Bu konuda ilk kitap çalışmamız olan Beyaz Şapkalı Hacker eğitimi Lab kitapçığını 2013 yılı başlarında öğrencilerimizin kullanımına sunmuştuk (Detaylarına adresinden erişilebilir)
Yeni dönem eğitimlerinde Uygulamalı Ağ Güvenliği Lab Kitabı Çalışması, İleri Seviye Ağ Güvenliği Eğitimi Lab Kitabı, Sertifikalı Ağ Güvenliği Eğitimi Lab Kitabı, Malware Analizi Eğitimi Lab Kitabı, Network Pentest Eğitimi Lab Kitabı, DDoS Eğitimi Lab Kitabı hazırlıklarımız hızlı bir şekilde devam etmektedir. Bunlar arasında içeriğini tamamladığımız Uygulamalı Ağ Güvenliği Eğitimi Lab Kitabını bir ay içerisinde katılımcılarımızla paylaşıyor olacağız.
Kitapçığı edinmek için egitim@bga.com.tr adresine kitabı istediğinize dair bir e-posta göndererek BGA İstanbul ve Ankara ofislerinden 5 Temmuz 2014 itibariyle teslim alabilirsiniz. Kargo ile gönderim yapılmamaktadır.
Uygulamalı Ağ Güvenliği Eğitimi Lab. Kitabı Konu Başlıkları
-
İşletim Sistemlerinde Dinamik ve Statik ARP Kayıtları
-
Yerel Ağlarda Sahte ARP Paketleri Üreterek DoS Gerçekleştirme
-
MAC Flood Saldırısı Gerçekleştirerek Switch CAM Tablosu Doldurma
- Cain&Abel Kullanarak ARP Cache Poisoning Saldırısı
-
Snort, Arpwatch ve Xarp kullanarak arp spoof ve MITM saldırılarını engelleme
-
IP Spoofing Örnekleri
-
Sahte IPv4 TCP Paketi Üretimi
-
Sahte UDP Paketi Üretimi
-
IP Adresinin Sahibinin Bulunması
-
Parçalanmış IP Paketleri Kullanarak Port Tarama
-
Parçalanmış IP Paketleri Kullanarak IDS Atlatma
-
Parçalanmış IP Paketleri Kullanarak L7 Firewall Atlatma
-
TCP ve UDP Paketleri Kullanarak Traceroute Çalışması
-
IP Saklama Amaçlı TOR ve Proxy Kullanımı
-
İsteğe Göre ICMP Paketi Üretimi
-
ICMP Tunelling (ICMP Üzerinden TCP/HTTP Paketleri Geçirme)
-
ICMP Smurf Denial of Service Saldırısı Gerçekleştirme
-
ICMP Redirect ile L3 Seviyesinde Araya Girme Saldırısı
-
ICMP Üzerinden Uzaktan Telnet/SSH Benzeri Sistem Yönetimi
-
ICMP Flood DDoS Saldırısı Gerçekleştirme
-
TCP Üzerinden DoS/DDoS Saldırıları Gerçekleştirme
-
Gerçek/sahte IP Adresleri Kullanarak SYN Flood Saldırısı Gerçekleştirme
-
Gerçek/sahte IP Adresleri Kullanarak FIN Flood Saldırısı Gerçekleştirme
-
TCP Connection Flood Saldırısı Gerçekleştirme
-
TCP Protokolü Kullanarak Port Tarama Yöntem ve Araçları
-
UDP Protokolü Kullanarak Port Tarama Çeşitleri
-
İsteğe Göre TCP Bayraklı Paket Üretimi
-
TCP ve UDP arasındaki temel farkın gösterilmesi (Netcat kullanarak)
-
SYNCookie ve SYNProxy Kullanarak SYN flood saldırılarını Engelleme
-
SYNProxy Kullanılan Sistemlere Yönelik Port Tarama
-
TCP Protokolünde IP Spoofing Kontrolü
-
Sahte DHCP Sunucu Kullanarak MITM Saldırısı
-
DHCP Flood DoS Saldırısı
-
DNS Sorgulamaları için Dig Kullanımı
-
DNS Üzerinden Trace Çalışmaları
-
512 Byte Üzeri DNS Paketlerinin TCP’e Çevrilmesi
-
DNS Sunucu Versiyon Belirleme
-
DNS Zone Transferi ile Alt Domain Adreslerinin Bulunması
-
DNS Alt Domain Adreslerini Brute Force Denemeleriyle Bulma
-
DNS Tunneling – DNS Protokolü Üzerinden TCP/HTTP Paketleri Tünelleme
-
Metasploit Kullanarak DNS Cache Poisoning Saldırısı
-
DNS Cache Snooping
-
Sahte Alan Adları Kullanarak DNS Flood DDoS Saldırısı
-
Amplified DNS DDoS Saldırısı
-
Pratik Tcpdump Sniffer Kullanımı
-
Tshark Kullanarak İleri Seviye Paket Analizi
-
Paket/Protokol Analizi Amaçlı Wireshark Kullanımı
-
Wireshark Örnek Paket Analizleri
-
Ağ Trafiğinden Veri Ayıklama (Network Forensics-1)
-
Ağ Trafiği İçerisinde Kelime Yakalama
-
Ngrep Kullanarak Ağ Trafiğinde Tünelleme Yazılımlarını Belirleme
-
SSL Trafiğinde Paket Analizi
-
Şifreli Protokollerde Araya Girme
-
Sertifika Otoritesi Oluşturma
-
Herkese Açık Ortamlarda Paylaşım Amaçlı Paket Anonimleştirme
-
Nmap, Unicornscan ve Hping ile Performans Testleri
-
Paket Analizi, Protokol Analizi Kavramları
-
Yerel Ağda Kullanılan Protokol Oranlarını Belirleme
-
Web Sunuculara Yönelik Performans (Gecikme) Ölçümü
-
Yerel Ağlarda Kullanılmayan IP Adreslerinin Tespiti
-
Arping Kullanarak L2 Seviyesinde Paket İşlemleri
-
DNS Protokolunde Sorun Giderme
-
MiTM Saldırılarını Çift Yönlü Engelleme
-
Tcpdump Aracınının Saldırı Tespit Amaçlı Kullanımı
-
Web Sunuculara Yönelik DdoS Saldırıları ve TCP Oturum Detayları
-
Yerel Aglarda Sniffer Tespit Çalışmaları
-
Kaydedilmiş Trafiğin Tekrar Oynatılması– Tcpreplay
-
Web sunuculara yönelik performans/DoS testleri
-
Medusa – Ağ Servislerine Yönelik Kaba Kuvvet Parola Test Aracı
-
Birden Fazla Alan Adı Için Tek Sertifika Kullanımı
-
NTP Servisi Kullanarak Gerçekleştirilen Amplification DDoS Saldırıları
-
Sızma Testlerinde ICMP Üzerinden Shell Alma
-
Snort Kullanarak Zararlı Yazılım Tespiti
-
Zararlı Yazılım Trafiğinin Sahte Servislerle Yönetimi
-
Ağ Tabanlı Saldırılara Karşı Aktif Defans
-
Zarp Kullanarak TCP/IP Protokol Zafiyetlerinin İstismarı
-
Port Taramalarında Ağ Tabanlı Atak Önleme Sistemlerini Şaşırtma
-
DoS/DDoS Testlerinde Dikkat Edilmesi Gereken Hususlar
-
DDoS Forensics:DDoS Saldırılarında Sahte IP Kullanımı Belirleme
-
Nping Kullanarak TCP Connection Flood DoS/DDoS Testleri
-
Intrusion Prevention System Stateful Signature Inspection Testleri
-
Hping Kullanarak URPF Korumalı Ağlarda IP Spoofing
-
Günümüz Internet Dünyasında IP Spoofing
-
DDOS Engellemede DFAS Yöntemi
-
SSH Tünel Üzerinden Port Tarama
- Tek Port Üzerinden HTTPS, SSH, OpenVPN Servislerinin Hizmet Vermesi