SOME/SOC Ekipleri için Açık Kaynak Siber İstihbarat (OSINT) Eğitimi

Etkinlik Tarihi
16.04.2019
Etkinlik Ücreti
Ücretsiz
Şehir
İstanbul


KAYIT OL

SOME/SOC Ekipleri için Açık Kaynak Siber İstihbarat (OSINT) Eğitimi kurumlara özel ve yalnızca davetiye usulü kayıtlar alınacaktır. OSINT Workshop ile 16 Nisan 2019 Salı günü  “Açık Kaynak Siber İstihbarat” konusunu teknik olarak işleyeceğimiz ve aşağıda detay programı yer alan teknik bir eğitim olarak düzenliyoruz. Etkinliğe yalnızca SOC, SOME ekibi olan kurumlar davetli olup ücretsiz olarak gerçekleştirilecektir.

Davetiyeler BGA Security SOME ve SOC ekiplerince özel olarak ilgili kurumlara iletilmektedir. Dışarıya kapalı ve ek bir davet veyahut katılım kabul edilmeyecektir.

SOME/SOC Ekipleri için Açık Kaynak Siber İstihbarat (OSINT) Eğitimi Etkinlik Programı

09:45-10:00 Kayıtlar ve Açılış Konuşması
10:00-12:00 Siber Saldırgan Gözüyle Siber İstihbarat Kullanımı

  • Hedef Firma Hakkında Detay Bilgi Toplama ve Bilgileri Yorumlama
  • Digital Footprint kavramı
  • SSL sertifikalarından kurumlara ait veri toplama
  • Bir firmaya ait potansiyel assetler nasıl tespit edilir
  • Şirket çalışanlarının listeleri LinkedIn üzerinden toplu nasıl elde edilir?
  • Firmaların bağlı oldukları 3. Parti firmaların tespiti ve ilişkisel gösterimi
  • 3. Parti firma güvenliği / Software supply chain konusu
  • Aktif/pasif subdomain tespiti yöntemleri
  • Subdomain takeover saldırısı ve önlemleri
  • Kurumlara ait platform bilgilerinin Github ve benzeri kod paylaşım platformlarında araştırılması
  • Pastebin ve benzeri ortamlardan anlamlı veri çıkartma
  • Shodan / BinaryEdge / Censys kullanarak korumasız veritabanlarına erişim
  • Herkese açık unutulan proje  yönetim araçlarından hassas veri toplama: Trello örneği

12:00-13:00 Öğle Yemek Arası
13:00-16:00  SOC Analist Gözüyle Siber İstihbarat Kullanımı

  • Malware Paylaşım Platformlarından Anlamlı Veri Çıkartma
  • Phishing Saldırısı Detay Analizi
  • Phishing Domain Tespiti
  • Phishing saldırısında kullanılan domainin sahiplerinin belirlenmesi
  • Kullanılan Phishing kit tespiti
  • Phishing saldırısında elde edilen hesapların belirlenmesi
  • Şüpheli IP Adresi ve Domain Adı Sahipliği-İlişki Tespiti
  • IP adresine ait domainlerin tespiti
  • IP adresi hakkında detay pasif inceleme
  • Cloudflare arkasındaki sistemlerin tespiti
  • Toplu whois ASN sorgulamaları
  • Açık veritabanlarından IP sorgulama

Eğitim Yeri: Allianz Tower 6. Kat

Konuşmacılar
Sponsorlar
Etkinlik Mekanı
Katılım Koşulları
  • Kayıt Zorunlu ve Ücretsizdir.
  • Yalnızca Davetiye Usulünce Kayıtlar Alınacaktır!
  • Kayıtlar basvuru@bga.com.tr Adresinden Yapılacaktır.
Diğer Etkinlikler
Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının Yazılması

Windows Sistemler için Sysmon ve Wazuh Kullanarak Mitre ATT&CK Kurallarının Yazılması

Windows sistemlerde oluşan olayların görünürlüğü Sysmon ile (MITRE ATT...

DEVAMI
Siber İstihbarat, KVKK ve Firewall Etkinliği [Özel]

Siber İstihbarat, KVKK ve Firewall Etkinliği [Özel]

Davet usulü olarak gerçekleştirecek olduğumuz Siber İstihbarat, KVKK v...

DEVAMI

NETSEC SOME ve SOC Ekipleri için Açık Kaynak Güvenlik Çözümleri

NETSEC Topluluğu olarak “SOME ve SOC Ekipleri İçin Açık Kaynak Güvenli...

DEVAMI

Zararlı Yazılım Analizinde Popüler Sandbox Atlatma Teknikleri ve Öneriler

Gerçek zamanlı olarak web ve e-posta trafiğini zararlı yazılımların sa...

DEVAMI