BGA Eğitim Sunum

Powerpoint Templates 1 Powerpoint Templates

Bilgi Güvenliği AKADEMİSİ Eği3m Dosyası www.bga.com.tr

[email protected]

@bgakademisi

Powerpoint Templates 2

BGA Hakkında •  2008 yılında Türkiye'deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla yola çıkan BGA(Bilgi Güvenliği AKADEMİSİ) bilgi güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğiNmleri konularında kurumlara hizmet sunmaktadır.

•  GerçekleşNrdiği başarılı danışmanlık projeleri ve eğiNmlerle sektörde saygın bir yer edinen BGA kurulduğu günden bugüne kadar 500'den fazla kuruma eğiNm ve danışmanlık projeleri gerçekleşNrmişNr

•  Bilgi Güvenliği AKADEMİSİ Türkiye’deki tek yetkili Ec-‐Council eğiNm ve sınav merkezidir.


Eği3mlerde Amaç

EğiNmlerimiz teknik bilgi vermenin yanında asıl amacı yol göstermek ve bilgi güvenliği konusunda kaWlımcılarımızın vizyonunu genişletmekNr.


Eği3m Çeşitleri

•  Saldırı Eğitimleri

•  Savunma Eğitimleri

•  Denetim Eğitimleri

•  Sertifika Eğitimleri

Ec-council ISC2

Veritabanı Ağ

Linux/UNIX

CEH LPT

Pentest

IPS Siber

Savunma


BGA Eği3mleri v  Ağ Güvenliği Eği3mleri ü  Uygulamalı Ağ Güvenliği ü  İleri Seviye Ağ Güvenliği ü  Saldırı Tespit ve Engelleme Sistemleri ü  Ağ ve Güvenlik YöneNcileri için Linux ü  DNS Güvenliği EğiNmi ü  PfSense Güvenlik Duvarı EğiNmi

v  PenTest Eği3mleri (Ethical Hacking/Pentest)

ü  SerNfikalı/Lisanslı Pentest Uzmanlığı ü  Beyaz Şapkalı Hacker(C.E.H) ü  Web ApplicaNon Pentest ü  Network Pentest ü  Wireless Pentest ü  Metasploit Pentest

v  İleri Seviye Eği3mler ü  Güvenli Yazılım GelişNrme ü  Siber Güvenlik Uzmanı ü  Malware Analizi ü  DDOS Saldırıları ve Korunma Yolları ü  Firewall/IPS Güvenlik Testleri ü  Network Forensics ü  Exploit GelişNrme

v  Ser3fika Eği3mleri (Cer3fica3on ) ü  CISSP SerNfikası Hazırlık ü  Ec-‐Council Licensed PenetraNon Tester(LPT) ü  Computer Hacking Forensic InvesNgator (CHFI) ü  Ec-‐Council Disaster Recovery Professional ü  ISO 27001 Bilgi Güvenliği YöneNmi ü  Ec-‐Council Disaster Recovery Professional

BGA tarafından verilen tüm eğitimler için http://www.bga.com.tr/egitimler-2/


Referanslarımız

Türkiye, Azerbaycan, KKTC ve Kazakistan toplamda 600’ün üzerinde eğitim

referansımız bulunmaktadır. Referans bilgileri için lütfen [email protected]

adresine e-posta gönderiniz.


Eğitim Formatları

Genele Açık Eğitimler •  İçerik ve gün sayısı sabit. •  Maksimum 10 kişilik sınıflar. •  Fiyat olarak özel eğitimlere göre

daha ucuz. •  Memnuniyet garantisi. •  Ücretsiz tekrar eğitimleri. •  Sertifika sınavları için ücretsiz

danışmanlık. •  Bilgi Güvenliği Kariyer

Danışmanlığı (1 yıl için ücretsiz)

Özel Sınıf Eğitimler •  Yıl boyu e-posta üzerinden

destek. •  Online lab imkanı. •  Konu ve içerik özelleştirme

imkanı. •  Katılımcı sayısı imkanı

–  20’e kadar arttırılabilir •  Eğitmen seçimi. •  Memnuniyet garantisi.


Neden BGA Eği3mleri? •  Sadece bilgi güvenliği eğiNmleri veriyoruz. •  Her eğitmenimiz eğiNmine özenle hazırlanıyor ve eğiNm notlarını tamamen kendi hazırlıyor.

•  EğiNm notlarını Türkçe olarak ve eğiNm içeriği ile aynı olacak şekilde hazırlanmaktadır.

•  EğiNmlerde eğitmenlerimiz teorinin yanında uygulamalara da ağırlık vererek eğiNme kaWlan kaWl ımcı lar ın en iy i şek i lde öğrenmeler in i sağlamaktadır.

•  EğiNm sonrası veya eğiNm sırasında CTF (Capture the Flag) yarışmaları ile eğiNme kaWlanların teorilerini praNk ortamda uygulamaları sağlanmaktadır.


Neden BGA Eği3mleri? •  EğiNm sırasında eğiNmden memnun kalmadığınız takdirde ücretsiz eğiNm hizmeNni sunmaktayız.

•  EğiNme kaWlanların gerçek ortamlardaki uygulamaları birebir test etmeleri için kurmuş olduğumuz lablar sayesinde tüm ihNyaçları karşılanmaktadır.

•  EğiNm sonrası veya eğiNm içinde uygulanan ölçme ve değerlendirme sınavları ile birlikte her zaman b i lg in in günce l o larak ka lmas ı sağlanmaktadır.


Eğitmenlerimiz •  5 -‐ 10 yıllık sektör deneyimi •  Saha deneyimi ve praNğe önem veriyoruz.

•  Toplam 9 eğitmenle çalışıyoruz.

• %98’lik memnuniyet oranı


Bilgi Güvenliği Kaynaklarımız Farklı konularda 50’nin üzerinde makale, ücretsiz

eğitimler.

Farklı konularda 350’nin üzerinde

teknik blog girdisi.

Online sınav merkezi

CTF Yarışmaları


Bilgi Güvenliği Konulu E-‐posta Listeleri

DDoS/BotNet E-posta Listesi

NetSec Ağ ve Bilgi Güvenliği Topluluğu

CISSP Sertifikası Hazırlık E-posta

Listesi

Pentest/Sızma Testleri E-posta

Listesi


Eği3mde Yöntem ve Başarı

•  Online Eğitim •  Yerinde

Eğitim

Eğitim

•  CTF •  Lab

Uygulamaları

Uygulama •  Sertifika

Sınavı •  BGA Sınavı

Değerlendirme


Örnek Lab. Çalışması


Eği3m İşleyişinden Örnekler DoS/DDoS Saldırıları Eği3mi

Gerçek hayala haberlerde görülen tüm saldırı Nplerinin lab ortamında gerçekleşNrilmesi.

Adli Bilişim Analizi Eğitimi Internet ortamına özel olarak bırakılmış

tuzak sistemlerin(farklı hackerlarca hacklenmiş) incelenmesi. Gerçek hayat

deneyimi.

Sızma Testleri Eğitimi BGA’nın sızma test projelerinde karşılaştığı

örnekleri lab ortamında aktarma. Sql ijnection üzerinden domain admin olma.


Eği3mlerden Kareler


Uygulamalı Ağ Güvenliği •  Ağ Güvenliği için Temel TCP/IP Bilgisi •  Hping, Netcat Kullanım Örnekleri – PraNk •  TCP/IP Protokolleri ve Güvenlik Zafiyetleri •  ARP Protokolü ve Güvenlik Zafiyetleri •  Internet Protocol ve Güvenlik Zafiyetleri •  ICMP ve Güvenlik Zafiyetleri •  TCP/UDP Protokolleri ve Güvenlik

Zafiyetleri •  DHCP ve Güvenlik Zafiyetleri •  DNS ve Güvenlik Zafiyetleri •  TCP/IP Ağlarda Paket Analizi ve Sniffer

Kullanımı •  Network Forensics Temelleri •  Şifreleme Protokolleri ve Güvenlik

Zafiyetleri

Günümüz iletişim/internet dünyasının temellerini oluşturan TCP/IP protokol ailesinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak işlendiği workshop tadında bir eğitimdir


İleri Seviye Ağ Güvenliği Eği3mi •  Ağ Güvenliği Temelleri •  Network Pentest -‐101 •  Sınır Güvenliği Bileşenleri •  Güvenlik Duvarı(Firewall) •  WAF(Web ApplicaNon Firewall) •  DDoS Engelleme Sistemleri •  Saldırı Tespit ve Engelleme

Sistemleri (IDS/IPS) •  TCP/IP Ağlarda Gizli Kanallar ve

Tünelleme •  VPN ve Şifreleme Teknolojiler ve

Saldırı Yöntemleri •  Kablosuz Ağlarda(WLAN) Güvenlik

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ürün bağımsız saldırı yöntemleri, savunma sistemleri ve bunların yetersizliği konularını uygulamalı olarak işlendiği workshop tadında bir eğitimdir.


Ağ ve Güvenlik Yöne3cileri İçin Linux •  Temel Linux Kullanımı •  Linux Kullanıcı YöneNmi •  Linux Dosya Sistemi •  Linux Sistemlerde Yardım Alma •  İş (proses) YöneNmi •  Dosya Sisteminde Arama İşlemleri •  Paket YöneNm Sistemi •  Linux Ağ YöneNmi •  İleri Seviye Kernel Ayarları – Linux

sysctl •  Linux Loglama Altyapısı •  Linux Güvenliği •  Bilinmesi Gereken 50 komut

Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.


Beyaz Şapkalı Hacker(C.E.H) Eği3mi •  Güvenlik Testlerinde Bilgi Toplama •  Saldırı Tespit ve Engelleme Sistemleri •  Firewall, IDS/IPS ve İçerik Filtreleme

Sistemlerini Atlatma •  Port tarama, otomaNze güvenlik

zafiyet tarama •  Metasploit ile sistemlere sızma •  DOS/DDOS Saldırılarından Korunma

Yolları •  Parola güvenliği ve şifreleme saldırıları •  Kablosuz Ağlar Ve Güvenlik •  Web Uygulama Güvenliği ve Hacking

Yöntemleri •  Sosyal mühendislik

Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanı yetiştirme eğitimidir.


Ser3fikalı/Lisanslı Pentest Uzmanlığı Eği3mi

•  Bilgi toplama yöntem ve araçları •  OtomaNze güvenlik tarama araçları •  Pentest çalışmalarında zararlı yazılımlar •  Windows/Linux sızma testleri •  Veritabanı sızma testleri •  Yerel ağlara yönelik pentest çalışması •  IPS, Web ApplicaNon Firewall Pentest •  Kablosuz ağlara yönelik pentest

çalışmaları •  Pentest çalışmalarında parola saldırıları

ve teknikleri •  Son kullanıcılara yönelik sosyal

mühendislik çalışmaları

BGA Pentest eğ i t imi diğer pentest eğitimlerinden farklı o l a r a k % 1 0 0 u y g u l a m a l ı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki g e r ç e k s i s t e m l e r d e işlenmektedir.


Wireless Pentest Eği3mi •  Kablosuz Ağlara Giriş •  Kablosuz Ağlarda Keşif •  Kablosuz Ağlarda Güvenlik Zaafiyetleri

•  WEP/WPA/WPA-‐II Güvenliğini Aşma •  Kimlik Doğrulama Yöntemleri •  Kablosuz Ağlarda DOS Saldırıları •  Halka Açık Kablosuz Ağlarda Tehlikeler

•  Wifi Hotspot Testleri •  Aircrack-‐ng ile Wireless Pentest •  Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı

Kablosuz ağlara yönelik güncel saldırı yöntem ve çeşitlerinin uygulamalı olarak gösterildiği eğitimdir.


Web Applica3on Pentest Eği3mi •  Web Standartları •  Web Uygulama Kavramları •  Web Uygulama DeneNmi •  Arama Motoru Keşif Teknikleri •  Yapılandırma DeneNmi •  Kimlik Doğrulama DeneNmi •  Oturum YöneNmi DeneNmi •  Yetkilendirme DeneNmi •  İş ManWğı DeneNmi •  Veri Doğrulama DeneNmi •  HTTP DoS (Hizmet Dışı Bırakma) •  Web Servisi DeneNmi •  Ajax TeknolojileriDeneNmi •  Thick Client DeneNmi

Günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğ inin hacker bakış açısıy la test edilmesini amaçlayan uygulamalı eğitim


Metasploit PentestEği3mi •  Exploit Hakkında Genel Bilgi •  Exploit Türleri •  Exploit Frameworkleri •  Payload, Shellcode, Encoder Kavramları

•  Auxiliary Modülleri •  Metasploit Framework Projesi •  Metasploit Araçlarını Anlamak •  Client Side Saldırı Yöntemleri •  Post ExploitaNon (Exploit Sonrası Sistemde İlerleme)

•  Erişimi Sürdürme Yöntemleri •  Metasploit Ötesi Hacking Araçları

Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğ it irimdir. Metasploi t araçlarının etkin kullanımı, hacking öncesi ve son ras ı ya rd ımc ı a raç la r ı , exploit ing sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.


Network Forensics Eği3mi •  Network Forensics Kavramları •  TCP/IP Ağlarda Protokol Analizi •  Derinlemesine Paket İncelemesi(DPI) •  TCP/IP Protokol Ailesi Adli Bilişim Analizi •  Ağ Güvenliği Cihazları Ve Temel Çalışma

Yapıları •  E-‐posta İleNşiminde Adli Bilişim Analizi •  Windows /Linux Kullanılan Ağlarda Adli

Bilişim Analizi •  Kablosuz Ağlarda Adli Bilişim Analizi •  Voip Sistemlerde Adli Bilişim Analizi •  Örnek Olay İncelemeleri •  AnN Network Forensic Teknikleri

Bu eğitimle birlikte günümüz bilişim dünyasının en önemli bileşeni sayılabilecek bilgisayar ve GSM ağ larının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri uygulamalı olarak gösterilecektir.


Log Yöne3mi ve Analizi Eği3mi •  Log Tanımı ve Genel Kavramlar •  Log Dosyaları, Tipleri ve Log Formatları •  Yönetmelik ve Standartlar Açısından

Log YöneNmi/Analizi •  Log Analizi •  Saldırı Analizinde Loglamanın Önemi •  Loglama Açısından 5651 Sayılı Kanun •  Adli Bilişim Açısından Log YöneNmi •  Ağ ve Güvenlik Cihazlarında Log

YöneNmi, Analizi •  Linux/UNIX Sistemlerde Log YöneNmi •  Windows Sistemlerde Log YöneNmi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve analizi konularının ürün bağımsız , uygulamalı olarak anlatıldığı eğitimdir.


Siber Suçlar ve Analiz Yöntemleri Eği3mi

•  Siber Dünyaya Kısa bir Bakış •  Parola Güvenliği, Disk Şifreleme ve Analiz Yöntemleri

•  DDoS Saldırıları ve Analiz Yöntemleri •  Açık Kaynak İsNhbarat Toplama Yöntemleri

•  Siber Suç Analiz Yöntemleri •  Log İnceleme ve Bilişim ağlarında Adli Bilişim Analizi

•  Honeypot İncelemeleri

Amaç gerçek hayattan alınmış ö r n e k l e r l e s i b e r s u ç l a r ı n mot ivasyonu, s iber sa ld ı r ı tekniklerini göstermek ve bunlara karşı gerçekleştirilen klasik adli b i l iş im anal iz teknik ler in in ye te rs i z l iğ i n i uygu lama la r eşliğinde incelemek.


CISSP Ser3fikası Hazırlık Eği3mi •  Access Control •  ApplicaNon Development Security •  Business ConNnuity and Disaster Recovery

Planning •  Cryptography •  InformaNon Security Governance and Risk

Management •  Legal, RegulaNons, InvesNgaNons and

Compliance •  OperaNons Security •  Physical (Environmental) Security •  Security Architecture and Design •  TelecommunicaNons and Network Security

CISSP (Certif ied Information Systems Security Professional) s e r t i f i k a s ı , b i l g i g ü v e n l iğ i d ü n y a s ı n ı n C I S O ( C h i e f Information Security Officer) diploması sayılabilir. Güvenlik alanında derinlemesine bilgi ve deneyim, ezber yerine muhakeme yeteneği gerektiren, saygın, sahip olması ve sahipliğinin sürdürülmesi güç bir sertifikadır.


DDoS Saldırıları ve Korunma Yolları Eği3mi •  Temel TCP/IP Bilgisi •  TCP/IP Ağlarda Trafik Analizi •  DoS/DDoS Saldırı Çeşitleri •  FastFlux Networks Kavramı •  Türkiye Ve Dünyadan DDoS Saldırı

Örnekleri •  TCP Flood DDDoS Saldırıları •  Web Sunuculara Yönelik DDOS

Saldırıları •  UDP Flood DDoS Saldırıları •  DNS Flood DoS/DDOS Saldırıları •  DDoS Saldırı Analizi •  DDoS Engelleme Ürünleri

Sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, u y g u l a m a l a r ı v e k o r u n m a yöntemlerini hem teorik olarak öğrenme hem de pratik olarak anlatan eğitim.


Siber Güvenlik Uzmanı Eği3mi •  Siber güvenliği giriş •  Siber dünyada isNhbarat çalışmaları •  Sibernet(Internet) ve çalışma yapısı •  Internet protokollerindeki güvenlik

zaafiyetleri •  Siber saldırılar ve çeşitleri •  Siber yıkım saldırıları(DDoS) ve korunma

yolları •  Siber dünyada savunma sistemlerini

atlatma •  Güvenlik zafiyetlerinin bulunması ve

otomaNze edilmesi •  Parola ve şifre saldırıları •  Siber dünyada adli bilişim analizi

Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve prtik yönleriyle öğreneceklerdir.


Snort IPS(Intrusion Preven3on System) Eği3mi

•  Sınır Güvenliği Bileşenleri •  Ağ Trafiği Analizi ve Temel Kavramlar •  Saldırı Tespit ve Engelleme Sistemleri •  Snort NIPS •  Snort Kurulumu •  Snort’u IDS/IPS olarak Yapılandırma •  Snort Kuralları ile Çalışmak •  Snort Kuralları ile Çalışmak •  Snort YöneNm Arabirimleri •  Snort YöneNm Arabirimleri •  IPS Güvenlik, İşlevsellik ve Performans

Testleri

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort‘un kurumsal iş ortamlarında etkin k u l l a n ı l m a s ı i ç i n g e r e k l i bileşenlerin anlatıldığı eğitimdir.


DNS Güvenliği Eği3mi •  Temel DNS Bilgisi •  Root DNS sunucular ve işlevleri •  DNS Sunucularda delegasyon •  E-‐posta sistemi çalışma yapısında

DNS’in önemi •  DNS Paket/Protokol Analizi •  DNS Servis ve Protokolüne Yönelik

Saldırıları •  DNS Üzerinden Bilgi Toplama •  Internet Üzerinde Kullanılan DNS

Sunucu Yazılımları ve Zaafiyetleri •  Yaşanmış DNS Güvenliği Vaka Analizleri •  DNS’e Yönelik Dos/DDoS Saldırıları •  DNS Güvenliğini Arvrıcı Önlemler

I n t e r n e t i n e n ö n e m l i p r o t o k o l l e r i n d e n o l a n DNS(Domain Name Service) çalışma mantığı ve güvenlik zaafiyetlerini inceleyen, daha güvenli bir DNS hizmeti için yapılması gerekenleri öğreten eğitimdir.


Danışmanlık Hizmetlerimiz • Web Uygulama/ Servis Sızma Testleri •  Kaynak Kod İncelemesi •  Kablosuz Ağ Sızma Testleri •  VOIP(Voice Over IP ) Sızma Testleri •  Ağ Altyapısı Sızma Testleri •  Sosyal Mühendislik ve Son Kullanıcı Güvenlik Testleri

•  Yerel Ağ Sızma Testleri •  Mobil Uygulama Sızma Testleri •  DDoS Saldırı Testleri (DDoS Pentest)

Documents

BGA Eğitim Sunum