Başlık | Siber Saldırı ve Savunma Atölyesi |
Yazar(lar) |
Yazar 1 Name: Bahtiyar Bircan Org: Barikat Akademi Country: TR E-mail: bahtiyarb_AT_gmail.com Yazar 2 Name: Aytek Yüksel Org: Barikat Bilişim Country: E-mail: aytek.yuksel_AT_barikat.com.tr Yazar 3 Name: Can Kurnaz Org: Barikat Bilişim Country: E-mail: can.kurnaz_AT_barikat.com.tr Yazar 4 Name: Salih Özdemir Org: Barikat Bilişim Country: E-mail: salih.ozdemir_AT_barikat.com.tr Yazar 5 Name: İsmail Mert Ayak Org: Barikat.com.tr Country: E-mail: mert.ayak_AT_barikat.com.tr |
Anahtar Kelimeler | Siber güvenlik, bilgi güvenliği, siber saldırı, penetrasyon testlerl, siber savunma, |
Özet | Kursun hedefi Katılmcılara siber saldırı ve savunma teknikleri hakkında bilgi vermek ve açık kaynaklı araçlar ile saldırı ve savunma uygulamaları sayesinde siber güvenlik konusunda farkındalık kazandırmak. Katılımcılar için ön-şartlar - Temel Linux bilgisi - Temel Ağ teknolojileri bilgisi - Temel Siber Güvenlik bilgisi - Temel sanallaştırma yazılımları bilgisi (Vmware Player/Workstation/Fusion, VirtualBox, KVM v.b. ) yazılım/donaım gereksinimi • Bilgisayar (tercihan 8 GB ve üstü RAM’e sahip ve sanallaştırma teknolojilerini destekleyen ) • Sanallaştırma yazılımı ( Vmware Player/Fusion, VirtualBox) • Bilgisayarda admin/root yetkisi • Kali Linux sanal makinesi (tüm katılımcıların kurs öncesinde Kali Linux sanal makinasını bilgisayarlarında kurmuş olmalası kurs boyunca yapılacak uygulamaları takibi kolaylaştıracaktır.) kapasite : 40 1. Gün, 1. Yarım Gün Siber Saldırı Teknikleri Hacking tarihçesi Saldırı yöntemleri Dinleme Araya girme Bozma,müdahale etme Servis dışı bırakma Parola saldırıları Zaafiyet istismarı (exploitation) 1. Gün, 2. Yarım Gün (uygulamalı) Ağ tabanlı saldırılar Uygulama katmanı saldırıları Sosyal mühendislik saldırıları İstemci uygulamlarına yönelik saldırılar 2. Gün, 1. Yarım Gün (uygulamalı) Açık kaynaklı saldırı araçları ile uygulama Keşif ve bilgi toplama Trafik dinleme Parola kırma saldırıları Araya girme 2. Gün, 2. Yarım Gün (uygulamalı) Zaafiyet tespiti Zaafiyet istismarı Sosyal mühendislik saldırıları DDoS saldırı simülasyonu Web Uygulama Saldırıları 3. Gün, 1. Yarım Gün Siber savunma mekanizmaları İzleme Tespit Etme Önleme Siber Savunma Teknolojileri 3. Gün, 2. Yarım Gün Açık kaynaklı siber savunma teknolojileri Güvenlik Duvarı Saldırı Tespit Sistemleri Ağ ve Sistem İzleme Log yönetimi SIEM VPN Multi-factor authentication 4. Gün, 1. Yarım Gün (uygulamalı) Açık kaynaklı yazılımlar ile savunma uygulamaları IPtables ve pfSense ile Güvenlik Duvarı OpenVPN ile VPN uygulaması Snort,Suricata ve SELKS ile saldırı tespiti 4. Gün, 2. Yarım Gün (uygulamalı) Syslog ile merkezi log yönetimiOSSIM ile SIEM ve çok adımlı saldırı tespiti Fail2ban ile brute-force parola saldırıları önleme |
Başlıklar | AB-Kurs |
Dosya | |