Eğitmen: İsmail Erkek

Konu Başlıkları

• Temel Kavramlar
• Temel Protokoller
• Saldırı Yüzeyleri ve Saldırılar
• Güvenlik Test Araçları
• Veri Okuma Manipülasyon
• Zafiyetler, Tehditler, Riskler
• Sızma Testi Metodolojisi
• Sıkılaştırma

Eğitmen: Furkan Özer

Konu Başlıkları

Active Directory Ortamına Giriş

• Mantıksal Birimler ve Obje Tipleri
• Yetkili ve Admin Objeler
• Access Control Entry ve Access Control List Yapıları
• Hash Türleri
• Kimlik Doğrulama Protokolleri
  • Kerberos
    • Protokol Temelleri
    • Double Hop Sorunu
    • Delegasyon Türleri
      • Unconstrained Delegation
      • Constrained Delegation (S4U2Proxy)
      • Constrained Delegation with Protocol Transition (S4U2Self)
      • Resource Based Constrained Delegation
  • NTLM
• Trust Yapıları

Active Directory Ortamındaki Saldırı, Tespit ve Sıkılaştırma Yöntemleri

• Bilgi Toplama
  • Powershell ile Bilgi Toplama
  • LDAP ile Bilgi Toplama
  • WINNT protokolü ile Bilgi Toplama
• Yatayda Yayılma / Yetki Yükseltme
  
  • Pass the Hash
  • Overpass the Hash
  • Pass the Ticket
  • ASREPRoasting
  • Kerberoasting
  • Privexchange
  • Group Policy Preferences
  • Constrained Delegation
• Kalıcılık Sağlama
  • DCSync
  • DCShadow
  • ACL Backdoor
  • AdminSDHolder Backdoor
  • Skeleton Key Backdoor
• Domainler/Forestlar Arası Geçiş
  • Unconstrained Delegation /w Spool Service
  • SID History Injection
  • Trust Key Exploitation

Eğitmen: Hossam M Hamed

Konu Başlıkları

Introduction to Active Directory

• Understanding Active directory structure
• Windows Tokens
• PowerShell/CMD as attack platform
• Active Directory reconnaissance
• Got Credentials? Now what (lateral movement techniques)
• Understanding/Attacking Kerberos
• Exploiting CVE’s (real world root cause analysis)
• Domain level Persistence Techniques
• Abusing Trusts

Eğitmen Notları

• Just good laptop which can run 1 VM without increasing the room temperature
• You might need internet access to access cloud labs
• Workshop and provided materials are in English
• Q/A’s can be in Turkish
• No C2’s needed, feel free to deploy your own beacons in cloud labs

Eğitmen: Mehmet Ayberk Annadınç

Konu Başlıkları

• Bulut Bilişime Giriş
• Genel AWS Servislerinin Tanıtımı
• AWS’te Saldırgan Bakış Açısı
• AWS Güvenlik Servisleri
• AWS Ortamlarında Incident Response
• IaC Güvenliği
• AWS Compliance
• Security Best Practises
• AWS Güvenlik Kılavuzları

Eğitmen Notları

• Bir AWS hesabı açılmalıdır. Eğer zaten bir AWS hesabınız varsa yeni bir hesap açmanız tavsiye edilmektedir. Bu AWS hesabı üzerinde çeşitli işlemler yapılacaktır. AWS hesabı açarken sizden kart doğruluğu için 1$ ücret çekecektir. Hesap kurulumu için doküman: https://d1.awsstatic.com/nav/SignupInstructions/AWS-Signup-Process-TR.pdf
• AWS CLI’ın sisteminizde kurulu olması tavsiye edilmektedir. Kurulum için doküman: https://aws.amazon.com/tr/cli/
• Mümkünse Python, Git, Docker, Golang’ın yüklü olması iyi olacaktır. Eğitim süresinde çeşitli araçlar kullanılacaktır. Dilerseniz doğrudan Kali Linux, ParrotOS vb. işletim sistemlerinin güncel versiyonlarını kullanabilirsiniz.

Eğitmen:Berk Baykan / Ali Yılmaz / Ahmet Candan

Konu Başlıkları

Examination of Cyber Threat Landscape (Overview)
Cyber Threat Attack Vectors
Cyber Threat Categories
Threat Actors & Profiling Adversary
Hunting for Threat Intelligence
Analyzing of Threat Intelligence
Threat Intel Use-Cases (Different CTI Scenarios)
Understanding Indicator of Compromise
Reporting Threat Intelligence Findings

Eğitmen: İbrahim Baloğlu

Konu Başlıkları

Olay Müdahale ve Süreçleri
İmaj Alma Yöntemleri
Artifact Analizi

• Takılan USB Kayıtlarının Analizi
• PowerShell Analizi
• Kullanıcı Son Aktiviteleri ve MRU Analizi
• Autorun Analizi
• Shadow Copy Analizi
• Amcache ve Shimcache Analizi
• RDP Bağlantılarının Tespiti ve Analizi
• Prefetch Analizi
• Recent File Analizi

Registry Analizi
NTFS Analizi

• LogFile Analizi
• MFT Analizi
• UsnJrnl Analizi

Tarayıcı Analizi
Uygulamalı Cobalt Strike Saldırısı ve Tespiti

Eğitmen Notları:

• Eğitime gelirken Windows işletim sistemli bir pc getirmeniz yeterli olacaktır.

Eğitmen: Nihat Alpcan Onaran

Konu Başlıkları

Introduction to blockchain, POW/POS and smart contract

• Understanding Ethereum fundementals
• Coding basic Solidity contracts on test network
• Arithmetic Over/Under Flows
• Unchecked Return Values
• Access Control Vulnerabilities
• Re-entrancy
• Unexpected Ether
• Bad Randomness

Eğitmen Notları:

• A laptop which can run 1 VM with 2+ RAM.
• Internet access
• Basic scripting and algorithm knowledge

Eğitmen: Ahmet Gürel – Berat Gökberk İŞLER

Konu Başlıkları

• Android Temelleri
• iOS Temelleri
• Bilgi Toplama
• Statik Analiz
• Dinamik Analiz
• Güvenlik Denetimleri

Sık Kullanılan Araçların İncelenmesi

• ADB
• APKTool
• Jadx
• Dex2Jar
• JD-GUI
• Burp Suite
• Sqlite Veritabanı incelemede Sqlite Browser ve Sqlite3 Kullanımı
• Mobile Security Framework (MobSF)
• Xposed Modülleri (Rootcloak, JustTrustMe, SSLUnpinning, Inspeckage)
• Jailbreak Yöntemleri
• iFunBox
• OpenSHH (iOS SSH)
• SSL Kill Switch2

OWASP Mobile Top 10
API Güvenliği ve Sızma Testleri
Örnek Uygulamalar

Eğitmen Notları:

Eğitime gelirken kişisel bilgisayarınıza Genymotion (https://www.genymotion.com/download/) kurulu olması yeterlidir.

Eğitmen: Hakkı Yüce / Emre Köseoğlu

Konu Başlıkları

Hacker/Hacking
Saldırıya Dayalı Güvenlik Nedir?
Kimlere Karşı Güvenlik?
Ağ Güvenliğine Giriş
Uygulama
Ağ Yapıları
Active Directory
Uygulama / Case Çözümü

Eğitmen Notları:

Temel network bilgisine sahip olmalı.
TCP IP OSI katmanları hakkında bilgi sahibi olmaları.
Vmware veya virtualbox kurulu bir cihaz ile vm olarak kali linux işletim sistemini kurmuş olmaları.

Eğitmen:CyberPath Training

Konu Başlıkları

Hardware Hacking

• UART
• Pinout Detection
• Datasheet Analiz
• Hardware ASM
• Soldering Desoldering

RF Hacking

• Sinyal Yakalama
• Sinyal Analiz
• Sinyal Tekrarlama

Firmware Hacking

• Firmware elde etme teknikleri (Mobile, Hardware, Google, Manufacturer, Social Engineering)
• Firmware Analiz
• Firmware Simülasyonu
• Firmware üzerinde zafiyet tespiti çalışması

Eğitmen:Enes Bulut

Konuı Başlıkları

Self Defense

• Sokak Saldırılarına Karşı Savunma
• Saldırganı Etkisiz Hale Getirme
• Günlük Hayatta Taşınabilecek Materyallerin Savunma Aracı Olarak Kullanımı
• Örnek Vakalar ve Analizleri

OpSec

• Örnek Vaka ile Saldırgan Bakış Açısından Sosyal Medya Kullanımı ve Karşı Savunma
• Bilgi Toplama Aracı “Hunchly” ile Saldırgan Analizi
• Sosyal medya API’ları ve OCR Kullanılarak Bilgi Toplama
• Kişisel Hassas Veri Envanteri Oluşturulması
• Lock Picking

Eğitmen:Yavuz Gökhan Özdemir

Konu Başlıkları

Bilgi Toplama Teknikleri

• Pasif Keşif Teknikleri
• Aktif Keşif Teknikleri

Ağ/Port Tarama Teknikleri

• Nmap Temelleri
• TCP ve UDP Temelleri
• Ping, Syn, TCP Tarama Teknikleri
• NSE (Nmap Script Engine) Kullanarak Açıklık Tarama

Ağ Sızma Teknikleri

• Metasploit Framework Armitage Aracı, Exploit Yöntemleri

Sosyal Mühendislik Saldırı Teknikleri ve Örnekleri

Kablosuz Ağlarda Sızma Testi

• Kablosuz Ağlarda Şifreleme çeşitleri
• Kablosuz Ağlarda Parola Saldırıları
• Parola Kırmaya Karşı Önlem ve Savunmalar Güvenlik

Web Sızma Testi

• Web Uygulama Güvenliği
• XSS (XSSbCross Site Scripting) ve Saldırı çeşitleri
• SQL Injection ve Yöntemleri
• Remote File Inclusion
• Local File Inclusion
• Cross Site Request Forgery (CSRF)
• Unintended Data Leakage
• Command Injection

Eğitmen: Simge Özger / Okan Kurtuluş

Konu Başlıkları

Introduction to Digital Investigation
Digital Forensics
Incident Response
Intrusion Analysis, Memory Forensics, Timeline Analysis & Anti-Forensics Detection
Digital Evidence Acquisitions Essentials
Digital Forensic Analysis
Digital Forensics Management
Windows Forensic Analysis
Cloud Forensics Fundamentals
Smartphone Forensic Analysis Fundamentals
Hands-on Case Analysis for Each Module

Eğitmen: Cihan Mehmet Doğan / Berk İmran

Konu Başlıkları

HTTP Versiyonları
HTTP İstek ve Cevapları HTTP Başlık Bilgileri ve Güvenlik Başlıkları
Cookie Bilgileri
SSL ve HTTPS Nedir?
DNS Nedir? ve Nasıl Çalışır?
Çoklu Encode/Decode Teknikleri
Web Uygulama Güvenliği Adımları
Pasif Bilgi Toplama Yöntemleri(Arama Motorları, Google Hacking, Shodan vb)
Aktif Bilgi Toplama Yöntemleri(nmap, curl vb…)
Web Uygulması Zafiyetleri(OWASP Top 10 2021)
Remote Code Execution(RCE)
SQL Injection
File Upload
Cross Site Scripting(XSS)
Template Injection
Cross Site Request Forgery (CSRF)
Server-Side Request Forgery (SSRF)
Insecure Direct Object References(IDOR)
XML External Entity (XXE)
File Inclusion Vulnerabilities(LFI/RFI)
SSL Zafiyetleri
Hatalı güvenlik yapılandırma zafiyetleri