19. Akademik Bilisim Konferansi

BaşlıkHacker101: Güvenliğe Giriş
Yazar(lar) Yazar 1
Name: (Koordinatör): Barkın Kılıç
Org: LKD
Country:
E-mail: barkin_AT_kilic.xyz

Yazar 2
Name: (Koordinatör): Mehmet İnce
Org: LKD
Country:
E-mail: mehmet_AT_mehmetince.net

Yazar 3
Name: Mustafa Altınkaynak
Org:
Country:
E-mail: mustafa_AT_altinkaynak.biz

Yazar 4
Name: Ahmet Gürel
Org:
Country:
E-mail: ahmetgurel.yazilim_AT_gmail.com

Yazar 5
Name: Gökhan Yavuz Özdemir
Org:
Country:
E-mail: yavuzgokhan44_AT_yahoo.com

Yazar 6
Name: Anıl Baran Yelken
Org:
Country:
E-mail: anilbaranyelken_AT_gmail.com

Yazar 7
Name: Kürşad Oğuzhan Akıncı
Org:
Country:
E-mail: kursatoguzhanakinci_AT_gmail.com

Yazar 8
Name: Hakkı Yuce
Org: Inovera BT
Country:
E-mail: hakki.yuce_AT_innoverabt.com

Yazar 9
Name: İsmail Erkek
Org:
Country:
E-mail: ismailerkek2014_AT_gmail.com

Yazar 10
Name: Mert Gücü
Org: Inovera BT
Country:
E-mail: mert.gucu_AT_innoverabt.com

Yazar 11
Name: Besim Altınok
Org:
Country:
E-mail: besimaltnok_AT_gmail.com
Anahtar Kelimelerchair
Özet
Koordinstörler:
Barkın Kılıç (barkin@barkin.info)
Mehmet Dursun İnce (mehmet@mehmetince.net)

Kapasite: Talebe ve Secmelerin sonuçlarına göre 2-3 sımıf açılması düşünülmkteir.

Katılımcılardan Beklenen Araç Setleri
Herhangi bir linux dağıtımı
VirtualBox kurulumu
VirtualBox imajlarının indirilmiş ve hazır halde olması. 
(Eğitim haftası link paylaşılacak)
Wifi konularının uygulamaları için Tplink usb dongle almak isteyen katılımcılar 
(Backtrack/Kali uyumludur) TPlink TL-WN722N ürününü alabilirler. Eğitmenler, 
eğitim sırasında bu dongle’ları kullanacaktır.

Eğitim Öncesi Okunması Gerekenler
Backtrack 101
 http://www.slideshare.net/mmetince/kali-ile-linuxe-giri-intelrad
Giriş seviye web uygulama güvenliği
http://www.exploit-db.com/wp-content/themes/exploit/docs/19136.pdf
Metasploit Framework Giriş Seviyesi Denetmen Rehberi
http://gamasec.net/files/msf1.0.pdf

Eğitim Gereklilikleri

Temel linux bilgisi
Sınav

=====================================

1. Gün
1. Kısım
Neden güvenlik ?
Hacker / Hacking nedir ?
Yaşanmış en büyük hacking vakaları
leakedin
twitter ve nytimes dns hacked - SEA-
Hacker / Hacking nedir ?
White Hat hackers
Gray Hat Hackers
Black hat hackers
Güvenlik Sektöründe ki çalışma alanları
Zararlı Yazılım Analizi
Tersine Mühendislik
Sızma Testleri
Network
Web
Mobile
Application
Source Code Audit
2. Kısım
Basit network bilgisi
OSI Katmanları ve bu katmanlarda bulunan zafiyetler
Routing,DNS, DHCP,NAT,ARP, TCP/UDP(Portlar)
Layer 7 Kavramlar (WAF, IPS/IDS Nedir)
2. Gün
1.Kısım
Network Servisleri ve Paketleri
Paket koklamalar (Wireshark)
Tcp-replay ve uygulamaları
Hping ve uygulamalar
Netcat ve uygulamalar
Arp ve Ettercap uygulamaları
2. Kısım
Kablosuz çalışma mekanizması
Wep zafiyetleri
Wpa/Wpa2 ve mevcut
WPS Mekanizması ve zafiyetleri
3. Kısım
Password Cracking
Encrpytion nedir ?
Encryption’ların collision probability’leri ve güvenirlilikleri
Rainbow table
Hashcat
brute force
wordlist
3. Gün
Web Uygulamaları
HTTP Protokolü
Web uygulamasının yaşam döngüsü
Web uygulamasının kullanıcılar ile etkileşime geçmesi
HTTP POST/GET
COOKIE
OWASP Top 10 ve Her birinin örneklerle uygulamalı açıklanması.
DVWA üzerinden uygulamalı anlatılacaktır.
Sosyal mühendislik nedir ?
Saldırının tasarlanması
Saldırı vektörleri ve en zayıf halka
SET (Social Engineering Toolkit)
4. Gün
1. Kısım
Vulnerability Search ( Zafiyet Taraması)
Nmap (Script)
Openvas
Nikto
DirBuster
Sqlmap
Wpscanner
Metasploit
2. Kısım
Capture The Flag (Hacking Game)
Başlıklar AB-Kurs
Ağ Teknolojileri ve Güvenliği
Bilişim Güvenliği ve Güvenlik Sistemleri
Gömülü Sistemler
Kriptoloji ve E-imza
Sistem ve Ağ Yönetimi
Yazılım Mühendisliği
Dosya
 

 

Powered by OpenConf®
Copyright ©2002-2015 Zakon Group LLC