Siber Güvenlik Kariyerin İçin İlk Adımı Bugün At

SSA Nedir?

Siber güvenlik çağımızın en kritik alanlarından biri haline gelmiş olup, bireylerden büyük ölçekli kurumsal yapılara ve devlet kurumlarına kadar geniş bir yelpazede dijital güvenliğin sağlanması bir zorunluluk haline gelmiştir. Siber saldırı tehditleri özellikle finans, sağlık, enerji, savunma ve telekomünikasyon gibi sektörlerde her geçen gün daha da karmaşık hale gelmekte ve bu tehditlere karşı koyacak nitelikli uzman eksikliği büyümektedir.

Privia Security olarak kurumlara ve devletlere sadece üst düzey siber güvenlik danışmanlığı sağlamakla kalmıyor, aynı zamanda bu kritik alanda yetkin profesyoneller yetiştirmeyi ve sektöre donanımlı bireyler kazandırmayı hedefliyoruz. Siber Savaş Akademisi, bu misyonun bir parçası olarak tasarlanmış özel bir siber güvenlik eğitim programıdır. Her yıl periyodik olarak düzenlenen ve büyük ilgi gören “Siber Savaş Akademisi” sayesinde, geleneksel kariyer programlarının ötesinde gerçek dünya siber güvenlik deneyimi sunuyoruz.

Sektör Liderlerinin Arkasındaki Güç

Siber Savaş Akademisi

Program kapsamında katılımcılara Offensive, Defensive, Forensics ve güvenlik yaklaşımları konusunda derinlemesine eğitim verilirken, yazılım ve tasarım alanlarında da özel projelerle kapsamlı eğitimler verilmektedir. Programın bir diğer önemli parçası ise PriviaHub Cyber Range platformumuzdur. Dünyanın önde gelen ordularının ve büyük kurumların siber savunma ekiplerine eğitim, simülasyon ve tatbikat ortamları sağlayan bu platform, katılımcılara gerçek dünya senaryolarında deneyim kazanma fırsatı sunmaktadır.

Bu kapsamlı eğitim programı üç aşamadan oluşmaktadır. İlk aşama 3 aylık temel eğitim-staj süreci olup, katılımcılara siber güvenliğin temel kavramları, tehdit modelleme, zafiyet analizi, saldırı, savunma yöntemleri ve eğitmen eğitimi gibi konular öğretilmektedir. İkinci aşama ise 6 ila 12 ay süren ve katılımcıların uzmanlaşmak istedikleri alt disiplinlerde ileri düzey beceriler kazanmalarına odaklanan derinlemesine bir eğitim sürecidir. Bu aşamada hem teorik bilgilerini pekiştirmekte hem de gerçek dünya saldırı ve savunma senaryoları üzerinde çalışarak pratik deneyim kazanmaktadırlar. Son olarak üçüncü aşama, öğrencilere eğitimleri boyunca sektörde yarı zamanlı çalışma fırsatı sağlayan bir dönemdir. Bu süreçte öğrenciler, sektör profesyonelleriyle gerçek projelerde yer alma ve siber güvenlik alanında tam donanımlı olma şansına sahip olurlar.

Siber güvenlik, yazılım veya tasarım alanında kariyer yapmayı hedefliyorsanız ve kendinizi gerçek dünya deneyimiyle geliştirmek istiyorsanız, Privia Security Siber Savaş Akademisi tam size göre! Teorik bilginizi pratiğe dönüştürmek, üst düzey simülasyon ortamlarında çalışarak gerçek saldırı ve savunma süreçlerini deneyimlemek ve sektörün önde gelen uzmanlarıyla tanışmak için bu fırsatı kaçırmayın!

SSA – Akademi Program İçeriği

Birinci aşama; Programımızın üç aylık bölümünü oluşturan temel staj eğitimi süresince katılımcılarımız farklı eğitimler almaktadır. Katılımcılarımızın program süresince kendilerine atanan mentor öğretmenin yardımıyla çok kısa sürede teknik ekibimize uyum sağlamaları planlanmaktadır.

İkinci aşama; Birinci aşamayı başarıyla tamamlayan adaylar 6-12 ay sürecek derinlemesine eğitim programımıza dahil edilirler. Katılımcıların en çok keyif aldıkları uzmanlık alanlarında derinleşmelerini ve uzmanlaşmalarını sağlayacak eğitim programları uygulanır.

Üçüncü aşama; Her iki aşamayı da başarıyla tamamlayan katılımcılar eğitimlerini tamamlayana kadar şirketimizde yarı zamanlı çalışabileceklerdir. Yardımcı mühendis olarak yarı zamanlı çalışacak katılımcılarımızın üniversiteyi tamamladıktan sonra tam zamanlı çalışmaya başlamaları hedeflenmektedir.

Aday Seçim Süreci

Teorik Sınav

Adayların teorik bilgi ve becerileri çoktan seçmeli sınavla ölçülür.

CTF Sınavı

Adayların hibrit becerileri CTF sınavıyla ölçülür

Canlı Makine Sınavı

Adayların pratik yetenekleri canlı makineler kullanılarak ölçülür.

Mülakat

3 Sınavı başarıyla tamamlayan adaylar, SSA "Mülakat Komitesi" tarafından yapılan teknik mülakatla belirlenir.

Eğitim İçeriği

1. Hafta

Penetrasyon testinin türleri

Beyaz kutu, Kara kutu, Gri kutu Penetrasyon Testi Türleri
Penetrasyon Testi Adımları ve Metodolojileri
Penetrasyon Testinde Kullanılan Ticari ve Ücretsiz Yazılımlar
Penetrasyon Testi Raporu Yazma

2. Hafta

Penetrasyon Testlerinde Keşif ve Bilgi Toplama Çalışmaları

Bilgi Toplama Türleri
Aktif Bilgi Toplama
Pasif Bilgi Toplama
İnternet destekli hizmetler aracılığıyla bilgi toplama
Arama motorları kullanılarak bilgi toplama
Google, Shodan vb.
Maltego
Bir şirkete ait e-posta bilgilerini bulma
Bir şirkete ait alt alan adlarını bulma
LinkedIn kullanarak şirket çalışanlarını belirleme
Google Hacking yöntemleri ve hazır araçlar
İnternet destekli web sayfalarından, e-posta listelerinden bilgi toplama

3. Hafta

Ağ Temelleri

OSI referans modeli
Protokoller ve Katmanlar
ARP
DNS
HTTP
IP
TCP-UDP
Paket Analizi, Koklama
Koklama Kavramı
Koklamaya açık protokoller
Koklama Türleri
Paket analizi ve koklama için kullanılan araçlar
Wireshark

4. Hafta

Host/Ağ/Bağlantı Noktası Keşfi ve Tarama Araçları

Host keşfi ve port taraması
Host/Port açıklığı kavramları
Hangi durumda bir ana bilgisayar/port açık görünür, hangi durumda kapalıdır
Host/Port Taraması Neden Önemlidir?
Tarama türleri
TCP üzerinden port taraması
SYN Tarama, FIN Tarama, XMAS, ACK, NULL tarama türleri
UDP Port taraması ve sorunları
IP ve ICMP Tarama
İşletim Sistemi Belirleme ve sürüm belirleme
Sıklıkla kullanılan port tarama araçları

5. Hafta

Nmap Nedir ve Nasıl Kullanılır?

Nmap nedir, nasıl kullanılır
Nmap ile temel port tarama
Nmap ile gelişmiş port tarama yöntemleri
Syncookie kullanan sistemler için port tarama
Unicornscan, Scanrand, Xprobe
Güvenlik Duvarı, IDS/IPS ile korunan sistemler için port tarama
Tuzak sistemleri kullanarak Güvenlik Duvarı/IPS’yi kandırma
Anonim ağlar üzerinden port tarama
Sahte IP adresleriyle IDS/IPS’yi kandırma
Parçalanmış paketler kullanarak IDS/Güvenlik Duvarı atlama
NSE (Nmap Script Engine) kullanarak güvenlik açığı taraması
Nmap çıktıları ve HTML raporlama
Diğer bilinen port tarama araçları

6. Hafta

Windows 101 ve Linux 101

Active Directory Nedir
Alan Yapısı Nedir
Kerberos Nedir
TGT, TGS Biletleri
Active Directory Alan/Kurumsal/Şema Yöneticileri

7. Hafta

Kriptografiye Giriş

Kriptografi ve Kriptoloji Tanımı ve Ayrımı
Kodlama ve Boole
Şifreler ve Şifreleme
Klasik Şifreler
Simetrik Şifreler
Blok Şifreleri
Blok Şifre Modları
Akış Şifreleri
Karma Fonksiyonlar
Asimetrik Şifreler
Anahtar Değişimi
Dijital İmzalar

8. Hafta

TCP/IP ağlarında dinleme ve oturum müdahalesi

Çeşitli oturum müdahale yöntemleri
ARP Sahteciliği
IP Sahteciliği
DNS Sahteciliği
MAC Flood
Sahte DHCP sunucularıyla bağlantı yönlendirme
ICMP yönlendirme paketleriyle oturum müdahalesi
Oturum Müdahale Araçları
Ettercap, Dsniff, Cain & Abel
Oturum Müdahale Örnekleri
Telnet oturum müdahalesi
HTTP oturum müdahalesi

9. Hafta

Şifre ve kod kavramı

Sözlük Saldırıları
Kaba Kuvvet Saldırıları
Crunch Kelime Listesi Oluşturma
Rainbow Tablosu Oluşturma
Parola Kırma Saldırılarında Grafik Kartlarını Kullanma
Windows LM/NTLM Parolalarını Kırma
Arama Motorlarından HASH Sonuçlarını Bulma
Cisco Enable Parolasını Kırma
Cain & Abel Aracını Kullanarak Parolayı Kırma
John the Ripper Aracını Kullanarak Parolayı Kırma
Windows Hizmetlerine Yönelik Parola Saldırıları
SMB Hizmetine Yönelik Parola Saldırıları
MS RDP Hizmetine Yönelik Parola Saldırıları
Popüler Hizmetlere Yönelik Parola Saldırıları
MSSQL Hizmetine Yönelik Parola Saldırıları

10. Hafta

Metasploit Framework

Metasploit Mimarisi
Metasploit Dosya Sistemi ve Kütüphaneleri
Yardımcı Modüller
Payload Modülleri
Exploit Modülleri
Encoder Modülleri
post modülü
MSFconsole
Giriş
MSFConsole Komutları
MSF Veritabanı
Port Tarama
Enumeration
SMB enumeration
MSSQL enumeration
FTP enumeration
SNMP enumeration
SSH enumeration
Vulnerability Scanning
Payloads
Exploitation
PSEXEC
MS17-010
zerologon
Özel EXE Dosyasıyla Exploit
MSSQL CLR Payload
Meterpreter 1
Meterpreter’a Giriş
Meterpreter Mimarisi
Temel Meterpreter Komutları
Hak ve Yetki Yükseltme
Local Exploit Suggester
UAC Bypass
MS16-075
Meterpreter 2
Meterpreter ile Hak ve Yetki Yükseltme
incognito
token impersonation
Paket Sniffing
Parola Karmalarını Çıkarma
Açık Metin Parolalarını Çıkarma
Kritik Bilgileri Arama
Uzak Masaüstünü Etkinleştirme
Pivoting
Port Yönlendirme
Kayıt Defteriyle Etkileşim
Meterpreter Arka Kapı ve Kalıcılık Modülleri
Windows Olay Günlüklerini Temizleme
Arabellek Taşması
Metasploit ile Senaryoyu Hackleme
MSFvenom
Özel Payload Üreticilerini Kullanma
Encoder Kullanma

11. Hafta

Mobil Uygulama Güvenliği

Android
Android Ekosistemi
APK Yapısı
Tersine Mühendislik Android APK
Java Sanal Makine Kodu (Smali)
Genel Güvenlik Önlemleri ve Baypas Teknikleri
Frida ve İtiraz Yöntemi Bağlantısı
Uygulama Yerel Depolama Araştırması
Pentesting Web API

12. Hafta

Pentest Uzmanları için Powershell

Powershell’e Giriş
Powershell Cmdlet’i
Powershell Modülü
Powershell Komut Dosyası
Bilgi Toplama ve Keşif
Powershell Uzaktan Erişim
Powershell Yürütme Politikası
Powershell ile Netcat
Exploit
Exploit Sonrası
Hak ve Yetki Yükseltme
Kimlik Bilgisi Dökümü
Bilgi Toplama ve Keşif
Pivoting
Back-door

Sertifikalar