| Başlık | Hacker101: Güvenliğe Giriş |
| Yazar(lar) |
Yazar 1 Name: (Koordinatör): Barkın Kılıç Org: LKD Country: E-mail: barkin_AT_kilic.xyz Yazar 2 Name: (Koordinatör): Mehmet İnce Org: LKD Country: E-mail: mehmet_AT_mehmetince.net Yazar 3 Name: Mustafa Altınkaynak Org: Country: E-mail: mustafa_AT_altinkaynak.biz Yazar 4 Name: Ahmet Gürel Org: Country: E-mail: ahmetgurel.yazilim_AT_gmail.com Yazar 5 Name: Gökhan Yavuz Özdemir Org: Country: E-mail: yavuzgokhan44_AT_yahoo.com Yazar 6 Name: Anıl Baran Yelken Org: Country: E-mail: anilbaranyelken_AT_gmail.com Yazar 7 Name: Kürşad Oğuzhan Akıncı Org: Country: E-mail: kursatoguzhanakinci_AT_gmail.com Yazar 8 Name: Hakkı Yuce Org: Inovera BT Country: E-mail: hakki.yuce_AT_innoverabt.com Yazar 9 Name: İsmail Erkek Org: Country: E-mail: ismailerkek2014_AT_gmail.com Yazar 10 Name: Mert Gücü Org: Inovera BT Country: E-mail: mert.gucu_AT_innoverabt.com Yazar 11 Name: Besim Altınok Org: Country: E-mail: besimaltnok_AT_gmail.com |
| Anahtar Kelimeler | chair |
| Özet | Koordinstörler: Barkın Kılıç (barkin@barkin.info) Mehmet Dursun İnce (mehmet@mehmetince.net) Kapasite: Talebe ve Secmelerin sonuçlarına göre 2-3 sımıf açılması düşünülmkteir. Katılımcılardan Beklenen Araç Setleri Herhangi bir linux dağıtımı VirtualBox kurulumu VirtualBox imajlarının indirilmiş ve hazır halde olması. (Eğitim haftası link paylaşılacak) Wifi konularının uygulamaları için Tplink usb dongle almak isteyen katılımcılar (Backtrack/Kali uyumludur) TPlink TL-WN722N ürününü alabilirler. Eğitmenler, eğitim sırasında bu dongle’ları kullanacaktır. Eğitim Öncesi Okunması Gerekenler Backtrack 101 http://www.slideshare.net/mmetince/kali-ile-linuxe-giri-intelrad Giriş seviye web uygulama güvenliği http://www.exploit-db.com/wp-content/themes/exploit/docs/19136.pdf Metasploit Framework Giriş Seviyesi Denetmen Rehberi http://gamasec.net/files/msf1.0.pdf Eğitim Gereklilikleri Temel linux bilgisi Sınav ===================================== 1. Gün 1. Kısım Neden güvenlik ? Hacker / Hacking nedir ? Yaşanmış en büyük hacking vakaları leakedin twitter ve nytimes dns hacked - SEA- Hacker / Hacking nedir ? White Hat hackers Gray Hat Hackers Black hat hackers Güvenlik Sektöründe ki çalışma alanları Zararlı Yazılım Analizi Tersine Mühendislik Sızma Testleri Network Web Mobile Application Source Code Audit 2. Kısım Basit network bilgisi OSI Katmanları ve bu katmanlarda bulunan zafiyetler Routing,DNS, DHCP,NAT,ARP, TCP/UDP(Portlar) Layer 7 Kavramlar (WAF, IPS/IDS Nedir) 2. Gün 1.Kısım Network Servisleri ve Paketleri Paket koklamalar (Wireshark) Tcp-replay ve uygulamaları Hping ve uygulamalar Netcat ve uygulamalar Arp ve Ettercap uygulamaları 2. Kısım Kablosuz çalışma mekanizması Wep zafiyetleri Wpa/Wpa2 ve mevcut WPS Mekanizması ve zafiyetleri 3. Kısım Password Cracking Encrpytion nedir ? Encryption’ların collision probability’leri ve güvenirlilikleri Rainbow table Hashcat brute force wordlist 3. Gün Web Uygulamaları HTTP Protokolü Web uygulamasının yaşam döngüsü Web uygulamasının kullanıcılar ile etkileşime geçmesi HTTP POST/GET COOKIE OWASP Top 10 ve Her birinin örneklerle uygulamalı açıklanması. DVWA üzerinden uygulamalı anlatılacaktır. Sosyal mühendislik nedir ? Saldırının tasarlanması Saldırı vektörleri ve en zayıf halka SET (Social Engineering Toolkit) 4. Gün 1. Kısım Vulnerability Search ( Zafiyet Taraması) Nmap (Script) Openvas Nikto DirBuster Sqlmap Wpscanner Metasploit 2. Kısım Capture The Flag (Hacking Game) |
| Başlıklar |
AB-Kurs Ağ Teknolojileri ve Güvenliği Bilişim Güvenliği ve Güvenlik Sistemleri Gömülü Sistemler Kriptoloji ve E-imza Sistem ve Ağ Yönetimi Yazılım Mühendisliği |
| Dosya |
 |