Kurumsal Some Eğitimleri

Güvenli Yapılandırma Denetimi Bu eğitim ile katılımcıların Unix/Linux, Windows işletim sistemleri gibi sistemlerin nasıl güvenli yapılandırılacağının öğretilmesi ve siber güvenlik açıklarının azaltılması için bilgisayar ve ağ aygıtlarını oluştururken ve kurarken uygulanan güvenlik önlemlerinin nasıl olacağının öğretilmesi temel amaçtır. Zafiyet, tehdit tanımları Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı Windows işletim sistemi denetimi Unix/Linux sistemlerin denetimi Bir ağın topolojisini çıkartma Sınır sistemleri denetimi Temel ağ bilgisi İşletim sistemleri bilgisi (Windows ve Unix) Sınır güvenliği yapılarını tanıma.

Sızma (Penetration) Testi Eğitimi Sızma Testi (Pentest) Eğitimi temel sızma testi metodunu, yöntemlerini kullandırmayı hedeflemektedir. Ağ ve sistemlerdeki güvenlik açıklarının nasıl tespit edilmesi gerektiği uygulamalı olarak öğretilmektedir. Teknolojik gelişmeler o kadar hızlı ki, kötü amaçlı kişiler tarafından yapılan saldırıların nereden ve nasıl geldiği anlaşılana kadar, bıraktığı hasar ciddi boyutlara ulaşabilir. Bu saldırıları yapabilecek  kabiliyetteki hackerlar, bizlerin sahip olduğu bilgilerin çok üstünde bilgiye sahip olabilir, bizlerden bir adım önde ilerleyebilirler. Bu sebeple sahip olunan sistemlerdeki eksiklik, gözden kaçan zafiyetler, başka profesyoneller tarafından da kontrol edilmelidir. Sızma testleri bu yüzden çok önemlidir ve sahip olunan bilginin korunmasına büyük katkıda bulunurlar. Pentest [...]

Saldırı Teknikleri Eğitimi Bu eğitimin ile, siber güvenlik alanında tehditlerin fark edilebilmesi, saldırıların tespit edilmesi, tanımlanması ve savunma yöntemlerinin nasıl geliştirileceğinin öğretilmesi hedeflenmektedir. Güvenlik Testlerinde Bilgi Toplama TCP/IP İletişiminde Oturuma Müdahale Güvenlik Duvarları Saldırı Tespit ve Engelleme Sistemleri Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemleri ile İçerik Filtreleme Sistemlerini Atlatma Host/Ağ/Port Keşif Ve Tarama Araçları Zafiyet Tarama ve Bulma Sistemleri Exploit Çeşitleri ve Metasploit Kullanımı Kablosuz Ağlar ve Güvenlik Web Uygulama Güvenliği ve Hacking Yöntemleri VPN ve Şifreleme Teknolojileri Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri Güvenlik Amaçlı Kullanılan Firefox Eklentileri Linux sistem yönetimi ve güvenliği TCP/IP Protokol Ailesi [...]

Saldırı Tespit ve Kayıt Yönetimi Eğitimi Bu eğitim ile, saldırı tespit metodlarını, kayıt yapılandırma ayarlarını, kayıt yönetimini, kayıtların nasıl izleneceğini öğretmek hedeflenmektedir. Bunun yanında kayıt standartları hakkında bilgi edinilmesini sağlamak temel amaçtır. Trafik Analizi Temelleri Uygulama Protokolleri ve Trafik Analizi Açık Kaynak Kodlu Saldırı Tespit Sistemi Ağ Trafiği Analizi ve İzleme Uygulama protokolleri için saldırı tespit metotları Kayıt Yapılandırma Ayarları Kayıt Analiz Yöntemleri ve Teknikleri Kayıt Yönetimi Büyük Boyutlu Kayıtların İşlenmesi Kayıtları İzleme Olay Müdahalesi için Kayıtlar Adli Analiz Kayıtları Uyumluluk için Kayıt Kayıt Toplamada En Sık Yapılan Yanlışlar Kayıt Standartları Temel işletim sistemi bilgisi, TCP/ IP bilgisi, [...]

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Bu eğitim ile katılımcılara, kurum ve kuruluşların bünyesinde kurulması öngörülen Siber Olaylara Müdahale Merkezi(SOME)  biriminin Merkezi Güvenlik İzleme kriterlerinin ve Olay Yönetimi kriterlerinin öğretilmesi amaçlanmaktadır. Merkezi Kayıt Yönetimi sistemleri Olay ilişkilendirme sistemleri (SIM) SIM çözümlerine örnekler Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM) OSSIM Mimarisi ve entegre araçlar OSSIM Kurulumu OSSIM Konfigürasyonu OSSIM Web Konsolu Güvenlik politikalarının ve raporlarının düzenlenmesi OSSIM ajanı ile bilgi toplama SYSLOG ile bilgi toplama Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme) Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi [...]

Some Kurulum ve Yönetimi Eğitimi Bu eğitim ile katılımcıların, SOME Kurulum ve Yönetim Rehberi’ne uygun olarak siber olaylara müdahale ekibi kurulumu ve yönetimi için gerekli yetkinliğe sahip olmasının sağlanması  temel hedeftir. Giriş (Tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar) SOME temel konuları (SOME nedir, SOME çerçevesi, SOME servis çerçevesi) Siber olay müdahale süreci (olay müdahale servis tanımı ve servis işlevleri) SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler) SOME proje planı Hem idari süreçler, hem bilişim sistemleri altyapısı konularında tecrübe sahibi olmak. [...]

Bilişim Sistemleri Adli Analiz Eğitimi Bu eğitim ile katılımcılara Bilişim Sistemlerinin adli analiz ile ilgili tüm yönleri anlatılacaktır.  Bu eğitimin sonunda, katılımcıların adli analiz yapabilir, adli verileri yakalayabilir, dosya sistemlerini, ağ trafiğini ve bellekleri analiz edebilir hale gelmesi hedeflenmektedir. Bilgisayar olaylarına müdahale Bilgisayar adli analizi hazırlık aşamaları İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.) Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı Uygulamalı kısımda adli analiz çalışma ortamının [...]

Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi Bu eğitim ile katılımcılara Windows Forensics’in tüm yönleri anlatılacaktır.  Bu eğitimin sonunda katılımcıların analiz yapabilir, verileri yakalayabilir, dosya sistemlerini, ağ trafiğini ve bellekleri analiz edebilir hale gelmesi ve zararlı yazılımları kolayca bulması hedeflenmektedir. Sayısal Adli Analiz Temelleri ve Kanıt Toplama Uygulamalı: Temel Windows Adli Analizi Bölüm 1 - Dizi Sorguları, Veri madenciliği ve E-posta Adli Analizi Uygulamalı: Temel Windows Adli Analizi Bölüm 2 – Kayıt Defteri ve USB Analizi Uygulamalı: Temel Windows Adli Analizi Bölüm 3 – Kayıt Dosyası Analizi Uygulamalı: Temel Windows Adli Analizi Bölüm 4 – Web Tarayıcı Analizi Uygulamalı: [...]

Ağ Adli Analizi Eğitimi Bu eğitim ile network üzerinden delil toplamanın temellerini, aktif ağ cihazlarının ve mobil cihazlarının yapılarının detaylarını, network üzerinden hangi şekillerde delil toplanabileceğini öğretmek hedeflenmektedir. Dijital kanıtların ağ kaynaklarından elde edilmesi Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler Mobil cihaz güvenliği Uygulamalar Katılımcıların (VirtualBox veya VMWare) üzerinde çalıştırılacak sanal işletim sistemini sıkıntısız çalıştırabilecek bir bilgisayarının olması. Katılımcıların Linux işletim sistemi temelleri ve uygulamaları hakkında bilgili olması. Katılımcıların Linux işletim sistemlerinde basit kurulum ve bağlantı işlemlerini yapabilir düzeyde olması [...]

Zararlı Yazılım Analiz Yöntemleri Eğitimi Bu eğitim ile katılımcıların zararlı yazılım analiz metodlarını uygulamalı olarak öğrenmesi temel amaçtır. Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri Uygulamalı: Zararlı Yazılım Analizi Temelleri Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri Uygulamalı: Zararlı Kod Analizi Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri Temel işletim sistemi bilgisi gerekmektedir.