Siber Güvenlik Eğitimi

Siber Güvenlik Eğitimi (Uygulamalı) Sertifika Programı

Beyaz Şapkalı Hacker Sertifika Programı

Siber Güvenlik

Program Hakkında


Uygulamalı Siber Güvenlik Eğitimi, temel bir güvenlik dersidir ancak yine de katılımcıların eğitime katılmadan önce TCP/IP, network, ve yeteri kadar Linux bilgisi gibi belirli bilgilere sahip olmasını gerekmektedir. Bu eğitimin amacı, ethical hacking metodolojisi oluşturarak katılımcılara laboratuvar ortamında gerçek penetrasyon testi tecrübesi kazandırmaktır.

Bu eğitim programında, temel IT bilgisine sahip bilişim uzmanlarının siber güvenlik konularında uygulamalı eğitim görerek "Siber Güvenlik Uzmanları" olarak gelişmelerini hedeflenmektedir. Böylelikle çalıştıkları kurumlarda uygulayabilecekleri yetkinlik setini kazanacak, karşılaşabilecek sorunlar için çözümler üretebilecek ve kurumdaki bilgi/haberleşme güvenliği sistemlerinin gelişmesi için aksiyon alabilecek ve kurumu yönlendirebileceklerdir. 

Eğitim online ortamda, 5 gün boyunca - 6 saatlik online seanslar ile gerçekleştirilecektir. Uygulamaya yönelik bir eğitim olup, interaktif sınıf ortamında birebir uygulama örnekleri ve vaka çalışmaları yapılacaktır. 

Genel Bilgiler

Eğitim Tarihi: Duyurulacaktır

Süre: 5 Gün (30 Saat)

Gün: Cumartesi - Pazar
Saat: 10:00 - 17:00

Lokasyon: Online / Canlı Sınıf Eğitim

Kontenjan: 20 Kişi

Detaylı Bilgi İçin

Nursena İyitütüncü

0 212 273 15 05 / 0 505 158 86 86

nursenaiyitutuncu@bmieducation.com

Tüm open platform eğitim programları, kuruma özel / kapalı sınıf olarak düzenlenebilmektedir. Kurumsal eğitim talepleriniz için lütfen ilgili eğitim danışmanıyla iletişime geçiniz veya linkteki formu doldurunuz. > Kurumsal Talep Et


Online / Canlı Sınıf eğitimine katılmak için bilgisayarınıza Zoom programını indirmelisiniz.

Program İçeriği
Eğitmen Kadrosu
Katılımcı Profili & Belgelendirme
Kayıt & Ücret Bilgileri
Program İçeriği

Siber Güvenlik Eğitim İçeriği

Uygulamalı Siber Güvenlik Eğitimi, bilgi güvenliği eğitimi ve ethical hacking dersidir. Bu eğitim, güvenlik dünyasında kendilerini tanıtmak isteyen ağ yöneticileri ve güvenlik uzmanları için tasarlanmıştır. Penetrasyon testleri konusunda detaylı bilgi sunan eğitimimiz, sahadaki en son hacking araçlarını ve tekniklerini sunar ve baştan sona tam kapsamlı penetrasyontestlerini simule eder. Farklı ve savunmasız bir ağa kendinizi enjekte ederek, deneyim sahibi olursunuz. Bu eğitim ile, sanal penetrasyon test laboratuvarı ortamımızı tamamen keşfedebilir ve bunlardan istifade edebilirsiniz. Toplam 4 Gün sürecek olan eğitim programında genel olarak aşağıdaki başlıklar incelenecektir,

Siber Güvenliğe Giriş

  • Hacker Nedir? Kime Denir?
  • Hacker Çeşitleri & Kavramları
  • Underground Hacking Dünyası
  • Genel Sızma Testi Kavramları
  • Sızma Testi Çeşitleri
  • White-box, Black-box, Gray-box
  • Sızma Testi Adımları ve Metodolojileri
  • Sızma Testlerinde Kullanılan Ticari ve Ücretsiz Yazılımlar
  • Sızma Testi Raporu Nasıl Olmalıdır?

Parola/Şifre Kırma Saldırıları 

  • Parola ve Şifre kavramı
  • Kuruma Uygun Wordlist Hazırlanması
  • Windows LM/NTLM Parolalarını Kırmak
  • Arama Motorlarından HASH Sonuçlarını Bulma
  • Linux Kullanıcı Parolalarını Kırmak
  • Cain & Abel Aracı Kullanılarak Parola Kırma
  • John the Ripper Aracı Kullanılarak Parola Kırma
  • SMB Servisine Yönelik Parola Saldırısı
  • RDP Servisine Yönelik Parola Saldırısı
  • SSH Servisine Yönelik Parola Saldırısı
  • MySQL Servisine Yönelik Parola Saldırısı
  • MSSQL Servisine Yönelik Parola Saldırısı
  • FTP Servisine Yönelik Parola Saldırısı
  • HTTP Servisine Yönelik Parola Saldırısı
  • Telnet Servisine Yönelik Parola Saldırısı

Hedef Sistemler Hakkında Bilgi Toplama 

  • Aktif / Pasif Bilgi Toplama Nedir?
  • Bilgi Toplama Teknikleri
  • Whois, Subdomain Keşfi vb.
  • Shodan Kullanımı
  • Pipl Kullanımı
  • Leaked Source Kullanımı
  • Sunucuda Host Edilen Diğer Sitelerin Keşfi
  • Pastebin Kullanımı
  • Cyberthint Kullanımı
  • İnternet Arişivi Kullanımı (Archive.org, vb.)
  • Web Application Firewall (WAF) Tespiti
  • Kurum Çalışanlarının Mail Adreslerinin Tespiti
  • Underground Hacking Forumlarından Bilgi Toplama
  • Mail Yolu ile Yerel IP Blok Tespiti
  • Nmap Kullanımı
    • Open, Closed, Filterd, Unfiltered, Open | Filtered, vb. Kavramları
    • FIN Taraması
    • TCP Port Taraması
    • UDP Port Taraması
    • Version Tespiti
    • OS Tespiti
    • Sahte IP Adresleri ile Port Tarama
    • Port Aralığı Belirleme
    • Scriptlerin Kullanımı

Yerel Ağ Zehirleme Saldırıları 

  • TCP/IP Ağlarda Araya Girme ve Oturuma Müdahale
  • Çeşitli Oturum Müdahale Yöntemleri
  • ARP Spoofing
  • IP Spoofing
  • DNS Spoofing
  • MAC Flooding
  • Cain & Abel
  • HTTP Oturumuna Müdahale

Zafiyet Tarama 

  • Zafiyet Tanımı ve Çeşitleri
  • Zafiyet Tarama Nedir?
  • Zafiyet Tarama Araçları
  • Ağ ve Web Zafiyet Tarama Araçları
  • Ücretli Zafiyet Tarama Araçları
    • Netsparker
    • Acunetix
    • Nexpose
    • Nessus
    • CoreImpact
    • Vb. o Ücretsiz Zafiyet Tarama Araçları
    • OpenVas
    • Nikto
    • Uniscan
    • Vb.
  • Risk Değerlendirmesi
  • Zafiyetlerin Doğrulanması
  • CVE, EDB, vb. Kısaltmaların Açılımları & Kullanımı

DoS/DDoS Saldırıları 

  • Denial Of Service Nedir?
  • Amaçları o DDoS/DoS Atak Çeşitleri
  • DNS Amflication, GET/POST Flood, SYN Flood, UDPFlood
  • DDOS Atakları
  • DDOS Çeşitleri ve Araçları
  • Ircbot, zombie, BotNet Kavramları

Hedef Sistemlere Sızma (Exploitation) Girişimleri ve Süreçleri

  • Exploit Nedir?
  • Exploit Çeşitleri
    • Zeroday (Sıfırıncı Gün) Exploitler
    • Local (Yerel) Exploitler
    • Remote (Uzak) Exploitler
  • Manuel Exploit Kullanımı
  • Metasploit Nedir?

Metasploit Modülleri

Web Uygulama Güvenliği & Saldırıları 

  • Web Uygulamaları ve HTTP
  • Http Protokol Detayları
  • Hacking, Defacement, Rooting, Shell vb.
  • Web Uygulama/Site Güvenliği Nelere Bağlıdır?
  • Web Uygulamalarında Hacking Amaçlı Bilgi Toplama
  • Web Sunucu, Uygulama Versiyon Keşfi
  • Hata Mesajlarından Bilgi Toplama
  • Google Kullanarak Bilgi Toplama
  • Alt Dizin ve Dosya Keşfi
  • Admin Panel Keşfi
  • XSS, CSRF Zafiyetleri
  • SQL Injection Zafiyetleri
  • Google’dan Otomatik SQLi Açıklığı Arama
  • File Inclusion Zafiyetleri
  • Shell Çeşitleri ve Kullanım Amaçları
  • Shell Kavramı ve Kullanımı
  • PHP, ASP ve JSP Shell Çeşitleri
  • Sık Kullanılan Shell Yazılımları
  • Web Uygulama Güvenlik Test Yazılımları

Auxilary, Encoder, Scanner, Nops, Payload, vb.

  • Payload Nedir?
    • Payload Çeşitleri
    • Reverse_Shell & Bind_Shell Farkları
    • Payloadların Şifrelenmesi
  • Metasploit Kullanarak Exploitation (Sızma)

Zararlı Yazılımlara Giriş o Temel kavramlar 

  • Malware, Virus, Worm, Trojan, Spyware, Ransomware
  • Farklı Tiplerde Zararlı Yazılımların Oluşturulması
  • Shellter, Msfvenom Kullanımı
  • Android Telefonlara Uygun Zararlı Yazılımların Oluşturulması
  • Dosya Birleştirmesi (Binder)

Hedef Sistemlerde Post Exploitation (Sızma Sonrası) Saldırılar

  • Yetki Yükseltme Saldırıları
  • Başka Bir Uygulamaya Bulaşmak
  • Bellek Dökümü Alarak Parola İnceleme
  • Uzak Masaüstü Bağlantısı Başlatmak
  • Hedefin Canlı Oturumuna Geçiş
  • İz Temizleme
  • Trafik Dinleme (Packet Sniffing)
  • Ekran Görüntüsü Yakalama
  • Keylogger Kullanımı
  • Mikrofon Kaydı
  • Dosya Yükleme / İndirme Aktivetleri 

Sosyal Mühendislik Saldırıları 

  • Sosyal Mühendislik Nedir?
  • Sosyal Mühendislik Saldırıları Nasıl Yapılır
  • Sosyal Mühendislik Saldırı Örnekleri
  • Sosyal Mühendislik Saldırılarında Senaryo Kurgulama
  • GoPhish Kullanımı

Yerel Ağ Saldırıları 

  • CAM tablosu saldırısı
  • CDP Protokolü saldırısı
  • DHCP protokolü saldırısı
  • ARP protokolü saldırısı
  • Spoofing saldırısı
  • VTP protokolü saldırısı
  • VLAN saldırısı
  • HSRP saldırısı
  • SNMP saldırısı

Kablosuz Ağ Saldırıları 

  • Kablosuz Ağlara Giriş
  • Tanımlar
  • Kablosuz Ağ Çeşitleri
  • Kablosuz Aglarda Tehlikeler
  • Sahte Access Pointler ve Zararları
  • WLAN keşif yöntemleri
  • Keşif Teknikleri
  • Gizli SSID Tespiti
  • WEP/WPA/WPA2 Saldırıları
  • Halka Açık Kablosuz Ağlarda Tehlikeler
  • Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
Eğitmen Kadrosu

İsmail Saygılı| Seccops Siber Güvenlik Teknolojileri A.Ş. -GM & Co-Founder / Sr. Cyber Security Specialist

1998 yılında bilgisayarla tanışan eğitmenimiz, 2000 yılından bu yana siber dünyanın içerisindedir. Eski bir siyah şapkalı hacker olan Saygılı, üniversite eğitimini uçak teknolojileri üzerine almıştır. 2011 yılı itibariyle profesyonel olarak siber güvenlik sektöründe hem ofansif hem de defansif alanlarda çalışmalar yapmış ve bu konuda çeşitli eğitimler de vererek sektöre pek çok aranılan personeller kazandırmıştır. Ayrıca kendisine ait çeşitli blog sitelerinde de kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor. 

Şimdi ise 2017 yılında kurduğu Seccops ismindeki kendi siber güvenlik şirketinde ekibiyle beraber firma ve kurumlara profesyonel danışmanlık hizmetleri veriyor ve ARGE faaliyetleri yürütmektedir.

Katılımcı Profili & Belgelendirme

Katılımcı Profili

Eğitime özellikle Bilgi güvenliği çalışanları, IT Departmanı çalışanları, ağ - sistem yöneticileri, veri tabanı yöneticileri - analistleri, bilgi işlem sistemleri ile ilgili yakından proje geliştirenler, denetçiler, güvenlik uzmanları, site - sistem yöneticileri, kendini siber güvenlik alanında geliştirmek isteyen veya bilgilerini güncellemek isteyen kişilerin katılımını hedeflenmektedir. Bunun yanı siber güvenlik konusunda kendini geliştirmek isteyen diğer departman yöneticileri, orta ve üst düzey yöneticiler, ve işletme sahiplerinin de katılımı eğitim hedefleri ile uyuşmaktadır.

Online eğitimin verimliliği ve interaktif olması gözetilerek katılımcı kontenjanı 20 kişi ile sınırlandırılmıştır. Bu nedenle katılımınızı kesinleştirmek adına erken başvuru yapmanız veya yerinizi ayırtmanız önerilmektedir.

Belgelendirme

Bu online ve canlı yayın olarak gerçekleştirilecek eğitimin en az %80'ine katılanlara BMI Business School tarafından hazırlanan resmi sertifika önce pdf ve sonrasında kargo ile gönderilecektir. 


Online Eğitim Sistemi / Destek Partneri: Vedubox Dijital Sertifika Destek Partneri: Sertifier 

Kayıt & Ücret Bilgileri

Kayıt Bilgileri

Eğitime kayıt için, aşağıdaki iletişim bilgilerinden ilgili eğitim danışmanıyla iletişime geçebilir veya aşağıdaki formu doldurarak kayıt sürecinizi başlatabilirsiniz.

Sonrasında kayıt işlemleri aşağıdaki şekilde ilerlemektedir; 

- Tarafınıza ulaştırılan eğitim kayıt formunu, bilgisayar ortamında veya çıktısını alarak eksiksiz bir şekilde doldurunuz. 

- Program bedeline ilişkin ödeme işleminizi, kayıt formunda belirtilen banka hesaplarına havale / eft yoluyla, veya kredi kartınızla online olarak tamamlayınız.

- Kayıt formunu ve program bedeline ilişkin ödeme dekontunuzla birlikte e-mail ile ilgili eğitim danışmanınıza iletiniz.

- Kaydınız tamamlandığına dair bilgilendirme ve programa katılımınıza ilişkin detaylar aynı gün içerisinde size iletilecektir.


Detaylı Bilgi için; Nursena İyitütüncü | 0 212 273 15 05 / 0 158 86 86 | nursenaiyitutuncu@bmieducation.com


Eğitim Ücreti


Kişi Başı Program Bedeli; Duyurulacaktır

- 3 Kişi ve üzeri toplu katılımlarda %10 indirim uygulanmaktadır.
- Program başlangıç tarihinden bir ay öncesine kadar yapılan kayıtlarda %10 indirim uygulanmaktadır.
Program bedeli havale/EFT ile veya kredi kartı ile ödenebilmektedir.

- Program başlama tarihinden bir hafta öncesinde yapılan iptal başvurularında, program bedeli kesintisiz iade edilir.

- Online eğitimlerde program bedeline PDF olarak eğitim dokümanları ve gerçekleştirilen canlı / interaktif sınıf eğitimine bir aylık video olarak tekrar erişim dahildir.

- Sınıf-içi eğitimlerde program bedeline öğle yemekler, gün boyu ikramlar / içecekler, ve tüm katılımcı dokümanları dahildir.

Enes Aslanbakan | EMA Security - Founder / Sr. Cyber Security Consultant

2010 yılında itibaren bilişim sektöründe çalışmalar yürüten eğitmenimiz 2013 yılından itibaren siber güvenlik alanına yoğunlaştı. Profesyonel iş hayatı kapsamında Telcoset, Netsparker, Eczacıbaşı Bilişim, Ideus Bilişim, RootCon gibi şirketlerde, Network Güvenlik Uzmanı, Güvenlik Uzmanı, Sızma Testi Uzmanı ve Siber Güvenlik Yöneticisi gibi görevler üstlendi. Aynı zamanda birçok seminer ve makalenin yanında 2016 yılında “Yeni Başlayanlar için Bilgi Güvenli ve Uygulamalı Hacking Yöntemleri” isimli kitabını ve 2020 yılında “Windows Sistemlere Yönelik Saldırı ve Savunma Yöntemleri“ adlı kitabını da yayınlanmıştır.

Cemal Taner | Eğitmen & Yazar & Danışman -Ağ, Ağ Güvenliği, Siber Güvenlik

Gazi Üniversitesi mezunu olan eğitmenimiz CCNA 200-301 ,Cisco Switching Eğitimi, GNS3 ile CCNA R&S Uygulamaları, Linux Terminal Komutları Eğitimi ve Kali Linux İle Network Sızma (Penetrasyon) Testleri Eğitimleri v.b. birçok bireysel ve kurumsal eğitimler vermektedir.

Abaküs Kitap yayınevi tarafından CCNA 200-301 Sınavına Hazırlık Rehberi Ağ Yöneticiliğinin Temelleri, Kali ile Ofansif Güvenlik ve Herkes için Siber Güvenlik kitapları yayımlanmıştır.

2011 Yılında Orta ve Doğru Avrupa (CEE RIS ) Bölgesinde en iyi Cisco Networking Academy Eğitmenleri arasında seçilmiştir. 


Detaylı Bilgi & Başvuru Formu

Eğitim hakkında detaylı bilgi almak için yukarıdaki iletişim bilgilerinden eğitim danışmanımızla iletişime geçebilir veya aşağıdaki formu doldurabilirsiniz, ilgili eğitim danışmanımız en kısa sürede sizinle iletişime geçecektir.