Firewall/IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellilk ve performans testleri gerçekleştirmeyi öğretmektedir.Eğitim, günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsızdır ve aşağıdaki beş bileşeni kapsamaktadır:

Eğitim İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız.

Firewall
IPS(Saldırı Tespit ve Engelleme Sistemleri)
N-DLP(Veri Kaçağı Engelleme Sistemleri)
DDoS Engelleme Sistemi
Web Uygulama Güvenlik Duvarı
Güvenlik Duvarı(Firewall)Testleri
Güvenlik duvarı(Firewall) nedir? Nasıl çalışır?
Hangi ihtiyaçları karşılar?
Firewall çeşitleri
Uygulama seviyesi güvenlik duvarı
Linux L7-filter

Netscreen
Checkpoint
Fortinet
Palo Alto
Labris

Linux iptables
OpenBSD Packet Filter
FreeBSD IPFW
pfSense

Güvenlik duvarı olup olmadığı nasıl anlaşılır?
Güvenlik duvarının paket engelleme politikası nedir?
Hping, Nmap kullanarak güvenlik duvarı keşfi

Güvenlik duvarı performans değerlerini anlama
-ppsnedir? Bandwidth nedir?
Datasheet’de yazan değerler nasıl elde edilmektedir
Protokol performans testleri
UDP performans testleri
TCP protokolü performans testleri
Parçalanmış paket performans ölçümü
hping, nmap, isic kullanarak performans testleri
Netstress kullanarak performans testleri
Tcpreplay kullanarak performans testleri

Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme

Nessus kullanarak zaafiyet tarama

Checkpoint güvenlik duvarına özel testler
Netscreen güvenlik duvarına özel testler
Palo Alto güvenlik duvarına özel testler
Fortinet güvenlik duvarına özel testler
Linux iptables güvenlik duvarına özel testler
Cisco ASA güvenlik duvarına özel testler

Bir port açıksa tüm portlar açıktır ilkesi
Bir protocol açıksa tüm protokoller açıktır ilkesi

Icmp tünelleme kullanarak firewall atlatma
SSH tünelleme kullanarak firewall atlatma
SSL tünelleme kullanarak firewall atlatma
HTTP tünelleme kullanarak firewall atlatma
SMTP tünelleme kullanarak firewall atlatma
DNS tünelleme kullanarak firewall atlatma
Ultrasurf kullanarak Firewall atlatma
OpenVPN kullanarak Firewall atlatma

Netcat ile tersine tünelleme
Metasploit ile tersine tünelleme yöntemleri

Fragroute, fragrouter araçlarının kullanımı

inline
reverse
proxypassive

Pozitif güvenlik modeli çalışma mantığı
Negatif güvenlik modeli çalışma mantığı

Bilinen klasik XSS ataklarının denenmesi
Bilinen klasik SQLi ataklarının denenmesi
Wafw00f aracı kullanarak WAF belirleme

http splitting yöntemi
özel sql fonksiyonları kullanarak waf atlatma
encoding yöntemleri kullanarak waf atlatma denemeleri
.htaccess kullanarak waf atlatma

Örnek Snort saldırı “imzası” inceleme
Örnek Snort saldırı “kuralı” inceleme
Örnek saldırı imzası geliştirme
Örnek saldırı kuralı geliştirme

IBM ISS Proventia
Mcafee Foundstone
Juniper IDP
Cisco IPS
Sourcefire IPS
HP TippingPoint

Snort IDS
IPSBroIDS

IPS saldırı engelleme politikası belirleme
IPS olup olmadığı nasıl anlaşılır?
Hping, Nmap kullanarak IPS keşfi
Telnet, Netcat kullanarak IPS keşfi

IPS performans değerlerini anlama
Datasheet’de yazan değerler nasıl elde edilmektedir
Protokol performans testleri
UDP performans testleri
TCP protokolü performans testleri
Parçalanmış paket performans ölçümü
Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans testleri
Netstress kullanarak performans testleri
Loglama özelliği ve system performansında etkileri

IPS atlatma ve kurumlara zararları

Tuzak sistemler kullanarak IPS’leri şaşırtma
Anonim ağların güvenlik taramalarında kullanımı

Bir port açıksa tüm portlar açıktır ilkesi
Bir protocol açıksa tüm protokoller açıktır ilkesi

Icmptünelleme kullanarak firewall atlatma
SSH tünelleme kullanarak firewall atlatma
SSL tünelleme kullanarak firewall atlatma
HTTP tünelleme kullanarak firewall atlatma

Ultrasurf kullanarak Firewall atlatma

IPS kullanarak OpenVPN engelleme
IPS kullanarak Ultrasurf engelleme

Encoding teknikleri kullanarak IPS’leri atlatma

Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester, Metasploitfragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic, udpsic,Toast

Inline
BGP off-ramp
Pasif

Arbor Peakflow SP, TMS
Riorey
Inguard

Hping kullanarak DDoS engelleme sistemi keşif çalışmaları

Sabit kaynak port kullanarak SYN flood saldırısı
Değişken sabit port kullanarak SYN flood saldırısı
Sabit ip adresi kullanarak SYN flood saldırısı
Değişken ip adresleri kullanarak SYN flood saldırısı

Sabit kaynak port kullanarak ACK flood saldırısı
Değişken sabit port kullanarak ACK flood saldırısı
Sabit ip adresi kullanarak ACK flood saldırısı
Değişken ip adresleri kullanarak ACK flood saldırısı

Sabit kaynak port kullanarak FIN flood saldırısı
Değişken sabit port kullanarak FIN flood saldırısı
Sabit ip adresi kullanarak FIN flood saldırısı
Değişken ip adresleri kullanarak FIN flood saldırısı

Bypass syncookie&synproxy attacks(Inverse syn cookie)
Rate limiting testleri

Değişken sabit port kullanarak UDP flood saldırısı
Sabit kaynak port kullanarak UDP flood saldırısı
Sabit ipadresi kullanarak UDP flood saldırısı
Değişken ip adresleri kullanarak UDP flood saldırısı
UDP tabanlı karantina özelliklerinin (rate limiting) test edilmesi

Sahte ip adreslerinden “stateless GET flood” saldırısı
Sahte ip adreslerinden “stateless POST flood” saldırısı
Sahte başlık bilgileri kullanarak GET flood saldırısı
Sahte başlık bilgileri kullanarak POST flood saldırısı
Botnet simulasyonu

Sabit ip adresinden DNS flood saldırısı
Sahte ip adreslerinden DNS flood saldırısı
Root zone amplified DNS DoS saldırı denemeleri

Eğitim Kodu	BGA-UO1	Eğitim Seviyesi	Orta Seviye
Ön Gereksinimler	YOK	Eğitim Süresi	2 Gün
Sertifika	Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Kimler Katılmalı	Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Firewall/IPS Güvenlik Testleri Eğitimi

Eğitim İçeriği

Erken kayıt avantajlarından faydalanabilirsiniz.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

SOC Analist Eğitimi

SIEM Korelasyon Eğitimi

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Advanced Citrix Netscaler Web Application Firewall Eğitimi

Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Network Forensics Eğitimi

OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

Açık Kod Güvenlik Sistemleri Eğitimi

DDOS Saldırıları ve Korunma Yolları Eğitimi

Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Siber Güvenlik Uzmanı Eğitimi

Güvenli Yazılım Geliştirme Eğitimi

Bu Ay Ki Eğitimler

Abone Ol

Firewall/IPS Güvenlik Testleri Eğitimi

Eğitim İçeriği

Klasik güvenlik anlayışı ve yan etkileri

Ürün temelli güvenlik anlayışından vageçme

Sınır güvenliği kavramı ve önemi

Siber dünyada sınır güvenliği bileşenleri

Ticari güvenlik duvarı yazılım/donanımları

Açık kaynak kodlu güvenlik duvarı yazılımları

Güvenlik duvarı alırken dikkat edilecek hususlar

Güvenlik duvarı keşif çalışmaları

Güvenlik duvarı performans testleri

Uzaktan firewall kurallarını belirleme

Firewall kurallarını denetimden geçirme (audit)

Güvenlik duvarı güvenlik zaafiyetlerini bulma

Güvenlik duvarlarına özel testler

Firewall atlatma teknikleri

Firewall atlatma ve kurumlara zararları

Tüm güvenlik duvarlarını aşan sihirbaz!

Tünelleme yöntemleri kullanarak firewall atlatma

Tersine tünelleme yöntemleri

Uygulama katmanı güvenlik duvarları ve çalışma mantığı

Uygulama katmanı güvenlik duvarlarını atlatma yöntemleri

Karıştırma ve çözümleme yöntemleri(Encoding & decoding)

Ip parçalama yöntemlerini kullanarak firewall testleri

Web Uygulama Güvenlik Duvarı Testleri

Web Application Firewall(WAF) nedir? Nasıl çalışır?

WAF kullanmanın kurumlara faydaları

WAF – IPS farkları

WAF yerleşim modelleri

WAF alırken dikkat edilecek hususlar

Temel WAF çalışma modelleri

WAF keşif çalışmaları

WAF ve SSL

WAf atlatma yöntemleri

SaldırıEngellemeSistemi(IPS) Testleri

Saldırı Engelleme Sistemleri ve kurumlara faydaları

Günümüz tehditleri karşısında IPS’lerin durumu

IPS nedir? Nasıl çalışır

IDS, IPS arasındaki farklar

Saldırı İmzası nedir?Saldırı kuralı nedir?

Saldırı imzaları nasıl geliştirilir?

PS yerleşimi nasıl olmalıdır

IPS çeşitleri

IPS alımında dikkate dilecek hususlar

Ticari IPS yazılım/donanımları

Açık kaynak kodlu IPS yazılımları

IPS keşif çalışmaları

IPS performans testleri

IPS atlatma teknikleri

Dışardan içeri IPS atlatma

İçeriden dışarı IPS atlatma

Tüm güvenlik duvarlarını aşan sihirbaz!

Tünelleme yöntemleri kullanarak firewall atlatma

DNS tünelleme kullanarak firewall atlatma

OpenVPN kullanarak Firewall atlatma

IPS’ler tünelleme yazılımlarını nasıl yakalar?

Tersine tünelleme yöntemleri

Netcat ile tersine tünelleme

Metasploit ile tersine tünelleme yöntemleri

Meterpreter kullanarak IPS atlatma

IPS sistemleri Zero day açıklıklara karşı test etmek

IPS’lere yönelik web güvenlik testleri

Klasik IPS test araçları

IPS sistemlerine yönelik DDoS testleri

DDoS Engelleme Sistemi Testleri

DDoS saldırıları ve çeşitleri

DDoS saldırıları ve kurumlara, şirketlere zararları

DDoS engelleme sistemleri nasıl çalışır?

DDoS engelleme sistemi alımında dikkat edilecek hususlar

DDoS engelleme sistemlerinin yerleşimi

Ticari DDoS engelleme sistemleri

DDoS engelleme sistemi keşif çalışmaları

Spoof edilmiş paketler kullanarak DDoS engelleme sistemlerini şaşırtma

DDoS Testleri

SYN flood saldırıları

ACK flood saldırıları

FIN flood saldırıları

Çeşitli TCP flood saldırıları

UDP flood saldırıları

ICMP flood saldırıları