< class="a13ree-written-headline" data-speed="50" data-loop="0"> bilgisayar ve teknoloji topluluğu



SİBER GÜVENLİK


Bu çalışma grubumuzda hedefimiz Siber Güvenlik yani bilişim sistemlerinde insanlarla veya kurumlar arası kurduğumuz iletişimin, yaşamın, entegrasyonun, maddi veya manevi varlıklarımızın hatta elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunmasının nasıl olduğu, hangi aşamalardan geçtiği,nelerden yararlanıldığı vb gibi soruların cevabını arayacağız.

Amaç:

  • Siber saldırı ve savunma teknikleri hakkında temel düzeyde bilgi vermek
  • Açık kaynaklı araçlar ile saldırı ve savunma uygulamaları sayesinde siber güvenlik konusunda farkındalık kazandırmak

İçerik:

  • Temel network bilgisi
  • TCP/IP Routing,DNS,DHCP,NAT,ARP
  • TCP/UDP(Portlar)
  • Network Servisleri ve Paketleri
  • Aktif ve Pasif Bilgi Toplama
  • Kali Nedir?
  • Nmap Ağ Taraması ve Scriptleri
  • Web Güvenliği
  • HTTP 101
  • Burp Suite Kullanımı
  • Cross-Site Scripting(XSS)
  • SQL Injection
  • Local File Inclusion(LFI)
  • Remote File Inclusion(RFI)
  • Insecure Object Reference / Path Traversal
  • Cross-Site Request Forgery(CSRF)
  • Paket Sniffing(Wireshark)
  • Vulnerability Search(Zafiyet Taraması)
  • Wpscanner
  • Exploitation(İstismar ve Sömürü Aşaması)
  • Metasploit
  • Manuel Exploitation
  • Kaba Kuvvet(Brute Force)
  • Wireless Zafiyetleri
  • DoS/DDoS Saldırıları
  • Uygulamalı Lab Çözümleri
  • Capture The Flag(CTF) Yarışmaları