Selamlar,
Sizlere bir duyuru ile yeni yazı yazmak istedim. 2016 itibariyle siber güvenlik alanında ki uzmanlığımızı, bilgilerimizi ve tecrübelerimizi aktaracağımız eğitimler organize etme kararı aldık. Bu konuda da Ocak ayı boyunca yoğun çalışarak her şeyin değil, sadece ve sadece iyi olduğumuzu bildiğimiz alanları konu alan eğitim planlaması gerçekleştirdik. Eğitim listesi ise aşağıdaki şekilde,
1 – Uygulamalı Sızma Testi Laboratuarı
Klasik anlamda, CEH veya Ethical Hacking başlıkları ile verilen teorik tarafı son derece bol, pratikte ise basit örnekler ile sınırlı olan eğitimlerin yararının olmadığını bilmekteyiz. Bu nedenle oturum şu anda sayısı 60+ olan virtual vulnerable lab ortamı kurduk. Bu ortamda her konuyu ve durumu, uzun süredir yaptığımız penetration testler esnasında gördüğümüz gerçek hayat senaryolarını bire bir simüle ettiğimiz yer.
Ele geçirilen her sunucuda ki bayrağı dashboard’a girerek ilerlediğiniz ve lab eğitimi boyunca problem yaşanan konuların anlık olarak hem teorik hemde direk lab ortamında pratik olarak anlatıldığı 5 günlük bu eğitimde zorlanacak, zorlandıkça da kendinizi geliştirebileceksiniz.
Uygulamalı sızma testi eğitimi, bir hacker gözüyle sistemi inceleme, açıkları tespit etme, sisteme sızma, izleri temizleme ve tespit edilen tüm bulguları raporlama gibi adımları farklı ağ senaryoları üzerinden uygulamalı olarak yaşama imkanı sunar. Her bir adım; alanında uzman, tecrübeli eğitmenler tarafından anlatılacak ve uygulamalı olarak gösterilecektir. Eğitimin ilk günü içerisinde konular uygulamalı anlatılacak, sonraki 4 gün içerisinde tüm katılımcılar lab networku içerisinde birebir sızma testi deneyimi yaşayacaktır.
Lab eğitimi : http://egitim.invictuseurope.com/uygulamali-sizma-testi-egitimi/
2 – Mobile Uygulama Güvenlik Testi Eğitimi
Bu eğitim, ekibimizde uzun yıllardır özellikle Mobile tarafta güvenlik testleri gerçekleştiren ve bu alana özel uzmanlaşan Ahmet Can Kan arkadaşımız koordinatörlüğünde gerçekleşmekte.
İleri Düzey Mobil Uygulama Sızma Testi kursu ile Android ve iOS uygulamalarına gelişmiş teknikler ile sızma testleri yapılacaktır. Tarafımızdan hazırlanacak örnek uygulamalara sızma testi yapacak ve konusunda uzman kişilerle birebir yardım alma şansı bulacaksınız. Üç gün sürecek kurs sonunda eğitimcilerin denetiminde endüstri standartlarında bir sızma testi raporu hazırlamış olacaksınız.
Eğitim içeriği : http://egitim.invictuseurope.com/ileri-duzey-mobile-uygulama-guvenlik-testleri-egitimi/
3 – Web Uygulama Güvenliği Testleri Eğitimi Serisi
Web uygulama güvenliği eğitim serisi 1 ve 2 olmak üzere iki farklı yapıda tasarlandı. İlk eğitimi web uygulama güvenliği testlerine girişi anlatmakta. Özellikle ilk eğitim web teknolojilerine siber güvenlik bakış açısıyla yaklaşıp, gene uzun yıllardır gerçek hayatta tecrübe ettiğimiz örnekler üzerinden OWASP Top 10 konularının işlendiği son derece önemli olduğuna inandığım bir içeriğe sahip.
İkinci eğitim ise spesifik olarak farklı örneklerin sunulduğu, temelde ilk eğitime içerik olarak bağlı kalan ama odak noktası advanced exploitation tekniklerini gösteren nitelikte. Bu eğitimde konu anlatımından ziyade hem yaratıcılık hemde konuya hakimiyeti sınayan nitelikte olan zafiyet içeren uygulamara yönelinmektedir. Bu nedenle de birinci eğitim son derece önem taşır.
Web Uygulama Güvenliği Eğitimi, web uygulamalarında keşif ve analiz yapma, zafiyet tespit etme, saldırı senaryoları üretme yeteneği kazandırma amacıyla gerekli teorik ve pratik altyapıyı kazanmanızı sağlamak üzere tasarlanmıştır. Eğitim boyunca web uygulamaları keşif sürecinden başlamak üzere hem saldırı hem savunma tarafında incelenmekte, bilinen zafiyetler sistematik biçimde anlatılmaktadır. Bununla birlikte sızma testlerine yardımcı açık kaynak kodlu ve ticari uygulamaların kullanımı uygulamalı olarak gösterilecektir.
Eğitim sonunda katılımcılar bir saldırganın web uygulamalarına hangi gözle baktığını bilen ve bir uygulama geliştiricisinin karşılaşabileceği güvenlik risklerine hakim olacaktır.
Eğitim sayfası : http://egitim.invictuseurope.com/web-uygulama-guvenligine-giris-egitimi/
4 – Security Awareness
Bu eğitim firmamız tarafından geliştirilen Ulusal Siber İstihbarat Ağı yani USTA platformunun ekip lideri olan Koryak Uzan tarafından organize edilmekte. Özellikle siber saldırıların tasarlanması, hayata geçmesi ve etkilerini yakından takip eden, underground dünyanın yaptığı her türlü saldırı senaryo ve teknikleri yakından takip edip risk analizi gerçekleştiren ekibimizin lideri olan Koryak Uzan’ın tecrübelerini doğrudan aktardığı bu eğitim belkide eğitim konularımız içinde en değerli çalışma.
…Doğrudan teknik bir eğitim olmayan ve tüm operasyonel birimlerdeki kilit çalışanlar için hazırlanmış olan temel güvenlik farkındalığı eğitimi; çeşitli seviyelerdeki saldırganlar tarafından, hedefli ve rastgele biçimde yürütülebilecek siber saldırı, bilgi kaçırma, siber-rüşvet ve farklı istismar senaryoları ile; katılımcılara farklı – ve son derece önemli – bir perspektif kazandırmayı amaçlar.
Eğitim : http://egitim.invictuseurope.com/temel-guvenlik-farkindaligi-egitimi/
5 – Python 4 Hackers Eğitimi
Her zaman dile getirdiğim bir konu vardır ki, programlama bilgisi olmayan penetration tester olamaz, olmamalı. Bu bağlamda önemli olan iki adet eğitim planlaması gerçekleştirdik. Bu eğitimlerden ilki olan Python 4 Hackers, penetration tester olan veya bu yolda ilerlemek isteyen teknik kişileri odak noktası kabul eder ve pentestlerde karşınıza çıkan özel durumlar için kendi araç setlerini geliştirmenizi hedefler.
Bu iki eğitim ekibimizin genius’larından biri olan Halit Alptekin tarafından koordine edilmektedir.
Eğitim: http://egitim.invictuseurope.com/sizma-testi-uzmanlari-icin-python-egitimi/
6 – Crypto 4 Pentesters
Kriptoloji konusu ülkemiz penetration testerlarının en temel problemlerinden birisi. Öyle ki kurumlar tarafından kullanılan şifreleme kütüphaneleri veya framework’lerin kendisi bir çok kriptolojik hatalar ile dolu olabilir. Bu hatalar son derece önem farz eder zira olası bir kriptoloji hatasının sebeb olduğu şeyleri anlattığımız, aynı zamanda da Netsec 2015 konferasında sunduğumuz araştırma sonucumuzda bu iddialarıma güzel bir örnektir. Bu yapıları kullanan uygulamalara sızma testleri gerçekleştirilirken de genellikle bilgi yetersizliğinden ötürü kaliteli bir güvenlik testi ortaya konamaz.
Günümüz network ve web uygulamaları güvenlik önlemlerini arttırmak için çeşitli kriptografik yöntemlere başvurmaktadır. Bu kriptografik yöntemlerin yanlış kullanımı, çeşitli güvenlik zaafiyetlerine yol açmaktadır. İlgili eğitim içerisinde kriptoloji biliminin temel bilgileri ve modern kullanımları uygulamalı olarak anlatılacaktır. Daha sonra modern web ve network uygulamalarında karşılaşılabilecek olası problemler incelenip, saldırı senaryoları gerçekleştirilecektir. Eğitimi tamamlayan kişiler temel düzeyde kriptoloji, kriptolojik protokollere saldırı, savunma ve araç kullanımı, modern uygulamalardaki yerleri gibi konularda bilgi sahibi olacaktır.
Eğitim : http://egitim.invictuseurope.com/sizma-testi-uzmanlari-icin-kriptoloji-egitimi/