Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da dikkatini çekmiş ve bilişim sistemleri suç aracı olarak kullanılmaya başlanmıştır.

Bilişim suçlarının araştırılmasında en önemli hususlardan birisi sayısal kanıtlardır. Bilişim sistemi denildiğinde akla gelen ilk sözcüklerden biri “ağ “ olmaktadır. Bağlantısız (ağsız) bilgisayar tekerliksiz araca benzer özlü sözünün doğruluğunu kanıtlar nitelikte tüm bilişim suçlarında en önemli bileşen “ağ” kavramı olmaktadır.
Bu ağ yeri geldiğinde internet, yeri geldiğinde yerel/özel ağ, yeri geldiğinde GSM olmaktadır.

Bu eğitimle birlikte günümüz bilişim dünyasının en önemli bileşeni sayılabilecek bilgisayar ve GSM ağlarının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri uygulamalı olarak gösterilecektir.

Eğitim sonunda her bir katılımcı bilgisayar ağları kullanılarak işlenen suçlarda olay analizi, delil toplama, iz sürme, delil karartma gibi süreçleri teknik detaylarıyla pratik olarak görme şansı yakalayacaktır.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

4 Gün

Eğitim Yer Ve Tarihleri 

İstanbul:

Tarih: 21-23 Mayıs 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

Network Forensics Kavramları

• Adli analiz bilimi ve çeşitleri
  • Bilgisayar ağlarında adli analiz
  • Adli bilişim analizi
  • Bilgisayar ağlarında adli bilişim analizinin önemi
  • Diğer adli analiz çeşitlerinden farklılıkları
• Adli bilişim analizlerinde zaman kavramı ve önemi
• Bilgisayar ağlarında adli bilişim ve Türkiye’deki kanunlar

TCP/IP Ağlarda Protokol Analizi

• Paket, protokol kavramları
  • Paket, protokol analizi

• Örnek protokol analiz çalışmaları
  • http, smtp, arp, tcp, udp, voip, h323, sip, msn,. HTTP, SIP, FTP, IMAP, POP, SMTP, TCP, UDP, IPv4, IPv6, …

• Internet trafiği takip/izleme sistemleri ve çalışma mantığı
• Lawful interception, mass interception kavramları
• Ağ trafiğini gizli/okunmaz hale getirme
• Tünelleme sistemleri
• Şifreli tünelleme sistemleri
• Paket yakalama ve analiz araçları
  • tcpdump, Wireshark, snort, tshark, Argus, Kismet, Ngrep, NetworkMiner, Xplico, tcpxtract, Ntop, NetFse, tcpstat, tcpdstat, Etherape, p0, Netwitness
• Ağda çalışan paket koklayıcı(Sniffer) belirleme

Şifreli Trafik Analizi

• SSL, TLS incelemesi
• SSL trafiğinde araya girme, veri okuma
• SSL trafiği ve HTTP (HTTPS)
• Şifreli anonimleştirme ağları (TOR ) incelemesi
• Ultrasurf İncelemesi

Derinlemesine Paket İncelemesi(DPI)

• Saldırı ve anormallik tespit sistemleri
  • Çalışma yapıları
  • Paket karekteristiği algılama
  • Diğer güvenlik sistemlerinden temel farklılıkları
• Açık kod IPS/ADS sistemleri
  • BroIDS
  • Snort IDS
• Saldırı tespit sistemi imzaları nasıl geliştirilir?
• Saldırı tespit sistemleri kötücül yazılımlar tarafından nasıl atlatılır?
• Saldırı tespit sistemleri ve şifreli trafik
• Yakalanan paketlerden orjinal verilerin elde edilmesi
• Ağ trafiğinde kelime bazlı izleme
• Uygulama seviyesi protokollerin pasif olarak izlenmesi

Ağ Trafiği Analizinde Donanımsal Bileşenler

• HUB
• Switch
• Bridge
• Router
• TAP sistemleri

TCP/IP Protokol Ailesi Adli Bilişim Analizi

• OSI II. katmana yönelik adli bilişim analizi
• MAC adreslerinin kanıt olma durumu
• Kablosuz ağlarda MAC adresleri ve önemi
• ARP saldırıları ve önlemleri
• ArpON, Arpwatch yazılımları ile ARP saldırılarını belirleme

• IP katmanında adli bilişim analizi
• IP kavramı ve günümüzdeki önemi
• Yeni nesil internet adresleme sistemi (IPv6)
• Yerel ağlar ve Internet üzerinde IP adresleri
• IP adresleri ve sahiplerinin bulunması
• IP adreslerinin lokasyon bilgilerine ulaşma
• Sahte IP adresleriyle iletişim
• Sahte IP adreslerinin belirlenmesi ve engellenmesi

• TCP ve UDP katmanlarında adli bilişim analizi

• DNS protokolü üzerinde adli bilişim analizi
• DNS protokolü ve çalışma mantığı
• DNS hakkında bilgi toplama, dns sorguları
• Dns tünelleme yöntemleriyle veri transferi
• Socks proxyler ve dns sorguları
• Dns flood saldırıları ve incelemesi

• HTTP trafiği ve çalışma mantğı
• HTTP komutları, istek ve cevapları
• HTTPS trafiği inceleme
• HTTPS trafiğinde araya girme
• HTTP paketlerini ağda yakalama .
• URL saklama teknikleri
• Veri encoding ve decoding
• HTTP oturum yönetimi ve cookie mantığı

• Veritabanı ağ bağlantıları incelemesi
  • Ağ üzerinde Mysql iletişimi
  • Ağ üzerinde MsSQL iletişimi
  • Ağ üzerinde Oracle iletişimi

• DHCP
  • DHCP’nin adli bilişim açısından önemi
  • Dhcp bilgisayara ait hangi bilgileri verir
  • Dhcp logları analizi
  • Dhcp kullanarak mitm saldırıları

Ağ Güvenliği Cihazları Ve Temel Çalışma Yapıları

• Yönlendirici(Router) sistemler ce internet altyapısındaki görevleri
  • OSI ve TCP/IP’deki görevleri
• Güvenlik Duvarı (Firewall) ve kullanım amaçları
  • Firewall çeşitleri
  • OSI ve TCP/IP’deki görevleri
  • Örnek firewall kuralları ve analizi
  • Firewall log analizi
• Saldırı Engelleme Sistemi (IPS) ve kullanım amaçları
  • Firewall, IPS farklılıkları
  • Örnek IPS, ADS kuralı geliştirme çalışmaları
  • IPS loglarını yorumlama

E-posta İletişiminde Adli Bilişim Analizi

• E-posta çalışma mantığı
  • SMTP, POP, IMAP protokolleri
  • SMTP Ve DNS ilişkisi
• SMTP 25. port ve 587( Submission) farklılıkları
• E-posta başlık incelemesi
  • E-posta göndericisinin IP adresi ve lokasyonunun bulunması
  • Sahte e-posta başlık bilgileri kullanarak posta gönderimi
  • Yahoo webmail üzerinden gönderilen e-postaların incelenmesi
  • Gmail webmail üzerinden gönderilen e-postaların incelenmesi
  • Hotmail webmail üzerinden gönderilen e-postaların incelenmesi
  • Diğer web tabanlı e-posta servisleri üzerinden gönderilen postaların incelenmesi
• Anlık e-posta gönderim servisleri
• Facebook üzerinden gönderilen mesajların kimliğini belirleme
• Hotmail, Yahoo, Gmail, gibi webmail hizmetlerinde e-posta göndericisini bulma
• Spam mantığı ve incelemesi
• Spam gönderen firmaların bulunması
• E-posta takip programları ve çalışma yapıları
  • E-postanızı kaç kişi okudu?
  • E-postanızı hangi bilgisayarlardan kimler okudu?
  • E-postanız kaç kişiye iletildi(forward)

Windows Kullanılan Ağlarda Adli Bilişim Analizi

• Windows spesifik ağ protokolleri
• Windows ağ servisi logları
• Başarılı başarısız giriş deneyimleri
• Windows güvenlik duvarı logları
• Windows güvenlik olay loglarının incelenmesi
• Açık servisleri ve kullanan programları bulma

Linux/UNIX Kullanılan Ağlarda Adli Bilişim Analizi

• Linux ağ servisi logları
• Linux iptables güvenlik duvarı logları
• Linux sistemlerde güvenlik olaylarının logları
• Başarılı başarısız giriş deneyimleri

Kablosuz Ağlarda Adli Bilişim Analizi

• Kablosuz ağ protokolleri ve kullanımı
• Kablosuz ağlarda trafik analizi
• Trafik analiz yazılımları
  • Wireshark
  • tcpdump, tshark
  • Kismet
• Promiscious ve monitor mode farklılıkları
• Kablosuz ağlardan bilgi toplama
  • Ağa bağlı istemcileri bulma
  • Erişim noktası(AP) lokasyon tespiti
  • İstemcilerin daha önce hangi ağlara bağlanıldığını listesi
• Şifreli WLAN paketlerini çözümleme(WEP/WPA)

Voip Sistemlerde Adli Bilişim Analizi

• Temel Voip bilgisi
• TCP/IP ve Voip
• Voip için kullanılan protokoller
  • Real-Time Protocol (RTP)
  • Real-Time Transport Protocol (RTCP)
  • H.323
  • SIP
  • MGCP (Media Gateway Control Protocol/Megaco)
• Arayan numaranın hangi şirkete, hangi lokasyona ait olduğunun bulunması
• Voip ağlarını tarama
• Caller id spoofing teknikleri
• Sahte numaralardan SMS gönderimi
• SIP protokolü analizi
• SIP-PSTN, PSTN-SIP iletişimi
• VOIP üzerinden yapılan telefon konuşmalarının kaydedilmesi
• Skype güvenliği ve analizi
• Ağ trafiğinde skype analizi
• Skype telefon görüşmelerinin izlenmesi

GSM Ağlarında Adli Bilişim Analizi

• GSM hakkında temel bilgiler

• Temel kavramlar
  • GSM (Global System for Mobile Communication)
  • BTS (Base Transceiver Station)
  • GPRS (General Packet Radio Service)
  • HSDPA (High-Speed Downlink Packet Access)
  • 3G
  • Roaming
  • IMEI
  • UMTS (Universal Mobile Telephony Standard)
  • Base Station Subsystem (BSS)
  • Mobile Station (MS)
  • Home Location Register (HLR)
  • Visitors Location Register (VLR)
  • MSISDN
  • SS7 protokolü
• GPRS ve 3G bağlantı tipleri
• Telefon dinleme yöntemleri
• Ortam dinleme telefon dinleme farkları
• GPRS/EDGE ve 3G güvenliği
• GTP/GGSN/SGSN protokolleri incelemesi
• BlackBerry, iphone ağ trafiklerinin incelenmesi
• BlackBerry iletişim güvenliği

Network Forensics Amaçlı Örnek Olay İncelemeleri

• DDOS saldırı analizi
  • SYN Flood saldırı analizi
  • HTTP GET flood saldırı analizi
  • DNS flood saldırı analizi-DDoS saldırı analizi
• Hacklenmiş web sunucu analizi
• Hacklenmiş e-posta hesabı analizi
• Proxy üzerinden gerçekleştirilen saldırıların analizi
• MITM saldırısına uğramış yerel ağlarda analiz çalışması
• İzinsiz sniffer kullanan çalışanın izini sürme
• Hacklenmiş kablosuz ağ incelemesi
• Ultrasurf anonimity aracı incelemesi
• Internet üzerinde ücretsiz proxy servisleri ve adli bilişim açısından incelenmesi

Anlık Mesajlaşma Sistemleri (IM) Trafik İncelemesi

• Tercih edilen IM yazılımları ve çalışma yapıları
• Gtalk, MSN Messenger, ICQ
• Msn messenger görüşmelerinin takip edilmesi
• Msn shadow yazılımı
• MSN video ve ses görüşmelerinin takibi
• Web üzerinden kullanılan IM mesajlaşma yazılımlarının takibi

Anti Network Forensic Teknikleri

• Anti forensic teknikleri
• Tünelleme
• Şifreleme
• Proxy kullanımı
• IP spoofing
• Güvenlik sistemlerini kandırma
  • Tuzak sistemler kullanma
  • Anonimleştirici ağlardan saldırı gerçekleştirme

Eğitim Tanımı

DDOS saldırıları Internet dünyasının en eski ve en etkili saldırılarıdır. DDOS saldırılarına karşı kesin bir reçete olamayacağı için bu tip saldırılarla karşı karşıya kalmadan konu hakkında detaylı bilgi sahibi olmak en büyük silahtır.

Konu hakkında bilgi sahibi olmadan alınacak DDOS koruma ürünleri ayrı bir DOS’a (servis kesintisi) sebep olabilmektedir.
DDoS işine ürün odaklı değil çözüm odaklı yaklaşılmalıdır. Bunun içerisinde DDoS’dan korumak istediğiniz ağ altyapısı, saldırı esnasında neler yapılacak listesi, ISP’nin iletişim bilgileri, ddos izleme sistemleri ve en kötü durum senaryosunun hazırlanması dahildir.

Bu eğitimle birlikte sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, uygulamaları ve korunma yöntemlerini hem teorik olarak öğrenme hem de pratik olarak görme fırsatı yakalayacaksınız.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş 

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Süresi

3 Gün

Eğitim Yer Ve Tarihleri 

İstanbul:

Tarih: 1-3 Mayıs 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

Temel TCP/IP Bilgisi

• Internetin Altyapısı TCP/IP Protokol Ailesi
• TCP/IP Ailesi Protokolleri Çalışma Yöntemleri
• ARP, IP, ICMP, TCP, UDP, DNS, HTTP,SMTP Protokolleri
• Arp DoS
• IP Spoofing
• Hping IP Spoof Örnekleri
• IP Flood
• ICMP Flood
• Smurf DoS Saldırısı
• Smurf Saldırı Analizi
• UDP, TCP Arasındaki Temel Farklar
• İsteğe Göre UDP Paketleri Oluşturma
• UDP Katmanında IP Spoofing
• UDP Flood DoS Saldırıları
• UDP ve Güvenlik Duvarları
• İsteğe Göre TCP Paketleri Oluşturma
• TCP’de Bayrak Kavramı
• TCB(Transmission Control Block) Kavramı
• TCP Katmanında IP Spoofing
• ISN Değerinin IPS Spoofinge Etkisi
• TCP Flood DoS Saldırıları
• TCP ve Güvenlik Duvarları
• DHCP Kullanarak DoS Gerçekleştirme
• DHCP DoS Analizi ve Önlemleri
• DNS Kullanımı ve Internet Açısından Önemi
• DNS ve TCP İlişkisi
• DNS Sorgu Çeşitleri

TCP/IP Ağlarda Trafik Analizi

• Trafik Analizi için TAP/SPAN Kullanımı
• Sniffer Aracı olarak Tcpdump
• Sniffer Aracı olarak Wireshark
• Trafik Çıktılarını Anonimleştirme
• DDoS Saldırıları için Paket Boyutları ve Önemi

Çözülemeyen Problem DDOS

• Genel Kavramlar
• Bilgi Güvenliği Bileşenleri
• -C.I.A
• DOS Nedir?
• DDOS Nedir?
• DDoS Bileşenleri
• DRDOS Nedir?
• Malware, Exploit, Drive By Download, Zombi, roBOT, BotNet, FUD,
• DOS/DDOS Motivasyonu
• DoS/DDoS Saldırıları Hakkında Eksik/Yanlış Bilinenler
• DDOS Sonuçları ve Etkileri
• DDoS Saldırılarında Amaç

DoS/DDoS Saldırı Çeşitleri

• Bandwidth tüketme amaçlı ddos saldırıları
• Kaynak tüketimi Amaçlı Saldırılar
• Uygulama Seviyesi DoS/DDoS Atakları
• Web Sunuculara Yönelik ddos saldırıları
• SSL/TLS Protkolüne Yönelik DoS Saldırıları
• DNS Sunuculara Yönelik DDOS Saldırıları
• DDoS Saldırılarında Eski ve Yeni Nesil Yöntemler
• DDoS Saldırılarında Kullanılan Kaynaklar
• DDoS
• DDOS Saldırılarının Kaynağı BotNet Dünyası
• BotNet(RoBot networks) kavramı
• Türkiye ve Dünyada BotNet Ekonomisi
• BotNet Kullanım Amaçları
• BotNet Yönetim Sistemleri
• BotNet’e Dahil Olmuş Sistemleri Belirleme
• Popüler BotNet Yazılımlarının Analizi
• -RusKill
• -Zeus

FastFlux Networks Kavramı

• Double Fast Flux
• FastFlux Engelleme Yöntemleri

Türkiye Ve Dünyadan DDoS Saldırı Örnekleri

• DDoS Yakalama Yöntemleri
• DDoS Engelleme Yöntem Tercihleri
• BotNet Kullanım Alanları
• En Sık Tercih Edilen DDoS Atak Türleri
• Ülkelere Göre BotNet Oranları
• Türkiye’den DDoS Örnekleri
• 2011 Yılı DDoS Saldırıları ve Analizi
• 2010 Yılı DDoS Saldırıları ve Analizi
• Dünya’dan Örnek DDOS Saldırı İncelemeleri
• Wikileaks’e Yönelik DDoS Saldırıları
• WordPress.org DDoS Saldırıları
• Root DNS Sunucularına yapılan DDOS Saldırısı
• Kuzey Osetya DDoS Saldırıları
• İran Hükümet Sitelerine ve Internet altyapısına Yönelik DDoS Saldırıları

Yerel ve Kablosuz Ağlarda DoS Saldırıları

• Yerel Ağlarda DoS Tehlikesi
• Kablosuz Ağlarda DoS Tehlikesi
• Beacon Flood
• Authentication DoS
• Deauthentication / Disassociation DoS Saldırıları
• WEP/WPA Şifreleme ve DoS Saldırıları

TCP Flood DDDoS Saldırıları

• TCP Flood Çeşitleri
• Etki Seviyesine Göre TCP Flood Saldırıları
• TCP’de Oturum Kavramı ve Bayraklar
• FIN Flood Saldırıları
• ACK Flood Saldırıları
• PUSH Flood Saldırıları
• SYN Flood DDoS Saldırıları
• Syn Flood Sorunu Kaynağı
• TCP SYN Paketi
• SYN Flood
• SYN Flood Saldırılarında Backlog Queue Kavramı
• SYN Flood Araçları
• Gerçek IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Adresleri Kullanarak SYN Flood Saldırıları
• Sahte IP Kullanmanın Avanj ve Dezavantajları
• SYN Flood Analizi
• Sahte IP Kullanımında Backscatter Sorunu
• SynFlood DDoS Saldırıları Nasıl Anlaşılır?
• Syn Flood Engelleme Yöntemleri
• SynCookie Engelleme yöntemi
• SYN Flood Engellemede DFAS Yöntemi
• SYN Cookie Nedir, Nasıl Çalışır?
• SYN Cookie Dezavantajları
• SynProxy Engelleme yöntemi
• SYN Proxy Nedir, Nasıl Çalışır?
• SYN Proxy Dezavantajları
• SYN cookie/Proxy Atlatma Yöntemleri
• Farklı Ürünlerde Syn Cookie/Proxy Uygulamaları
• SYN Flood Saldırılarında Rate Limiting Kullanımı
• Rate Limiting Dezavantajları
• ACK, FIN, PUSH DDoS Saldırılarını Engelleme

Web Sunuculara Yönelik DoS/DDOS Saldırıları

• HTTP’e Giriş
• HTTP Nasıl Çalışır?
• HTTP İstek ve Cevapları
• HTTP ve TCP İlişkisi
• Web Uygulama Bileşenleri
• Keepalive ve Pipelining Özellikleri
• GET/POST Flood DDoS Saldırıları
• HTTP GET Flood Test Araçları
• GET Flood ve IP Spoofing
• HTTP Flood Saldırılarından Korunma Yöntemleri
• Web Sunucu Yazılımı Seçimi
• Web Sunucu Performans Ayarları
• Firewall/IPS Üzerinden Ek Ayarlar
• Load Balancer/Caching Cihazları ile Engelleme

UDP Flood DDoS Saldırıları

• UDP İçin State Kavramı
• RFC’e Göre UDP Port Durumları
• UDP Paket Boyutu
• UDP Flood Saldırısı
• UDP Flood Saldırılarında Sahte IP Kullanımı
• Hping Kullanarak UDP Flood Saldırısı Gerçekleştirme
• UDP Flood Korunma Yöntemleri

DNS Flood DoS/DDOS Saldırıları

• DNS Çalışma Yapısı
• DNS ve UDP
• DNS ve TCP
• Genele Açık DNS Sunucuların Bulunması
• DNS Flood
• DNS Flood Çeşitleri
• Amplified DNS DoS
• DNS Sunucularda Çıkan DoS Zafiyetleri
• DNS Flood Engelleme

DDoS Saldırı Analizi

• Saldırı Çeşitleri ve Korunma Yolları
• DDoS Analizi İçin Gerekli Yapının Kurulması
• Saldırı Analizinde Cevabı Aranan Sorular
• Saldırı Analizi İçin Kullanılan Araçlar
• DDoS Saldırılarında Delil Toplama
• Paket Kaydetme
• Tcpdump ile DDoS Paketlerini Kaydetme
• DDoS Saldırı Tipi Belirleme
• SYN Flood Saldırı Analizi
• GET Flood Saldırı Analizi
• Saldırı Şiddetini Belirleme
• Saldırı Kaynağını Belirleme
• Sahte IP Kullanımı Belirleme
• Saldırıda Kullanılan IP Adreslerini Belirleme

DDoS Engelleme Ürünleri

• Engelleme Yöntemleri
• DDoS Engelleme İçin Kullanılan Ürünler
• Güvenlik Duvarı
• Saldırı Engelleme Sistemi
• DdoS Engelleme Sistemi
• Günümüz Güvenlik Duvarı ve IPS Limitleri
• Güvenlik Duvarları ve DDoS Saldırıları
• Iptables DDoS Koruma Özellikleri
• Iptables ile Syn Saldırılarını Engelleme
• Iptables ile RateLimiting
• OpenBSD Packet Filter DDoS Koruma Özellikleri
• Checkpoint DDoS Koruma Özellikleri
• Netscreen DDoS Koruma Özellikleri
• Fortinet DDoS Koruma Özellikleri
• IPS ve DDoS Saldırıları
• Snort DDoS Koruma Özellikleri
• McAfee Intrushield DDoS Koruma Özellikleri
• IBM ISS Proventia DDoS Koruma Özellikleri
• Tippingpoint DDoS Koruma Özellikleri
• Sourcefire DDoS Koruma Özellikleri
• DDoS Engelleme Ürünleri
• Arbor PeakFlow/TMS
• Riorey

OpenBSD Packet Filter DDoS Koruma Özellikleri

• OpenBSD İşletim Sistemi
• OpenBSD Packet Filter
• Packet Filter Firewall Özellikleri
• Firewall Yapılandırması
• DDoS Koruma:TimeOut Değerleri
• OpenBSD Öntanımlı Zaman Aşımı
• Zaman Aşımı Sürelerini Düşürme
• DDoS Koruma:Anormal Paketler -Scrubbing
• Engellenen Paketlere Cevap Dönmeme
• State Tablosu Boyutu Belirleme
• Durum Tablosu Görüntüleme
• FIN/ACK/PUSH Flood Engelleme
• Syn Flood Engelleme
• Packet Filter SynProxy Kullanımı
• HTTP GET/POST Flood Engelleme
• Packet Filter HTTP Flood Engelleme
• Packet Filter Rate Limiting Kullanımı
• TCP Authentication Özelliği
• Gri Liste Özelliği
• Ülkelere Göre IP Adresi Engelleme
• Sahte IP Adreslerinden Gelen TCP Paketlerini Engelleme
• Unicast Reverse Path Forwarding

Bu eğitim “‘EMEA Intelligence Uluslararası  haber-alma, adli bilimler ve gözetim teknolojileri konferansı‘” kapsamında 1 Mart 2012 tarihinde düzenlenecektir. Katılımcılara sertifika verilecektir.

Eğitimin Konusu: Real World Cyber Crimes and Investigation

Amaç gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber saldırı tekniklerini göstermek ve bunlara karşı gerçekleştirilen klasik adli bilişim analiz tekniklerinin yetersizliğini uygulamalar eşliğinde incelemek.

Kayıt: Kayıt için egitim@bga.com.tr adresine e-posta gönderebilir ya da bizi +90 216 474 0038 nolu telefondan arayabilirsiniz.

Eğitim iki bölümden oluşmaktadır:

İlk bölümde Türkiye ve dünya özelinde işlenen siber suçların çeşitli yazılımlar ve senaryolar eşliğinde uygulamalı olarak gösterilmesi.

İkinci bölümde ise siber dünyada işlenen suçların neden klasik yöntemlerle analiz edilemeyeceğini, saldırganların adli bilişim analizi yapan uzmanların işlerini nasıl zorlaştırdıklarını, hangi yöntem ve araçları tercih ettikleri gibi bilgiler tartışılacak ve bunlara karşı yeni nesil analiz yöntemlerinden bahsedilecektir.

Eğitim İçeriği:

Siber Dünyaya Kısa bir Bakış

• Siber Suç Kavramı ve Çeşitleri
• Türkiye Özelinde Siber Suçlar
• Örneklerle Türkiye’de Yaşanmış Siber Suçlar
• Medyaya Yansımamış Siber Suçlar ve Sonuçları
• Türkiye’de Siber Tehdit, Siber Şantaj Kavramları
• Türkiye’den Siber Suç İstatistikleri
• Dünya Genelinde Siber Suçlar
• Örneklerle Dünya’da Yaşanmış Siber Suçlar
• Siber Silah Aracı Olarak Zararlı Yazılımlar

Parola Güvenliği, Disk Şifreleme ve Analiz Yöntemleri

• Siber Suçlarda Parola ve Şifrelemenin Önemi
• Veri Saklama İçin Disk Şifreleme Yöntem ve Araçları
• Parola Kırma Teknikleri
• Windows, Linux, Mac OS  sistemlere Yönelik Parola Testleri
• Güncel Parola Kırma Teknik ve Araçları
• True Crypt Korumalı Disk Şifresinin Bulunması
• Disk Analizinde Şifreli -saklı- alanların Belirlenmesi
• Şifreli Döküman ve Dosyalara Yönelik Şifre Kırma İşlemleri
• Steganography ile Korunan Dosyaların Belirlenmesi ve Veri Ayıklama

DDoS Saldırıları ve Analiz Yöntemleri

• DoS/DDoS Temelleri
• DDoS Saldırıları ve Siber Şantaj
• Türkiye’ye Özel DDoS İstatistikleri
• DDoS Saldırı Araç ve Yöntemleri
• Örnek Bir DDoS Saldırısı ve Analizi
• Botnet Kavramı ve Kullanım Alanları
• BotNet Oluşturma Araçları
• DDoS Saldırılarında IP Spoofing
• DDoS Engelleme Sistemleri Nasıl Çalışır?
• DDoS Engelleme Sistemleri Nasıl Atlatılır?
• DDoS Saldırıları Analizleri

Açık Kaynak İstihbarat Toplama Yöntemleri

• Open Source Intelligence Gathering Kavramı
• Nedir, Ne İşe yarar?
• Günümüzde Kullanım alanları
• Açık Kaynak İstihbarat Araçları
• Google, Shodan ve Diğer Arama Motorlarının İstihbarat Amaçlı Kullanımı
• Google Kullanarak Neler Elde Edilebilir?
• Açık İstihbarat Kullanılarak Hacklenmiş Kurumsal Firmalar
• Türkiye’den Gerçek Örnekler
• Örneklerle Internet Üzerinden İstihbarat Toplama

• Temel Adli Bilişim Analizi Yöntemleri
• Hacklenmiş sistemler Üzerinden Veri Toplama
• Bellek Analiz Yöntemleri
• Bellek Analizi Araç ve Yöntemleri
• Linux Sistemlerde Bellek Analizi ve Zorlukları
• Windows Sistemlerde Bellek Analizi
• Zararlı Yazılım Bulaşmış Bir Sisteme Ait Bellek Analizi
• Karakter Analizinden Profil Belirleme

Log İnceleme ve Bilişim ağlarında Adli Bilişim Analizi

• Internet’in Temel Çalışma Yapısı
• Paket, Protokol Kavramları ve Network Forensics Açısından Önemi
• Ağ Trafiği İnceleme Araçları
• DPI Sistemleri ve Kullanım Alanları
• Ağ Trafiğinde Veri Ayıklama
• E-posta Başlık Analizi
• IP Saklama Yöntemleri
• Web Tabanlı Saldırıların Analizi
• Günümüz Siber Savunma Sistemlerinin Yetersizliği
• Örnek bir Web Hacking Demosu ve Network Analizi
• Örnek bir Web Hacking Demosu ve Log Analizi
• Windows/Linux Sistemlerde Log Silme Yöntem ve Araçları

Eğitim, BGA üyeleri için 25 puan değerindedir. 250 puan biriktirmiş üyelerimiz için eğitim ücretsizdir.

Eğitim CISSP sertifikası sahipleri için 10 CPE değerindedir.

Eğitim ücreti:

250 TL+KDV/kişi’dir.

15 Şubat 2012′e kadar gerçekleştirilecek kayıtlarda indirim uygulanmaktadır.

Toplu katılımlarda grup indirimi uygulanmaktadır.

Lütfen detay bilgi için egitim@bga.com.tr adresine “RW Cyber Crime Investigation Egitimi” konulu e-posta gönderiniz

CISSP, bağımsız bir kuruluş olan ISC2 tarafından geliştirilen ve bilgi güvenliğinin tüm alanlarını kapsayan ileri seviye bir sertifikadır.

Zengin , ürün ve teknoloji bağımsız bakış açısı, ezbere dayalı olmayan içeriğiyle CISSP sertifikası günümüzde en geçerli bilgi güvenliği sertifikasyonu olarak bilinmektedir. CISSP® sertifikası, ANSI (American National Standards Institute) ISO (International Standards Organization) 17024:2003 standartına uygun ilk bilgi güvenliği sertifikasıdır.

Eğitim Tarihleri-İstanbul: 26-30 Mart 2012

Eğitim Adresi-İstanbul: Sırma Perde Sok. No:17/5 Kat:2 Altunizade Üsküdar İSTANBUL

Eğitim Tarihleri-Ankara: 9-13 Nisan 2012

Eğitim Adresi-Ankara:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Kayıt Olun: Kayıt olmak için egitim@bga.com.tr adresine “CISSP Sertifikası Hazırlık Eğitimi” başlıklı e-posta gönderebilir ya da bizi +90 216 474 0038 numaralı telefondan arayabilirsiniz.

Eğitim Ücreti: Lütfen egitim@bga.com.tr adresine “CISSP Sertifikası Hazırlık Eğitimi Ücret Bilgisi” konulu e-posta gönderiniz.

Eğitim İçeriği:

1. Access Control

A. Control access by applying the following concepts/methodologies/
techniques
A.1 Policies
A.2 Types of controls (preventive, detective, corrective, etc.)
A.3 Techniques (e.g., non-discretionary, discretionary and mandatory)
A.4 Identification and Authentication
A.5 Decentralized/distributed access control techniques
A.6 Authorization mechanisms
A.7 Logging and monitoring
B. Understand access control attacks
B.1 Threat modeling
B.2 Asset valuation
B.3 Vulnerability analysis
B.4 Access aggregation
C. Assess effectiveness of access controls
C.1 User entitlement
C.2 Access review & audit
D. Identity and access provisioning lifecycle (e.g., provisioning, review, revocation)

2. Telecommunications & Network Security
A. Understand secure network architecture and design (e.g., IP & non-IP protocols, segmentation)
A.1 OSI and TCP/IP models
A.2 IP networking
A.3 Implications of multi-layer protocols
B. Securing network components
B.1 Hardware (e.g., modems, switches, routers, wireless access points)
B.2 Transmission media (e.g., wired, wireless, fiber)
B.3 Network access control devices (e.g., firewalls, proxies)
B.4 End-point security

C. Establish secure communication channels (e.g., VPN, TLS/SSL, VLAN)
C.1 Voice (e.g., POTS, PBX, VoIP)
C.2 Multimedia collaboration (e.g., remote meeting technology, instant messaging)
C.3 Remote access (e.g., screen scraper, virtual application/desktop, telecommuting)
C.4 Data communications

D. Understand network attacks (e.g., DDoS, spoofing)

3. Information Security Governance & Risk Management
A. Understand and align security function to goals, mission and objectives of the organization
B. Understand and apply security governance
B.1 Organizational processes (e.g., acquisitions, divestitures, governance committees)
B.2 Security roles and responsibilities
B.3 Legislative and regulatory compliance
B.4 Privacy requirements compliance
B.5 Control frameworks
B.6 Due care
B.7 Due diligence

C. Understand and apply concepts of confidentiality, integrity and availability

D. Develop and implement security policy
D.1 Security policies
D.2 Standards/baselines
D.3 Procedures
D.4 Guidelines
D.5 Documentation

E. Manage the information life cycle (e.g., classification, categorization, and ownership)

F. Manage third-party governance (e.g., on-site assessment, document exchange and review, process/policy review)

G. Understand and apply risk management concepts
G.1 Identify threats and vulnerabilities
G.2 Risk assessment/analysis (qualitative, quantitative, hybrid)
G.3 Risk assignment/acceptance
G.4 Countermeasure selection
G.5 Tangible and intangible asset valuation

H. Manage personnel security
H.1 Employment candidate screening (e.g., reference checks, education, verification)
H.2 Employment agreements and policies
H.3 Employee termination processes
H.4 Vendor, consultant and contractor controls

I. Develop and manage security education, training and awareness

J. Manage the Security Function
J.1 Budget
J.2 Metrics
J.3 Resources
J.4 Develop and implement information security strategies
J.5 Assess the completeness and effectiveness of the security program

4. Software Development Security
A. Understand and apply security in the software development life cycle
A.1 Development Life Cycle
A.2 Maturity models
A.3 Operation and maintenance
A.4 Change management

B. Understand the environment and security controls
B.1 Security of the software environment
B.2 Security issues of programming languages
B.3 Security issues in source code (e.g., buffer overflow, escalation of privilege, backdoor)
B.4 Configuration management

C. Assess the effectiveness of software security

5. Cryptography
A. Understand the application and use of cryptography
A.1 Data at rest (e.g., Hard Drive)
A.2 Data in transit (e.g., On the wire )

B. Understand the cryptographic life cycle (e.g., cryptographic limitations, algorithm/protocol governance)

C. Understand encryption concepts
C.1 Foundational concepts
C.2 Symmetric cryptography
C.3 Asymmetric cryptography
C.4 Hybrid cryptography
C.5 Message digests
C.6 Hashing

D. Understand key management processes
D.1 Creation/distribution
D.2 Storage/destruction
D.3 Recovery
D.4 Key escrow

E. Understand digital signatures
F. Understand non-repudiation

G. Understand methods of cryptanalytic attacks
G.1 Chosen plain-text
G.2 Social engineering for key discovery
G.3 Brute Force (e.g., rainbow tables, specialized/scalable architecture)
G.4 Cipher-text only
G.5 Known plaintext
G.6 Frequency analysis
G.7 Chosen cipher-text
G.8 Implementation attacks

H. Use cryptography to maintain network security

I. Use cryptography to maintain application security

J. Understand Public Key Infrastructure (PKI)

K. Understand certificate related issues

L. Understand information hiding alternatives (e.g., steganography, watermarking)

6. Security Architecture and Design
A. Understand the fundamental concepts of security models (e.g., Confidentiality, Integrity, and Multi-level Models)

B. Understand the components of information systems security evaluation models
B.1 Product evaluation models (e.g., common criteria)
B.2 Industry and international security implementation guidelines (e.g., PCI-DSS, ISO)

C. Understand security capabilities of information systems (e.g., memory protection, virtualization, trusted platform module)

D. Understand the vulnerabilities of security architectures
D.1 System (e.g., covert channels, state attacks, emanations)
D.2 Technology and process integration (e.g., single point of failure, service oriented architecture)

E. Understand software and system vulnerabilities and threats
E.1 Web-based (e.g., XML, SAML, OWASP)
E.2 Client-based (e.g., applets)
E.3 Server-based (e.g., data flow control)
E.4 Database security (e.g., inference, aggregation, data mining, warehousing)
E.5 Distributed systems (e.g., cloud computing, grid computing, peer to peer)

F. Understand countermeasure principles (e.g., defense in depth)

7. Security Operations
A. Understand security operations concepts
A.1 Need-to-know/least privilege
A.2 Separation of duties and responsibilities
A.3 Monitor special privileges (e.g., operators, administrators)
A.4 Job rotation
A.5 Marking, handling, storing and destroying of sensitive information
A.6 Record retention

B. Employ resource protection
B.1 Media management
B.2 Asset management (e.g., equipment life cycle, software licensing)

C. Manage incident response
C.1 Detection
C.2 Response
C.3 Reporting
C.4 Recovery
C.5 Remediation and review (e.g., root cause analysis)

D. Implement preventative measures against attacks (e.g., malicious code, zero-day exploit, denial of service)

E. Implement and support patch and vulnerability management

F. Understand change and configuration management (e.g., versioning, base lining)

G. Understand system resilience and fault tolerance requirements

8. Business Continuity & Disaster Recovery Planning
A. Understand business continuity requirements
A.1 Develop and document project scope and plan

B. Conduct business impact analysis
B.1 Identify and prioritize critical business functions
B.2 Determine maximum tolerable downtime and other criteria
B.3 Assess exposure to outages (e.g., local, regional, global)
B.4 Define recovery objectives

C. Develop a recovery strategy
C.1Implement a backup storage strategy (e.g., offsite storage, electronic vaulting, tape rotation)
C.2 Recovery site strategies

D. Understand disaster recovery process
D.1 Response
D.2 Personnel
D.3 Communications
D.4 Assessment
D.5 Restoration
D.6 Provide training

E. Exercise, assess and maintain the plan (e.g., version control, distribution)

9. Legal, Regulations, Investigations & Compliance
A. Understand legal issues that pertain to information security internationally
A.1 Computer crime
A.2 Licensing and intellectual property (e.g., copyright, trademark)
A.3 Import/Export
A.4 Trans-border data flow
A.5 Privacy

B. Understand professional ethics
B.1 (ISC)2 Code of Professional Ethics
B.2 Support organization’s code of ethics

C. Understand and support investigations
C.1 Policy, roles and responsibilities (e.g., rules of engagement, authorization, scope)
C.2 Incident handling and response
C.3 Evidence collection and handling (e.g., chain of custody, interviewing)
C.4 Reporting and documenting

D. Understand forensic procedures
D.1 Media analysis
D.2 Network analysis
D.3 Software analysis
D.4 Hardware/embedded device analysis

E. Understand compliance requirements and procedures
E.1 Regulatory environment
E.2 Audits
E.3 Reporting

F. Ensure security in contractual agreements and procurement processes (e.g.,
cloud computing, outsourcing, vendor governance)

10. Physical (Environmental) Security
A. Understand site and facility design considerations

B. Support the implementation and operation of perimeter security (e.g., physical access control and monitoring, audit trails/access logs)

C. Support the implementation and operation of internal security (e.g., escort requirements/visitor control, keys and locks)

D. Support the implementation and operation of facilities security (e.g., technology convergence)
D.1 Communications and server rooms
D.2 Restricted and work area security
D.3 Data center security
D.4 Utilities and Heating, Ventilation and Air Conditioning (HVAC) considerations
D.5 Water issues (e.g., leakage, flooding)
D.6 Fire prevention, detection and suppression

E. Support the protection and securing of equipment

F. Understand personnel privacy and safety (e.g., duress, travel, monitoring)

Eğitim Detayları

CISSP (Certified Information Systems Security Professional) sertifikası, bilgi güvenliği dünyasının CISO (Chief Information Security Officer) diploması sayılabilir. Güvenlik alanında derinlemesine bilgi ve deneyim, ezber yerine muhakeme yeteneği gerektiren, saygın, sahip olması ve sahipliğinin sürdürülmesi güç bir sertifikadır.
Sertifikasyon sürecinin amacı, CISO (Chief Information Security Officer) yetiştirmektir. Ülkemizde, bilgi güvenliği stratejisi belirleyebilecek nitelikte CISO ihtiyacı her zamankinden fazladır. Bu nedenle, nitelikli, deneyimli, vizyoner, CISSP sertifikalı profesyonel sayısının artması gerektiğine inanıyoruz.
Bilgi güvenliği yöneticisi, bulunduğu kurumdaki güvenlik stratejilerini belirler. İşinde başarılı olabilmesi, bilgi güvenliğinin tüm boyutlarına derinlemesine hakim olmasıyla birebir ilişkilidir. Tecrübe ve bilgi, başarıya ulaşmak için olmazsa olmazlardandır. CISSP eğitimi, yoğunlaştırılmış programıyla, katılımcıların bilgi düzeyini artırmayı hedefler.

Eğitim, katılımcıların ve eğitmenin iş hayatlarında yaşadıkları tecrübelerin paylaşıldığı sinerji ortamının ve iş hayatında önemli bir unsur olan networking ortamının oluşturulmasını sağlar. Eğitmen, katılımcıları, güvenlik stratejisi belirleyen/belirleyecek olan kilit profesyoneller olarak görür. Bu nedenle eğitim, bilgiyi veren-alan tarafın ya da, bilen eğitmenin-bilmeyen katılımcıların olduğu sıkıcı bir ortam değildir. Eğitim süresince ekip olarak konular değerlendirilir ve fikir alışverişinde bulunulur, tecrübeler paylaşılır.

Eğitim süresince, toplam 10 adet CISSP alanı, 40 saat boyunca, sınavdaki ağırlık derecesi ve katılımcı profiline göre önceliklendirilerek işlenecektir.

Katılımcı Profili

CISSP sertifika sınavına hazırlananlar, bilgi güvenliği yöneticileri, bilgi güvenliği yönetici adayları, bu eğitime katılmalıdır.

Katılım Koşulları

Eğitime katılım için, bilgi güvenliği alanında, içerik kısmında belirtilen 10 alandan en az ikisinde birkaç yıllık tecrübe sahibi olmak ve iyi düzeyde Ingilizce bilmek tavsiye edilir.

Eğitim Dili

Eğitimin konuşma dili Türkçe, yazma dili çoğunlukla Ingilizce olacaktır. CISSP sınavında başarılı olmanın ön gereksinimlerinden biri, ileri düzeyde Ingilizce bilgisidir. Bu nedenle yazma dili olarak Ingilizce kullanılmıştır.

Eğitim Tanımı

Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.

Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.

Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.

Eğitime katılarak;

Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Yer ve Tarihleri

İstanbul:

Tarih: 9-11 Nisan 2012

Yer: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Ankara:

Tarih-I: 15-17 Şubat 2012

Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Tarih-II:16-18 Nisan 2012

Yer:  İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “Uygulamalı Ağ Güvenliği Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Eğitim İçeriği

1. Temel TCP/IP Protokolleri Analizi
   1. TCP/IP ve OSI Karşılaştırması
   2. ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
   3. Protokol başlık analizi
   4. Hping ile istenilen türde TCP/IP paketleri  oluşturma
2. TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı
   1. TCP/IP Paket Yapısı ve Analizi
   2. Sniffing Kavramı
   3. Sniffinge açık protokoller
   4. Sniffing Çeşitleri
      1. Aktif Modda Sniffing
      2. Pasif  Modda Sniffing
   5. Paket analizi ve sniffing için kullanılan araçlar
      1. Wireshark, tcpdump, Snort, tshark, snoop

Katman Katman TCP/IP Kaynaklı Açıklıklar

1. ARP Protokolü Zayıflık Analizi
   1. ARP spoofing, ARP Cache Poisoning
   2. Switchlerin  sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
   3. Gratious ARP Paketleri ve zararları
   4. ARP kullanılarak yapılan DOS saldırıları
   5. Kablosuz ağlarda ve ARP
2. IP(Internet protokolü) Zayıflık Analizi
   1. Ip parçalanması ve kötüye kullanımı
   2. Parçalanmış paketler ve kötüye kullanımları
3. IPv6 ve getirdiği güvenlik zaafiyetleri
4. ICMP Zayıflık Analizi
   1. Icmp Redirect mesajları  ile MITM saldırıları
   2. ICMP paketleri ile işletim sistemi belirleme
   3. ICMP paketleri ile DDOS saldırıları
5. TCP ve UDP Zayıflık İncelemesi
   1. TCP iletişiminde oturum çalma
   2. TCP Sıra numarası tahmin etme saldırıları
   3. SynFlood DDos Saldırıları
   4. UDPFlood  DDOS Saldırıları
   5. TCP ve UDP üzerinden Traceroute
   6. UDP kullanan servislerde spoofing saldırıları
6. DNS Protokolü Zaafiyetleri
   1. DNS Protokolü hakkında Genel Bilgiler
   2. DNS protokolü paket analizi
   3. DNS protokolü geçmiş güvenlik zaafiyetleri
   4. DNS Spoofing
   5. DNS Cache Snooping
   6. DNS Cache poisoning
   7. DNS sunuculara yöntelik DOS/DDOS saldırıları
7. DHCP Protokolü zaafiyetleri
   1. DHCP temelleri
   2. DHCP paket analizi
   3. Sahte/Yetkisiz  DHCP sunucular ve tehlikeleri
   4. DHCP sunucuyu devre dışı bırakma saldırıları
8. HTTP Protokokü ve Temel Zaafiyetleri
   1. HTTP başlık bilgileri
   2. Oturum yönetimi
   3. Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
   4. HTTP request pipelining
   5. HTTP üzerinden yapılan dos saldırıları
9. SSL  Kullanımı ve Zaafiyetleri
   1. SSL ve TSL farklılıkları
   2. SSL/TLS paket analizi
   3. SSL bağlantılarda araya girme
10. TCP/IP Aykırılıkları
    1. Firewall Port Knocking
    2. Kapalı port üzerinden veri transferi
    3. Kapalı port üzerinden uzak sistemlerde komut çalıştırma
    4. Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim
11. Protokol Zaafiyetlerinden Korunma Yöntemleri

Beyaz Şapkalı Hacker eğitimi hackerların sistemlere sızmada kullandığı yöntemleri ve araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir eğitimdir. Benzeri eğitimlerden farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir. Beyaz şapkalı hacker eğitimi Ec-Council Certified Ethical Hacker v7 ile uyumludur.

Kimler Katılmalı

• Sistem yöneticileri
• Ağ yöneticileri ve operatörleri
• Ağ güvenliği yönetici ve operatörleri
• Bilgi güvenliği uzmanları
• Adli bilişim uzmanları
• Bilişim hukuku alanı çalışanları

İşleyiş

Eğitim gerçek sistemler üzerinde uzman eğitmenler eşliğinde uygulamalı olarak gerçekleştirilecektir.

Eğitim Yer ve Tarihleri

Ankara

Eğitim Tarihi-I: 27 Şubat – 2 Mart 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

Eğitim Tarihi-II: 7-11 Mayıs 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul

Eğitim Tarihi: 12-16 Mart 2012
Eğitim Adresi: Sırma Perde Sokak No:17/2 Altunizade/Üsküdar / İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine e-posta gönderiniz  veya +90 216 474 00 38 nolu telefonu arayınız.

Capture The Flag

Var

Eğitim İçeriği:

Linux sistem yönetimi ve güvenliği
1. Linux işletim sistemi ve Linux dağıtımları
1.1. Backtrack Linux dağıtımı ve temel bileşenleri
1.2. Paket yönetimi, sistem ayarları
2. Linux dosya sistemi
2.1. Güvenlik açısından önemli dosya ve dizinler
3. Temel sistem yönetimi komutları
4. Kullanıcı yönetimi ve parola güvenliği
5. Dosya, dizin erişim güvenliği
6. Sistem güvenliğini ilgilendiren komutlar
7. Güvenlik açısından loglama
7.1. Kullanıcı denetim logları(auditd)
8. Su/sudo kullanımı
9. Gereksiz servislerin kapatılması ve Linux sistemlerin sıkılaştırılması
TCP/IP Protokol Ailesi Zafiyet Analizi
1. Temel TCP/IP Protokolleri Analizi
2. TCP/IP kaynaklı Açıklıklar
3. IP ve ARP protokolleri zayıflık incelemesi
4. Ip parçalanması ve kötüye kullanımı
5. ICMP ‘nin kötü amaçlı kullanımı
6. TCP ve UDP Zayıflık İncelemesi
6.1. TCP/UDP’ye dayalı saldırı yöntemleri
7. DNS Protokolü Zafiyetleri
7.1. Dns cache snooping
7.2. Dns cache poisoning
8. DHCP Protokolü zafiyetleri
9. Http/HTTPS protokolü zafiyetleri
Paket Analizi, Sniffing
1. TCP/IP Paket Yapısı ve Analizi
2. Sniffing Kavramı
3. Sniffinge açık protokoller
4. Sniffing Çeşitleri
4.1. Aktif Modda Sniffing
4.2. Pasif Modda Sniffing
5. Paket analizi ve sniffing için kullanılan araçlar
5.1. Wireshark, tcpdump, tshark, snop, snort, dsniff, urlsnarf, mailsnarf, sshmitm
6. Wireshark & tcpdump ile paket analizleri
6.1. Kaydedilmiş örnek paket incelemeleri
6.2. Bağlantı problemi olan ağ trafiği analizi
6.3. DNS & DHCP Trafiği Paket Analizi
7. Ağ Trafiğinde adli bilişim analizi çalışmaları
7.1. Ngrep ile ağ trafiğinde sızma tespiti
7.2. İkili verilerden(pcap formatında) orijinal verileri elde etme
7.3. Network miner, Netwitness araçlarıyla ağ trafiği analizi
8. Yerel Ağlarda Snifferlari Belirleme ve Engelleme
Güvenlik Testlerinde Bilgi Toplama
1. Bilgi toplama çeşitleri
1.1. Aktif bilgi toplama
1.2. Pasif bilgi toplama
2. Internete açık servisler üzerinden Bilgi Toplama
2.1. DNS Aracılığı ile
2.2. HTTP Aracılığı ile
2.3. SMTP üzerinden bilgi toplama
2.4. SNMP aracılığıyla bilgi toplama
3. Arama motorlarını kullanarak bilgi toplama
3.1. Bir şirkete ait e-posta bilgilerinin bulunması
3.2. Bir şirkete ait alt domain isimlerinin bulunması
4. Google Hacking yöntemleri ve hazır araçlar
5. Internete açık web sayfaları, e-posta listelerinden bilgi toplama
6. Yeni nesi bilgi toplama aracı Maltego
TCP/IP İletişiminde Oturuma Müdahele
1. TCP/IP Ağlarda Araya girme ve oturuma müdahele
2. Çeşitli oturum müdahele yöntemleri
2.1. ARP Spoofing
2.2. IP Spoofing
2.3. DNS Spoofing
2.4. MAC Flooding
2.5. Sahte DHCP Sunucuları ile bağlantı yönlendirme
2.6. ICMP redirect paketleriyle oturuma müdahele
3. Oturum Müdahele Araçları
3.1. Ettercap, Dsniff, Cain & Abel
3.2. Oturum Müdahele Örnekleri
3.2.1. Telnet oturumuna müdahele
3.2.2. http oturumuna müdahele
3.2.3. SSL oturumunda araya girme
3.2.4. SSH bağlantılarında araya girme
Güvenlik Duvarları(Firewall)
1. Güvenlik Duvarı Temelleri
1.1. Firewall(güvenlik duvarı) nedir, ne değildir?
1.2. Paketlere hangi seviyeye kadar mudahele edebilirler
1.3. Nat Kavramı
1.4. NAT, Çeşitleri ve Uygulama alanları
2. Packet Filtering
2.1. Stateful packet filtering
2.2. Stateless Packet Filtering
3. Authentication(Yetkilendirme)
4. Firewall Çeşitleri
4.1. Uygulama seviyesi
4.2. Bridge mode firewall
4.3. Kişisel güvenlik duvarları
4.4. Donanımsal/yazılımsal güvenlik duvarları
4.5. Proxy mod güvenlik duvarı
5. Firewall ürünleri
5.1. Açık kaynak kodlu
5.1.1. Linux iptables
5.1.2. OpenBSD Packet Filter
5.1.3. Pfsense
5.2. Linux Iptables ile güvenlik duvarı uygulamaları
5.2.1. İptables çalışma mantığı
5.2.2. Port açma, port kapama
5.2.3. Belirli ip adreslerine belirli servisler için erişim izni verme
5.2.4. L7 filter ile uygulama seviyesi güvenlik duvarı kullanımı
5.2.5. Ebtables ile L2 seviyesi güvenlik duvarı kullanımı
5.3. Ticari güvenlik duvarı ürünleri
5.3.1. Checkpoint, Netscreen, Fortinet, Kerio, Cisco ASA
5.4. Firewall Testleri
5.4.1. Antispoof testi
5.4.2. Parçalanmış paketleri geçirme testleri
5.4.3. Dayanıklılık testleri
5.4.4. Isic, hping, Nmap ile test çalışmaları
5.5. Firewall kural testleri
5.5.1. Ftester, hping, firewallk ile test çalışmaları
Saldırı Tespit ve Engelleme Sistemleri
1. IDS, IPS, NIDS, NIPS, HIPS Tanımları
2. IDS/IPS(SALDIRI TESPIT VE ENGELLEME) Teknolojileri
3. Host tabanlı IDS/IPS Sistemleri
3.1. Ossec Kullanımı
4. Ağ Tabanlı IDS/IPS Sistemleri
5. Ağ tabanlı IDS’lerin çalışma yöntemleri
6. IDS/IPS Yerleşim Planlaması
7. Açık Kaynak kodlu IDS/IPS Yazılımları
7.1. Snort, BroIds, Suricata
8. Snort Saldırı Tespit ve Engelleme Sistemi
8.1. Snort IDS Kurulumu
8.2. Snort’u (N)IDS Olarak yapılandırma
8.3. Snort kurallarını anlama ve yorumlama
8.4. Snort’a saldırı kuralı yazma
8.5. Saldırı loglarını inceleme ve yorumlama
8.6. Snort’u IPS olarak Kullanma
8.7. Snort yönetim araçları
9. Tuzak (Honeypot) Sistemler
9.1. Kfsensor ile honeypot uygulaması
9.2. Honeyd ile honeypot çalışmaları
Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma
1. Firewall atlatma teknikleri
1.1. Mac sppofing Yöntemi ile
1.2. IP Spoofing Yöntemi ile
1.3. Tersine kanal açma yöntemi
1.4. Protokol Tünelleme Yöntemleri
1.5. SSh Tünelleme
1.6. VPN Tünelleri
2. IPS/IDS atlatma teknikleri
2.1. Şifreli bağlantılar ve IPS Sistemler
2.2. Şifreli bağlantılar üzerinden atlatma testleri
2.2.1. SSH tünelleme
2.2.2. Opelssl
2.2.3. Nssl
2.2.4. HTTPS/SSL VPN kullanımı
2.3. Parçalanmış paketlerle IDS atlatma
2.4. Tuzak sistemler aracılığı ile port tarama
2.5. Proxy sistemler üzerinden port tarama
3. İçerik filtreleme atlatma teknikleri
3.1. HTTPS bağlantıları üzerinden atlatma
3.2. Google & Yahoo araçlarını kullanarak atlatma teknikleri
3.3. Proxy kullanarak içerik filtreleyicileri atlatma
3.3.1. Cgi-Proxy(http/https)
3.3.2. SSH Socks Proxy
3.3.3. Açık Proxyler kullanılarak atlatma
3.4. Protokol Tünelleme Yöntemleri
3.4.1. Tek port, protokol açıksa tüm portlar açıktır ilkesi
3.4.2. Mail Trafiği üzerindHTTP Trafiği aktarımı
3.4.3. DNS protokolü üzerinden tüm trafiğin aktarımı
3.4.4. SSH Protokolü üzerinden tüm trafiğin aktarımı
3.4.5. AntiSansür yazılımları aracılığı ile atlatma teknikleri
3.4.6. TOR & Ultrasurf
3.5. Atlatma Yöntemlerine karşı korunma Yolları
Host/Ağ/Port Keşif Ve Tarama Araçları
1. Host keşfetme ve Port Tarama
2. Host/Port Açıklık Kavramları
2.1. Bir host/port hangi durumda açık gözükür, hangi durumda kapalı
3. Host/Port Tarama Neden Önemlidir?
4. Tarama Çeşitleri
4.1.1. TCP üzerinden port tarama
4.1.1.1. SYN Tarama, FIN Tarama, XMAS , ACK, NULL …
4.1.2. UDP Port tarama
4.1.3. IP ve ICMP Tarama
5. İşletim Sistemi Belirleme ve versiyon belirleme
6. Port Tarama Araçları
6.1.1. Hping ile Port tarama uygulamaları
6.1.2. Nmap ile Port tarama uygulamaları
7. Nmap ile gelişmiş port tarama yöntemleri
8. Nmap Scripting Engine(NSE) Kullanımı
9. Diğer bilinen port tarama araçları
9.1.1. Unicornscan
9.1.2. Scanrand
9.1.3. Xprobe
10. Saldırı Tespit Sistemleri Port taramalarını nasıl algılar ve engeller
Zaafiyet Tarama ve Bulma Sistemleri
1. Zaafiyet tanımı ve çeşitleri
2. Çeşitli ticari zaafiyet tarama araçları
2.1. Qualys, Mcafee Foundstone, Nexpose, Eyee Retina
3. Açık kaynak kodlu zaafiyet tarama araçları
3.1. . Nessus, Inguma, W3af ..
4. Nessus ile otomatize güvenlik açığı keşfi
4.1. Nessus çalışma mantığı
5. Nessus pluginleri
6. Knowledge Base mantığı
7. Nessus tarama yapısı
7.1. Yerel sistem üzerinden tarama
7.2. Ağ üzerinden tarama
8. Nessus ile güvenlik açığı bulma
9. Nessus tarama raporları
Exploit Çeşitleri ve Metasploit Kullanımı
1. Exploit Geliştirme ve Çalıştırma Araçları
1.1. Core Impact, Canvas, Metasploit
2. Metasploit Geliştirme Süreci
2.1. Metasploit Versiyonları
2.2. Güncel sürüm özellikleri
2.3. Yol Haritası
2.4. Metasploit kullanımı ile ilgili genel terim ve tanımlar
3. Temel Metasploit kullanımı
3.1. Kurulum
3.2. Çalışma yapısı
3.3. Bileşenleri
3.4. Metasploit yönetim arabirimleri
DOS/DDOS Saldırıları ve Korunma Yöntemleri
1. Denial Of Service Atakları
1.1. Çeşitleri
1.2. Amaçları
1.3. DOS Atak Çeşitleri
1.3.1. Smurf, Ping Of Death, TearDrop, SYN Flood, UDPFlood
2. DDOS Atakları
3. DDOS Çeşitleri ve Araçları
3.1. SYN Flood, UDPFlood, icmpflood, smurf, fraggle, http flood
4. DDOS amaçlı kullanılan WORMlar.
5. Ircbot, zombie, BotNet Kavramları
6. Botnet kullanım alanları
7. Fast-Flux networkler ve çalışma yapıları
8. DNS sunuculara yönelik DDOS saldırıları
9. Kablosuz Ağlara yapilan DOS saldirilari
10. DOS/DDOS Saldırılarından Korunma Yolları
10.1. Syn cookie, syn proxy, syn cache yöntemleri
Kablosuz Ağlar Ve Güvenlik
1. Kablosuz Aglara Giriş
1.1. Tanımlar
1.2. Kablosuz Ağ Çeşitleri
1.3. Kablosuz Ağ Standartları
1.4. Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
2. Kablosuz Aglarda Tehlikeler
3. Sahte Access Pointler ve Zararları
4. WLAN keşif yöntemleri
4.1. Aktif Keşif yöntemleri
4.2. Pasif Keşif yöntemleri
5. Pasif mod Trafik Analizi
6. WLAN’lerde Temel Güvenlik
6.1. SSID Gizleme
6.2. MAC Adres Filtreleme
6.3. WEP Şifreleme
7. Aircrack-ng test araçları ailesi
8. Kablosuz Ağlarda Denial Of service atakları
9. WEP/WPA/WPA-II Güvenliği
9.1. WEP/WPA/WPA-II Analizi
9.2. Temel XOR Bilgisi
9.3. WEP’in kırılması
9.4. WPA güvenliği
10. Halka Açık kablosuz ağlarda Tehlikeler
10.1. Wifizoo ile erişim bilgilerinin kötüye kullanımı
10.2. Karmasploit ile aktif kullanıcılara saldırı
11. Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
Web Uygulama Güvenliği ve Hacking Yöntemleri
1. Web Uygulamaları ve http
1.1. http protokol detayları
1.2. Web uygulama bileşenleri
2. Geleneksel güvenlik anlayışı ve web
uygulama güvenliği
3. Web uygulama güvenliğinde kavramlar
3.1. Hacking, Defacement, Rooting, shell vs
4. Web uygulama/site güvenliği nelere bağlıdır?
5. Web uygulamalarında hacking amaçlı bilgi toplama
5.1. Web sunucu, uygulama versiyon keşfi
5.2. Hata mesajlarından bilgi toplama
5.3. Google kullanarak bilgi toplama
5.4. Alt dizin, dosya keşfi
5.5. Admin panel keşfi
6. Web güvenlik testlerinde kişisel Proxyler
6.1. Paros Proxy, WEbScarab, Burp Proxy
6.2. Firefox eklentileri
7. İstemci taraflı kontrolleri aşma
8. OWASP Top 10 açıklık rehberi
9. XSS, CSRF açıklıkları ve kötüye değerlendirme
9.1. XSS ,CSRF nedir, ne değildir?
9.2. XSS, CSRF ne amaçla kullanılır?
9.3. Çeşitleri nelerdir ve nasıl engellenebilir
10. SQL Injection zafiyetleri ve hacking amaçlı kullanımları
10.1. Dinamik web uygulamaları ve SQL
10.2. SQLi neden kaynaklanır, çeşitleri nelerdir?
10.3. SQLi örnekleri
10.4. Google’dan otomatik SQLi açıklığı arama
10.5. SQLi araçları ve kullanımı
10.5.1. Sqlmap, SQLi Finder, Pangolin
11. File inclusion zafiyetleri ve hacking amaçlı kullanımı
11.1. File inclusion çeşitleri
11.1.1. Local File inclusion
11.1.2. Remote file inclusion
12. Shell Çeşitleri ve kullanım amaçları
12.1. Shell kavramı ve kullanımı
12.2. PHP, ASP ve JSP shell çeşitleri
12.3. Sık kullanılan shell yazılımları
13. Web sunucularına yönelik DOS saldırıları
14. Web uygulama güvenlik duvarı yazılımları ve çalışma yöntemleri
15. Web uygulama güvenlik test yazılımları ve örnek sayfalar
16. Http authentication yöntemleri ve karşı saldırılar
VPN ve Şifreleme Teknolojileri
1. Şifreleme algoritmaları
2. Şifreleme algoritmalarına yönelik sadırılar
3. Parola ve şifre kavramı
4. Şifreleme ve kodlama farklılıkları
5. Parola çeşitleri
6. Şifreleme saldırıları
7. Brute force ataklar, rainbow table kullanımı, hibrid ataklar
8. Linux, Windows, Cisco sistemlerin parola güvenliği
9. Parolaların hashlenmesi ve salt değeri kullanımı
10. Parola kırma araçları
11. Sayısal Sertifikalar
12. Disk Şifreleme
13. SSL Protokolü inceleme
13.1. SSL Protokol yapısı
13.2. SSL TLS farkları
14. SSL Protokolünde araya girme ve veri okuma
15. VPN Teknolojileri ve Çalışma yöntemleri
16. OpenVPN ile SSL VPN Uygulamaları
17. SSH Protokolü
18. SSH ile Tünelleme
19. SSL VPN uygulamalarında araya girme
Son Kullacıya Yönelik Saldırı Çeşitleri ve Yöntemleri
1. Son kullanıcı tanımı
2. Sunuculara yönelik saldırılar & istemcilere yönelik saldırılar
3. Son kullanıcıya yönelik saldırılarda
neden artış var?
4. Son kullanıcıya yönelik saldırı çeşitleri
4.1. Phishing
4.2. USB disklerdeki güvenlik problemi
Güvenlik Amaçlı Kullanılan Firefox Eklentileri
1. User Agent Switcher
2. Tamper Data eklentisi
3. HTTP Live Headers
4. HackBar Eklentisi
5. FoxyProxy Eklentisi
6. Fire Encrypter
7. TrashMail.net Eklentisi
8. Xss-Me/SqlInject-Me eklentileri
9. Passive Recon Eklentisi
10. ProxySel Eklentisi
11. Firebug Eklentisi
12. User Agent Switcher
13. Firecat Framework

Eğitim Açıklaması

FreeBSD/OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımını temel alarak geliştirilmiş açık kod güvenlik duvarı pfSense’in etkin kullanımı anlatan eğitim.

Eğitim, aşağıdaki tüm konu başlıklarını detayları ile uygulamalı olarak içermektedir. Eğitim içeriğinde, pfSense firewall ile 5651 sayılı kanun hükmünlerine göre yer sağlayıcılara, erişim sağlayıcılar ve içerik sağlayıcılara yönelik kayıt tutma ve elektronik zaman damgası ile imzalama işlemleride uygulamalı olarak yer almaktadır.

pfSense 2.0 eğitimi, firewall geliştiricilerine ve firewall ürünleri satmaya yönelik firmalarada hitap etmektedir.

Eğitim Tarihleri

Ankara:26-28 Mart 2012

İstanbul:11-13 Nisan 2012

İzmir: 1-3 Mayıs 2012

Eğitim Adresi

Ankara: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul: Sırma Perde Sokak No:17/5  Altunizade-Üsküdar-İstanbul

İzmir:  Gazi Osmanpaşa Bulv. No: 7 35210 İzmir / Türkiye

Kayıt Bilgisi
Lütfen egitim@bga.com.tr adresine e-posta gönderebilir ya da +90 216 474 0038 nolu telefondan bizi arayabilirsiniz.

Eğitim Ücreti
Lütfen egitim@bga.com.tr adresine e-posta gönderiniz. //Erken kayıtlarda indirim imkanı vardır.

Eğitim Seviyesi

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği
1.    OpenBSD PF Packet Filter Giriş
2.    PF Aktif Edilmesi ve Kontrolü
2.1.    OpenBSD için
2.2.    FreeBSD için
3.    pf.conf Konfigürasyon Dosyası
3.1.    Macrolar
3.2.    Tablolar
3.3.    Scrub
3.4.    Queueing
3.5.    Translation
3.6.    Adres(ler)
3.7.    Port(lar)
3.8.    Protokol(ler)
3.9.    List ve Macro Mantığı
4.    PF Tabanlı Firewall Dağıtımları
4.1.    m0n0wall
4.2.    pfSense
5.    pfSense Giriş
5.1.    Neden pfSense ?
5.2.    Desteklediği Platformlar
5.2.1.    CD/DVD Sürücüler
5.2.2.    USB Sürücüler
5.2.3.    Sabit Sürücüler
5.2.4.    Tek İşlemcili Sistemler
5.2.5.    Çok İşlemcili Sistemler
5.2.6.    Embedded Sistemler
6.    Donanım
6.1.    Minimum Donanım Gereksinimleri
6.2.    Donanım Seçimi
7.    Kurulum ve Yükseltme
7.1.    Tek işlemcili/Çoklu İşlemcili Donanımlara Kurulum
7.2.    Embedded Donanımlara Kurulum
7.3.    Alternatif kurulum teknikleri
7.4.    Kurulum aşamalarında sorun giderme
7.5.    Kurtarma Operasyonu
7.6.    Sürüm Yükseltme
8.    Konfigürasyon
8.1.    pfSense Konsole Arabirimi
8.2.    pfSense Web Arabirimi
8.3.    Serial Port’dan Yönetim
9.    Interfaces
9.1.    Ağ Ayarları
9.1.1.    Static
9.1.2.    DHCP
9.1.3.    PPP (3G)
9.1.4.    PPoE
9.1.5.    Özel IP Adresleri
9.1.6.    Wireless
9.2.    LAN arabirimi
9.3.    WAN arabirimi
9.4.    Yeni ağ arabirimi tanımlama
9.5.    Ağ arabirimlerini gruplama
9.6.    Sanal ağ arabirimi oluşturmak
9.7.    QinQs
9.8.    PPP
9.9.    GRE
9.10.    GIF
9.11.    LAGG
10.    Wireless
10.1.    Wireless Wan
10.2.    pfSense Access Point olarak yapılandırmak
10.3.    Güvenli Wireless Hotspot ağı
11.    Servisler
11.1.    DHCP Server
11.2.    DHCP Relay
11.3.    DNS Forwarder
11.4.    Dynamic DNS
11.5.    SNMP
11.6.    OpenNTPD
11.7.    Wake on LAN
11.8.    PPoE Server
12.    Firewall
12.1.    Kural Arayüzü
12.2.    Aliase
12.3.    Virtual IP
12.3.1.    Proxy ARP
12.3.2.    CARP
12.3.3.    Other
12.3.4.    IP Alias
12.4.    Zaman Bazlı Kural Tanımları
12.5.    Firewall Loglarını Görüntülemek ve Yorumlamak
13.    NAT (Network Address Translation)
13.1.    Port Yönlendirme
13.2.    1:1 NAT
13.3.    Outbound NAT
14.    Routing
14.1.    Static Routing
14.2.    Route Protokol
14.3.    RIP (Router Information Protokol)
14.4.    BGP (Border Gateway Protocol)
15.    Bridging
15.1.    Layer2 Firewall olarak yapılandırmak
15.2.    İki yerel ağ arabirimini bridge yapmak
15.3.    Virtual Lan (Vlan)
16.    Multiple Wan
16.1.    Multiwan ve Nat
16.2.    Load Balancing
16.3.    Failover
16.4.    Policy Routing,Load Balancing ve Failover stratejileri
16.5.    Sorun Giderme
17.    Incoming Server Load Balancing
18.    CARP, Redundancy Firewall, pfsync
19.    VPN
19.1.    IPSEC
19.2.    PPTP VPN
19.3.    OpenVPN
19.4.    LT2P
20.    Trafik Şekillendirme (Traffic Shaper)
21.    Captive Portal
22.    Sistem Monitör
22.1.    Sistem Kayıtları
22.2.    Ağ Arabirimi Durumları
22.3.    Servis Durumlar
22.4.    RRD Grafikleri
22.5.    Firewall Durum Tablosu
22.6.    Trafik Grafikleri
23.    Paket Sistemi
23.1.    Paket Kurulumu
23.2.    Paket Yükseltme
23.3.    Paket Kaldırma
23.4.    FreeBSD paketlerinin kurulumu
24.    Snort
24.1.    IDS olarak yapılandırmak
24.2.    IPS olarak yapılandırmak
24.3.    İmza veritabanını güncellemek
24.4.    Snort ile Ultrasurf, torrent engelleme
25.    Squid
25.1.    Transparent olarak yapılandırmak
25.2.    Erişim Kontrol Listeleri
25.3.    Squid ile trafik yönetimi
25.4.    Kimlik Doğrulama
25.4.1.    Yerel Kimlik Doğrulama
25.4.2.    Ldap kullanarak Active Directory ile kimlik doğrulama
26.    SquidGuard
26.1.    Karaliste Güncelleme
26.2.    Kullanıcı ve Grup Bazlı URL Filtreleme
26.3.    Uzantı ve kelime bazlı kural tanımlama
26.4.    Zaman bazlı erişim kuralları tanımlama
26.5.    squidGuard kayıtlarının yorumlanması
27.    HAVP Antivirus
28.    Cron
28.1.    Cron paketinin kurulumu ve zamanlanmış görevler tanımlama
29.    BandwidhD
30.    IMSpector
30.1.    Anlık İletişim Araçlarının Monitor Edilmesi
30.2.    Kötü Kelime Kontrolü
30.3.    Kural tabanlı msn filtreleme (a@msn.com msn açsın, kişi listesinde sadece b@msn.com ile yazışabilsin)
30.4.    SSL Trafiğinde Araya Girme
31.    Yedekleme ve Kurtarma
32.    5651 Sayılı Kanuna Göre Log Toplama ve İmzalama
32.1.    İç ip dağıtım (dhcp) logları
32.2.    URL, FTP ve SMTP Başlık Bilgilerini Loglamak
32.3.    RFC 3161 standartına uygun CA ve TSA Oluşturmak
32.4.    Yetkili Sertifika Otoriteleri ile imzalama
32.4.1.    Tubitak KamuSM
32.4.2.    Turktrust
33.    Geliştiriciler İçin pfSense
34.    Pfsense ile Özelleştirilebilir Güvenlik Duvarı Oluşturmak
35.    Uygulama Senaryoları

Eğitim Açıklaması

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğitirimdir. Metasploit araçlarının etkin kullanımı, hacking öncesi ve sonrası yardımcı araçları, exploiting sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

2 Gün

Ön Gereksinimler

Temel Network, Linux ve Windows bilgisi

Eğitim Yeri ve Tarihi

10-11 Mart 2012 (Hafta Sonu)

Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Eğitim Ücreti ve Kayıt

Lütfen egitim@bga.com.tr adresine “MSF Pentest Eğitimi Kayıt” konulu e-posta gönderiniz ya da +90 216 474 00 38  nolu telefondan bizi arayabilirsiniz.

Detay Eğitim İçeriği

Exploit Nedir ?

a.    Bir Exploitin Yaşam Döngüsü

2.    Exploit Türleri

a.    Local Exploitler
b.    Remote Exploitler
c.    0 Day Exploitler

3.    Exploit Araştırma Teknikleri

4.    Örnek Exploitler

a.    C, Perl, Python ve HTML dilinde yazılmış exploitler
b.    Exploit Derleme
c.    Exploit Kullanımı

5.    Exploit Frameworkleri

a.    Core Impact
b.    Immunity Canvas
c.    Metasploit Pro

6.    Payload Nedir?

a.    Üst düzey bazı payloadlar

7.    Shellcode Nedir ?

a.    Farklı diller için shellcode oluşturmak (C, Java, JS, Perl vb.)

8.    Encoder Nedir ?

a.    Metasploitde bulunan encoderlar

9.    Nop Nedir ?

a.    Metasploitde bulunan NOP’lar

10.    Auxiliary Nedir?

a.    Metasploitde bulunan Auxiliary Modülleri
b.    Exploit Öncesi Auxiliary Araçları
c.    Exploit Sonrası Auxiliary Araçları

11.    Metasploit Framework Projesi

a.    Özellikleri

12.    Metasploit Kurulumu

a.    Windows İçin Kurulum
b.    Linux için kurulum
c.    Mac OS X için Kurulum
d.    Güncelleme

13.    Gelişmiş Payload ve Eklenti Modülleri

a.    Meterpreter
b.    VNC DLL Inject
c.    Adduser
d.    PassiveX Payloadları
e.    Downexec

14.    Auxiliary Modülleri

15.    Metasploit Araçlarını Anlamak

a.    Msfconsole
i.    Hedef Seçim
ii.    Payload Seçimi
iii.    Temel Seçenekler
iv.    Gelişmiş Seçenekler
v.    Exploitin Uygulanması

16.    Msfweb

17.    Msfcli

18.    Msfopcode

19.    Msfpayload

20.    Msfencode

21.    Msfd

22.    Msfgui

23.    Metasploit Framework ile Pen-Test

a.    Pen-Test Yapıyoruz.
b.    Pentest için Postgresql Veritabanı Kullanımı
c.    Kullanıcı Hesabı ve Veritabanı oluşturma
d.    Port Tarama
e.    Nessus Raporlarını Aktarmak
f.    Nexpose Raporlarını Aktarmak
g.    Autopwn
h.    Güvenlik Açığı Referansına Dayalı Exploit Seçimi
i.    Açık Port(lar)a Dayalı Exploit Seçimi

24.    Dradis Framework

a.    Nmap Sonuçlarının Dradise Aktarımı

25.    Client Side Saldırı Yöntemleri

a.    Binary Payloadlar
b.    Antivirüsleri Atlatmak
c.    Linux Binary Trojan
d.    Java Uygulamalarını Bulaştırmak
e.    File Format Exploitler
f.    VBScript Enjekte Yöntemleri

26.    Exploit Sonrası Sistemde Nasıl İlerleriz ?

a.    Yetki Yükseltme
b.    Hashdump
c.    Başka Bir Uygulamaya Bulaşmak
d.    Memorydump
e.    Uzak Masaüstü Bağlantısı Başlatmak
f.    Hedefin Canlı Oturumuna Geçiş
g.    İz Temizleme
h.    Trafik Dinleme (Packet Sniffing)
i.    Ekran Görüntüsü Yakalama
j.    Ses, Webcam Görüntüsünü Yakalama
k.    Canlı Webcam Görüntüsü Alma
l.    Hedef Sistemde İçerik Arama
m.    Dosya/Dizin İşlemleri

27.    Erişimi Sürdürme Yöntemleri

a.    Klavye Girişlerini Yakalama

28.    İleri  Metasploit Kullanımı

a.    PHP Meterpreter
b.    ASP Encoding
c.    Payload Derlemek (.exe , .js , .DLL, .VBA)
d.    Shellcode Oluşturmak
e.    Browser Autopwn

29.    Metasploit Ötesi Hacking Araçları

a.    Sosyal Mühendislik Saldırıları
b.    Social Engineering Toolkit (SET)
c.    Gerçek Dünyadan Senaryolar
d.    Metasploit  ile Web Güvenliği Denetimleri
e.    RatProxy
f.    Wmap Kullanımı
g.    Armitage
h.    Fast-Track

Eğitim Açıklaması

Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Yer ve Tarihleri 

Ankara:

Eğitim Tarihi: 10-12 Şubat 2012
Eğitim Adresi: İller Sok. No:4 Mebusevleri / Tandoğan / ANKARA (Gençlik Cad. Anıtkabir yanı)

İstanbul:

Eğitim Tarihi: 06-8 Mart 2012
Eğitim Adresi: Sırma Perde Sokak No:17/5 Kat:2 Altunizade/Üsküdar İstanbul

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

1. Linux’a Giriş
   1. Linux Tarihçesi
   2. Linux Dağıtımları
   3. Dağıtımlar Arasındaki Farklılıklar
2. Temel Linux Kullanımı
   1. Sistem Açılışı
   2. Sisteme İlk Giriş
   3. Konsol ve Grafik Arabirimleri
   4. Sistemi Tanıma
   5. Temel Ayarlar
   6. Network Ayarları
   7. SSH Servisini Yapılandırma
   8. TFTP Servisini Yapılandırma
   9. BackTrack4 Sorun Giderme
   10. Komutlar ve Çalışma Mantığı
   11. Ek Program Kurma
   12. Synaptic Paket Yönetim Sistemi
   13. Kurulu Uygulamaları Güncelleme
3. Linux Kullanıcı Yönetimi
   1. Kullanıcı/grup ekleme,silme ve değiştirme işlemleri
      1. PAM ( pluggable Authentication Modules)
   2. Kullanıcı Hesapları Dosyaları
      1. /etc/passwd, shadow, group dosyaları
   3. Parola Güvenliği
      1. John The Ripper ile parola güvenlik testleri
4. Linux Dosya Sistemi
   1. Dosya Kavramları
   2. Linux Dosya/Dizin Yapısı
   3. Dosya Çeşitleri ve Sınıflandırma
   4. Önemli Dosya ve Dizinler
   5. Dosya/Dizin Erişimleri
   6. Dosyalar üzerinde erişim yetkileri
5. Linux Sistemlerde Yardım Alma
   1. Man (manuals)
   2. Komut parametreleri
6. Text Editörleri
   1. Nano
   2. Vi
7. İş (proses) Yönetimi
   1. Proses Kavramı
   2. Çalışan Prosesleri İzleme
   3. Prosesleri Sonlandırma
   4. Arkaplanda süreç çalıştırma
   5. Ps, top komutları
8. Dosya Sisteminde Arama İşlemleri
   1. Temel arşivleme ve yedekleme komutları
   2. find ile istenilen dosyaların bulunması
   3. locate, whereis komutları
9. Paket Yönetim Sistemi
   1. Linux Paket Depoları
   2. Yeni Program Ekleme
   3. Program Kurulum Sonrası Ayarları
   4. Kaynak Koddan Program Kurulumu
   5. Kurulun Programları Güncelleme
   6. Program Kaldırma
10. Servis Yönetimi
    1. Redhat Tabanlı Sistemlerde Servis Yönetimi
    2. Debian Tabanlı Sistemlerde Servis Yönetimi
11. Sistem Gözetleme
    1. Disk, Cpu ve Ram Durumlarını İzleme
    2. Network Durumlarını İzleme
12. Crontab – Zamanlayıcı Görevleri
    1. İşlerin Zamana Bağlı Ayarlanması
13. Linux Ağ Yönetimi
    1. DHCP Ayarlarını Yapılandırma
    2. IP Ayarlarını Yapılandırma
    3. DNS Sunucu Yapılandırması
    4. Yönlendirme Tanımları
    5. Güvenlik Duvarı Olarak Linux
    6. Yönlendirici (router) Olarak Yapılandırma
    7. Uzak Sistemlere Bağlanma ve Yönetme
14. Linux sysctl ile Kernel Ayarları ile Oynama
    1. /proc Dizin Yapısı ve Sysctl Değerleri
    2. Sysctl Komutu ile Ağ Ayarları
    3. Sysctl Komutu ile Güvenlik Ayarları
15. Bash Script programlama
    1. Bash script programlama
    2. Standart Girdi/Çıktı Mantığı
    3. Değişkenler, Değerler ve Örnek Programlama
16. Linux Loglama Altyapısı
    1. Önemli Log Dosyaları
    2. Syslog ile Uzak Sistemlere Log Gönderme
    3. Syslog ile Uzak sistemlerden Log Toplama
    4. Logların Döndürülmesi (rotate)
17. Linux Güvenliği
    1. Linux Güvenkik Açıkları
    2. Local Açıklıklar ve Hak Yükseltme
    3. Iptables Güvenlik Duvarı
    4. Paket Loglama
    5. Kullanıcı Hesapları ve Güvenliği
    6. Sistem Limitleri
    7. Linux Loglama Altyapısı
    8. Bütünlük Doğrulama
    9. Linux Rootkitleri
    10. Güvenli bir Linux için ..
18. En Sık Kullanılan Komutlar
    1. arp, nslookup, dig, host, wc, ls, mv, rm, cp, lsof, grep, ping, route, head, tail, cat, tar, which, locate, who, top, kill, netstat, ssh, pwd, df, passwd, chmod, chown, find, gzip, ifconfig, last, ps, sudo, traceroute, uname, vi, vmstat
19. Bilinmesi Gereken Önemli Dosya ve Dizinler
    1. /etc/passwd, /etc/syslog.conf, /var/log/messages, /var/log/auth, /var/log/security, /etc/group, /etc/shadow, /etc/profile ..