1 bilgisayarı (Laptop) Workstation,2GB ram Alacağınız güvenlik cihazını siz test etmek istemez misiniz? Eğitim Tanımı: FIPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker gözüyle değerlendirerek işlevsellilk ve performans i gerçekleştirmeyi öğretmektedir. Eğitim, günümüz siber güvenlik dünyasının savunma bileşenlerinin ne işe yaradığı, nasıl çalıştığı ve zaafiyetlerini uygulamalı göstererek sınır güvenliği bileşenlerinin daha verimli kullanılmasını amaçlamaktadır. Eğitim içeriği ürün ve teknoloji bağımsız olup aşağıdaki beş bileşeni kapsamaktadır: Güvenlik Duvarı(Firewall ) Saldırı Tespit ve Engelleme Sistemleri(NIPS) Web Uygulama Güvenlik Duvarı(WAF) DDOS Engelleme Sistemleri(DPS) Ağ Tabanlı DLP(very sızma önlem) Sistemleri Kimlere hitap ediyor: Sistem ve ağ yöneticileri Güvenlik yöneticileri Bilgi güvenliği denetcileri Ağ güvenliği danışmanları Eğitim materyalleri: Eğitime için özelleştirilmiş Backtrack Linux dağıtımı Online Ağ ve Güvenlik Yöneticileri için Linux eğitimi Eğitim notlarına bir yıllık online erişim hakkı Katılım sertifikası Eğitim İçeriği: Klasik güvenlik anlayışı ve yan etkileri Ürün temelli güvenlik anlayışından vageçme Sınır güvenliği kavramı ve önemi Siber dünyada sınır güvenliği bileşenleri Firewall IPS(Saldırı Tespit ve Engelleme Sistemleri) N-DLP(Veri Kaçağı Engelleme Sistemleri) DDoS Engelleme Sistemi Web Uygulama Güvenlik Duvarı
2 Güvenlik Duvarı(Firewall) Testleri Güvenlik duvarı(firewall) nedir? Nasıl çalışır Hangi ihtiyaçları karşılar Firewall çeşitleri Uygulama seviyesi güvenlik duvarı o Linux L7-filter Ticari güvenlik duvarı yazılım/ donanımları o Netscreen o Checkpoint o Fortinet o Palo Alto o Labris Açık kaynak kodlu güvenlik duvarı yazılımları o Linux iptables o OpenBSD Packet Filter o FreeBSD IPFW o pfsense Güvenlik duvarı alırken dikkat edilecek hususlar Güvenlik duvarı keşif çalışmaları o Güvenlik duvarı olup olmadığı nasıl anlaşılır? o Güvenlik duvarının paket engelleme politikası nedir? o Hping, Nmap kullanarak güvenlik duvarı keşfi Güvenlik duvarı performans i o Güvenlik duvarı performans değerlerini anlama o -pps nedir? Bandwidth nedir? o Datasheet'de yazan değerler nasıl elde edilmektedir o Protokol performans i o UDP performans i o TCP protokolü performans i o Parçalanmış paket performans ölçümü o hping, nmap, isic kullanarak performans i o Netstress kullanarak performans i o tcpreplay kullanarak performans i Uzaktan firewall kurallarını belirleme o Ftester, Firewallk, nmap, hping kullanarak firewall kurallarını belirleme Firewall kurallarını denetimden geçirme (audit) Güvenlik duvarı güvenlik zaafiyetlerini bulma o Nessus kullanarak zaafiyet tarama Güvenlik duvarlarına özel o Checkpoint güvenlik duvarına özel o Netscreen güvenlik duvarına özel o Palo Alto güvenlik duvarıne özel o Fortinet güvenlik duvarına özel o Linux iptables güvenlik duvarına özel o Cisco ASA güvenlik duvarına özel Firewall teknikleri Firewall ve kurumlara zararları Tüm güvenlik duvarlarını aşan sihirbaz! o Bir port açıksa tüm portlar açıktır ilkesi o Bir protokol açıksa tüm protokoller açıktır ilkesi Tünelleme yöntemleri kullanarak firewall o SSH tünelleme kullanarak firewall o Icmp tünelleme kullanarak firewall o SSL tünelleme kullanarak firewall o HTTP tünelleme kullanarak firewall o SMTP tünelleme kullanarak firewall o DNS tünelleme kullanarak firewall o Ultrasurf kullanarak Firewall
3 o OpenVPN kullanarak Firewall Tersine tünelleme yöntemleri o netcat ile tersine tünelleme o Metasploit ile tersine tünelleme yöntemleri Uygulama katmanı güvenlik duvarları ve çalışma mantığı Uygulama katmanı güvenlik duvarlarını yöntemleri Karıştırma ve çözümleme yöntemleri (Encoding & decoding) Ip parçalama yöntemlerini kullanarak firewall i o Fragroute, fragrouter araçlarının kullanımı Web Uygulama Güvenlik Duvarı Testleri Web Applicatin Firewall(WAF) nedir? Nasıl çalışır? WAF kullanmanın kurumlara faydaları WAF IPS farkları WAF yerleşim modelleri o inline o reverse proxy o passive WAF alırken dikkat edilecek hususlar Temel WAF çalışma modelleri o Pozitif güvenlik modeli çalışma mantığı o Negatif güvenlik modeli çalışma mantığı WAF keşif çalışmaları o Bilinen klasik SQLi ataklarının denenmesi o Bilinen klasik XSS ataklarının denenmesi o Wafw00f aracı kullanarak WAF belirleme WAF ve SSL WAf yöntemleri o http splitting yöntemi o özel sql fonksiyonları kullanarak waf o encoding yöntemleri kullanarak waf denemeleri o.htaccess kullanarak waf Saldırı Engelleme Sistemi(IPS) Testleri Saldırı Engelleme Sistemleri ve kurumlara faydaları Günümüz tehditleri karşısında IPS lerin durumu IPS nedir? Nasıl çalışır IDS Nedir? Nasıl çalışır? IDS, IPS arasındaki farklar Saldırı İmzası nedir? Saldırı kural nedir? Saldırı imzaları nasıl geliştirilir o Örnek Snort saldırı imzası inceleme o Örnek Snort saldırı kuralı inceleme o Örnek saldırı imzası geliştirme o Örnek saldırı kuralı geliştirme IPS yerleşimi nasıl olmalıdır IPS çeşitleri IPS alımında dikkat edilecek hususlar Ticari IPS yazılım/donanımları o IBM ISS Proventia o Mcafee Foundstone o Juniper IDP o Cisco IPS o Sourcefire IPS o HP TippingPoint Açık kaynak kodlu IPS yazılımları o Snort IDS, IPS o BroIDS
4 IPS keşif çalışmaları o IPS olup olmadığı nasıl anlaşılır? o IPS saldırı engelleme engelleme politikası belirleme o Hping, Nmap kullanarak IPS keşfi o Telnet, Netcat kullanarak IPS keşfi IPS performans i o IPS performans değerlerini anlama o Datasheet'de yazan değerler nasıl elde edilmektedir o Protokol performans i o UDP performans i o TCP protokolü performans i o Parçalanmış paket performans ölçümü o Hping, nmap, isic, tcpreplay, tomahawk kullanarak performans i o Netstress kullanarak performans i o Loglama özelliği ve system performansında etkileri IPS Atlatma teknikleri o IPS ve kurumlara zararları Dışardan içeri IPS o Tuzak sistemler kullanarak IPS leri şaşırtma o Anonim ağların güvenlik taramalarında kullanımı İçerden dışarı IPS Tüm güvenlik duvarlarını aşan sihirbaz! o Bir port açıksa tüm portlar açıktır ilkesi o Bir protokol açıksa tüm protokoller açıktır ilkesi Tünelleme yöntemleri kullanarak firewall o SSH tünelleme kullanarak firewall o Icmp tünelleme kullanarak firewall o SSL tünelleme kullanarak firewall o HTTP tünelleme kullanarak firewall DNS tünelleme kullanarak firewall o Ultrasurf kullanarak Firewall OpenVPN kullanarak Firewall IPS ler tünelleme yazılımlarını nasıl yakalar? o IPS kullanarak OpenVPN engelleme o IPS kullanarak Ultrasurf engelleme Tersine tünelleme yöntemleri Netcat ile tersine tünelleme Metasploit ile tersine tünelleme yöntemleri Meterpreter kullanarak IPS IPS sistemleri Zero day açıklıklara karşı test etmek IPS lere yönelik web güvenlik i o Encoding teknikleri kullanarak IPS leri Klasik IPS test araçları o Snot, Stick, FPG, Sneeze, Mucus, IDS Informer, nikto, ftester, Metasploit fragrouter, fragroute, hping, nmap, Nessus, isic, tcpsic, udpsic,toast IPS sistemlerine yönelik DDoS i DDoS Engelleme Sistemi Testleri DDoS saldırıları ve çeşitleri DDoS saldırıları ve kurumlara, şirketlere zararları DDoS engelleme sistemleri nasıl çalışır? DDoS engelleme sistemi alımında dikkat edilecek hususlar
5 DDoS engelleme sistemlerinin yerleşimi o Inline o BGP off-ramp o Pasif Ticari DDoS engelleme sistemleri o Arbor Peakflow SP, TMS o Riorey o Inguard o S-Guard DDoS engelleme sistemi keşif çalışmaları o Hping kullanarak DDoS engelleme sistemi keşif çalışmaları Spoof edilmiş paketler kullanarak DDoS engelleme sistemlerini şaşırtma DDoS Testleri SYN flood saldırıları o Sabit kaynak port kullanarak SYN SYN o Sabit ip adresi kullanarak SYN SYN ACK flood saldırıları o Sabit kaynak port kullanarak ACK ACK o Sabit ip adresi kullanarak ACK ACK FIN flood saldırıları o Sabit kaynak port kullanarak FIN FIN o Sabit ip adresi kullanarak FIN FIN Çeşitli TCP flood saldırıları o Bypass syncookie & synproxy attacks(inverse syn cookie) o Rate limiting i UDP flood saldırıları o Sabit kaynak port kullanarak UDP UDP o Sabit ip adresi kullanarak UDP UDP o UDP tabanlı karantina özelliklerinin(rate limiting) test edilmesi ICMP flood saldırıları HTTP flood saldırıları o Sahte ip adreslerinden "stateless GET flood" saldırısı o Sahte ip adreslerinden "stateless POST flood" saldırısı o Sahte başlık bilgileri kullanarak GET o Sahte başlık bilgileri kullanarak POST o Botnet simulasyonu DNS flood saldırıları o Sabit ip adresinden DNS flood saldırısı o Sahte ip adreslerinden DNS flood saldırısı o Root zone amplified DNS DoS saldırı denemeleri