The post Uygulamalı Ağ Güvenliği Eğitimi 1-3 Şubat 2011 first appeared on Complexity is the enemy of Security.
]]>
Uygulamalı Ağ Güvenliği Eğitimi, günümüz iletişim/internet kavramının temelini oluşturan TCP/IP protokollerinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak değerlendirildiği workshop tadında bir eğitimdir.
Detay bilgi ve kayıt: http://www.bga.com.tr/?p=2210
| Eğitim Tarihleri | 1,2,3 Şubat 2011 |
| Eğitim Adresi | Mahir İz cad.Detay İş Merkezi. CapitolAVM karşısı.B Blok No:19/2 Altunizade-Üsküdar-İstanbul |
| Kayıt Olun | Lütfen [email protected] adresine e-posta gönderiniz. |
| Eğitim Ücreti | 750 TL+KDV //
5 Ocak 2011’e kadar yapılan kesin kayıtlarda %15 indirim imkanı vardır. |
| Eğitmenler | Huzeyfe ÖNAL |
| Eğitim Broşürü | BGA-NST |
| Capture The Flag | Yok |
| Eğitim İçeriği(Özet) |
Katman Katman TCP/IP Kaynaklı Açıklıklar
|
Eğitim Tanımı:
Ağ güvenliği günümüz dünyasında genellikle belirli ürün ve firmalara odaklı gitmektedir. Ağ güvenliği yöneticileri ürün odaklı uzmanlıkla genel geçer ağ güvenliğini karıştırmaktadır. Bu da ağ güvenliğini ilgilendiren problemlerde sorunun temelini araştırma, çözme yerine ağ güvenliği yöneticilerinin sorunu farklı yerlerde aramakla zaman kaybetmesine yol açmaktadır. Ürün bağımsız ağ güvenliği temeli almış bir uzman sorunu kısa sürede bularak çözüm önerisi sunabilir.
Uygulamalı Ağ Güvenliği Eğitimi, bilgi güvenliğinin en önemli bileşeni olan ağ sistemlerinin güvenliğinin teorik ve pratik yönleriyle ele alarak güvenlik zaafiyetlerini uygulamalı olarak gösteren ürün bağımsız tek ağ güvenliği eğitimidir. Bilgi Güvenliği AKADEMİSİ’nin tecrübeli ağ güvenliği uzmanları tarafından hazırlanmış Türkçe ve güncel içerik katılımcıların ağ güvenliği konusundaki eksikliklerini giderecektir.
Uygulamalı ağ güvenliği eğitimi güvenlik dünyasına adım atan, halihazırda güvenlik işi yapıp da temel eksiklikleri olan ve bu konulara meraklı herkesin ilk alması gereken eğitimlerden biridir.
Eğitime katılarak;
Eğitim boyunca katılımcılar günümüz ağ güvenliği sistemlerinin temelini oluşturan TCP/IP yapısı hakkında detaylı bilgiler edinerek Firewall/IPS, DDOS Engelleme gibi güvenlik sistemlerinin çalışma yapılarının detaylı öğrenmiş olacaktır.
Eğitim Tarihi ve Eğitim Süresi:
Toplam iki gün olan bu eğitim 1,2,3 Şubat 2011 tarihlerinde gerçekleşecektir. Kontenjan maksimum 12 kişi ile sınırlıdır.
Eğitim Saatleri: 09:30 – 17:30
Not: Eğitim gerçek sistemler üzerinde uygulamalı olarak gerçekleştirilecektir.
Gereksinimler: Kişisel dizüstü bilgisayar
Eğitmen: Huzeyfe ÖNAL
The post Uygulamalı Ağ Güvenliği Eğitimi 1-3 Şubat 2011 first appeared on Complexity is the enemy of Security.
]]>The post Scapy – Özelleştirilebilen TCP/IP Test Aracı first appeared on Complexity is the enemy of Security.
]]>
http://www.secdev.org/projects/scapy/
Scapy, Python dili ile yazılmış Linux ve Windows sistemlerde komut satırından çalışan açık kaynak kodlu bir yazılımdır. Kullanım amacı TCP/IP ağlar için özelleştirilmiş paketler üretmektir. Nmap, packit, Hping, sing gibi bu işe özel araçlar varken neden özelleştirilmiş paketlere neden ihtiyaç duyarız?
Bunun cevabı yine sorusunda yatıyor.Nmap ve Hping en sık kullanılan port tarama ve paket üretme “araçlarıdır”, yani belirli amacı gerçekleştirmek için hazırlanmış yazılımlar. Fakat her iki aracın da sınırları vardır ve sadece yazılımcısının sunduğu özellikler kullanılabilir.
Mesela Nmap ile istenilen türde TCP paketleri üreterek tarama yapılamaz ya da Hping kullanarak L2 seviyesinde(ARP, RARP) paketler üretilemez. Piyasada bulunan benzeri ürünlerin hepsinde buna benzer çeşitli kısıtlamalar vardır.
Scapy tüm bu araçlarda bulunan, bulunmayan özellikleri esnek bir şekilde sunar. Scapy için oyun hamuru diyebiliriz, Scapy ile TCP/IP ağlarda birşey yapmak için sadece ne istediğinizi bilmeniz ve bunu Scapy’nin anlayacağı şekilde yazmanız yeterli olacaktır.
Scapy Kullanımı:
Scapy interaktif bir kullanıma sahiptir, istenirse python scriptlerinde import edilerek de kullanılabilir.
TCP/80 portuna SYN bayraklı paket gönderimi
# scapy
Welcome to Scapy (2.0.0.10 beta)
>>> sr(IP(dst=”192.168.0.0/24″)/TCP(dport=80, flags=”S”))
XMAS Tarama için özellştirilmiş paket gönderimi
>>> ans,unans = sr(IP(dst=”192.168.1.1″)/TCP(dport=666,flags=”FPU”) )
Script içerisinde Scapy kullanımı
Basit TCP Port tarama aracı
#!/usr/bin/env python
import sys
from scapy import sr,IP,TCP,conf
conf.verb = 0
dstip = sys.argv[1]
print “\nScan started for “+dstip
res,unans = sr(IP(dst=dstip)/TCP(dport=[(0,1024)]),timeout=1)
if res:
print “\nReceived answers from the following ports:\n”
for s,r in res:
print r.sprintf(“%TCP.sport%”)
print “\nScan Finished\n”
Scapy ile yapılabilecekleri daha detaylı görmek ve öğrenmek için http://www.secdev.org/projects/scapy/doc/ adresindeki güncel dökümantasyonu incelenebilir.
The post Scapy – Özelleştirilebilen TCP/IP Test Aracı first appeared on Complexity is the enemy of Security.
]]>The post TCP/IP ve Ağ Güvenliği Değerlendirme Sınavı first appeared on Complexity is the enemy of Security.
]]>Sorular ve cevaplarla ilgili yorumlarınız için [email protected] adresine e-posta gönderebilirsiniz.
The post TCP/IP ve Ağ Güvenliği Değerlendirme Sınavı first appeared on Complexity is the enemy of Security.
]]>The post TCP/IP Güvenliği-101 Testi first appeared on Complexity is the enemy of Security.
]]>The post TCP/IP Güvenliği-101 Testi first appeared on Complexity is the enemy of Security.
]]>The post Uygulamalı TCP/IP Güvenliği Eğitimi – 19 Haziran 2010 first appeared on Complexity is the enemy of Security.
]]>Eğitimle ilgili tüm detaylar http://www.guvenlikegitimleri.com/?p=1160 adresinden edinilebilir.
The post Uygulamalı TCP/IP Güvenliği Eğitimi – 19 Haziran 2010 first appeared on Complexity is the enemy of Security.
]]>