (Toad.exe, SQL Navigator MSSQL Studio Manager, MSSQL Query Analyzer, SQLPLUS Etc.)
  • Tüm objelere yapılan Grant & Revoke aktiviteleri.
  • Tüm Backup/Restore aktiviteleri.
  • Tüm DBCC aktiviteleri.
  • Kill aktiviteleri (Açık oturumlar üzerinde yapılan manipülasyonlar).
  • Ön tanımlı Admin & DBA yetkisine sahip kullanıcıların tüm aktiviteleri(SA, SYS, Admin, Administrator).
  • Kurum için DBA yetkisine sahip kullanıcıların yaptığı tüm aktiviteler.
  • Veri tabanı sistemleri üzerinde Administrative objelere yapılan aktiviteler.

• Uygulama veri tabanı ­kullanıcısını ve kullanım şekilleri.
  • Uygulama kullanıcısının kullanım mantığı(Web ve Masaüstü Uygulamalar).
  • Uygulama kullanıcısı ve session yönetimi.
  • Uygulama kullanıcısının yetki ve rolleri.
  • Uygulama kullanıcısının kötüye kullanımı.
    • Uygulama sunucusu üzerinden uygulama kullanıcısı ile yapılan veri tabanı erişimleri.
    • Uygulama sunucusu dışından uygulama kullanıcısı ile yapılan veri tabanı erişimleri.
    • Uygulama kullanıcısının rollerinin yanlış düzenlenmesi, uygulama kullanıcısının DBA rollerine yakın rollerle çalışması.
    • Uygulama kullanıcısının rolleri sadece erişeceği objeler ve erişim seviyesine göre düzenlenmelidir.
• Kötüye kullanılan uygulama kullanıcısı aktivitelerinin izlenmesi.
• Kötüye kullanılan uygulama kullanıcısı aktiviteleri için anlık aksiyonlar alınabilmeli.

• Bind Variable kavramı ve bind variable değerlerinin takip edilmesi.
  • SQL Cümleleri içinde parametre(Bind Value) kullanımı.
  • Bind Variable değerler istemci/uygulama sunucusundan veri tabanı sunucusuna nasıl gönderilir.
  • Kritik objeler yapılan aktivitelerin bind variable değerleri ile beraber izlenebilir olması.

• Paylaşılan veri tabanı kullanıcıları (Shared Users)
  • Bir veri tabanı kullanıcısı aynı anda kaç farklı kaynaktan oturum açıyor?
  • Aynı anda sadece güvenilir kaynaklardan birden fazla oturum açılabilmeli(Örnek: Aynı uygulamaya ait birden fazla uygulama sunucusu)
  • Eğer açılan oturum sayısı fazla ise; Veri tabanı kullanıcısının kötüye kullanılması ve aktiviteleri yapan gerçek kişinin tespit edilmemesi.
  • Güvenilir olmayan kaynaklardan gelen oturum talepleri anlık izlenebilmeli ve merkezi alarm sistemi ile entegre edilebilmelidir.

• Gerçek işletim sistemi kullanıcısının tespit edilmesi.
  • Unix/Linux sistemler üzerinde –su komutu kullanımı.
    Ör-1: root à su –oracle  à oracle

• Her veri tabanı kullanıcısı için açılmış işletim sistemi kullanıcısı (Named User kullanımı)
• Ortak işletim sistemi kullanımı ile ilgili zafiyetler.
• Tüm –su aktivitelerinin izlenebiliyor olması.
• Kritik veri tabanı ve işletim sistemi konfigürasyon dosyalarının güvenliği.
  • Her veri tabanına ait kritik konfigürasyon dosyaları üzerinde yapılan değişikliklerin izlenebilmesi.
  • Veri tabanı sistemleri ait kritik konfigürasyon dosyaları kullanılan veri tabanı sistemine göre değişmektedir. tnsnames.ora, listener.ora, sqlnet.ora
  • Otomatik çalışan veri tabanı script dosyaları üzerinde yapılan değişikliklerin izlenebilmesi.
  • İşletim sistemi üzerinde tanımlanan değişkenlerin takip edilmesi.( environmental variables)

• Windows işletim sistemleri üzerinde veri tabanı ile ilgili kritik registry kayıtları üzerinde yapılan değişikliklerin izlenmesi.
• Unix/Linux işletim sistemleri üzerinde bulunan /etc/passwd, etc/shadow gibi dosyaları üzerinde yapılan değişikliklerin izlenebilmesi.
• Kritik dosyaların m5 checksum değerlerinin kontrol edebilmesi.
• Şüpheli aktivitelerin izlenmesi.
  • Kurumlara dışarıdan destek veren danışman, teknik çalışan kişilerin veri tabanı sistemleri üzerinde yaptığı tüm aktivitelerin izlenmesi.
  • VPN ile bağlantı yapan kullanıcıların üzerinden gelen aktivitelerin izlenmesi.
  • Kritik objelere erişim yapıldığında anlık olarak aksiyon alınmalı ve alarm merkezi ile entegrasyon sağlanmalıdır.
  • Geriye dönük olarak kurum dışı çalışanların aktiviteleri izlenebilmeli.

• Dağıtık yapıda olan veri tabanı sistemlerinin izlenmesi, olağan üstü durum merkezi alanında bulunan veri tabanı sunucuları.
  • ODM bölgesinde bulunan veri tabanı sucularının güvenliğini sağlanması.
  • Prod ortamında çalışan veri tabanı sistemlerine uygulanan güvenlik politikaları ODM bölgesinde ki sunucular içinde uygulanabilir olması gereklidir.
  • Veri tabanı zafiyet testleri ve yama yönetimi
    • Veri tabanı sunucuları periyodik olarak zafiyet testlerine tabi tutulmalıdır.
    • Zafiyet testleri hem işlerim sistemi seviyesinde hem de veri tabanı sistemleri seviyesinde yapılmalıdır.
    • Zafiyet testleri her tip veri tabanı sistemine göre yapılabilmelidir.
    • Zafiyet testlerinin sonucuna göre acil seviyedeki bulgular için hızlıca aksiyon alınmalıdır.
    • Zafiyetler kapatıldıktan hemen sonra mutlaka doğrulama için bir test daha yapılmalıdır.

-RDBMS sistemlerin izleme kendi izleme mekanizmaları
-RDBMS sistemlerin izleme kendi izleme mekanizmaları’ nın zafiyetleri ve performan problemleri

            -Log kayıtlarının bütünlüğü, değişmezliği zaman damgası. Log kayıtlarının güvenli bir şekilde saklanması.

Standartlar ve Yönetmelikler Açısından Veritabanı Denetim ve Güvenliği

• Regülasyonlar
• Regülasyonların kurumlar için önemi ve bilgi güveliği ile ilişkisi.
• Görevler ayrılığı ilkesi.
• Görevler ayrılığı ilkesine göre olması gereken iş akışı.
• Regülasyon tipleri ve detayları
  • BDDK & Cobit
  • PCI
  • SOX
  • BASE-II
  • HIPAA
  • ISO-27001
  • Tüm regülasyonlar için gerekli olan raporlar ve raporların iletileceği departmanlar.
    • Bilgi güvenliği departmanı tarafından kullanılacak raporlar.
    • İç denetim departmanı tarafından kullanılacak raporlar.
    • Teftiş departmanı tarafından kullanılacak raporlar.
    • Raporların çalışma periyotları.
    • Denetim ve bilgi güvenliği departmanı için alınması gereken 25 önemli rapor
    • İç denetim mekanizması ve ihtiyaçlar.
    • Bulgu kavramı
      • Bulguların tespit edilmesi ve raporlanması.
      • Bulguların kapatılması.
      • Gerçek zamanlı veri tabanı izleme sistemleri ile veri tabanı sistemlerinin kendine ait izleme fonksiyonları arasındaki farklar.
      • Gerçek zamanlı veri tabanı izleme sistemleri (Guardium, Oracle, Mcafee etc.)
        • Ürünlerin taşıması gereken en temel özellikler.
        • Ajan mimarisi.
        • Diğer katma değerli özellikler.
        • Uygulama nasıl loglanmalı gerçek zamanlı veri tabanı izleme sistemleri ile olan ilişkisi ve entegrasyonu.

Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanıalmaya başlanmıştır.

Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.
Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel ağ, yeri geldiğinde GSM olmaktadır.

Bu eğitimle birlikte günümüz bilişim dünyasının en önemli bileşeni sayılabilecek bilgisayar ve GSM ağlarının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri uygulamalı olarak gösterilecektir.

Eğitim sonunda her bir katılımcı bilgisayar ağları kullanılarak işlenen suçlarda olay analizi, delil toplama, iz sürme, delil karartma gibi süreçleri teknik detaylarıyla pratik olarak görme şansı yakalayacaktır.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

4 Gün

Eğitim Yer Ve Tarihleri 

İstanbul:

Tarih: 21-24 Mayıs 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Network Forensics Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

Network Forensics Kavramları

• Adli analiz bilimi ve çeşitleri
  • Bilgisayar ağlarında adli analiz
  • Adli bilişim analizi
  • Bilgisayar ağlarında adli bilişim analizinin önemi
  • Diğer adli analiz çeşitlerinden farklılıkları
• Adli bilişim analizlerinde zaman kavramı ve önemi
• Bilgisayar ağlarında adli bilişim ve Türkiye’deki kanunlar

TCP/IP Ağlarda Protokol Analizi

• Paket, protokol kavramları
  • Paket, protokol analizi

• Örnek protokol analiz çalışmaları
  • http, smtp, arp, tcp, udp, voip, h323, sip, msn,. HTTP, SIP, FTP, IMAP, POP, SMTP, TCP, UDP, IPv4, IPv6, …

• Internet trafiği takip/izleme sistemleri ve çalışma mantığı
• Lawful interception, mass interception kavramları
• Ağ trafiğini gizli/okunmaz hale getirme
• Tünelleme sistemleri
• Şifreli tünelleme sistemleri
• Paket yakalama ve analiz araçları
  • tcpdump, Wireshark, snort, tshark, Argus, Kismet, Ngrep, NetworkMiner, Xplico, tcpxtract, Ntop, NetFse, tcpstat, tcpdstat, Etherape, p0, Netwitness
• Ağda çalışan paket koklayıcı(Sniffer) belirleme

Şifreli Trafik Analizi

• SSL, TLS incelemesi
• SSL trafiğinde araya girme, veri okuma
• SSL trafiği ve HTTP (HTTPS)
• Şifreli anonimleştirme ağları (TOR ) incelemesi
• Ultrasurf İncelemesi

Derinlemesine Paket İncelemesi(DPI)

• Saldırı ve anormallik tespit sistemleri
  • Çalışma yapıları
  • Paket karekteristiği algılama
  • Diğer güvenlik sistemlerinden temel farklılıkları
• Açık kod IPS/ADS sistemleri
  • BroIDS
  • Snort IDS
• Saldırı tespit sistemi imzaları nasıl geliştirilir?
• Saldırı tespit sistemleri kötücül yazılımlar tarafından nasıl atlatılır?
• Saldırı tespit sistemleri ve şifreli trafik
• Yakalanan paketlerden orjinal verilerin elde edilmesi
• Ağ trafiğinde kelime bazlı izleme
• Uygulama seviyesi protokollerin pasif olarak izlenmesi

Ağ Trafiği Analizinde Donanımsal Bileşenler

• HUB
• Switch
• Bridge
• Router
• TAP sistemleri

TCP/IP Protokol Ailesi Adli Bilişim Analizi

• OSI II. katmana yönelik adli bilişim analizi
• MAC adreslerinin kanıt olma durumu
• Kablosuz ağlarda MAC adresleri ve önemi
• ARP saldırıları ve önlemleri
• ArpON, Arpwatch yazılımları ile ARP saldırılarını belirleme

• IP katmanında adli bilişim analizi
• IP kavramı ve günümüzdeki önemi
• Yeni nesil internet adresleme sistemi (IPv6)
• Yerel ağlar ve Internet üzerinde IP adresleri
• IP adresleri ve sahiplerinin bulunması
• IP adreslerinin lokasyon bilgilerine ulaşma
• Sahte IP adresleriyle iletişim
• Sahte IP adreslerinin belirlenmesi ve engellenmesi

• TCP ve UDP katmanlarında adli bilişim analizi

• DNS protokolü üzerinde adli bilişim analizi
• DNS protokolü ve çalışma mantığı
• DNS hakkında bilgi toplama, dns sorguları
• Dns tünelleme yöntemleriyle veri transferi
• Socks proxyler ve dns sorguları
• Dns flood saldırıları ve incelemesi

• HTTP trafiği ve çalışma mantğı
• HTTP komutları, istek ve cevapları
• HTTPS trafiği inceleme
• HTTPS trafiğinde araya girme
• HTTP paketlerini ağda yakalama .
• URL saklama teknikleri
• Veri encoding ve decoding
• HTTP oturum yönetimi ve cookie mantığı

• Veritabanı ağ bağlantıları incelemesi
  • Ağ üzerinde Mysql iletişimi
  • Ağ üzerinde MsSQL iletişimi
  • Ağ üzerinde Oracle iletişimi

• DHCP
  • DHCP’nin adli bilişim açısından önemi
  • Dhcp bilgisayara ait hangi bilgileri verir
  • Dhcp logları analizi
  • Dhcp kullanarak mitm saldırıları

Ağ Güvenliği Cihazları Ve Temel Çalışma Yapıları

• Yönlendirici(Router) sistemler ce internet altyapısındaki görevleri
  • OSI ve TCP/IP’deki görevleri
• Güvenlik Duvarı (Firewall) ve kullanım amaçları
  • Firewall çeşitleri
  • OSI ve TCP/IP’deki görevleri
  • Örnek firewall kuralları ve analizi
  • Firewall log analizi
• Saldırı Engelleme Sistemi (IPS) ve kullanım amaçları
  • Firewall, IPS farklılıkları
  • Örnek IPS, ADS kuralı geliştirme çalışmaları
  • IPS loglarını yorumlama

E-posta İletişiminde Adli Bilişim Analizi

• E-posta çalışma mantığı
  • SMTP, POP, IMAP protokolleri
  • SMTP Ve DNS ilişkisi
• SMTP 25. port ve 587( Submission) farklılıkları
• E-posta başlık incelemesi
  • E-posta göndericisinin IP adresi ve lokasyonunun bulunması
  • Sahte e-posta başlık bilgileri kullanarak posta gönderimi
  • Yahoo webmail üzerinden gönderilen e-postaların incelenmesi
  • Gmail webmail üzerinden gönderilen e-postaların incelenmesi
  • Hotmail webmail üzerinden gönderilen e-postaların incelenmesi
  • Diğer web tabanlı e-posta servisleri üzerinden gönderilen postaların incelenmesi
• Anlık e-posta gönderim servisleri
• Facebook üzerinden gönderilen mesajların kimliğini belirleme
• Hotmail, Yahoo, Gmail, gibi webmail hizmetlerinde e-posta göndericisini bulma
• Spam mantığı ve incelemesi
• Spam gönderen firmaların bulunması
• E-posta takip programları ve çalışma yapıları
  • E-postanızı kaç kişi okudu?
  • E-postanızı hangi bilgisayarlardan kimler okudu?
  • E-postanız kaç kişiye iletildi(forward)

Windows Kullanılan Ağlarda Adli Bilişim Analizi

• Windows spesifik ağ protokolleri
• Windows ağ servisi logları
• Başarılı başarısız giriş deneyimleri
• Windows güvenlik duvarı logları
• Windows güvenlik olay loglarının incelenmesi
• Açık servisleri ve kullanan programları bulma

Linux/UNIX Kullanılan Ağlarda Adli Bilişim Analizi

• Linux ağ servisi logları
• Linux iptables güvenlik duvarı logları
• Linux sistemlerde güvenlik olaylarının logları
• Başarılı başarısız giriş deneyimleri

Kablosuz Ağlarda Adli Bilişim Analizi

• Kablosuz ağ protokolleri ve kullanımı
• Kablosuz ağlarda trafik analizi
• Trafik analiz yazılımları
  • Wireshark
  • tcpdump, tshark
  • Kismet
• Promiscious ve monitor mode farklılıkları
• Kablosuz ağlardan bilgi toplama
  • Ağa bağlı istemcileri bulma
  • Erişim noktası(AP) lokasyon tespiti
  • İstemcilerin daha önce hangi ağlara bağlanıldığını listesi
• Şifreli WLAN paketlerini çözümleme(WEP/WPA)

GSM Ağlarında Adli Bilişim Analizi

• GSM hakkında temel bilgiler

• Temel kavramlar
  • GSM (Global System for Mobile Communication)
  • BTS (Base Transceiver Station)
  • GPRS (General Packet Radio Service)
  • HSDPA (High-Speed Downlink Packet Access)
  • 3G
  • Roaming
  • IMEI
  • UMTS (Universal Mobile Telephony Standard)
  • Base Station Subsystem (BSS)
  • Mobile Station (MS)
  • Home Location Register (HLR)
  • Visitors Location Register (VLR)
  • MSISDN
  • SS7 protokolü
• GPRS ve 3G bağlantı tipleri
• Telefon dinleme yöntemleri
• Ortam dinleme telefon dinleme farkları
• GPRS/EDGE ve 3G güvenliği
• GTP/GGSN/SGSN protokolleri incelemesi
• BlackBerry, iphone ağ trafiklerinin incelenmesi
• BlackBerry iletişim güvenliği

Network Forensics Amaçlı Örnek Olay İncelemeleri

• DDOS saldırı analizi
  • SYN Flood saldırı analizi
  • HTTP GET flood saldırı analizi
  • DNS flood saldırı analizi-DDoS saldırı analizi
• Hacklenmiş web sunucu analizi
• Hacklenmiş e-posta hesabı analizi
• Proxy üzerinden gerçekleştirilen saldırıların analizi
• MITM saldırısına uğramış yerel ağlarda analiz çalışması
• İzinsiz sniffer kullanan çalışanın izini sürme
• Hacklenmiş kablosuz ağ incelemesi
• Ultrasurf anonimity aracı incelemesi
• Internet üzerinde ücretsiz proxy servisleri ve adli bilişim açısından incelenmesi

Anlık Mesajlaşma Sistemleri (IM) Trafik İncelemesi

• Tercih edilen IM yazılımları ve çalışma yapıları
• Gtalk, MSN Messenger, ICQ
• Msn messenger görüşmelerinin takip edilmesi
• Msn shadow yazılımı
• MSN video ve ses görüşmelerinin takibi
• Web üzerinden kullanılan IM mesajlaşma yazılımlarının takibi

Anti Network Forensic Teknikleri

• Anti forensic teknikleri
• Tünelleme
• Şifreleme
• Proxy kullanımı
• IP spoofing
• Güvenlik sistemlerini kandırma
  • Tuzak sistemler kullanma
  • Anonimleştirici ağlardan saldırı gerçekleştirme

Eğitim Tanımı

WSAP eğitimi günümüz bilişim sistemlerinin vazgeçilmez bileşenlerinden biri haline gelmiş kablosuz ağlardaki güvenlik zafiyetlerini belirleme ve bu zafiyetlerin istismarını uygulamalı göstermeyi amaçlamaktadır. Eğitim boyunca  gerçek ortamlarda Wifi güvenliği testlerinin nasıl gerçekleştirildiği uygulamalı olarak gösterilecektir. Katılımcılara “Wifi packet injection” destekli USB kablosuz ağ kartı hediye edilecektir.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

İşleyiş 

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Süresi

2 Gün

Eğitim Yer Ve Tarihi

İstanbul:

Tarih: 19-20 Mayıs 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

Kablosuz Ağlara Giriş

• Kablosuz Ağ Teknolojileri
• Tanımlar
• Frame, Beacon, Station, SSID, BSSID, Kanal numaraları, Authentication, Association, WEP, WPA, EAP, TKIP, WPA2
• Kablosuz Ağ Çeşitleri
• Kablosuz Ağ(802.11 Ailesi ) Standartları
• Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
• Ortamdaki wifi ağların keşfi
• WEP kullanılan ağlara bağlanma
• WPA kullanılan ağlara bağlanma
• Kablosuz ağlarda Authentication çeşitleri
• Open Authentication
• Shared Authentication
• Kablosuz ağlarda Association ve Encryption Kavramları

Kablosuz Ağlarda Keşif

• Kablosuz ağ arabirimi çalışma modları
• Monitor mod
• Managed mod
• Master mod
• Keşif Yöntem ve Çeşitleri
• Aktif Keşif Yöntemleri
• WLAN’a bağlı istemcileri izleme
• Ortamdaki AP(Access Point) izleme
• Pasif Keşif Yöntemleri
• Gizli ağları(Hidden SSID) ortaya çıkarma
• Ağa bağlı wifi istemcileri bulma
• Ağdaki istemcilerin MAC ve IP adreslerini bulma
• Ortamdaki wifi cihazların özelliklerini okuma
• Keşif Araçları
• Netstumbler
• Kismet
• Wireshark
• Airtraf
• RF sinyal ölçme araçları
• Wardriving, WarChalking Tanımları

Kablosuz Ağlarda Güvenlik Zaafiyetleri

• Kablosuz ağ güvenlik zaafiyetleri
• Gizlenmiş SSID’li AP(AccessPoint)lerin bulunması
• Kablosuz ağlarda sniffing
• Kanal ayarlama ve monitor mod
• Mac Adresi Filtrelemelerini Aşma
• WEP Şifreleme Zaafiyetleri
• AccessPoint yönetim arabirimi zayıflıkları
• Kablosuz ağlarda TCP/IP GüvenliğiARP spoofing
• IP Spoofing
• Frame spoofing
• Oturum bilgisi çalma saldırıları

WEP/WPA/WPA-II Güvenliğini Aşma

• WEP
• WEP anahtar seçimi, IV , XOR ve RC4 temelleri
• WEP Çalışma mantığı
• WEP Nasıl şifreleme yapar?
• WEP nasıl şifrelemeyi çözer?
• Dinamik WEP Kavramı
• WEP ve DWEP farklılıkları
• WEP şifreli trafiğin Wireshark ile okunması
• WEP kullanılan ağlara sızma yöntemleri
• WEP destekli ağların keşfi
• FMS Atak yöntemi
• Korek Atak yöntemi

• WPA
• WPA çalışma mantığı
• WEP – WPA Farklılıkları
• TKIP, HMAC, PSK tanımları
• WPA kullanılan ağlara sızma yöntemleri
• WPA destekli ağların bulunması
• 4-way handshake paketlerinin yakalanması
• Handshake paketlerinden parolanın bulunması

• WPA Protokol Analizi
• WPA kullanılan ağlara sızma yöntemleri
• WPA-II kullanılan ağlara sızma yöntemleri

Kimlik Doğrulama Yöntemleri

• Extensible Authentication Protocol
• EAP/TLS, PEAP, PEAPv1, PEAPv2, TTLS, EAP-FAST, PEAP-EAP-TLS kimlik doğrulama çeşitleri.
• Kimlik doğrulama için Radius kullanımı
• FreeRadius ile 802.1x uygulaması
• Kimlik doğrulama için Windows IAS kullanımı

Kablosuz Ağlarda DOS Saldırıları

• 802.11 ağlara yönelik DOS saldırıları
• Fiziksel DOS saldırıları
• Jamming, Sinyal karıştırıcılar
• Şifreleme kullanılan ağlarda DOS saldırıları
• Şifreleme kullanılmamış ağlarda DOS saldırıları
• Kablosuz Ağlara Yönelik DOS Çeşitleri
• Associations mesajlarıyla DOS(flood) oluşturma
• Authentication mesajlarıyla DOS(flood) oluşturma
• Dissociation mesajlarıyla DOS
• Deauthentication mesajlarıyla DOS oluşturma
• DOS araçları:void11, AirJack , file2air, aireplay-ng

Halka Açık Kablosuz Ağlarda Tehlikeler

• Wifizoo ile erişim bilgilerinin kötüye kullanımı
• Karmasploit ile aktif kullanıcılara saldırı
• Sahte AccessPointler
• Sahte AP kurulumu
• Sahte AP’e bağlanan kullanıcıların izlenmesi
• Nessus &Nmap ile sahte AP’lerin bulunması
• Karmasploit ile wifi kullanıcılarına aktif saldırı
• Wifi kullanıcılarının trafiğinin yönlendirilmesi
• Wifi kullanıcılarının SSL trafiğinin okunması

Wifi Hotspot Testleri

• Internete ücretsiz erişim testleri
• İcmp tünelleme
• DNS tünelleme
• Ortama bağlı kullancıların hesap bilgilerini yakalama
• MAC Adresi kopyalama yöntemi ile hotspot kullanımı
• Hotspot yönlendirici sistemlerin testleri
• Hotspot web uygulamasının testleri

Aircrack-ng ile Wireless Pentest 

• Örneklerle Wesside-ng Kullanımı
• Örneklerle Easside-ng Kullanımı
• Airtun-ng Kullanım alanları
• Airdecap-ng kullanım alanları
• Örneklerle Aircrack-ng Kullanımı
• Örneklerle Aireplay-ng Kullanımı
• Örneklerle Packetforge-ng kullanımı
• Airodump-ng kullanımı

Eğitim Tanımı

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.

Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.

Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.

Eğitime katılarak;

Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Yer ve Tarihleri

İstanbul:

Tarih: 9-11 Nisan 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Ankara:

Tarih-I: 15-17 Şubat 2012

Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Tarih-II:25-27 Nisan  2012

Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

1. Temel TCP/IP Protokolleri Analizi
   1. TCP/IP ve OSI Karşılaştırması
   2. ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
   3. Protokol başlık analizi
   4. Hping ile istenilen türde TCP/IP paketleri  oluşturma
2. TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı
   1. TCP/IP Paket Yapısı ve Analizi
   2. Sniffing Kavramı
   3. Sniffinge açık protokoller
   4. Sniffing Çeşitleri
      1. Aktif Modda Sniffing
      2. Pasif  Modda Sniffing
   5. Paket analizi ve sniffing için kullanılan araçlar
      1. Wireshark, tcpdump, Snort, tshark, snoop

Katman Katman TCP/IP Kaynaklı Açıklıklar

1. ARP Protokolü Zayıflık Analizi
   1. ARP spoofing, ARP Cache Poisoning
   2. Switchlerin  sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
   3. Gratious ARP Paketleri ve zararları
   4. ARP kullanılarak yapılan DOS saldırıları
   5. Kablosuz ağlarda ve ARP
2. IP(Internet protokolü) Zayıflık Analizi
   1. Ip parçalanması ve kötüye kullanımı
   2. Parçalanmış paketler ve kötüye kullanımları
3. IPv6 ve getirdiği güvenlik zaafiyetleri
4. ICMP Zayıflık Analizi
   1. Icmp Redirect mesajları  ile MITM saldırıları
   2. ICMP paketleri ile işletim sistemi belirleme
   3. ICMP paketleri ile DDOS saldırıları
5. TCP ve UDP Zayıflık İncelemesi
   1. TCP iletişiminde oturum çalma
   2. TCP Sıra numarası tahmin etme saldırıları
   3. SynFlood DDos Saldırıları
   4. UDPFlood  DDOS Saldırıları
   5. TCP ve UDP üzerinden Traceroute
   6. UDP kullanan servislerde spoofing saldırıları
6. DNS Protokolü Zaafiyetleri
   1. DNS Protokolü hakkında Genel Bilgiler
   2. DNS protokolü paket analizi
   3. DNS protokolü geçmiş güvenlik zaafiyetleri
   4. DNS Spoofing
   5. DNS Cache Snooping
   6. DNS Cache poisoning
   7. DNS sunuculara yöntelik DOS/DDOS saldırıları
7. DHCP Protokolü zaafiyetleri
   1. DHCP temelleri
   2. DHCP paket analizi
   3. Sahte/Yetkisiz  DHCP sunucular ve tehlikeleri
   4. DHCP sunucuyu devre dışı bırakma saldırıları
8. HTTP Protokokü ve Temel Zaafiyetleri
   1. HTTP başlık bilgileri
   2. Oturum yönetimi
   3. Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
   4. HTTP request pipelining
   5. HTTP üzerinden yapılan dos saldırıları
9. SSL  Kullanımı ve Zaafiyetleri
   1. SSL ve TSL farklılıkları
   2. SSL/TLS paket analizi
   3. SSL bağlantılarda araya girme
10. TCP/IP Aykırılıkları
    1. Firewall Port Knocking
    2. Kapalı port üzerinden veri transferi
    3. Kapalı port üzerinden uzak sistemlerde komut çalıştırma
    4. Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim
11. Protokol Zaafiyetlerinden Korunma Yöntemleri

Eğitim Açıklaması

Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Yer ve Tarihleri 

Ankara:

Eğitim Tarihi-II: 14-16 Mayıs 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul:

Eğitim Tarihi: 29 Nisan, 6, 12 Mayıs 2012
Eğitim Adresi: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

1. Linux’a Giriş
   1. Linux Tarihçesi
   2. Linux Dağıtımları
   3. Dağıtımlar Arasındaki Farklılıklar
2. Temel Linux Kullanımı
   1. Sistem Açılışı
   2. Sisteme İlk Giriş
   3. Konsol ve Grafik Arabirimleri
   4. Sistemi Tanıma
   5. Temel Ayarlar
   6. Network Ayarları
   7. SSH Servisini Yapılandırma
   8. TFTP Servisini Yapılandırma
   9. BackTrack4 Sorun Giderme
   10. Komutlar ve Çalışma Mantığı
   11. Ek Program Kurma
   12. Synaptic Paket Yönetim Sistemi
   13. Kurulu Uygulamaları Güncelleme
3. Linux Kullanıcı Yönetimi
   1. Kullanıcı/grup ekleme,silme ve değiştirme işlemleri
      1. PAM ( pluggable Authentication Modules)
   2. Kullanıcı Hesapları Dosyaları
      1. /etc/passwd, shadow, group dosyaları
   3. Parola Güvenliği
      1. John The Ripper ile parola güvenlik testleri
4. Linux Dosya Sistemi
   1. Dosya Kavramları
   2. Linux Dosya/Dizin Yapısı
   3. Dosya Çeşitleri ve Sınıflandırma
   4. Önemli Dosya ve Dizinler
   5. Dosya/Dizin Erişimleri
   6. Dosyalar üzerinde erişim yetkileri
5. Linux Sistemlerde Yardım Alma
   1. Man (manuals)
   2. Komut parametreleri
6. Text Editörleri
   1. Nano
   2. Vi
7. İş (proses) Yönetimi
   1. Proses Kavramı
   2. Çalışan Prosesleri İzleme
   3. Prosesleri Sonlandırma
   4. Arkaplanda süreç çalıştırma
   5. Ps, top komutları
8. Dosya Sisteminde Arama İşlemleri
   1. Temel arşivleme ve yedekleme komutları
   2. find ile istenilen dosyaların bulunması
   3. locate, whereis komutları
9. Paket Yönetim Sistemi
   1. Linux Paket Depoları
   2. Yeni Program Ekleme
   3. Program Kurulum Sonrası Ayarları
   4. Kaynak Koddan Program Kurulumu
   5. Kurulun Programları Güncelleme
   6. Program Kaldırma
10. Servis Yönetimi
    1. Redhat Tabanlı Sistemlerde Servis Yönetimi
    2. Debian Tabanlı Sistemlerde Servis Yönetimi
11. Sistem Gözetleme
    1. Disk, Cpu ve Ram Durumlarını İzleme
    2. Network Durumlarını İzleme
12. Crontab – Zamanlayıcı Görevleri
    1. İşlerin Zamana Bağlı Ayarlanması
13. Linux Ağ Yönetimi
    1. DHCP Ayarlarını Yapılandırma
    2. IP Ayarlarını Yapılandırma
    3. DNS Sunucu Yapılandırması
    4. Yönlendirme Tanımları
    5. Güvenlik Duvarı Olarak Linux
    6. Yönlendirici (router) Olarak Yapılandırma
    7. Uzak Sistemlere Bağlanma ve Yönetme
14. Linux sysctl ile Kernel Ayarları ile Oynama
    1. /proc Dizin Yapısı ve Sysctl Değerleri
    2. Sysctl Komutu ile Ağ Ayarları
    3. Sysctl Komutu ile Güvenlik Ayarları
15. Bash Script programlama
    1. Bash script programlama
    2. Standart Girdi/Çıktı Mantığı
    3. Değişkenler, Değerler ve Örnek Programlama
16. Linux Loglama Altyapısı
    1. Önemli Log Dosyaları
    2. Syslog ile Uzak Sistemlere Log Gönderme
    3. Syslog ile Uzak sistemlerden Log Toplama
    4. Logların Döndürülmesi (rotate)
17. Linux Güvenliği
    1. Linux Güvenkik Açıkları
    2. Local Açıklıklar ve Hak Yükseltme
    3. Iptables Güvenlik Duvarı
    4. Paket Loglama
    5. Kullanıcı Hesapları ve Güvenliği
    6. Sistem Limitleri
    7. Linux Loglama Altyapısı
    8. Bütünlük Doğrulama
    9. Linux Rootkitleri
    10. Güvenli bir Linux için ..
18. En Sık Kullanılan Komutlar
    1. arp, nslookup, dig, host, wc, ls, mv, rm, cp, lsof, grep, ping, route, head, tail, cat, tar, which, locate, who, top, kill, netstat, ssh, pwd, df, passwd, chmod, chown, find, gzip, ifconfig, last, ps, sudo, traceroute, uname, vi, vmstat
19. Bilinmesi Gereken Önemli Dosya ve Dizinler
    1. /etc/passwd, /etc/syslog.conf, /var/log/messages, /var/log/auth, /var/log/security, /etc/group, /etc/shadow, /etc/profile ..

Eğitim Tanımı

Pentest (sızma testleri) günümüz kurumsal firmalarının güvenlik politikalarının en temel bileşeni haline gelmiştir. PCI, SOX, Iso 27001, HIPAA gibi standart ve yönetmelikler pentest çalışmalarını zorunlu tutmaktadır.

BGA Pentest eğitimi diğer pentest eğitimlerinden farklı olarak %100 uygulamalı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki gerçek sistemlerde ve yerel sanal laboratuvarlarda işlenmektedir.

Eğitim orjinal LPT içeriğine sadık kalarak Türkçe olarak hazırlanmıştır. Eğitim sonrası   katılımcılarımız ilgili sınava BGA ofisinde girerek LPT ünvanı almak için ilk adımı tamamlayabilirler.

Sınav ücretlerinde BGA öğrencilerine indirim uygulanmaktadır.

Eğitim Puanı

Bu eğitim 250 puan kazandırmaktadır. 850 puan biriktirmiş BGA üyelerine eğitim ücretsizdir. Eğitim puanları hakkında detay bilgi için

www.bga.com.tr/bga-egitimleri-puan-tablosu/

Eğitim Yerleri ve Tarihleri

BGA Ankara:

Tarih: 11-15 Haziran  2012
Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

BGA İstanbul:

Tarih: 23-27 Nisan 2012
Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Pentest Eğitimi” konulu  e-posta gönderiniz veya +90 216 474 00 38 nolu telefonu arayınız.

Capture The Flag

Var

Ön Gereksinimler

Beyaz Şapkalı Hacker eğitimi veya eşdeğer bilgi seviyesi gerektirmektedir + Temel Linux bilgisi

Eğitim İçeriği :

• Module 1: The Need for Security Analysis
• Module 2: Advanced Googling
• Module 3: TCP/IP Packet Analysis
• Module 4: Advanced Sniffi ng Techniques
• Module 5: Vulnerability Analysis with Nessus
• Module 6: Advanced Wireless Testing
• Module 7: Designing a DMZ
• Module 8: Snort Analysis
• Module 9: Log Analysis
• Module 10: Advanced Exploits and Tools
• Module 11: Penetration Testing Methodologies
• Module 12: Customers and Legal Agreements
• Module 13: Rules of Engagement
• Module 14: Penetration Testing Planning and Scheduling
• Module 15: Pre Penetration Testing Checklist
• Module 16: Information Gathering
• Module 17: Vulnerability Analysis
• Module 18: External Penetration Testing
• Module 19: Internal Network Penetration Testing
• Module 20: Routers and Switches Penetration Testing
• Module 21: Firewall Penetration Testing
• Module 22: IDS Penetration Testing
• Module 23: Wireless Network Penetration Testing
• Module 24: Denial of Service Penetration Testing
• Module 25: Password Cracking Penetration Testing
• Module 26: Social Engineering Penetration Testing
• Module 27: Stolen Laptop, PDAs and Cell phones Penetration Testing
• Module 28: Application Penetration Testing
• Module 29: Physical Security Penetration Testing
• Module 30: Database Penetration testing
• Module 31: VoIP Penetration Testing
• Module 32: VPN Penetration Testing
• Module 33: War Dialing
• Module 34: Virus and Trojan Detection
• Module 35: Log Management Penetration Testing
• Module 36: File Integrity Checking
• Module 37: Blue Tooth and Hand held Device Penetration Testing
• Module 38: Telecommunication and Broadband Communication Penetration Testing
• Module 39: Email Security Penetration Testing
• Module 40: Security Patches Penetration Testing
• Module 41: Data Leakage Penetration Testing
• Module 42: Penetration Testing Deliverables and Conclusion
• Module 43: Penetration Testing Report and Documentation Writing
• Module 44: Penetration Testing Report Analysis
• Module 45: Post Testing Actions
• Module 46: Ethics of a Licensed Penetration Tester
• Module 47: Standards and Compliance

Eğitim Tanımı

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü durum senaryosunun hazırlanması dahildir.

Bu eğitimle birlikte sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak görme fırsatı yakalayacaksınız.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş 

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Süresi

3 Gün

Eğitim Yer Ve Tarihleri 

Ankara:

Tarih-I: 14-16  Mayıs 2012
Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul:

Tarih: 1-3 Haziran 2012
Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “DDoS  Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

Temel TCP/IP Bilgisi

• Internetin Altyapısı TCP/IP Protokol Ailesi
• TCP/IP Ailesi Protokolleri Çalışma Yöntemleri
• ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri
• Arp DoS
• IP Spoofing
• Hping IP Spoof Örnekleri
• IP Flood
• ICMP Flood
• Smurf DoS Saldırısı
• Smurf Saldırı Analizi
• UDP, TCP Arasındaki Temel Farklar
• İsteğe Göre UDP Paketleri Oluşturma
• UDP Katmanında IP Spoofing
• UDP Flood DoS Saldırıları
• UDP ve Güvenlik Duvarları
• İsteğe Göre TCP Paketleri Oluşturma
• TCP’de Bayrak Kavramı
• TCB(Transmission Control Block) Kavramı
• TCP Katmanında IP Spoofing
• ISN Değerinin IPS Spoofinge Etkisi
• TCP Flood DoS Saldırıları
• TCP ve Güvenlik Duvarları
• DHCP Kullanarak DoS Gerçekleştirme
• DHCP DoS Analizi ve Önlemleri
• DNS Kullanımı ve Internet Açısından Önemi
• DNS ve TCP İlişkisi
• DNS Sorgu Çeşitleri

TCP/IP Ağlarda Trafik Analizi

• Trafik Analizi için TAP/SPAN Kullanımı
• Sniffer Aracı olarak Tcpdump
• Sniffer Aracı olarak Wireshark
• Trafik Çıktılarını Anonimleştirme
• DDoS Saldırıları için Paket Boyutları ve Önemi

Çözülemeyen Problem DDOS

• Genel Kavramlar
• Bilgi Güvenliği Bileşenleri
• -C.I.A
• DOS Nedir?
• DDOS Nedir?
• DDoS Bileşenleri
• DRDOS Nedir?
• Malware, Exploit, Drive By Download, Zombi, roBOT, BotNet, FUD,
• DOS/DDOS Motivasyonu
• DoS/DDoS Saldırıları Hakkında Eksik/Yanlış Bilinenler
• DDOS Sonuçları ve Etkileri
• DDoS Saldırılarında Amaç

DoS/DDoS Saldırı Çeşitleri

• Bandwidth tüketme amaçlı ddos saldırıları
• Kaynak tüketimi Amaçlı Saldırılar
• Uygulama Seviyesi DoS/DDoS Atakları
• Web Sunuculara Yönelik ddos saldırıları
• SSL/TLS Protkolüne Yönelik DoS Saldırıları
• DNS Sunuculara Yönelik DDOS Saldırıları
• DDoS Saldırılarında Eski ve Yeni Nesil Yöntemler
• DDoS Saldırılarında Kullanılan Kaynaklar
• DDoS
• DDOS Saldırılarının Kaynağı BotNet Dünyası
• BotNet(RoBot networks) kavramı
• Türkiye ve Dünyada BotNet Ekonomisi
• BotNet Kullanım Amaçları
• BotNet Yönetim Sistemleri
• BotNet’e Dahil Olmuş Sistemleri Belirleme
• Popüler BotNet Yazılımlarının Analizi
• -RusKill
• -Zeus

FastFlux Networks Kavramı

• Double Fast Flux
• FastFlux Engelleme Yöntemleri

Türkiye Ve Dünyadan DDoS Saldırı Örnekleri

• DDoS Yakalama Yöntemleri
• DDoS Engelleme Yöntem Tercihleri
• BotNet Kullanım Alanları
• En Sık Tercih Edilen DDoS Atak Türleri
• Ülkelere Göre BotNet Oranları
• Türkiye’den DDoS Örnekleri
• 2011 Yılı DDoS Saldırıları ve Analizi
• 2010 Yılı DDoS Saldırıları ve Analizi
• Dünya’dan Örnek DDOS Saldırı İncelemeleri
• Wikileaks’e Yönelik DDoS Saldırıları
• WordPress.org DDoS Saldırıları
• Root DNS Sunucularına yapılan DDOS Saldırısı
• Kuzey Osetya DDoS Saldırıları
• İran Hükümet Sitelerine ve Internet altyapısına Yönelik DDoS Saldırıları

Yerel ve Kablosuz Ağlarda DoS Saldırıları

• Yerel Ağlarda DoS Tehlikesi
• Kablosuz Ağlarda DoS Tehlikesi
• Beacon Flood
• Authentication DoS
• Deauthentication / Disassociation DoS Saldırıları
• WEP/WPA Şifreleme ve DoS Saldırıları

TCP Flood DDDoS Saldırıları

• TCP Flood Çeşitleri
• Etki Seviyesine Göre TCP Flood Saldırıları
• TCP’de Oturum Kavramı ve Bayraklar
• FIN Flood Saldırıları
• ACK Flood Saldırıları
• PUSH Flood Saldırıları
• SYN Flood DDoS Saldırıları
• Syn Flood Sorunu Kaynağı
• TCP SYN Paketi
• SYN Flood
• SYN Flood Saldırılarında Backlog Queue Kavramı
• SYN Flood Araçları
• Gerçek IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Kullanmanın Avanj ve Dezavantajları
• SYN Flood Analizi
• Sahte IP Kullanımında Backscatter Sorunu
• SynFlood DDoS Saldırıları Nasıl Anlaşılır?
• Syn Flood Engelleme Yöntemleri
• SynCookie Engelleme yöntemi
• SYN Flood Engellemede DFAS Yöntemi
• SYN Cookie Nedir, Nasıl Çalışır?
• SYN Cookie Dezavantajları
• SynProxy Engelleme yöntemi
• SYN Proxy Nedir, Nasıl Çalışır?
• SYN Proxy Dezavantajları
• SYN cookie/Proxy Atlatma Yöntemleri
• Farklı Ürünlerde Syn Cookie/Proxy Uygulamaları
• SYN Flood Saldırılarında Rate Limiting Kullanımı
• Rate Limiting Dezavantajları
• ACK, FIN, PUSH DDoS Saldırılarını Engelleme

Web Sunuculara Yönelik DoS/DDOS Saldırıları

• HTTP’e Giriş
• HTTP Nasıl Çalışır?
• HTTP İstek ve Cevapları
• HTTP ve TCP İlişkisi
• Web Uygulama Bileşenleri
• Keepalive ve Pipelining Özellikleri
• GET/POST Flood DDoS Saldırıları
• HTTP GET Flood Test Araçları
• GET Flood ve IP Spoofing
• HTTP Flood Saldırılarından Korunma Yöntemleri
• Web Sunucu Yazılımı Seçimi
• Web Sunucu Performans Ayarları
• Firewall/IPS Üzerinden Ek Ayarlar
• Load Balancer/Caching Cihazları ile Engelleme

UDP Flood DDoS Saldırıları

• UDP İçin State Kavramı
• RFC’e Göre UDP Port Durumları
• UDP Paket Boyutu
• UDP Flood Saldırısı
• UDP Flood Saldırılarında Sahte IP Kullanımı
• Hping Kullanarak UDP Flood Saldırısı Gerçekleştirme
• UDP Flood Korunma Yöntemleri

DNS Flood DoS/DDOS Saldırıları

• DNS Çalışma Yapısı
• DNS ve UDP
• DNS ve TCP
• Genele Açık DNS Sunucuların Bulunması
• DNS Flood
• DNS Flood Çeşitleri
• Amplified DNS DoS
• DNS Sunucularda Çıkan DoS Zafiyetleri
• DNS Flood Engelleme

DDoS Saldırı Analizi

• Saldırı Çeşitleri ve Korunma Yolları
• DDoS Analizi İçin Gerekli Yapının Kurulması
• Saldırı Analizinde Cevabı Aranan Sorular
• Saldırı Analizi İçin Kullanılan Araçlar
• DDoS Saldırılarında Delil Toplama
• Paket Kaydetme
• Tcpdump ile DDoS Paketlerini Kaydetme
• DDoS Saldırı Tipi Belirleme
• SYN Flood Saldırı Analizi
• GET Flood Saldırı Analizi
• Saldırı Şiddetini Belirleme
• Saldırı Kaynağını Belirleme
• Sahte IP Kullanımı Belirleme
• Saldırıda Kullanılan IP Adreslerini Belirleme

DDoS Engelleme Ürünleri

• Engelleme Yöntemleri
• DDoS Engelleme İçin Kullanılan Ürünler
• Güvenlik Duvarı
• Saldırı Engelleme Sistemi
• DdoS Engelleme Sistemi
• Günümüz Güvenlik Duvarı ve IPS Limitleri
• Güvenlik Duvarları ve DDoS Saldırıları
• Iptables DDoS Koruma Özellikleri
• Iptables ile Syn Saldırılarını Engelleme
• Iptables ile RateLimiting
• OpenBSD Packet Filter DDoS Koruma Özellikleri
• Checkpoint DDoS Koruma Özellikleri
• Netscreen DDoS Koruma Özellikleri
• Fortinet DDoS Koruma Özellikleri
• IPS ve DDoS Saldırıları
• Snort DDoS Koruma Özellikleri
• McAfee Intrushield DDoS Koruma Özellikleri
• IBM ISS Proventia DDoS Koruma Özellikleri
• Tippingpoint DDoS Koruma Özellikleri
• Sourcefire DDoS Koruma Özellikleri
• DDoS Engelleme Ürünleri
• Arbor PeakFlow/TMS
• Riorey

OpenBSD Packet Filter DDoS Koruma Özellikleri

• OpenBSD İşletim Sistemi
• OpenBSD Packet Filter
• Packet Filter Firewall Özellikleri
• Firewall Yapılandırması
• DDoS Koruma:TimeOut Değerleri
• OpenBSD Öntanımlı Zaman Aşımı
• Zaman Aşımı Sürelerini Düşürme
• DDoS Koruma:Anormal Paketler -Scrubbing
• Engellenen Paketlere Cevap Dönmeme
• State Tablosu Boyutu Belirleme
• Durum Tablosu Görüntüleme
• FIN/ACK/PUSH Flood Engelleme
• Syn Flood Engelleme
• Packet Filter SynProxy Kullanımı
• HTTP GET/POST Flood Engelleme
• Packet Filter HTTP Flood Engelleme
• Packet Filter Rate Limiting Kullanımı
• TCP Authentication Özelliği
• Gri Liste Özelliği
• Ülkelere Göre IP Adresi Engelleme
• Sahte IP Adreslerinden Gelen TCP Paketlerini Engelleme
• Unicast Reverse Path Forwarding

Eğitim Tanımı

Amaç gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber saldırı tekniklerini göstermek ve bunlara karşı gerçekleştirilen klasik adli bilişim analiz tekniklerinin yetersizliğini uygulamalar eşliğinde incelemek.

Eğitim iki bölümden oluşmaktadır:

İlk bölümde Türkiye ve dünya özelinde işlenen siber suçların çeşitli yazılımlar ve senaryolar eşliğinde uygulamalı olarak gösterilmesi.

İkinci bölümde ise siber dünyada işlenen suçların neden klasik yöntemlerle analiz edilemeyeceğini, saldırganların adli bilişim analizi yapan uzmanların işlerini nasıl zorlaştırdıklarını, hangi yöntem ve araçları tercih ettikleri gibi bilgiler tartışılacak ve bunlara karşı yeni nesil analiz yöntemlerinden bahsedilecektir.

Eğitim Puanı

Bu eğitim BGA üyelerine 50 puan kazandırmaktadır. 250 puan biriktirmiş BGA üyelerine eğitim ücretsizdir.

Eğitim puanları hakkında detay bilgi için www.bga.com.tr/bga-egitimleri-puan-tablosu/

Eğitim Yer ve Tarihleri

BGA Ankara:

Tarih: 10-11Mayıs 2012

Yer: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

BGA İstanbul:

Tarih: 26-27 Mayıs 2012
Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Cyber Crime  Eğitimi” konulu e-posta gönderiniz veya +90 216 474 00 38 nolu telefonu arayınız.

Eğitim İçeriği:

Siber Dünyaya Kısa bir Bakış

• Siber Suç Kavramı ve Çeşitleri
• Türkiye Özelinde Siber Suçlar
• Örneklerle Türkiye’de Yaşanmış Siber Suçlar
• Medyaya Yansımamış Siber Suçlar ve Sonuçları
• Türkiye’de Siber Tehdit, Siber Şantaj Kavramları
• Türkiye’den Siber Suç İstatistikleri
• Dünya Genelinde Siber Suçlar
• Örneklerle Dünya’da Yaşanmış Siber Suçlar
• Siber Silah Aracı Olarak Zararlı Yazılımlar

Parola Güvenliği, Disk Şifreleme ve Analiz Yöntemleri

• Siber Suçlarda Parola ve Şifrelemenin Önemi
• Veri Saklama İçin Disk Şifreleme Yöntem ve Araçları
• Parola Kırma Teknikleri
• Windows, Linux, Mac OS  sistemlere Yönelik Parola Testleri
• Güncel Parola Kırma Teknik ve Araçları
• True Crypt Korumalı Disk Şifresinin Bulunması
• Disk Analizinde Şifreli -saklı- alanların Belirlenmesi
• Şifreli Döküman ve Dosyalara Yönelik Şifre Kırma İşlemleri
• Steganography ile Korunan Dosyaların Belirlenmesi ve Veri Ayıklama

DDoS Saldırıları ve Analiz Yöntemleri

• DoS/DDoS Temelleri
• DDoS Saldırıları ve Siber Şantaj
• Türkiye’ye Özel DDoS İstatistikleri
• DDoS Saldırı Araç ve Yöntemleri
• Örnek Bir DDoS Saldırısı ve Analizi
• Botnet Kavramı ve Kullanım Alanları
• BotNet Oluşturma Araçları
• DDoS Saldırılarında IP Spoofing
• DDoS Engelleme Sistemleri Nasıl Çalışır?
• DDoS Engelleme Sistemleri Nasıl Atlatılır?
• DDoS Saldırıları Analizleri

Açık Kaynak İstihbarat Toplama Yöntemleri

• Open Source Intelligence Gathering Kavramı
• Nedir, Ne İşe yarar?
• Günümüzde Kullanım alanları
• Açık Kaynak İstihbarat Araçları
• Google, Shodan ve Diğer Arama Motorlarının İstihbarat Amaçlı Kullanımı
• Google Kullanarak Neler Elde Edilebilir?
• Açık İstihbarat Kullanılarak Hacklenmiş Kurumsal Firmalar
• Türkiye’den Gerçek Örnekler
• Örneklerle Internet Üzerinden İstihbarat Toplama

• Temel Adli Bilişim Analizi Yöntemleri
• Hacklenmiş sistemler Üzerinden Veri Toplama
• Bellek Analiz Yöntemleri
• Bellek Analizi Araç ve Yöntemleri
• Linux Sistemlerde Bellek Analizi ve Zorlukları
• Windows Sistemlerde Bellek Analizi
• Zararlı Yazılım Bulaşmış Bir Sisteme Ait Bellek Analizi
• Karakter Analizinden Profil Belirleme

Log İnceleme ve Bilişim ağlarında Adli Bilişim Analizi

• Internet’in Temel Çalışma Yapısı
• Paket, Protokol Kavramları ve Network Forensics Açısından Önemi
• Ağ Trafiği İnceleme Araçları
• DPI Sistemleri ve Kullanım Alanları
• Ağ Trafiğinde Veri Ayıklama
• E-posta Başlık Analizi
• IP Saklama Yöntemleri
• Web Tabanlı Saldırıların Analizi
• Günümüz Siber Savunma Sistemlerinin Yetersizliği
• Örnek bir Web Hacking Demosu ve Network Analizi
• Örnek bir Web Hacking Demosu ve Log Analizi
• Windows/Linux Sistemlerde Log Silme Yöntem ve Araçları

Eğitim CISSP sertifikası sahipleri için 10 CPE değerindedir.

Toplu katılımlarda grup indirimi uygulanmaktadır.