hekir2.jpgBilgi Universitesinde başladığımız eğitimlerin II.si 29 Mart 2008 tarihinde başlayacak. Katılım için geç kalmayın!Geçen eğitimden farklı olarak bu eğitimde kontenjanı sınırladık.

Egitim Detaylari :

40 saat süreli bu eğitim, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, birçok uygulamalı örnekler eşliğinde verilecektir.

Eğitimi tamamlayan kişiler, Bilgi/Sistem/Network güvenliği konularında sektörde çalışma imkanları bulabilecekleri gibi, piyasada rağbet gören çeşitli ethical hacker sınavlarına hazır hale geleceklerdir.

Eğitmenler:

* Kıvılcım Hindistan – CISSP, CISA, ISO 27001 Auditor
* Huzeyfe Önal – Certified Ethical Hacker

http://open.bilgi.edu.tr/cms/?q=node/711

http://open.bilgi.edu.tr/cms/?q=node/701

Kullanılacak Yazılımlar:

  • Vmware
  • Cisco IOS
  • CheckPoint R60
  • OpenBSD Packet Filter
  • Snort Intrusion Detection and prevention System
  • Backtrack-II Security Live CD
  • Windows 2003 Enterprise Server
  • Cisco/Dlink Access Point

Bilgi Güvenliğine Giriş

  1. Güvenlik Nedir?
    • Güvenliğin bileşenleri: Gizlilik, bütünlük, erişilebilirlik.
    • Klasik dünyadan bir güvenlik uygulaması
  2. Bilgi Güvenliği Nedir?
    • Bilgi neden değerlidir?
    • Bilgi’nin korunması neden önemlidir?
    • Bilgi nasıl korunabilir.
    • Politika, standart ve prosedürler ne yapar?
  3. Bilişim Güvenliği Nedir?
    • Bilişim Güvenliği ve Ağ güvenliği
    • Temel Bilişim Güvenliği Araçları ve işlevleri

Uygulamalı Bilgi Güvenliği

  1. TCP/IP  Güvenliği Zayıflık Analizi
    • TCP/IP Protokol Ailesi
    • Temel TCP/IP Protokolleri Analizi
      • ARP, IP, TCP, UDP
    • TCP/IP kaynaklı Açıklıklar
    • IP ve ARP Zayıflık  incelemesi
      • ARP Spoofing
      • IP Spoofing
      • ICMP  mesajlarının kötü amaçlı kullanımı
    • TCP ve UDP Zayıflık İncelemesi
      • TCP/UDP’ye dayalı saldırı yöntemleri
    • DNS Protokolü Zaafiyetleri
      • DNS Protokolü hakkında Genel Bilgiler
      • DNS Spoofing
      • DNS Cache Snooping
    • Protokol zaafiyetlerinden Korunma yolları
  2. Kablosuz Ağlar Ve Güvenlik
    • Kablosuz Aglara Giriş
      • Tanımlar
      • Kablosuz Ağ Çeşitleri
      • Kablosuz Ağ Standartları
      • Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
    • Kablosuz Ağlarda Tehlikeler
    • Sahte Access Pointler ve Zararları
    • WLAN keşif yöntemleri
      • Keşif Araçları
      • Aktif Keşif yöntemleri
        • Netstumbler Kullanımı
      • Pasif Keşif yöntemleri
        • Kısmet Kullanımı
      • Pasif mod Trafik Analizi
        • Wireshark ile trafik Analizi
      • WLAN’lerde Temel Güvenlik
        • SSID Gizleme
        • MAC Adres Filtreleme
        • WEP Şifreleme
      • Kablosuz ağlarda Güvenlik testleri
      • WEP/WPA/WPA-II  Güvenliği
      • Kimlik doğrulama
        • 802.1x ve Radius kontrollü WLAN Yönetimi
      • Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
  3. Paket Analizi, Sniffing ve Oturumlara müdahele
    • Paket Yapısı ve Analizi
    • Sniffing Kavramı
    • Sniffinge açık protokoller
    • Sniffing Çeşitleri
      • Aktif Modda Sniffing
      • Pasif Modda Sniffing
    • Paket analizi ve sniffing için kullanılan araçlar
      • Wireshark
      • Tcpdump
      • Solaris Snoop
      • Snort
      • Dsniff
      • Eeye Iris
    • Wireshark & tcpdump ile paket analizleri
      • Kaydedilmiş örnek paket incelemesi
      • Bağlantı problemi olan bir ağ trafiği
      • DNS Trafiği
        • Ağ Trafiğinde forensic analiz
    • Yerel Ağlarda Snifferlari Belirleme ve Engelleme
    • Kablosuz Ağlarda Sniffer Belirleme ve Engelleme
    • TCP/IP Ağlarda Araya girme ve oturuma müdahele
    • Çeşitli oturum müdahele yöntemleri
      • ARP Spoofing
      • IP Spoofing
      • DNS Spoofing
      • DNS Cache Poisoning
      • MAC Flooding
      • DHCP starvation
    • Oturum Müdahele Araçları
      • Ettercap, Dsniff, Cain & Abel
    • Oturum Müdahele Örnekleri
      • Telnet oturumuna müdahele
      • http oturumuna müdahele
      • SSL oturumunda araya girme
  4. DOS/DDOS Saldırıları ve Korunma Yöntemleri
    • Denial Of Service Atakları
      • Çeşitleri
      • DOS Amaçları
      • DOS Atak Çeşitleri
        • Smurf, Ping Of Death, TearDrop, SYN Flood, UDPFlood
    • DDOS Atakları
    • DDOS Çeşitleri ve Araçları
      • SYN Flood, UDPFlood, icmpflood, smurf, fraggle
      • hping
    • DDOS amaçlı kullanılan WORMlar.
    • Ircbot, zombie, BotNet Kavramları
    • Botnet kullanım alanları
    • DOS ve DDOS’tan Korunma Yolları
    • Kablosuz Ağlara yapilan DOS saldirilari
  5. Yönlendirici(Router) Güvenliği
    • Routing protokolleri  güvenlik analizi
    • Cisco Routerlar
    • Cisco spesifik protokollerin analizi
    • Parola kırma saldırıları
    • DOS saldırıları  ve Router üzerinde korunma yöntemleri
    • ACL yazımında dikkat edilecek hususlar
    • Linux/BSD Sistemleri Router olarak kullanmak
  6. Güvenlik Duvarları(Firewall)
    • Güvenlik duvarı çeşitleri
      • Uygulama seviyesi GD
      • Bridge mode(Stealth) GD
    • DMZ Kavramı
    • NAT, Çeşitleri ve  Uygulama alanları
    • CheckPoint Güvenlik duvarı
    • OpenBSD PF Güvenlik duvarı işleyiş yapısı
    • Firewall Kuralları ile çalışmak
    • Log Yönetimi
    • Firewall dayanıklılık testleri
      • ISIC
      • Hping
      • Traffic IQ
    • Firewall kural testleri
    • Tünelleme Yöntemleri ile Firewall atlatma teknikleri
  7. Saldırı Tespit Sistemleri
    • IDS, IPS, NIDS, NIPS Tanımları
    • IDS/IPS(SALDIRI TESPIT VE ENGELLEME) Teknolojileri
    • IDS Yerleşim Planlaması
    • Açık Kaynak kodlu  IDS/IPS Yazılımları
    • Ağ tabanlı IDS’lerin çalışma yöntemleri
    • Snort IDS Kurulumu
    • Snort’u (N)IDS Olarak yapılandırma
    • IDS Kurallarını anlama ve yorumlama
    • Saldırı loglarını inceleme ve yorumlama
    • Snort’u IPS olarak Kullanma
    • Snort yönetim araçları
    • IDS/IPS Atlatma Araçları
    • Tünelleme Yöntemleri ile IDS/IPS  atlatma
    • Honeypot Sistemler
      • Kfsensor
      • Honeyd kurulumu ve kullanımı
  8. Zaafiyet Tarama ve Sızma testlerinde otomatize araçların kullanımı
    • Host keşfetme ve Port Tarama
    • Port Tarama Çeşitleri
      • SYN Tarama, FIN Tarama, XMAS , ACK, NULL
    • Port Tarama Araçları
      • Hping ile Port tarama
      • Nmap ile Port tarama
    • Zayıflık Tarama Metodolojisi ve Araçları
      • Nessus
      • LANguard Network Scanner
      • MaxPatrol
      • SAINT Security Scanner
      • McAfee FoundStone Vulnerability Scanner
    • Metasploit ile Exploit Çalıştırma
  9. VPN ve Şifreleme Teknolojileri
    • Şifreleme Algoritmaları
    • Şifreleme Algoritmalarına saldırılar
    • Sayısal Sertifikalar
    • Disk Şifreleme
    • SSL Protokolü inceleme
      • SSL Protokol yapısı
      • HTTPS
    • SSL Protokolünde araya girme ve veri okuma
    • VPN Teknolojileri ve Çalışma yöntemleri
    • OpenVPN ile SSL VPN Uygulamaları
    • SSH Protokolü
    • SSH ile Tünelleme
    • SSH Local/Remote/Dynamic Port forwarding
    • Windows/Linux parola güvenliği
      • Linux parola güvenliği testleri
      • Windows parola güvenliği testleri
  10. Gerçek dünyada durum
    • Gerçek bir saldırgan nasıl saldırır? Nasıl düşünür?
    • Sosyal mühendislik yöntemleri nelerdir?
    • Şirketlerde neden kötü güvenlik uygulamaları var?
    • Koca koca şirketler onbeş yaşında çocuklar tarafından nasıl maskara edilebiliyor.
    • Bilgi Güvenliği alanında kariyer yapabilmek için ne gerekli?
    • Meşhur saldırı örnekleri ve nasıl engellenebilirlerdi?
Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • StumbleUpon
  • Technorati
  • Twitter

Related posts:

  1. Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi-III
  2. Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
  3. Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi-IV
  4. Beyaz Şapkalı Hacker Eğitimi – 6 Şubat 2010
  5. Beyaz Şapkalı Hacker Eğitimi 3-24 Nisan 2010