Gerçek Dünyadan Örneklerle Siber Suçlar ve Analiz Yöntemleri Eğitimi

Bu eğitim “‘EMEA Intelligence Uluslararası  haber-alma, adli bilimler ve gözetim teknolojileri konferansı‘” kapsamında 1 Mart 2012 tarihinde düzenlenecektir.

Eğitimin Konusu: Real World Cyber Crimes and Investigation

Amaç gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber saldırı tekniklerini göstermek ve bunlara karşı gerçekleştirilen klasik adli bilişim analiz tekniklerinin yetersizliğini uygulamalar eşliğinde incelemek.

Kayıt: Kayıt için egitim@bga.com.tr adresine e-posta gönderebilir ya da bizi +90 216 474 0038 nolu telefondan arayabilirsiniz.

Eğitim iki bölümden oluşmaktadır:

İlk bölümde Türkiye ve dünya özelinde işlenen siber suçların çeşitli yazılımlar ve senaryolar eşliğinde uygulamalı olarak gösterilmesi.

İkinci bölümde ise siber dünyada işlenen suçların neden klasik yöntemlerle analiz edilemeyeceğini, saldırganların adli bilişim analizi yapan uzmanların işlerini nasıl zorlaştırdıklarını, hangi yöntem ve araçları tercih ettikleri gibi bilgiler tartışılacak ve bunlara karşı yeni nesil analiz yöntemlerinden bahsedilecektir.

Eğitim İçeriği:

Siber Dünyaya Kısa bir Bakış

  • Siber Suç Kavramı ve Çeşitleri
  • Türkiye Özelinde Siber Suçlar
    • Örneklerle Türkiye’de Yaşanmış Siber Suçlar
    • Medyaya Yansımamış Siber Suçlar ve Sonuçları
    • Türkiye’de Siber Tehdit, Siber Şantaj Kavramları
    • Türkiye’den Siber Suç İstatistikleri

  • Dünya Genelinde Siber Suçlar
    • Örneklerle Dünya’da Yaşanmış Siber Suçlar

  • Siber Silah Aracı Olarak Zararlı Yazılımlar

Parola Güvenliği, Disk Şifreleme ve Analiz Yöntemleri

  • Siber Suçlarda Parola ve Şifrelemenin Önemi
  • Veri Saklama İçin Disk Şifreleme Yöntem ve Araçları
  • Parola Kırma Teknikleri
  • Windows, Linux, Mac OS  sistemlere Yönelik Parola Testleri
  • Güncel Parola Kırma Teknik ve Araçları
  • True Crypt Korumalı Disk Şifresinin Bulunması
  • Disk Analizinde Şifreli -saklı- alanların Belirlenmesi
  • Şifreli Döküman ve Dosyalara Yönelik Şifre Kırma İşlemleri
  • Steganography ile Korunan Dosyaların Belirlenmesi ve Veri Ayıklama

DDoS Saldırıları ve Analiz Yöntemleri

  • DoS/DDoS Temelleri
  • DDoS Saldırıları ve Siber Şantaj
  • Türkiye’ye Özel DDoS İstatistikleri
  • DDoS Saldırı Araç ve Yöntemleri
  • Örnek Bir DDoS Saldırısı ve Analizi
  • Botnet Kavramı ve Kullanım Alanları
  • BotNet Oluşturma Araçları
  • DDoS Saldırılarında IP Spoofing
  • DDoS Engelleme Sistemleri Nasıl Çalışır?
  • DDoS Engelleme Sistemleri Nasıl Atlatılır?
  • DDoS Saldırıları Analizleri

Açık Kaynak İstihbarat Toplama Yöntemleri

  • Open Source Intelligence Gathering Kavramı
  • Nedir, Ne İşe yarar?
  • Günümüzde Kullanım alanları
  • Açık Kaynak İstihbarat Araçları
  • Google, Shodan ve Diğer Arama Motorlarının İstihbarat Amaçlı Kullanımı
  • Google Kullanarak Neler Elde Edilebilir?
  • Açık İstihbarat Kullanılarak Hacklenmiş Kurumsal Firmalar
    • Türkiye’den Gerçek Örnekler

  • Örneklerle Internet Üzerinden İstihbarat Toplama

Siber Suç Analiz Yöntemleri

  • Temel Adli Bilişim Analizi Yöntemleri
  • Hacklenmiş sistemler Üzerinden Veri Toplama
  • Bellek Analiz Yöntemleri
  • Bellek Analizi Araç ve Yöntemleri
  • Linux Sistemlerde Bellek Analizi ve Zorlukları
  • Windows Sistemlerde Bellek Analizi
  • Zararlı Yazılım Bulaşmış Bir Sisteme Ait Bellek Analizi
  • Karakter Analizinden Profil Belirleme

 

Log İnceleme ve Bilişim ağlarında Adli Bilişim Analizi

  • Internet’in Temel Çalışma Yapısı
  • Paket, Protokol Kavramları ve Network Forensics Açısından Önemi
  • Ağ Trafiği İnceleme Araçları
  • DPI Sistemleri ve Kullanım Alanları
  • Ağ Trafiğinde Veri Ayıklama
  • E-posta Başlık Analizi
  • IP Saklama Yöntemleri
  • Web Tabanlı Saldırıların Analizi
  • Günümüz Siber Savunma Sistemlerinin Yetersizliği
  • Örnek bir Web Hacking Demosu ve Network Analizi
  • Örnek bir Web Hacking Demosu ve Log Analizi
  • Windows/Linux Sistemlerde Log Silme Yöntem ve Araçları

Eğitim Süresi: 1 gün

Eğitim, BGA üyeleri için 25 puan değerindedir. 250 puan biriktirmiş üyelerimiz için eğitim ücretsizdir.

Eğitim CISSP sertifikası sahipleri için 10 CPE değerindedir.

Eğitim ücreti:

250 TL+KDV/kişi’dir.

15 Şubat 2012′e kadar gerçekleştirilecek kayıtlarda indirim uygulanmaktadır.

Toplu katılımlarda grup indirimi uygulanmaktadır.

Lütfen detay bilgi için egitim@bga.com.tr adresine “RW Cyber Crime Investigation Egitimi” konulu e-posta gönderiniz