Güvenlik 101
Egitmenler:
Barkın Kılıç (barkin@barkin.info), Mehmet Dursun İnce (mehmet@mehmetince.net)
Kapasite: 2 x25
Katılımcılardan Beklenen Araç Setleri
Herhangi bir linux dağıtımı
VirtualBox kurulumu
VirtualBox imajlarının indirilmiş ve hazır halde olması. (Eğitim haftası link paylaşılacak)
Wifi konularının uygulamaları için Tplink usb dongle almak isteyen katılımcılar(Backtrack/Kali uyumludur) TPlink TL-WN722N ürününü alabilirler. Eğitmenler, eğitim sırasında bu dongle’ları kullanacaktır.
Eğitim Öncesi Okunması Gerekenler
Backtrack 101
Giriş seviye web uygulama güvenliği
Metasploit Framework Giriş Seviyesi Denetmen Rehberi
Eğitim Gereklilikleri
Temel linux bilgisi
Sınav (25erden 2 sınıf seçilecek)
=====================================
Gün
1. Kısım
Neden güvenlik ?
Hacker / Hacking nedir ?
Yaşanmış en büyük hacking vakaları
leakedin
twitter ve nytimes dns hacked - SEA-
Hacker / Hacking nedir ?
White Hat hackers
Gray Hat Hackers
Black hat hackers
Güvenlik Sektöründe ki çalışma alanları
Zararlı Yazılım Analizi
Tersine Mühendislik
Sızma Testleri
Network
Web
Mobile
Application
Source Code Audit
2. Kısım
Basit network bilgisi
OSI Katmanları ve bu katmanlarda bulunan zafiyetler
Routing,DNS, DHCP,NAT,ARP, TCP/UDP(Portlar)
Layer 7 Kavramlar (WAF, IPS/IDS Nedir)
Gün
1.Kısım
Network Servisleri ve Paketleri
Paket koklamalar (Wireshark)
Tcp-replay ve uygulamaları
Hping ve uygulamalar
Netcat ve uygulamalar
Arp ve Ettercap uygulamaları
2. Kısım
Kablosuz çalışma mekanizması
Wep zafiyetleri
Wpa/Wpa2 ve mevcut
WPS Mekanizması ve zafiyetleri
3. Kısım
Password Cracking
Encrpytion nedir ?
Encryption’ların collision probability’leri ve güvenirlilikleri
Rainbow table
Hashcat
brute force
wordlist
Gün
Web Uygulamaları
HTTP Protokolü
Web uygulamasının yaşam döngüsü
Web uygulamasının kullanıcılar ile etkileşime geçmesi
HTTP POST/GET
COOKIE
OWASP Top 10 ve Her birinin örneklerle uygulamalı açıklanması.
DVWA üzerinden uygulamalı anlatılacaktır.
Sosyal mühendislik nedir ?
Saldırının tasarlanması
Saldırı vektörleri ve en zayıf halka
SET (Social Engineering Toolkit)
Gün
1. Kısım
Vulnerability Search ( Zafiyet Taraması)
Nmap (Script)
Openvas
Nikto
DirBuster
Sqlmap
Wpscanner
Metasploit
2. Kısım
Capture The Flag (Hacking Game)