Eylül 23, 2017

Ağ Güvenliği Ve Sızma Testleri

 

Eğitimin Amacı

Katılımcılara ağ ve sızma testi temellerini öğretip uygulamalı sızma testlerinin adımlarını katmak.

Eğitim Bilgileri

Her cuma 15.10 – 17.00 Harran Üniversitesi Osmanbey Yerleşkesi Mühendislik Fakültesi Bilgisayar Mühendisliği.

Detaylı Bilgi İçin cumaak1@gmail.com

Eğitimin İçeriği

Sızma Testi Temelleri

  • Sızma Testi Nedir?
  • Sızma Testi Hakkında Bilinen Yanlışlar
  • Sızma Testi Çeşitleri
  • Takım ve Takip Yapısı
  • Genel Kavramlar

Ağ Temelleri

  • OSI Referans Modeli
  • TCP/IP Protokol Yapısı
  • Protokoller
  • IPv4 / IPv6
  • MAC
  • Hostname
  • Port
  • DNS
  • DHCP
  • Pasif Bilgi Toplama

Hedef Sistemler Hakkında İstihbarat

 

  • Açık Kaynak Istihbarat
  • Hedefe ait temel bilgilerin tespiti
  • Hedefe ait IP aralığının tespiti
  • Hedefe ait subdomainlerin tespiti
  • Hedefe ait virtualhostların tespiti
  • Hedefe ait email adreslerinin tespiti
  • Cloudflare arkasındaki domainlerin ip adreslerinin tespiti

Network Taramaları

  • Temel NMAP komutları
  • Tarama çeşitleri
  • Ping sweep
  • Sık karşılaşılan durumlar
  • Host keşif aşamaları
  • Port keşif aşamaları
  • Servis keşif aşamaları
  • İşletim sistemi keşif aşamaları
  • Tor üzerinden tarama işlemleri
  • Firewall/IDS atlatma yöntemleri

Sızma Aşamaları

  • Exploit Aşaması
    • Exploit kavramı
    • Exploit çeşitleri
      • Lokal exploitler
      • Remote exploitler
      • 0day exploitler
    • Uygulamalı örnekler
    • Parola Kırma Saldırıları
    • Parola nedir? Şifre nedir?
    • Brute force saldırıları
    • Sözlük saldırıları

 

DDoS atakları ve çeşitleri

  • Temel kavramlar
  • Botnetler ve kullanım alanları
  • DNS e yönelik ataklar
  • Korunma yöntemleri

Kablosuz Ağ Saldırıları

  • Temel kavramlar
  • Kablosuz ağ keşif yöntemleri
  • Pasif trafik analizi
  • Sahte erişim noktaları
  • Sık kullanılan araçlar
  • DoS atakları
  • WEP güvenliği
  • WPA güvenliği
  • WPA II güvenliği
  • Lab senaryoları