Eğitimler

Eğitim Açıklaması

Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellilk ve performans testleri gerçekleştirmeyi öğretmektedir.Eğitim,  günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek  sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsızdır ve aşağıdaki beş  bileşeni kapsamaktadır:

• Güvenlik Duvarı(Firewall )
• Saldırı Tespit ve Engelleme Sistemleri(NIPS)
• Web Uygulama Güvenlik Duvarı(WAF)
• DDOS Engelleme Sistemleri(DPS)
• Ağ Tabanlı DLP(very sızma önlem) Sistemleri

Eğitim Seviyesi

Kimler Katılmalı Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim Süresi

Sertifika Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Klasik güvenlik anlayışı ve yan etkileri

Ürün temelli güvenlik anlayışından vageçme

Sınır güvenliği kavramı ve önemi

Siber dünyada sınır güvenliği bileşenleri

• Firewall
• IPS(Saldırı Tespit ve Engelleme Sistemleri)
• N-DLP(Veri Kaçağı Engelleme Sistemleri)
• DDoS Engelleme Sistemi
• Web Uygulama Güvenlik Duvarı
• Güvenlik Duvarı(Firewall)Testleri
• Güvenlik duvarı(Firewall) nedir? Nasıl çalışır?
• Hangi ihtiyaçları karşılar
• Firewall çeşitleri
• Uygulama seviyesi güvenlik duvarı
• Linux L7-filter

Ticari güvenlik duvarı yazılım/donanımları

• Netscreen
• Checkpoint
• Fortinet
• Palo Alto
• Labris

Açıkkaynak kodlu güvenlik duvarı yazılımları

• Linux iptables
• OpenBSD Packet Filter
• FreeBSD IPFW
• pfSense

Güvenlik duvarı alırken dikkat edilecek hususlar

Güvenlik duvarı keşif çalışmaları

• Güvenlik duvarı olup olmadığı nasıl anlaşılır?
• Güvenlik duvarının paket engelleme politikası nedir?
• Hping, Nmap kullanarak güvenlik duvarı keşfi

Güvenlik duvarı performans testleri

• Güvenlik duvarı performans değerlerini anlama
• -ppsnedir? Bandwidth nedir?
• Datasheet’de yazan değerler nasıl elde edilmektedir
• Protokol performans testleri
• UDP performans testleri
• TCP protokolü performans testleri
• Parçalanmış paket performans ölçümü
• hping, nmap, isic kullanarak performans testleri
• Netstress kullanarak performans testleri
• Tcpreplay kullanarak performans testleri

Uzaktan firewall kurallarını belirleme

• Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme

Firewall kurallarını denetimden geçirme (audit)

Güvenlik duvarı güvenlik zaafiyetlerini bulma

• Nessus kullanarak zaafiyet tarama

Güvenlik duvarlarına özel testler

• Checkpoint güvenlik duvarına özel testler
• Netscreen güvenlik duvarına özel testler
• Palo Alto güvenlik duvarına özel testler
• Fortinet güvenlik duvarına özel testler
• Linux iptables güvenlik duvarına özel testler
• Cisco ASA güvenlik duvarına özel testler

Firewall atlatma teknikleri

Firewall atlatma ve kurumlara zararları

Tüm güvenlik duvarlarını aşan sihirbaz!

• Bir port açıksa tüm portlar açıktır ilkesi
• Bir protocol açıksa tüm protokoller açıktır ilkesi

Tünelleme yöntemleri kullanarak firewall atlatma

• SSH tünelleme kullanarak firewall atlatma
• Icmp tünelleme kullanarak firewall atlatma
• SSL tünelleme kullanarak firewall atlatma
• HTTP tünelleme kullanarak firewall atlatma
• SMTP tünelleme kullanarak firewall atlatma
• DNS tünelleme kullanarak firewall atlatma
• Ultrasurf kullanarak Firewall atlatma
• OpenVPN kullanarak Firewall atlatma

Tersine tünelleme yöntemleri

• Netcat ile tersine tünelleme
• Metasploit ile tersine tünelleme yöntemleri

Uygulama katmanı güvenlik duvarları ve çalışma mantığı

Uygulama katmanı güvenlik duvarlarını atlatma yöntemleri

Karıştırma ve çözümleme yöntemleri(Encoding & decoding)

Ip parçalama yöntemlerini kullanarak firewall testleri

• Fragroute, fragrouter araçlarının kullanımı

Web UygulamaGüvenlikDuvarıTestleri

Web Applicatin Firewall(WAF) nedir? Nasıl çalışır?

WAF kullanmanın kurumlara faydaları

WAF – IPS farkları

WAF yerleşim modelleri

• inline
• reverse proxy
• passive

WAF alırken dikkat edilecek hususlar

Temel WAF çalışma modelleri

• Pozitif güvenlik modeli çalışma mantığı
• Negatif güvenlik modeli çalışma mantığı

WAF keşif çalışmaları

• Bilinen klasik SQLi ataklarının denenmesi
• Bilinen klasik XSS ataklarının denenmesi
• Wafw00f aracı kullanarak WAF belirleme

WAF ve SSL

WAf atlatma yöntemleri

• http splitting yöntemi
• özel sq lfonksiyonları kullanarak waf atlatma
• encoding yöntemleri kullanarak waf atlatma denemeleri
• .htaccess kullanarak waf atlatma

SaldırıEngellemeSistemi(IPS) Testleri

Saldırı Engelleme Sistemleri ve kurumlara faydaları

Günümüz tehditleri karşısında IPS’lerin durumu

IPS nedir? Nasıl çalışır

IDS Nedir? Nasıl çalışır?

IDS, IPS arasındaki farklar

Saldırı İmzası nedir?Saldırı kuralı nedir?

Saldırı imzaları nasıl geliştirilir

• Örnek Snort saldırı “imzası” inceleme
• Örnek Snort saldırı “kuralı” inceleme
• Örnek saldırı imzası geliştirme
• Örnek saldırı kuralı geliştirme

IPS yerleşimi nasıl olmalıdır

IPS çeşitleri

IPS alımında dikkate dilecek hususlar

Ticari IPS yazılım/donanımları

• IBM ISS Proventia
• Mcafee Foundstone
• Juniper IDP
• Cisco IPS
• Sourcefire IPS
• HP TippingPoint

Açıkkaynak kodlu IPS yazılımları

• Snort IDS, IPS
• BroIDS

IPS keşif çalışmaları

• IPS olupolmadığı nasıl anlaşılır?
• IPS saldırı engelleme politikası belirleme
• Hping, Nmap kullanarak IPS keşfi
• Telnet, Netcat kullanarak IPS keşfi

IPS performanstestleri

• IPS performans değerlerini anlama
• Datasheet’de yazan değerler nasıl elde edilmektedir
• Protokol performans testleri
• UDP performans testleri
• TCP protokolü performans testleri
• Parçalanmış paket performans ölçümü
• Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
• Netstress kullanarak performans testleri
• Loglama özelliği ve system performansında etkileri

IPS Atlatma teknikleri

• IPS atlatma ve kurumlara zararları

Dışardan içeri IPS atlatma

• Tuzak sistemler kullanarak IPS’leri şaşırtma
• Anonim ağların güvenlik taramalarında kullanımı

İçerden dışarı IPS atlatma

Tüm güvenlik duvarlarını aşan sihirbaz!

• Bir port açıksa tüm portlar açıktır ilkesi
• Bir protocol açıksa tüm protokoller açıktır ilkesi

Tünelleme yöntemleri kullanarak firewall atlatma

• SSH tünelleme kullanarak firewall atlatma
• Icmptünelleme kullanarak firewall atlatma
• SSL tünelleme kullanarak firewall atlatma
• HTTP tünelleme kullanarak firewall atlatma

DNS tünelleme kullanarak firewall atlatma

• Ultrasurf kullanarak Firewall atlatma

OpenVPN kullanarak Firewall atlatma

IPS’ler tünelleme yazılımlarını nasıl yakalar?

• IPS kullanarak OpenVPN engelleme
• IPS kullanarak Ultrasurf engelleme

Tersine tünelleme yöntemleri

Netcat ile tersine tünelleme

Metasploit ile tersine tünelleme yöntemleri

Meterpreter kullanarak IPS atlatma

IPS sistemleri Zero day açıklıklara karşı test etmek

IPS’lere yönelik web güvenlik testleri

• Encoding teknikleri kullanarak IPS’leri atlatma

Klasik IPS test araçları

• Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester,       Metasploitfragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic,       udpsic,Toast

IPS sistemlerine yönelik DDoS testleri

DDoSEngellemeSistemiTestleri

DDoS saldırıları ve çeşitleri

DDoS saldırıları ve kurumlara, şirketlere zararları

DDoS engelleme sistemleri nasıl çalışır?

DDoS engelleme sistemi alımında dikkat edilecek hususlar

DDoS engelleme sistemlerinin yerleşimi

• Inline
• BGP off-ramp
• Pasif

Ticari DDoS engelleme sistemleri

• Arbor Peakflow SP, TMS
• Riorey
• Inguard
• …

DDoS engelleme sistemi keşif çalışmaları

• Hping kullanarak DDoS engelleme sistemi keşif çalışmaları

Spoof edilmiş paketler kullanarak DDoS engelleme sistemlerini şaşırtma

DDoS Testleri

SYN flood saldırıları

• Sabit kaynak port kullanarak SYN flood saldırısı
• Değişken sabit port kullanarak SYN flood saldırısı
• Sabit ip adresi kullanarak SYN flood saldırısı
• Değişken ip adresleri kullanarak SYN flood saldırısı

ACK flood saldırıları

• Sabit kaynak port kullanarak ACK flood saldırısı
• Değişken sabit port kullanarak ACK flood saldırısı
• Sabit ipadresi kullanarak ACK flood saldırısı
• Değişken ip adresleri kullanarak ACK flood saldırısı

FIN flood saldırıları

• Sabit kaynak port kullanarak FIN flood saldırısı
• Değişken sabit port kullanarak FIN flood saldırısı
• Sabit ipadresi kullanarak FIN flood saldırısı
• Değişken ipadresleri kullanarak FIN flood saldırısı

Çeşitli TCP flood saldırıları

• Bypass syncookie&synproxy attacks(Inverse syn cookie)
• Rate limiting testleri

UDP flood saldırıları

• Sabit kaynak port kullanarak UDP flood saldırısı
• Değiş kensabit port kullanarak UDP flood saldırısı
• Sabit ipadresikullanarak UDP flood saldırısı
• Değişken ipadresleri kullanarak UDP flood saldırısı
• UDP tabanlı karantina özelliklerinin (rate limiting) test edilmesi

ICMP flood saldırıları

HTTP flood saldırıları

• Sahte ipadreslerinden “stateless GET flood” saldırısı
• Sahte ipadreslerinden “stateless POST flood” saldırısı
• Sahte başlık bilgileri kullanarak GET flood saldırısı
• Sahte başlık bilgileri kullanarak POST flood saldırısı
• Botnet simulasyonu

DNS flood saldırıları

• Sabit ip adresinden DNS flood saldırısı
• Sahte ip adreslerinden DNS flood saldırısı
• Root zone amplified DNS DoS saldırı denemeleri