Güvenlik 101


Egitmenler:

Barkın Kılıç (barkin@barkin.info), Mehmet Dursun İnce (mehmet@mehmetince.net)


Kapasite: 2 x25


Katılımcılardan Beklenen Araç Setleri

  1. Herhangi bir linux dağıtımı

  2. VirtualBox kurulumu

  3. VirtualBox imajlarının indirilmiş ve hazır halde olması. (Eğitim haftası link paylaşılacak)

  4. Wifi konularının uygulamaları için Tplink usb dongle almak isteyen katılımcılar(Backtrack/Kali uyumludur) TPlink TL-WN722N ürününü alabilirler. Eğitmenler, eğitim sırasında bu dongleları kullanacaktır.


Eğitim Öncesi Okunması Gerekenler

  1. Backtrack 101

    1. http://www.bga.com.tr/calismalar/btlinux101/

  2. Giriş seviye web uygulama güvenliği

    1. http://www.exploit-db.com/wp-content/themes/exploit/docs/19136.pdf

  3. Metasploit Framework Giriş Seviyesi Denetmen Rehberi

    1. http://gamasec.net/files/msf1.0.pdf


Eğitim Gereklilikleri


  1. Temel linux bilgisi

  2. Sınav (25erden 2 sınıf seçilecek)


=====================================


  1. Gün

1. Kısım

    1. Neden güvenlik ?

    2. Hacker / Hacking nedir ?

    3. Yaşanmış en büyük hacking vakaları

      1. leakedin

      2. twitter ve nytimes dns hacked - SEA-

    4. Hacker / Hacking nedir ?

      1. White Hat hackers

      2. Gray Hat Hackers

      3. Black hat hackers

    5. Güvenlik Sektöründe ki çalışma alanları

      1. Zararlı Yazılım Analizi

      2. Tersine Mühendislik

      3. Sızma Testleri

        1. Network

        2. Web

        3. Mobile

        4. Application

        5. Source Code Audit

2. Kısım

      1. Basit network bilgisi

        1. OSI Katmanları ve bu katmanlarda bulunan zafiyetler

        2. Routing,DNS, DHCP,NAT,ARP, TCP/UDP(Portlar)

        3. Layer 7 Kavramlar (WAF, IPS/IDS Nedir)

  1. Gün

    1. 1.Kısım

      1. Network Servisleri ve Paketleri

      2. Paket koklamalar (Wireshark)

      3. Tcp-replay ve uygulamaları

      4. Hping ve uygulamalar

      5. Netcat ve uygulamalar

      6. Arp ve Ettercap uygulamaları

    2. 2. Kısım

      1. Kablosuz çalışma mekanizması

      2. Wep zafiyetleri

      3. Wpa/Wpa2 ve mevcut

      4. WPS Mekanizması ve zafiyetleri

    3. 3. Kısım

      1. Password Cracking

        1. Encrpytion nedir ?

        2. Encryptionların collision probabilityleri ve güvenirlilikleri

        3. Rainbow table

        4. Hashcat

          1. brute force

          2. wordlist

  2. Gün

    1. Web Uygulamaları

      1. HTTP Protokolü

      2. Web uygulamasının yaşam döngüsü

      3. Web uygulamasının kullanıcılar ile etkileşime geçmesi

        1. HTTP POST/GET

        2. COOKIE

      4. OWASP Top 10 ve Her birinin örneklerle uygulamalı açıklanması.

        1. DVWA üzerinden uygulamalı anlatılacaktır.

    2. Sosyal mühendislik nedir ?

      1. Saldırının tasarlanması

      2. Saldırı vektörleri ve en zayıf halka

      3. SET (Social Engineering Toolkit)

  3. Gün

    1. 1. Kısım

      1. Vulnerability Search ( Zafiyet Taraması)

      2. Nmap (Script)

      3. Openvas

      4. Nikto

      5. DirBuster

      6. Sqlmap

      7. Wpscanner

      8. Metasploit

    2. 2. Kısım

      1. Capture The Flag (Hacking Game)