SOME/SOC Ekipleri için Açık Kaynak Siber İstihbarat (OSINT) Eğitimi kurumlara özel ve yalnızca davetiye usulü kayıtlar alınacaktır. OSINT Workshop ile 16 Nisan 2019 Salı günü “Açık Kaynak Siber İstihbarat” konusunu teknik olarak işleyeceğimiz ve aşağıda detay programı yer alan teknik bir eğitim olarak düzenliyoruz. Etkinliğe yalnızca SOC, SOME ekibi olan kurumlar davetli olup ücretsiz olarak gerçekleştirilecektir.
Davetiyeler BGA Security SOME ve SOC ekiplerince özel olarak ilgili kurumlara iletilmektedir. Dışarıya kapalı ve ek bir davet veyahut katılım kabul edilmeyecektir.
SOME/SOC Ekipleri için Açık Kaynak Siber İstihbarat (OSINT) Eğitimi Etkinlik Programı
09:45-10:00 Kayıtlar ve Açılış Konuşması
10:00-12:00 Siber Saldırgan Gözüyle Siber İstihbarat Kullanımı
- Hedef Firma Hakkında Detay Bilgi Toplama ve Bilgileri Yorumlama
- Digital Footprint kavramı
- SSL sertifikalarından kurumlara ait veri toplama
- Bir firmaya ait potansiyel assetler nasıl tespit edilir
- Şirket çalışanlarının listeleri LinkedIn üzerinden toplu nasıl elde edilir?
- Firmaların bağlı oldukları 3. Parti firmaların tespiti ve ilişkisel gösterimi
- 3. Parti firma güvenliği / Software supply chain konusu
- Aktif/pasif subdomain tespiti yöntemleri
- Subdomain takeover saldırısı ve önlemleri
- Kurumlara ait platform bilgilerinin Github ve benzeri kod paylaşım platformlarında araştırılması
- Pastebin ve benzeri ortamlardan anlamlı veri çıkartma
- Shodan / BinaryEdge / Censys kullanarak korumasız veritabanlarına erişim
- Herkese açık unutulan proje yönetim araçlarından hassas veri toplama: Trello örneği
12:00-13:00 Öğle Yemek Arası
13:00-16:00 SOC Analist Gözüyle Siber İstihbarat Kullanımı
- Malware Paylaşım Platformlarından Anlamlı Veri Çıkartma
- Phishing Saldırısı Detay Analizi
- Phishing Domain Tespiti
- Phishing saldırısında kullanılan domainin sahiplerinin belirlenmesi
- Kullanılan Phishing kit tespiti
- Phishing saldırısında elde edilen hesapların belirlenmesi
- Şüpheli IP Adresi ve Domain Adı Sahipliği-İlişki Tespiti
- IP adresine ait domainlerin tespiti
- IP adresi hakkında detay pasif inceleme
- Cloudflare arkasındaki sistemlerin tespiti
- Toplu whois ASN sorgulamaları
- Açık veritabanlarından IP sorgulama
Eğitim Yeri: Allianz Tower 6. Kat