Ana Sayfa

YILIN EĞİTİM MERKEZİ...
 Bilginç IT Academy, Oracle Partner toplantısında Yılın En İyi Eğitim Merkezi Ödülünü aldı...Devamı...

Oracle Partner Academy
 Istanbul'u Avrupa'nın yazılım başkenti yapma yolunda önemli adım atan Oracle, Avrupa Birliği'ne Katılım Ülkeleri Bölgesi'ndeki iş ortaklarına, hedefleri ve ihtiyaçlarına paralel uzman eğitimler sunacağı Partner Academy programında eğitim ortağı olarak Bilginç'i seçti. Devamı...

JAVA Öğrenmenin Tam zamanı
 Bilginç IT Academy, Java’nın 10. yılı kutlamaları kapsamında yaratıcısı Sun Microsystems’ın desteğiyle Devamı...

ORACLE Certified Professional
 Oracle Sertifikasyon Eğitimi ile geleceğinizi garantileyin. Dünyanın en büyük kurumsal yazılım şirketi Oracle, eğitimdeki Devamı

EXCEL MAKRO
 Excel‘de Visual Basic ile makrolar yazarak programlama gücünüzü keşfedin! Visual Basic kullanarak Excel üzerinde uygulamalar .Devamı

EĞİTİM FIRSATLARI
 Bilginç IT Academy-İstanbul Eğitim Fırsatları Devamı...

Mail Listemize üye olmak ve ya üyelikten çıkmak için...

(212) 282 77 00 info@bilginc.com
CERTIFIED ETHICAL HACKER

Certified Ethical Hacker eğitimi kurumların güvenliğini test edebilecek şirket çalışanlarının eğitilmesi, hack’leme araçları konusunda bilgilendirilmesi ve ‘iyi niyetli’ hacker’ların yetiştirilmesini amaçlıyor. Eğitilen kişiler, dünyadaki en ileri hacking teknolojileri konusunda bilgi sahibi olacak ve nasıl önlem alacaklarını öğrenecekler.


Laboratuvar ortamında, uygulamalı olarak gerçekleştirilecek eğitim sonrasında, Bilginç IT Academy tarafından verilen on-line sınavlarla alınacak sertifikalar sonrası katılımcılar, tüm dünyada geçerli olan az sayıda Certified Ethical Hacker ünvanına sahip olacaklar. FBI, CIA gibi dünyanın güvenliğe en önem veren kurumlarında aranan bu belge, tüm katılımcıları ayrıcalıklı bir konuma getirecek.

Eğitim İçeriği
Eğitim Bedeli :2.450 YTL + KDV
Eğitim Süresi : 12 gün

Özet

Günümüzün gelişen teknolojisi ile birlikte her geçen gün daha fazla veri ve işlem ortamı elektronik ortamlara taşınıyor. Elektronik ortama taşınan veri sayısı arttıkça bu verileri korumak günümüzün en önemli teknoloji alanlarından biri haline geliyor. Verilere yönelik saldırıların önüne geçebilmenin en başarılı yolu ise bu saldırı methodlarını bilmek ve alınabilecek karşı önlemleri öğrenmekten geçiyor. Bilginç IT ACademy EC-Council’in Türkiye’deki ilk yetkili eğitim merkezidir. Certified Ethical Hacker eğitimi kurumların güvenliğini test edebilecek şirket çalışanlarının eğitilmesi, hack’leme araçları konusunda bilgilendirilmesi ve ‘iyi niyetli’ hacker’ların yetiştirilmesini amaçlıyor. Eğitilen kişiler, dünyadaki en ileri hacking teknolojileri konusunda bilgi sahibi olacak ve nasıl önlem alacaklarını öğrenecekler. Laboratuvar ortamında, uygulamalı olarak gerçekleştirilecek eğitim sonrasında, Bilginç IT Academy tarafından verilen on-line sınavlarla alınacak sertifikalar sonrası katılımcılar, tüm dünyada geçerli olan az sayıda Certified Ethical Hacker ünvanına sahip olacaklar. FBI, CIA gibi dünyanın güvenliğe en önem veren kurumlarında aranan bu belge, tüm katılımcıları ayrıcalıklı bir konuma getirecek.

CEH nedir? Ne Yapar?

CEH, Certified Ethical Hacker‘ı ünvanının kısaltılmış hali.Bu ünvan Amerika’da bulunan EC-Council (International Council of Electronic Commerce Consultant www.eccouncil.org ) isimli organizasyon tarafından verilmekte. Bu unvana sahip olmak için öncelikle CEH sınavını geçmeniz grerekiyor. Kendi sistemlerinin zayıflıklarını tespit edebilir ve güvenliğini sağlayabilirler. Güvenlik sistemleri hakkında bilgi ve tecrübeye sahiptirler. Kendi ağlarına yapılan saldırılara karşı nasıl defans yapılacağı konusunda yol gösterirler. Davetsiz misafirler için guvenlik sisteminin hangi adımlarının atılması gerektiğini bilirler. İzinsiz girişleri tespit etmek, guvenlik politikası olusturmak, sosyal muhendislik (social engineering), servis durdurma saldırıları (DoS), tampon belleğe aşırı yüklenme (buffer overflow) ve virusler hakkında bilgi sahibi olurlar. Sahip olduğu teknik nitelikler nedir? Bilgisayar sistemlerinin zayifliklarını tespit edip bunları raporlayan uzmanlardır. Bu zayıflıkların giderilmesi hakkında dizayn ve uygulama alanında uzmanlardır. Güvenlik sistemleri hakkında tecrübeye ve en son bilgilere sahiptirler Kendi aglarına , sistemlerine yapılan saldırılara karşı nasıl korunabiliceklerini bilirler Davetsiz misafirlerin güvenlik sistemleri üzerinde neler yapabiliceklerini bilirler

Kurs içeriği

Certified Ethical Hacker eğitiminde temel olarak hacker’ların kullandıkları saldırı yöntemleri, bu saldırıların sebepleri ve nasıl önlenebileceği anlatılıyor. Bazı konu başlıklarını sıralamak gerekirse, sistem ele geçirme, şifre kırma yöntemleri, rootkitler, trojan backdoor ve boot'lar, sniffer'lar, servis dışı bırakma saldırıları, Windows hacking, linux hacking, web uygulama açıklarının tesbiti ve kullanımı, wireess hacking, IDS, Honeypotlar, zayışık tarama uygulamaları, penetration test uygulama-ları gibi konular işleniyor. Eğitimlerde katılımcılar sürekli lab. yapma imkanına sahip oluyorlar. Özel olarak dizayn edilmiş lab ortamında katılımcıların öğrendiklerini rahatça uygulayabilecekleri bir network mevcut. Bu sayede katılımcılar, yetkilerinin olmadığı ortamlarda öğrendiklerini denemek yerine kontrolu sağlanmış lab ortamında çalışmalarını rahatlıkla gerçekleştirebilmektedirler.

Kimler katılmalı

İşletim sistemleri, network ve tcp/Ip konusunda iyi bir bilgiye sahip , güvenlik konusunda uzmanlaşmak isteyen herkes bu eğitime katılabilir.

Kazandırdıkları

Ceh sertifikasyonuna sahip olmak sektörde son yıllarda en çok aranan özellikler arasında bulunuyor. Güvenlik kurumlar için ciddi bir konu ve tüm firmalar son yıllarda konuyla ilgili ciddi yatırımlar yapmaktalar. Dolayısıyla bu eğitimi başarıyla bitiren,ceh ünvananı sahip kişiler şirketlerin network ve güvenlik konusunda vazgeçilmez kaynakları oluyorlar.Aldıkları ünvanlar Ethical Hacker , Security Expert’tir.

Modüller

Module 0:

Introduction

Module 1:

Business and Technical Logistics of Penetration Testing

Module 2:

Information Gathering

Module 3:

Linux Fundamentals

Module 4:

Detecting Live Systems

Module 5:

Reconnaissance -- Enumeration

Module 6:

Cryptography

Module 7:

Vulnerability Assessments

Module 8:

Hacking Windows

Module 9:

Advanced Vulnerability and Exploitation Techniques

Module 10:

Malware – Software Goes Undercover

Module 11:

Attacking Wireless Networks

Module 12:

Firewalls, Sniffing and IDS

Module 13:

Injecting the Database

Module 14:

Attacking Web Technologies

OBJECTIVE OF LABORATORY SCENARIOS

This is an intensive hands-on class; rather than spend too much time installing 300 tools, our focus will be on the Pen Testing model. The latest Pen Testing Tools and methods will be taught. Laboratories change weekly as new methods are found. We will be using many different tools from GUI to command line. As we work through structured attacks, we try and cover tools for both Windows and Linux systems.

DETAILED MODULE DESCRIPTION

Module 1: Business and Technical Logistics of Pen Testing

• Definition of a Penetration Test
• The Evolving Threat
• Vulnerability Life Cycle
• Exploit Time Line
• What You May Not Have Known
• Zombie Statistics
• Zombie Definition
• Botnet Definition
• Defense In Depth
• Types of Penetration Testing
• Pen Testing Methodology
• Hacker vs. Penetration Tester
• Methodology for Penetration
• Tools vs. Technique
• Penetration Testing Methodologies
• OSSTMM - Open Source Security Testing Methodologies
• Web site Review
• Case Study and Lab

Module 2: Information Gathering

• What Information is Gathered by the Hacker
• Methods of Obtaining Information
• Physical Access
• Social Access
• Digital Access
• Passive vs. Active Reconnaissance
• Footprinting Defined
• Footprinting Tool: Kartoo Web site
• Footprinting Tools
• Google and Query Operators
• Johnny.Ihackstuff.com.
• Site Digger
• Internet Archive: The WayBack Machine
• Domain Name Registration
• Whois
• DNS Databases
• Using NSlookup
• Dig for Unix / Linux
• Traceroute Operation
• EDGAR for USA Company Info.
• Company House For British Company Info
• People Search Tool
• Intelius info and Background Check Tool
• Web Server Info Tool: Netcraft
• Countermeasure: Domainsbyproxy.com
• Footprinting Countermeasures
• Review White Papers/Templates
• Case Study and Lab.

Module 3: Linux Fundamentals

• History of Linux
• The GNU Operating System
• Linux Introduction
• Desktop Environment
• Linux Shell
• Linux Bash Shell
• Recommended Linux Book
• Password and Shadow File Formats
• User Account Management
• Changing a user account password
• Configuring the Network Interface
• Mounting Drives
• Tarballs and Zips
• Compiling Programs
• Typical Linux Operating System
• Gentoo = Simple Software Install Portal
• Why Use Live Linux Boot CDs
• Security Live Linux CDs
• FrozenTech's Complete Distro List
• Most Popular: BackTrack
• My Slax Creator
• Slax Modules (Software Packages)
• Case Study and Lab

Module 4: Detecting Live Systems

• Port Scanning Intro
• Port Scan Tips
• Ping
• The TCP/IP Stack
• Ports and Services
• The TCP 3-way Handshake
• TCP Flags
• Vanilla Scan
• NMAP TCP Connect Scan
• Half-open Scan
• Tool Practice : TCP half-open and Ping Scan
• Fire-walled Ports
• NMAP Service Version Detection
• UDP Port Scanning
• Popular Port Scanning Tools
• Tool: Superscan
• Tool: LookatLan
• Tool: Hping2 – BackTrack Distro
• Tool Practice: Hping2
• Tool: Auto Scan
• Packet Crafting and Advanced Scanning Methods
• OS Fingerprinting
• OS Fingerprinting: Xprobe2 – Auditor Distro
• Xprobe Practice
• Fuzzy Logic
• Tool: P0f – Passive OS Finger Printing Utility
• Tool Practice: Amap
• Packet Crafting
• Tool Fragrouter: Fragmenting Probe Packets
• Countermeasures: Scanning
• Scanning Tools Summary
• Case Study and Lab

Module 5: Reconnaissance – Enumeration

• Overview of Enumeration
• Web Server Banner
• Practice: Banner Grabbing with Telnet
• Sam Spade Tool: Banner Grabbing
• SuperScan 4 Tool: Banner Grabbing
• SMTP Banner
• DNS Enumeration Methods
• Zone Transfers
• Countermeasure: DNS Zone Transfer
• SNMP Insecurity
• SNMP Enumeration
• SNMP Enumeration Countermeasures
• Active Directory Enumeration
• AD Enumeration countermeasures
• Null Session
• Syntax for a Null Session
• Viewing Shares
• Tool: DumpSec
• Tool: USE42 Tool: Enumeration with Cain and Abel
• Null Session Countermeasures
• Enumeration Tools Summary
• Case Study and Lab

Module 6: Cryptography

• Cryptography Introduction
• Encryption
• Implementation.
• Symmetric Encryption
• Symmetric Algorithms
• Crack Times
• Asymmetric Encryption
• Key Exchange
• Hashing
• Hash Collisions
• Common Hash Algorithms
• Hybrid Encryption
• Digital Signatures
• SSL Hybrid Encryption
• IPSEC
• Transport Layer Security – SSH
• PKI ~ Public Key Infrastructure Models
• PKI-Enabled Applications
• Quantum Cryptography
• Hardware Encryption: DESlock
• Attack Vectors
• Case Study & Lab

Module 7: Vulnerability Assessments

• Vulnerability Assessments Introduction
• Staying Abreast: Security Alerts
• Vulnerability Scanners
• Tool: Nessus Open Source
• Nessus Interface
• Scanning the Network
• Nessus Report
• Tool: Retina
• Nessus for Windows
• Tool: LANguard
• Analyzing the Scan Results
• Microsoft Baseline Analyzer
• MBSA Scan Report
• Dealing with the assessment results
• Patch Management
• Patching with LANguard Network Security Scanner
• Case Study and Lab

Module 8: Hacking Windows

• Types of Password Attacks
• Keystroke Loggers
• Password Guessing
• Password Cracking LM/NTLM Hashes
• LanMan Password Encryption
• SysKey Encryption
• Password Salting
• Password Extraction and Password Cracking
• Pre computation Detail
• Cain and Abel's Cracking Methods
• Free LM Rainbow Tables
• NTPASSWD:Hash Insertion Attack
• Password Sniffing
• Windows Authentication Protocols
• Hacking Tool: Kerbsniff & KerbCrack
• Privilege Escalation
• Countermeasure: Monitoring Event Viewer Log
• Hard Disk Security
• Free HD Encryption Software.
• Tokens & Smart Cards.
• Covering Tracks Overview
• Disabling Auditing
• Clearing the Event Log
• Hiding Files with NTFS Alternate Data Streams
• NTFS Streams Countermeasures
• Stream Explorer
• What is Steganography?
• Steganography Tools
• Shredding Files Left Behind
• Leaving No Local Trace
• Free Tool: JAP – Internet Anonymity
• StealthSurfer II Privacy Stick
• More Anonymous Software
• Tor: Anonymous Internet Access
• Encrypted Tunnel Notes
• Rootkits
• Rootkit Countermeasures
• Case Study and Lab.

Module 9: Advanced Vulnerability & Exploitation Techniques

• How Do Exploits Work?
• Memory Organization
• Buffer Overflows
• Stages of Exploit Development
• Prevention
• The Metasploit Project. Defense in Depth
• Core Impact
• Case Study Lab

Module 10: Malware - Software Goes Undercover

• Defining Malware: Trojans and Backdoors
• Defining Malware: Virus & Worms
• Defining Malware: Spyware
• Company Surveillance Software
• Malware Distribution Methods
• Malware Capabilities
• Auto Start Methods
• Countermeasure: Monitoring Autostart Methods.
• Tool: Netcat
• Netcat Switches
• Remote Access Trojan Components
• Executable Wrappers
• Benign EXEs Historically Wrapped with Trojans
• Tool: Restorator
• Tool: Exe Icon The Infectious CD-ROM Technique
• Backdoor.Zombam.B
• JPEG GDI+ All in One Remote Exploit
• Advanced Trojans: Beast
• Advanced Trojans: Avoiding Detection
• Malware Countermeasures
• Spy Sweeper Enterprise
• www.Glocksoft.com
• Port Monitoring Software
• File Protection Software
• Windows File Protection
• Windows Software Restriction Policies
• Hardware-based Malware Detectors
• Countermeasure: User Education
• Case Study and Lab

Module 11: Attacking Wireless Networks

• Wireless LAN Network Types
• Deployed Standards
• A vs. B vs. G
• MIMO
• SSID
• MAC Filtering
• WEP Packet Construction
• Weak IV Packets
• XOR Encryption
• WEP Weaknesses
• TKIP
• How WPA improves on WEP
• The WPA MIC Vulnerability WPA2
• WPA and WPA2 Mode Types
• WPA-PSK Encryption
• Tool: NetStumbler
• Tool: Kismet
• Analysis Tool: OmniPeek Personal
• Tool: Aircrack
• DOS: Deauth/disassociate attack
• DoS: VOID 11
• Tool: Aireplay
• ARP Injection (Failure)
• ARP Injection (Success)
• EAP Types
• EAP Advantages/Disadvantages
• Typical Wired/Wireless Network
• EAP/TLS Deployment
• Case Study and Lab

Module 12: Firewalls, Sniffing and IDS

• Packet Sniffers
• WinPcap / Pcap
• Tool: Wireshark (Ethereal)
• Re-assembling TCP Session Packets
• Tool: Packetyzer
• tcpdump & windump
• Tool: OmniPeek
• Sniffer Detection
• Passive Sniffing Methods
• Active Sniffing Methods Flooding the Switch Forwarding Table
• ARP Cache Poisoning in Detail
• ARP Normal Operation
• ARP Cache Poisoning
• Technique: ARP Cache Poisoning (Linux)
• APR Countermeasures
• Tool: Cain and Abel
• Ettercap
• Dsniff Suite
• MailSnarf, MsgSnarf, FileSnarf
• What is DNS Spoofing?
• DNS Spoofing Tools
• Intercepting and Cracking SSL
• Tool: Breaking SSL Traffic
• Tool: Cain and Abel
• VoIP Systems
• Intercepting VoIP
• Intercepting RDP
• Cracking RDP Encryption Routing Protocols Analysis
• Countermeasures for Sniffing Firewalls, IDS and IPS
• Firewall ~ 1st Line of Defense
• IDS ~ 2nd Line of Defense
• IPS ~ Last Line of Defense
• Evading The Firewall and IDS
• Evasive Techniques
• Firewall – Normal Operation
• Evasive Technique –Example
• Evading With Encrypted Tunnels
• ‘New Age' Protection
• SpySnare - Spyware Prevention System (SPS)
• Intrusion ‘SecureHost' Overview
• Intrusion Prevention Overview
• Secure Surfing or Hacking ????
• Case Study and Lab

Module 13: Injecting the Database

• Overview of Database Servers
• Types of Databases
• Tables, Records, Attributes, Domains
• Data Normalization, SQL , Object-Oriented Database Management
• Relational Database Systems
• Vulnerabilities and Common Attacks
• SQL Injection
• Why SQL “Injection
• SQL Connection Properties
• SQL Injection: Enumeration
• Extended Stored Procedures
• Shutting Down SQL Server
• Direct Attacks
• Attacking Database Servers
• Obtaining Sensitive Information
• Hacking Tool: SQL Ping2
• Hacking Tool: osql.exe
• Hacking Tool: Query Analyzers
• Hacking Tool: SQLExec
• Hacking Tool: Metasploit
• Hardening Databases
• Case Study and Lab

Module 14: Attacking Web Technologies

• Common Security Threats
• The Need for Monitoring
• Seven Management Errors
• Progression of The Professional Hacker
• The Anatomy of a Web Application Attack
• Web Attack Techniques
• Components of a generic web application system
• URL mappings to the web application system Web Application Penetration Methodologies
• Assessment Tool: Stealth HTTP Scanner
• HTTrack Tool: Copying the website offline
• Httprint Tool: Web Server Software ID
• Wikto Web Assessment Tool
• Tool: Paros Proxy
• Tool: Burp Proxy
• Attacks against IIS
• ISAPI DLL Source disclosures
• ISAPI.DLL Exploit
• IIS Directory Traversal
• Unicode
• IIS Logs
• What is Cross Side Scripting (XSS?
• XSS Countermeasures
• Tool: Brutus
• Dictionary Maker
• Query String
• Cookies
• Top Ten Web Vulnerabilities
• Putting all this to the Test
• Case Study and Lab

 

     
Ana Sayfa İletişim Hakkımızda Logolar Kroki English Yeni