Download - BGA Eğitim Sunum
Powerpoint Templates 1 Powerpoint Templates
Bilgi Güvenliği AKADEMİSİ Eği3m Dosyası www.bga.com.tr
@bgakademisi
Powerpoint Templates 2
BGA Hakkında • 2008 yılında Türkiye'deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla yola çıkan BGA(Bilgi Güvenliği AKADEMİSİ) bilgi güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğiNmleri konularında kurumlara hizmet sunmaktadır.
• GerçekleşNrdiği başarılı danışmanlık projeleri ve eğiNmlerle sektörde saygın bir yer edinen BGA kurulduğu günden bugüne kadar 500'den fazla kuruma eğiNm ve danışmanlık projeleri gerçekleşNrmişNr
• Bilgi Güvenliği AKADEMİSİ Türkiye’deki tek yetkili Ec-‐Council eğiNm ve sınav merkezidir.
Powerpoint Templates 3
Eği3mlerde Amaç
EğiNmlerimiz teknik bilgi vermenin yanında asıl amacı yol göstermek ve bilgi güvenliği konusunda kaWlımcılarımızın vizyonunu genişletmekNr.
Powerpoint Templates 4
Eği3m Çeşitleri
• Saldırı Eğitimleri
• Savunma Eğitimleri
• Denetim Eğitimleri
• Sertifika Eğitimleri
Ec-council ISC2
Veritabanı Ağ
Linux/UNIX
CEH LPT
Pentest
IPS Siber
Savunma
Powerpoint Templates 5
BGA Eği3mleri v Ağ Güvenliği Eği3mleri ü Uygulamalı Ağ Güvenliği ü İleri Seviye Ağ Güvenliği ü Saldırı Tespit ve Engelleme Sistemleri ü Ağ ve Güvenlik YöneNcileri için Linux ü DNS Güvenliği EğiNmi ü PfSense Güvenlik Duvarı EğiNmi
v PenTest Eği3mleri (Ethical Hacking/Pentest)
ü SerNfikalı/Lisanslı Pentest Uzmanlığı ü Beyaz Şapkalı Hacker(C.E.H) ü Web ApplicaNon Pentest ü Network Pentest ü Wireless Pentest ü Metasploit Pentest
v İleri Seviye Eği3mler ü Güvenli Yazılım GelişNrme ü Siber Güvenlik Uzmanı ü Malware Analizi ü DDOS Saldırıları ve Korunma Yolları ü Firewall/IPS Güvenlik Testleri ü Network Forensics ü Exploit GelişNrme
v Ser3fika Eği3mleri (Cer3fica3on ) ü CISSP SerNfikası Hazırlık ü Ec-‐Council Licensed PenetraNon Tester(LPT) ü Computer Hacking Forensic InvesNgator (CHFI) ü Ec-‐Council Disaster Recovery Professional ü ISO 27001 Bilgi Güvenliği YöneNmi ü Ec-‐Council Disaster Recovery Professional
BGA tarafından verilen tüm eğitimler için http://www.bga.com.tr/egitimler-2/
Powerpoint Templates 6
Referanslarımız
Türkiye, Azerbaycan, KKTC ve Kazakistan toplamda 600’ün üzerinde eğitim
referansımız bulunmaktadır. Referans bilgileri için lütfen [email protected]
adresine e-posta gönderiniz.
Powerpoint Templates 7
Eğitim Formatları
Genele Açık Eğitimler • İçerik ve gün sayısı sabit. • Maksimum 10 kişilik sınıflar. • Fiyat olarak özel eğitimlere göre
daha ucuz. • Memnuniyet garantisi. • Ücretsiz tekrar eğitimleri. • Sertifika sınavları için ücretsiz
danışmanlık. • Bilgi Güvenliği Kariyer
Danışmanlığı (1 yıl için ücretsiz)
Özel Sınıf Eğitimler • Yıl boyu e-posta üzerinden
destek. • Online lab imkanı. • Konu ve içerik özelleştirme
imkanı. • Katılımcı sayısı imkanı
– 20’e kadar arttırılabilir • Eğitmen seçimi. • Memnuniyet garantisi.
Powerpoint Templates 8
Neden BGA Eği3mleri? • Sadece bilgi güvenliği eğiNmleri veriyoruz. • Her eğitmenimiz eğiNmine özenle hazırlanıyor ve eğiNm notlarını tamamen kendi hazırlıyor.
• EğiNm notlarını Türkçe olarak ve eğiNm içeriği ile aynı olacak şekilde hazırlanmaktadır.
• EğiNmlerde eğitmenlerimiz teorinin yanında uygulamalara da ağırlık vererek eğiNme kaWlan kaWl ımcı lar ın en iy i şek i lde öğrenmeler in i sağlamaktadır.
• EğiNm sonrası veya eğiNm sırasında CTF (Capture the Flag) yarışmaları ile eğiNme kaWlanların teorilerini praNk ortamda uygulamaları sağlanmaktadır.
Powerpoint Templates 9
Neden BGA Eği3mleri? • EğiNm sırasında eğiNmden memnun kalmadığınız takdirde ücretsiz eğiNm hizmeNni sunmaktayız.
• EğiNme kaWlanların gerçek ortamlardaki uygulamaları birebir test etmeleri için kurmuş olduğumuz lablar sayesinde tüm ihNyaçları karşılanmaktadır.
• EğiNm sonrası veya eğiNm içinde uygulanan ölçme ve değerlendirme sınavları ile birlikte her zaman b i lg in in günce l o larak ka lmas ı sağlanmaktadır.
Powerpoint Templates 10
Eğitmenlerimiz • 5 -‐ 10 yıllık sektör deneyimi • Saha deneyimi ve praNğe önem veriyoruz.
• Toplam 9 eğitmenle çalışıyoruz.
• %98’lik memnuniyet oranı
Powerpoint Templates 11
Bilgi Güvenliği Kaynaklarımız Farklı konularda 50’nin üzerinde makale, ücretsiz
eğitimler.
Farklı konularda 350’nin üzerinde
teknik blog girdisi.
Online sınav merkezi
CTF Yarışmaları
Powerpoint Templates 12
Bilgi Güvenliği Konulu E-‐posta Listeleri
DDoS/BotNet E-posta Listesi
NetSec Ağ ve Bilgi Güvenliği Topluluğu
CISSP Sertifikası Hazırlık E-posta
Listesi
Pentest/Sızma Testleri E-posta
Listesi
Powerpoint Templates 13
Eği3mde Yöntem ve Başarı
• Online Eğitim • Yerinde
Eğitim
Eğitim
• CTF • Lab
Uygulamaları
Uygulama • Sertifika
Sınavı • BGA Sınavı
Değerlendirme
Powerpoint Templates 14
Örnek Lab. Çalışması
Powerpoint Templates 15
Eği3m İşleyişinden Örnekler DoS/DDoS Saldırıları Eği3mi
Gerçek hayala haberlerde görülen tüm saldırı Nplerinin lab ortamında gerçekleşNrilmesi.
Adli Bilişim Analizi Eğitimi Internet ortamına özel olarak bırakılmış
tuzak sistemlerin(farklı hackerlarca hacklenmiş) incelenmesi. Gerçek hayat
deneyimi.
Sızma Testleri Eğitimi BGA’nın sızma test projelerinde karşılaştığı
örnekleri lab ortamında aktarma. Sql ijnection üzerinden domain admin olma.
Powerpoint Templates 16
Eği3mlerden Kareler
Powerpoint Templates 17
Uygulamalı Ağ Güvenliği • Ağ Güvenliği için Temel TCP/IP Bilgisi • Hping, Netcat Kullanım Örnekleri – PraNk • TCP/IP Protokolleri ve Güvenlik Zafiyetleri • ARP Protokolü ve Güvenlik Zafiyetleri • Internet Protocol ve Güvenlik Zafiyetleri • ICMP ve Güvenlik Zafiyetleri • TCP/UDP Protokolleri ve Güvenlik
Zafiyetleri • DHCP ve Güvenlik Zafiyetleri • DNS ve Güvenlik Zafiyetleri • TCP/IP Ağlarda Paket Analizi ve Sniffer
Kullanımı • Network Forensics Temelleri • Şifreleme Protokolleri ve Güvenlik
Zafiyetleri
Günümüz iletişim/internet dünyasının temellerini oluşturan TCP/IP protokol ailesinde bulunan tasarımsal güvenlik zaafiyetlerinin uygulamalı olarak işlendiği workshop tadında bir eğitimdir
Powerpoint Templates 18
İleri Seviye Ağ Güvenliği Eği3mi • Ağ Güvenliği Temelleri • Network Pentest -‐101 • Sınır Güvenliği Bileşenleri • Güvenlik Duvarı(Firewall) • WAF(Web ApplicaNon Firewall) • DDoS Engelleme Sistemleri • Saldırı Tespit ve Engelleme
Sistemleri (IDS/IPS) • TCP/IP Ağlarda Gizli Kanallar ve
Tünelleme • VPN ve Şifreleme Teknolojiler ve
Saldırı Yöntemleri • Kablosuz Ağlarda(WLAN) Güvenlik
Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ürün bağımsız saldırı yöntemleri, savunma sistemleri ve bunların yetersizliği konularını uygulamalı olarak işlendiği workshop tadında bir eğitimdir.
Powerpoint Templates 19
Ağ ve Güvenlik Yöne3cileri İçin Linux • Temel Linux Kullanımı • Linux Kullanıcı YöneNmi • Linux Dosya Sistemi • Linux Sistemlerde Yardım Alma • İş (proses) YöneNmi • Dosya Sisteminde Arama İşlemleri • Paket YöneNm Sistemi • Linux Ağ YöneNmi • İleri Seviye Kernel Ayarları – Linux
sysctl • Linux Loglama Altyapısı • Linux Güvenliği • Bilinmesi Gereken 50 komut
Ağ, güvenlik birimi çalışanlarının Linux’u işlerinde daha etkin kullanmalarını amaçlayan hızlandırılmış Linux eğitimidir. Eğitim sonrası katılımcılar Linux konusunda ihtiyaç duyacakları genel bilgileri edinmiş olacaklardır.
Powerpoint Templates 20
Beyaz Şapkalı Hacker(C.E.H) Eği3mi • Güvenlik Testlerinde Bilgi Toplama • Saldırı Tespit ve Engelleme Sistemleri • Firewall, IDS/IPS ve İçerik Filtreleme
Sistemlerini Atlatma • Port tarama, otomaNze güvenlik
zafiyet tarama • Metasploit ile sistemlere sızma • DOS/DDOS Saldırılarından Korunma
Yolları • Parola güvenliği ve şifreleme saldırıları • Kablosuz Ağlar Ve Güvenlik • Web Uygulama Güvenliği ve Hacking
Yöntemleri • Sosyal mühendislik
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli güvenlik uzmanı yetiştirme eğitimidir.
Powerpoint Templates 21
Ser3fikalı/Lisanslı Pentest Uzmanlığı Eği3mi
• Bilgi toplama yöntem ve araçları • OtomaNze güvenlik tarama araçları • Pentest çalışmalarında zararlı yazılımlar • Windows/Linux sızma testleri • Veritabanı sızma testleri • Yerel ağlara yönelik pentest çalışması • IPS, Web ApplicaNon Firewall Pentest • Kablosuz ağlara yönelik pentest
çalışmaları • Pentest çalışmalarında parola saldırıları
ve teknikleri • Son kullanıcılara yönelik sosyal
mühendislik çalışmaları
BGA Pentest eğ i t imi diğer pentest eğitimlerinden farklı o l a r a k % 1 0 0 u y g u l a m a l ı gerçekleştirilmektedir. Eğitimdeki her bir konu gerçek hayat senaryosu haline getirilerek katılımcılara sunulmaktadır. Senaryolar internet üzerindeki g e r ç e k s i s t e m l e r d e işlenmektedir.
Powerpoint Templates 22
Wireless Pentest Eği3mi • Kablosuz Ağlara Giriş • Kablosuz Ağlarda Keşif • Kablosuz Ağlarda Güvenlik Zaafiyetleri
• WEP/WPA/WPA-‐II Güvenliğini Aşma • Kimlik Doğrulama Yöntemleri • Kablosuz Ağlarda DOS Saldırıları • Halka Açık Kablosuz Ağlarda Tehlikeler
• Wifi Hotspot Testleri • Aircrack-‐ng ile Wireless Pentest • Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
Kablosuz ağlara yönelik güncel saldırı yöntem ve çeşitlerinin uygulamalı olarak gösterildiği eğitimdir.
Powerpoint Templates 23
Web Applica3on Pentest Eği3mi • Web Standartları • Web Uygulama Kavramları • Web Uygulama DeneNmi • Arama Motoru Keşif Teknikleri • Yapılandırma DeneNmi • Kimlik Doğrulama DeneNmi • Oturum YöneNmi DeneNmi • Yetkilendirme DeneNmi • İş ManWğı DeneNmi • Veri Doğrulama DeneNmi • HTTP DoS (Hizmet Dışı Bırakma) • Web Servisi DeneNmi • Ajax TeknolojileriDeneNmi • Thick Client DeneNmi
Günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğ inin hacker bakış açısıy la test edilmesini amaçlayan uygulamalı eğitim
Powerpoint Templates 24
Metasploit PentestEği3mi • Exploit Hakkında Genel Bilgi • Exploit Türleri • Exploit Frameworkleri • Payload, Shellcode, Encoder Kavramları
• Auxiliary Modülleri • Metasploit Framework Projesi • Metasploit Araçlarını Anlamak • Client Side Saldırı Yöntemleri • Post ExploitaNon (Exploit Sonrası Sistemde İlerleme)
• Erişimi Sürdürme Yöntemleri • Metasploit Ötesi Hacking Araçları
Metasploit Framework Exploiting Eğitimi, exploit çeşitlerini ve exploting tekniklerini uygulamalı olarak içeren bir eğ it irimdir. Metasploi t araçlarının etkin kullanımı, hacking öncesi ve son ras ı ya rd ımc ı a raç la r ı , exploit ing sonrası çalışacak payloadları ve hedef sistemde yetki yükseltme, ilerleme ve iz silme gibi konular gerçek dünyada örneklerle uygulamalı olarak işlenmektedir.
Powerpoint Templates 25
Network Forensics Eği3mi • Network Forensics Kavramları • TCP/IP Ağlarda Protokol Analizi • Derinlemesine Paket İncelemesi(DPI) • TCP/IP Protokol Ailesi Adli Bilişim Analizi • Ağ Güvenliği Cihazları Ve Temel Çalışma
Yapıları • E-‐posta İleNşiminde Adli Bilişim Analizi • Windows /Linux Kullanılan Ağlarda Adli
Bilişim Analizi • Kablosuz Ağlarda Adli Bilişim Analizi • Voip Sistemlerde Adli Bilişim Analizi • Örnek Olay İncelemeleri • AnN Network Forensic Teknikleri
Bu eğitimle birlikte günümüz bilişim dünyasının en önemli bileşeni sayılabilecek bilgisayar ve GSM ağ larının çalışma mantığı, suç odaklarının internet, GSM altyapılarını kullanarak hangi yöntemlerle, nasıl suç işledikleri, izlerini nasıl sildikleri uygulamalı olarak gösterilecektir.
Powerpoint Templates 26
Log Yöne3mi ve Analizi Eği3mi • Log Tanımı ve Genel Kavramlar • Log Dosyaları, Tipleri ve Log Formatları • Yönetmelik ve Standartlar Açısından
Log YöneNmi/Analizi • Log Analizi • Saldırı Analizinde Loglamanın Önemi • Loglama Açısından 5651 Sayılı Kanun • Adli Bilişim Açısından Log YöneNmi • Ağ ve Güvenlik Cihazlarında Log
YöneNmi, Analizi • Linux/UNIX Sistemlerde Log YöneNmi • Windows Sistemlerde Log YöneNmi
Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve analizi konularının ürün bağımsız , uygulamalı olarak anlatıldığı eğitimdir.
Powerpoint Templates 27
Siber Suçlar ve Analiz Yöntemleri Eği3mi
• Siber Dünyaya Kısa bir Bakış • Parola Güvenliği, Disk Şifreleme ve Analiz Yöntemleri
• DDoS Saldırıları ve Analiz Yöntemleri • Açık Kaynak İsNhbarat Toplama Yöntemleri
• Siber Suç Analiz Yöntemleri • Log İnceleme ve Bilişim ağlarında Adli Bilişim Analizi
• Honeypot İncelemeleri
Amaç gerçek hayattan alınmış ö r n e k l e r l e s i b e r s u ç l a r ı n mot ivasyonu, s iber sa ld ı r ı tekniklerini göstermek ve bunlara karşı gerçekleştirilen klasik adli b i l iş im anal iz teknik ler in in ye te rs i z l iğ i n i uygu lama la r eşliğinde incelemek.
Powerpoint Templates 28
CISSP Ser3fikası Hazırlık Eği3mi • Access Control • ApplicaNon Development Security • Business ConNnuity and Disaster Recovery
Planning • Cryptography • InformaNon Security Governance and Risk
Management • Legal, RegulaNons, InvesNgaNons and
Compliance • OperaNons Security • Physical (Environmental) Security • Security Architecture and Design • TelecommunicaNons and Network Security
CISSP (Certif ied Information Systems Security Professional) s e r t i f i k a s ı , b i l g i g ü v e n l iğ i d ü n y a s ı n ı n C I S O ( C h i e f Information Security Officer) diploması sayılabilir. Güvenlik alanında derinlemesine bilgi ve deneyim, ezber yerine muhakeme yeteneği gerektiren, saygın, sahip olması ve sahipliğinin sürdürülmesi güç bir sertifikadır.
Powerpoint Templates 29
DDoS Saldırıları ve Korunma Yolları Eği3mi • Temel TCP/IP Bilgisi • TCP/IP Ağlarda Trafik Analizi • DoS/DDoS Saldırı Çeşitleri • FastFlux Networks Kavramı • Türkiye Ve Dünyadan DDoS Saldırı
Örnekleri • TCP Flood DDDoS Saldırıları • Web Sunuculara Yönelik DDOS
Saldırıları • UDP Flood DDoS Saldırıları • DNS Flood DoS/DDOS Saldırıları • DDoS Saldırı Analizi • DDoS Engelleme Ürünleri
Sık kullanılan ve etkili olan DDOS yöntemleri, çalışma mantıkları, u y g u l a m a l a r ı v e k o r u n m a yöntemlerini hem teorik olarak öğrenme hem de pratik olarak anlatan eğitim.
Powerpoint Templates 30
Siber Güvenlik Uzmanı Eği3mi • Siber güvenliği giriş • Siber dünyada isNhbarat çalışmaları • Sibernet(Internet) ve çalışma yapısı • Internet protokollerindeki güvenlik
zaafiyetleri • Siber saldırılar ve çeşitleri • Siber yıkım saldırıları(DDoS) ve korunma
yolları • Siber dünyada savunma sistemlerini
atlatma • Güvenlik zafiyetlerinin bulunması ve
otomaNze edilmesi • Parola ve şifre saldırıları • Siber dünyada adli bilişim analizi
Bu eğitimle katılımcılar siber dünyanın görünen sınırlarını tanıyarak gerçekleştirilebilecek saldırı tiplerini ve korunma yöntemlerini teorik ve prtik yönleriyle öğreneceklerdir.
Powerpoint Templates 31
Snort IPS(Intrusion Preven3on System) Eği3mi
• Sınır Güvenliği Bileşenleri • Ağ Trafiği Analizi ve Temel Kavramlar • Saldırı Tespit ve Engelleme Sistemleri • Snort NIPS • Snort Kurulumu • Snort’u IDS/IPS olarak Yapılandırma • Snort Kuralları ile Çalışmak • Snort Kuralları ile Çalışmak • Snort YöneNm Arabirimleri • Snort YöneNm Arabirimleri • IPS Güvenlik, İşlevsellik ve Performans
Testleri
Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort‘un kurumsal iş ortamlarında etkin k u l l a n ı l m a s ı i ç i n g e r e k l i bileşenlerin anlatıldığı eğitimdir.
Powerpoint Templates 32
DNS Güvenliği Eği3mi • Temel DNS Bilgisi • Root DNS sunucular ve işlevleri • DNS Sunucularda delegasyon • E-‐posta sistemi çalışma yapısında
DNS’in önemi • DNS Paket/Protokol Analizi • DNS Servis ve Protokolüne Yönelik
Saldırıları • DNS Üzerinden Bilgi Toplama • Internet Üzerinde Kullanılan DNS
Sunucu Yazılımları ve Zaafiyetleri • Yaşanmış DNS Güvenliği Vaka Analizleri • DNS’e Yönelik Dos/DDoS Saldırıları • DNS Güvenliğini Arvrıcı Önlemler
I n t e r n e t i n e n ö n e m l i p r o t o k o l l e r i n d e n o l a n DNS(Domain Name Service) çalışma mantığı ve güvenlik zaafiyetlerini inceleyen, daha güvenli bir DNS hizmeti için yapılması gerekenleri öğreten eğitimdir.
Powerpoint Templates 33
Danışmanlık Hizmetlerimiz • Web Uygulama/ Servis Sızma Testleri • Kaynak Kod İncelemesi • Kablosuz Ağ Sızma Testleri • VOIP(Voice Over IP ) Sızma Testleri • Ağ Altyapısı Sızma Testleri • Sosyal Mühendislik ve Son Kullanıcı Güvenlik Testleri
• Yerel Ağ Sızma Testleri • Mobil Uygulama Sızma Testleri • DDoS Saldırı Testleri (DDoS Pentest)