Uygulamalı Siber Güvenlik Eğitimi - Online
BMI Open Platform

Program Hakkında

Uygulamalı Siber Güvenlik Eğitimi, temel bir güvenlik dersidir ancak yine de katılımcıların eğitime katılmadan önce TCP/IP, networking ve yeteri kadar Linux bilgisi gibi belirli bilgilere sahip olmasını gerekmektedir. Bu eğitimin amacı, ethical hacking metodolojisi oluşturarak katılımcılara laboratuvar ortamında gerçek penetrasyon testi tecrübesi kazandırmaktır.

Bu eğitim programında, temel IT bilgisine sahip bilişim uzmanlarının siber güvenlik konularında uygulamalı eğitim görerek "Siber Güvenlik Uzmanları" olarak gelişmelerini hedeflenmektedir. Böylelikle çalıştıkları kurumlarda uygulayabilecekleri yetknilik setini kazanacak, karışılaşabilecek sorunlar için çözümler üretebilecek ve kurumdaki bilgi/haberleşme güvenliği sistemlerinin gelişmesi için aksiyon alabilecek ve kurumu yönlendirebileceklerdir. 

Eğitim online ortamda, 4 gün boyunca - 6 saatlik online seanslar ile gerçekleştirilecektir. Uygulamaya yönelik bir eğitim olup, interaktif sınıf ortamında birebir uygulama örnekleri ve vaka çalışmaları yapılacaktır. 

Genel Bilgiler

Eğitim Tarihi: 15-16-22-23 Ocak 2021

Süre: 4 Gün (24 Saat)

Gün: Cuma - Cumartesi 
Saat: 10:00 - 17:00

Lokasyon: Online / Canlı Sınıf Eğitim

Kontenjan: 12 Kişi

Sonraki Dönem: Mart 2021

Detaylı Bilgi için

Fatma Ermiş | BMI Education Director

0 212 273 15 05 / 0 542 228 72 74

fatmaermis@bm-institute.com

Detaylı Bilgi & Başvuru Formu

Tüm open platform eğitim programları, kuruma özel / kapalı sınıf olarak düzenlenebilmektedir. Kurumsal eğitim talepleriniz için lütfen ilgili eğitim danışmanıyla iletişime geçiniz veya linkteki formu doldurunuz. > Kurumsal Talep Et


Online / Canlı Sınıf eğitimine katılmak için bilgisayarınıza Zoom programını indirmelisiniz.

Program İçeriği
Eğitmen Kadrosu
Katılımcı Profili & Belgelendirme
Kayıt & Ücret Bilgileri
Program İçeriği

Eğitim İçeriği

Uygulamalı Siber Güvenlik Eğitimi, bilgi güvenliği eğitimi ve ethical hacking dersidir. Bu eğitim, güvenlik dünyasında kendilerini tanıtmak isteyen ağ yöneticileri ve güvenlik uzmanları için tasarlanmıştır. Penetrasyon testleri konusunda detaylı bilgi sunan eğitimimiz, sahadaki en son hacking araçlarını ve tekniklerini sunar ve baştan sona tam kapsamlı penetrasyontestlerini simule eder. Farklı ve savunmasız bir ağa kendinizi enjekte ederek, deneyim sahibi olursunuz. Bu eğitim ile, sanal penetrasyon test laboratuvarı ortamımızı tamamen keşfedebilir ve bunlardan istifade edebilirsiniz. Toplam 4 Gün sürecek olan eğitim programında genel olarak aşağıdaki başlıklar incelenecektir,

  • Siber Güvenliğe Giriş 

o  Hacker Nedir? Kime Denir?

o  Hacker Çeşitleri & Kavramları

o  Underground Hacking Dünyası

o  Genel Sızma Testi Kavramları

o  Sızma Testi Çeşitleri

o  White-box, Black-box, Gray-box

o  Sızma Testi Adımları ve Metodolojileri

o  Sızma Testlerinde Kullanılan Ticari ve Ücretsiz Yazılımlar

o  Sızma Testi Raporu Nasıl Olmalıdır?

  • Hedef Sistemler Hakkında Bilgi Toplama 

o  Aktif / Pasif Bilgi Toplama Nedir?

o  Bilgi Toplama Teknikleri

o  Whois, Subdomain Keşfi vb.

o  Shodan Kullanımı

o  Pipl Kullanımı

o  Leaked Source Kullanımı

o  Sunucuda Host Edilen Diğer Sitelerin Keşfi

o  Pastebin Kullanımı

o  Cyberthint Kullanımı

o  İnternet Arişivi Kullanımı (Archive.org, vb.)

o  Web Application Firewall (WAF) Tespiti

o  Kurum Çalışanlarının Mail Adreslerinin Tespiti

o  Underground Hacking Forumlarından Bilgi Toplama (Darbeturks, spyzhacker, cyberwarrior, vb.)

o  Mail Yolu ile Yerel IP Blok Tespiti

o  Nmap Kullanımı

§  Open, Closed, Filterd, Unfiltered, Open | Filtered, vb. Kavramları

§  FIN Taraması

§  TCP Port Taraması

§  UDP Port Taraması

§  Version Tespiti

§  OS Tespiti

§  Sahte IP Adresleri ile Port Tarama

§  Port Aralığı Belirleme

§  Scriptlerin Kullanımı

  • Zafiyet Tarama 

o  Zafiyet Tanımı ve Çeşitleri

o  Zafiyet Tarama Nedir?

o  Zafiyet Tarama Araçları

o  Ağ ve Web Zafiyet Tarama Araçları

o  Ücretli Zafiyet Tarama Araçları

§  Netsparker

§  Acunetix

§  Nexpose

§  Nessus

§  CoreImpact

§  Vb. o Ücretsiz Zafiyet Tarama Araçları

§  OpenVas

§  Nikto

§  Uniscan

§  Vb.

o  Kuruma Uygun Policylerin Oluşturulması

o  Örnek Zafiyet Tarama Süreci

o  Risk Seviyeleri

o  Risk Değerlendirmesi

o  Zafiyetlerin Doğrulanması

o  CVE, EDB, vb. Kısaltmaların Açılımları & Kullanımı

  • Hedef Sistemlere Sızma (Exploitation) Girişimleri ve Süreçleri 

o  Exploit Nedir?

o  Exploit Çeşitleri

§  Zeroday (Sıfırıncı Gün) Exploitler

§  Local (Yerel) Exploitler

§  Remote (Uzak) Exploitler

o  Manuel Exploit Kullanımı

o  Metasploit Nedir?

§  Metasploit Modülleri

  • Auxilary, Encoder, Scanner, Nops, Payload, vb.

o  Payload Nedir?

§  Payload Çeşitleri

§  Reverse_Shell & Bind_Shell Farkları

§  Payloadların Şifrelenmesi

o  Metasploit Kullanarak Exploitation (Sızma)

  • Hedef Sistemlerde Post Exploitation (Sızma Sonrası) Saldırılar 

o  Yetki Yükseltme Saldırıları

o  Başka Bir Uygulamaya Bulaşmak

o  Bellek Dökümü Alarak Parola İnceleme

o  Uzak Masaüstü Bağlantısı Başlatmak

o  Hedefin Canlı Oturumuna Geçiş

o  İz Temizleme

o  Trafik Dinleme (Packet Sniffing)

o  Ekran Görüntüsü Yakalama

o  Keylogger Kullanımı

o  Mikrofon Kaydı

o  Dosya Yükleme / İndirme Aktivetleri 

  • Parola/Şifre Kırma Saldırıları 

o  Parola ve Şifre kavramı

o  Kuruma Uygun Wordlist Hazırlanması

o  Windows LM/NTLM Parolalarını Kırmak

o  Arama Motorlarından HASH Sonuçlarını Bulma

o  Linux Kullanıcı Parolalarını Kırmak

o  Cain & Abel Aracı Kullanılarak Parola Kırma

o  John the Ripper Aracı Kullanılarak Parola Kırma

o  SMB Servisine Yönelik Parola Saldırısı

o  RDP Servisine Yönelik Parola Saldırısı

o  SSH Servisine Yönelik Parola Saldırısı

o  MySQL Servisine Yönelik Parola Saldırısı

o  MSSQL Servisine Yönelik Parola Saldırısı

o  FTP Servisine Yönelik Parola Saldırısı

o  HTTP Servisine Yönelik Parola Saldırısı

o  Telnet Servisine Yönelik Parola Saldırısı

  • Yerel Ağ Zehirleme Saldırıları 

o  TCP/IP Ağlarda Araya Girme ve Oturuma Müdahale

o  Çeşitli Oturum Müdahale Yöntemleri

o  ARP Spoofing

o  IP Spoofing

o  DNS Spoofing

o  MAC Flooding

o  Cain & Abel

o  HTTP Oturumuna Müdahale

  • DoS/DDoS Saldırıları 

o  Denial Of Service Nedir?

o  Amaçları o DDoS/DoS Atak Çeşitleri

o  DNS Amflication, GET/POST Flood, SYN Flood, UDPFlood

o  DDOS Atakları

o  DDOS Çeşitleri ve Araçları

o  Ircbot, zombie, BotNet Kavramları

  • Web Uygulama Güvenliği & Saldırıları 

o  Web Uygulamaları ve HTTP

o  Http Protokol Detayları

o  Hacking, Defacement, Rooting, Shell vb.

o  Web Uygulama/Site Güvenliği Nelere Bağlıdır?

o  Web Uygulamalarında Hacking Amaçlı Bilgi Toplama

o  Web Sunucu, Uygulama Versiyon Keşfi

o  Hata Mesajlarından Bilgi Toplama

o  Google Kullanarak Bilgi Toplama

o  Alt Dizin ve Dosya Keşfi

o  Admin Panel Keşfi

o  XSS, CSRF Zafiyetleri

o  SQL Injection Zafiyetleri

o  Google’dan Otomatik SQLi Açıklığı Arama

o  File Inclusion Zafiyetleri

o  Shell Çeşitleri ve Kullanım Amaçları

o  Shell Kavramı ve Kullanımı

o  PHP, ASP ve JSP Shell Çeşitleri

o  Sık Kullanılan Shell Yazılımları

o  Web Uygulama Güvenlik Test Yazılımları

  • Zararlı Yazılımlara Giriş o Temel kavramlar 

o  Malware, Virus, Worm, Trojan, Spyware, Ransomware

o  Farklı Tiplerde Zararlı Yazılımların Oluşturulması

o  Shellter, Msfvenom Kullanımı

o  Android Telefonlara Uygun Zararlı Yazılımların Oluşturulması

o  Dosya Birleştirmesi (Binder)

  • Sosyal Mühendislik Saldırıları 

o  Sosyal Mühendislik Nedir?

o  Sosyal Mühendislik Saldırıları Nasıl Yapılır

o  Sosyal Mühendislik Saldırı Örnekleri

o  Sosyal Mühendislik Saldırılarında Senaryo Kurgulama

o  GoPhish Kullanımı

  • Kablosuz Ağ Saldırıları 

o  Kablosuz Ağlara Giriş

o  Tanımlar

o  Kablosuz Ağ Çeşitleri

o  Kablosuz Aglarda Tehlikeler

o  Sahte Access Pointler ve Zararları

o  WLAN keşif yöntemleri

o  Keşif Teknikleri

o  Gizli SSID Tespiti

o  WEP/WPA/WPA2 Saldırıları

o  Halka Açık Kablosuz Ağlarda Tehlikeler

o  Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı

Eğitmen Kadrosu

Eğitmen - İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber uzayda rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe hem ofansif güvenlik hem de defansif güvenlik taraflarında çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendisine ait çeşitli blog sitelerinde de kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Katılımcı Profili & Belgelendirme

Katılımcı Profili

Eğitime özellikle Bilgi güvenliği çalışanları, IT Departmanı çalışanları, ağ - sistem yöneticileri, veri tabanı yöneticileri - analistleri, bilgi işlem sistemleri ile ilgili yakından proje geliştirenler, denetçiler, güvenlik uzmanları, site - sistem yöneticileri, kendini siber güvenlik alanında geliştirmek isteyen veya bilgilerini güncellemek isteyen kişilerin katılımını hedeflenmektedir. Bunun yanı siber güvenlik konusunda kendini geliştirmek isteyen diğer departman yöneticileri, orta ve üst düzey yöneticiler, ve işletme sahiplerinin de katılımı eğitim hedefleri ile uyuşmaktadır.

Online eğitimin verimliliği ve interaktif olması gözetilerek katılımcı kontenjanı 15 kişi ile sınırlandırılmıştır. Bu nedenle katılımınızı kesinleştirmek adına erken başvuru yapmanız veya yerinizi ayırtmanız önerilmektedir.

Belgelendirme

Bu online ve canlı yayın olarak gerçekleştirilecek eğitimin en az %80'ine katılanlara BMI Business School tarafından hazırlanan resmi sertifika önce pdf ve sonrasında kargo ile gönderilecektir. 

Kayıt & Ücret Bilgileri

Kayıt Bilgileri

Eğitime kayıt için, aşağıdaki iletişim bilgilerinden ilgili eğitim danışmanıyla iletişime geçebilir veya aşağıdaki formu doldurarak kayıt sürecinizi başlatabilirsiniz.

Sonrasında kayıt işlemleri aşağıdaki şekilde ilerlemektedir; 

- Tarafınıza ulaştırılan eğitim kayıt formunu, bilgisayar ortamında veya çıktısını alarak eksiksiz bir şekilde doldurunuz. 

- Program bedeline ilişkin ödeme işleminizi, kayıt formunda belirtilen banka hesaplarına havale / eft yoluyla, veya kredi kartınızla online olarak tamamlayınız.

- Kayıt formunu ve program bedeline ilişkin ödeme dekontunuzla birlikte e-mail ile ilgili eğitim danışmanınıza iletiniz.

- Kaydınız tamamlandığına dair bilgilendirme ve programa katılımınıza ilişkin detaylar aynı gün içerisinde size iletilecektir.


Detaylı Bilgi için; Fatma Ermiş | BMI Education Director | 0 212 273 15 05 / 0 542 228 72 74 | fatmaermis@bm-institute.com


Detaylı Bilgi & Başvuru Formu

Eğitim Ücreti

Kişi Başı Program Bedeli; 2.000TL + KDV

- 3 Kişi ve üzeri toplu katılımlarda %10 indirim uygulanmaktadır.
- Program başlangıç tarihinden bir ay öncesine kadar yapılan kayıtlarda %10 indirim uygulanmaktadır.
Program bedeli havale/EFT ile veya kredi kartlarına vade farksız 3 taksitle ödenebilmektedir. 

- Program başlama tarihinden bir hafta öncesinde yapılan iptal başvurularında, program bedeli kesintisiz iade edilir.

- Online eğitimlerde program bedeline PDF olarak eğitim dokümanları ve gerçekleştirilen canlı / interaktif sınıf eğitimine bir aylık video olarak tekrar erişim dahildir.

- Sınıf-içi eğitimlerde program bedeline öğle yemekler, gün boyu ikramlar / içecekler, ve tüm katılımcı dokümanları dahildir.

Detaylı Bilgi & Başvuru  Formu

Eğitim programlarımız hakkında detaylı bilgi için aşağıdakı formu doldurmanız yeterli, sizinle en kısa sürede iletişime geçeceğiz.