-
Archives
No archives to show. -
Categories
- No categories
Hacktrick, geçmişte Octosec ekibi tarafından her yıl geleneksel olarak düzenlenen, 2 günün eğitime 1 günün konferansa ayrıldığı bir siber güvenlik etkinliğiydi. Kamu, özel sektör ve akademik camiayı siber güvenlik çatısı altında toplamayı hedefleyen etkinlik, bu yıldan itibaren Blackbox Security ekibi ile Prisma CSI tarafından BTK ve BTK Akademi ev sahipliğinde düzenlenecektir.
Hacktrick’te son dönemde önemli araştırmalar yapmış ve bu araştırmalarını çeşitli uluslararası konferanslarda sunan güvenlik araştırmacıları yer alır!
Eğer gelirsen, alanında uzman güvenlik araştırmacıları ile tanışma fırsatı bulacaksın. Türkiye’nin her yanından güvenlik araştırmacıları Hacktrick’te buluşuyor.
Giriş seviyesinden ileri seviyeye kadar bir çok teknik eğitimi ücretsiz olarak siber güvenlik meraklılarına açıyoruz. Binlerce kişiye eğitim vereceğiz.
Hacktrick’te Türkiyenin önde gelen siber güvenlik kurum ve kuruluşlarının yetkililerini bulabilirsin. Bu da kariyerinde önemli bir adım olacaktır. Kariyerine ilk adımı burada atmak istemez misin?
27 Mayıs 2022, BTK
28-29 Mayıs 2022, BTK
Konu Başlıkları
Konu Başlıkları
Active Directory Ortamına Giriş
Active Directory Ortamındaki Saldırı, Tespit ve Sıkılaştırma Yöntemleri
Konu Başlıkları
Introduction to Active Directory
Eğitmen Notları
Konu Başlıkları
Eğitmen Notları
Konu Başlıkları
Examination of Cyber Threat Landscape (Overview)
Cyber
Threat Attack Vectors
Cyber Threat
Categories
Threat Actors & Profiling
Adversary
Hunting for Threat
Intelligence
Analyzing of Threat
Intelligence
Threat Intel Use-Cases (Different CTI
Scenarios)
Understanding Indicator of
Compromise
Reporting Threat Intelligence Findings
Konu Başlıkları
Olay Müdahale ve Süreçleri
İmaj Alma
Yöntemleri
Artifact Analizi
Registry Analizi
NTFS Analizi
Tarayıcı Analizi
Uygulamalı Cobalt Strike Saldırısı ve
Tespiti
Eğitmen Notları:
Konu Başlıkları
Introduction to blockchain, POW/POS and smart contract
Eğitmen Notları:
Konu Başlıkları
Sık Kullanılan Araçların İncelenmesi
OWASP Mobile Top 10
API Güvenliği ve Sızma
Testleri
Örnek Uygulamalar
Eğitmen Notları:
Eğitime gelirken kişisel bilgisayarınıza Genymotion (https://www.genymotion.com/download/) kurulu olması yeterlidir.
Konu Başlıkları
Hacker/Hacking
Saldırıya Dayalı Güvenlik
Nedir?
Kimlere Karşı Güvenlik?
Ağ
Güvenliğine Giriş
Uygulama
Ağ
Yapıları
Active Directory
Uygulama / Case
Çözümü
Eğitmen Notları:
Temel network bilgisine sahip olmalı.
TCP IP OSI
katmanları hakkında bilgi sahibi olmaları.
Vmware veya
virtualbox kurulu bir cihaz ile vm olarak kali linux işletim sistemini kurmuş
olmaları.
Konu Başlıkları
Hardware Hacking
RF Hacking
Firmware Hacking
Konuı Başlıkları
Self Defense
OpSec
Konu Başlıkları
Bilgi Toplama Teknikleri
Ağ/Port Tarama Teknikleri
Ağ Sızma Teknikleri
Sosyal Mühendislik Saldırı Teknikleri ve Örnekleri
Kablosuz Ağlarda Sızma Testi
Web Sızma Testi
Konu Başlıkları
Introduction to Digital Investigation
Digital
Forensics
Incident Response
Intrusion
Analysis, Memory Forensics, Timeline Analysis & Anti-Forensics
Detection
Digital Evidence Acquisitions
Essentials
Digital Forensic Analysis
Digital
Forensics Management
Windows Forensic
Analysis
Cloud Forensics
Fundamentals
Smartphone Forensic Analysis
Fundamentals
Hands-on Case Analysis for Each Module
Konu Başlıkları
HTTP Versiyonları
HTTP İstek ve Cevapları HTTP Başlık
Bilgileri ve Güvenlik Başlıkları
Cookie
Bilgileri
SSL ve HTTPS Nedir?
DNS Nedir? ve
Nasıl Çalışır?
Çoklu Encode/Decode
Teknikleri
Web Uygulama Güvenliği
Adımları
Pasif Bilgi Toplama Yöntemleri(Arama Motorları, Google
Hacking, Shodan vb)
Aktif Bilgi Toplama Yöntemleri(nmap, curl
vb…)
Web Uygulması Zafiyetleri(OWASP Top 10
2021)
Remote Code Execution(RCE)
SQL
Injection
File Upload
Cross Site
Scripting(XSS)
Template Injection
Cross Site
Request Forgery (CSRF)
Server-Side Request Forgery
(SSRF)
Insecure Direct Object
References(IDOR)
XML External Entity
(XXE)
File Inclusion
Vulnerabilities(LFI/RFI)
SSL
Zafiyetleri
Hatalı güvenlik yapılandırma zafiyetleri
Eğitimler paralel yapılacak olup sadece tek eğitim sınıfına başvuru kabul edilecektir. Çoklu başvuru yapanlarda son başvuru dikkate alınacaktır.
Konferansa sponsor olmak için [email protected] adresinden bizimle iletişime geçebilirsiniz.
Bilgi Teknolojileri ve İletişim Kurumu – Konferans Salonu
Ankara / Türkiye