İleri Siber Saldırı Teknikleri ve Tespit Yöntemleri Eğitimi

Son yaşanan gelişmeler ışığında sınıf eğitimlerimizi internet ortamına taşıdık. Bu nedenle sınıf eğitimi olarak planlanan “İleri Siber Saldırı Teknikleri” eğitimimizi online olarak yapılacaktır.

Eğitim Konusu: İleri siber saldırı teknikleri ve saldırı simülasyonu araçları kullanılarak kurumsal güvenlik duruşunun iyileştirilmesi konuları ele alınacaktır.

Eğitimin amacı: Eğitim; kırmızı takım (ofansif güvenlik) ile mavi takım (defansif güvenlik) çalışmalarını harmanlayan bir “Purple Team” (mor takım) eğitimi olarak hazırlanmış ve bağımsız kuruluş MITRE tarafından belirlenen “Adversary Emulation Plans” çatısı dahilinde gerçekleştirilir. Eğitime katılanlar APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) olarak adlandırılan saldırganlar tarafından kullanılan saldırı tekniklerini uygulamalı olarak görüp, otomatik araçlarla ve manüel olarak bunların nasıl tespit edilebileceğini göreceklerdir.

Eğitim sırasında katılımcılar CALDERA saldırı simülasyonu platformunu kullanarak kuruluş bünyesinde mevcut siber güvenlik çözümlerinin tespit ve önleme becerilerini nasıl değerlendirileceği ve iyileştirileceği de göreceklerdir.

Eğitim sonunda katılımcıların MITRE ATT&CK çatısı hakkında da ayrıntılı bilgiye sahip olmaları ve kuruluşlarının siber tehdit hazırlık planlarını bu doğrultuda güncel saldırılara karşı güncelleme becerisini kazanmış olmaları beklenmektedir.

Eğitim tarihleri: 6 – 10 Nisan 2020
Eğitim saatleri: 19:00 – 22:00 (Toplam eğitim süresi 15 saattir)
Eğitim internet üzerinden yapılacaktır. Katılımcılar derslerin kayıtlarına ulaşabileceklerdir.

Eğitim ücreti kişi başı 750TL + KDV’dir.

EĞİTİM İÇERİĞİ

Eğitim aşağıdaki saldırı tekniklerini ve bunların otomatik ve manüel tespiti konuların içerir;
 
  • Güvenli ağ mimarisi temelleri
  • Firewall, IPS ve WAF atlatmak için kullanılan teknikler
  • Zafiyet tarama ve tespit sistemleri
  • Exploit (istismar) çeşitleri
  • Web uygulamalarını hedef alan saldırılar
  • MITRE Caldera aracı ile saldırı simülasyonu
  • Bilgi toplama ve siber istihbarat çalışmaları
  • Sticky Keys, DLL çalıştırma, vb. yerelde kullanılan saldırı teknikleri
  • Active Directory ortamında bilgi toplama
  • Yerel ağ üzerinde yatayda yayılma teknikleri
  • Kaba kuvvet parola tahmini saldırıları
  • Komuta sunucusu kurulumu ve kullanımı
  • Sistem ve tarayıcı ortamından parola bilgilerinin çekilmesi
  • Hedef sistem üzerinden ofis vb. dosyaların sızdırılması
  • Saldırı için Powershell kullanımı
  • Saldırı tespitinde Powershell kullanımı
  • Active Directory ve Microsoft araçları ile saldırı tespiti
  • Saldırı tekniklerine ilişkin log analizinin yapılması
  • Saldırı tespiti için paket ve trafik analizi

GENEL ŞARTLAR

 
  • Eğitim uygulamalı olarak yapılacaktır. Bunun için katılımcıların kendi bilgisayarlarına sanal ortamda bazı işletim sistemleri kurmaları gerekmektedir. Temel seviye bir eğitim olmadığı için sanal makine kurulumu konusunda destek verilmeyecektir.
  • Katılımcılara 1 Linux ve 1 Windows imajı verilecektir. Eğitim sırasında bu sistemler kullanılacaktır.
  • Katılımcılara eğitim dokümanları eğitim sırasında verilecektir.
  • Eğitim interaktif olarak internet üzerinden yapılacaktır. Katılımcılar bilgisayar, tablet veya mobil cihaz üzerinden eğitime katılabilirler.
Başa dön