hackercamp

PRISMA HACKERCAMP

Hackercamp Hakkında

Prisma CSI, uzun yıllar boyunca edindiği tecrübeleri 1 ay boyunca sıkılaştırılmış bir programla katılımcılara sunuyor. 100 saatlik eğitim ve içeriği gerçek hayat senaryolarıyla donatılmış “Prisma Hacker Camp v2” ile yeni bir eğitim programı başlıyor.

Geleneksel teorik eğitimlerin aksine, uzman sızma testi ekibi tarafından hazırlanan eğitim laboratuvarı sayesinde bolca pratik ile katılımcılar öğrendikleri teorik bilgiyi pratiğe dökme imkanına sahip oluyor. Ayrıca katılımcımlara çeşitli konularda ödevler verilip takibi sağlanarak konuların daha iyi anlaşılması sağlanıyor.

Hackercamp Kimlere Yönelik?

Bu eğitim siber güvenlik üzerine çalışmak, kariyer yapmak ve kendini geliştirmek isteyen kişilere yönelik önemli içerikler sunmaktadır.

Eğitim sıfırdan başlanarak anlatılacağı için öğrenci veya profesyonel olarak çalışanlarda dahil herkes katılabilir.

Eğitim Takvimi

Eğitim 4 hafta sonu 3 hafta içi olmak üzere toplamda 14 gün sürecek. Hafta sonu 09:30 – 19:30 saatleri arasında eğitimler olacak. Her hafta içi Salı ve Perşembe günleri online eğitimler gerçekleşecek. Online eğitimler 20:00-23:00 arasında tamamlanacak.

Eğitim İçeriği

14 gün 100 saatlik eğitim içeriği sırasıyla aşağıdaki gibidir.

  • Bilgi Güvenliği
  • Tehdit Kavramı
  • Hack/Hacker Kavramı
  • Ülkelere Göre Siber Güvenlik
  • Anonimlik
  • Siber Saldırı Çeşitleri
  • Siber Güvenlikte Savunma Mekanizmaları
  • Lab Kurulumları
  • Lab Tanıtımları
  • Pentest Raporlaması
  • Temel Docker Eğitimi
  • Linux ve GNU Nedir?
  • Dağıtımlar Neler? Hangi dağıtımı seçmeliyim?
  • Sanallaştırma
  • Ubuntu kurulumu
  • Temel Linux Kullanım Bilgileri
  • Kabuk Dosya Sistemi
  • Temel Komutlar
  • Bash Programlama
  • Linux Yetkilendirme Modeli
  • Kullanıcı/Grup Yönetimi
  • Süreç Yönetimi
  • Temel Sistem Yapılandırma Dosyaları
  • Paket Yönetimi
  • Kaynak Yönetimi
  • Dosya Editörleri
  • Sistem Sıkılaştırması
  • Uygulamalar
  • OSINT Kavramı
  • Pasif bilgi toplama adımları
  • İnternet Üzerindeki Servisler
  • Arama motorları
  • Google Hacking Database
  • Shodan ve Censys kullanımı
  • Veri sızıntıları ve keşif yöntemleri
  • Geliştirici siteleri analizleri
  • Uygulamalar
  • İnsan İstihbaratı
  • Kullanışlı araçların uygulamaları
  • Analiz
  • Bilgileri Birleştirme
  • Nmap Temelleri
  • Nmap ile Tarama Yöntemleri
  • Nmap Kullanarak Keşif
  • Port, Servis, Versiyon Taramaları
  • İşletim Sistemi Tespiti
  • Nmap Scripting Engine (NSE) Kullanımı ve Kaynaklar
  • DNS, SMTP, SNMP Üzerinden Keşif Detaylı Keşif
  • Anonim Tarama İşlemleri
  • Firewall/IDS’lerden Kaçınma Yöntemleri
  • Zafiyet Nedir?
  • Zafiyet Kaynağı
  • Zafiyet Yönetim Döngüsü
  • Zafiyet Tarayıcıları
  • Zafiyet Veritabanları
  • Sık Kullanılan Araçlar
  • Uygulamalar
  • Exploit nedir? Çeşitleri nelerdir?
  • Local, remote ve 0day exploitler
  • Exploit veritabanları
  • Örnek exploit senaryoları
  • Exploit derleme ve kullanım senaryoları
  • Exploit frameworkleri
  • Payload kavramı
  • Metasploit Framework
  • Antivirüs atlatma yazılımları
  • Veil-Evasion
  • Shellter
  • Uygulamalar
  • Domain Exploitation
  • Meterpreter
  • Crackmapexec
  • Empire
  • Local Privilege Escalation
  • Persistence
  • Pivoting
  • Uygulamalar
  • Ağ Tabanlı Saldırılar
  • DoS & DDoS
  • MiTM
  • Arp Spoofing
  • DNS Spoofing
  • MAC Flooding
  • Sniffing
  • Paket Analizi
  • Kullanılan Araçlar
  • Ağ Trafik Analizi
  • DoS Temelleri
  • DDoS Temelleri
  • DoS ve DDoS Saldırıları
  • Botnet Kavramı
  • Sık Kullanılan Yazılımlar
  • Örnek Saldırılar
  • Kablosuz Ağlarda DoS Saldırıları
  • Mantıksal ve Uygulama Bazlı Saldırılar
  • DNS Saldırıları
  • Saldırı Analizi
  • Savunma Teknikleri
  • Uygulamalar
  • Kablosuz Ağ Temelleri
  • Bilgi Toplama Yöntemleri
  • Temel Zafiyetler
  • Donanım Zafiyetleri
  • WEP Şifreleme ve Saldırı Türleri
  • WPA Şifreleme ve Saldırı Türleri
  • WPA2 Şifreleme ve Saldırı Türleri
  • Kablosuz Ağlara Yönelik DoS Saldırıları
  • Aradaki Adam (MiTM) Saldırıları
  • Rouge Access Point Saldırıları
  • Wi-Fi Protected Setup (WPS) Zafiyeti
  • Temel Kavramlar
  • İpuçları
  • Saldırı Türleri
  • Brute Force
  • Rainbow Table
  • Kullanılan araçlar
  • Hafızadan parola yakalama yöntemleri
  • Web Teknolojileri
  • Mimari
  • HTML
  • Encoding (URL/HTML)
  • HTTP Temelleri
  • HTTP Protokolü
  • HTTP Durum Kodları
  • Cookie
  • Session
  • Burp Suite
  • Pasif Bilgi Toplama
  • Aktif Bilgi Toplama
  • Zafiyetler
  • SQL Injection
  • Cross Site Scripting
  • Insecure Direct Object References (IDOR)
  • Cross Site Request Forgery (CSRF)
  • File Upload
  • Remote File Inclusion (RFI)
  • Local File Inclusion (LFI/RFI)
  • Code Injection
  • Command Injection
  • OWASP TOP 10
  • Otomatize Zafiyet Keşfi
  • Raporlama
  • Mobil Güvenlik Temelleri
  • Android Temelleri
  • Bilgi Toplama
  • Statik Analiz
  • Dinamik Analiz
  • Güvenlik Denetimleri
  • Sık Kullanılan Araçların İncelenmesi
  • OWASP TOP 10 ile Sık Karşılaşılan Zafiyetlerin İncelenmesi
  • Uygulamalar
  • Raporlama
Sertifikasyon ve Haklar

Eğitime katılım ve başarı durumuna göre elde edilebilecek sertifikalar ve haklar aşağıdaki gibidir.

  • Eğitimin %90’ına katılım sağlayan tüm öğrenciler PRISMA SECURITY RESEARCHER sertifikasına sahip olacak.
  • Eğitim sonundan itibaren tüm katılımcılara Prisma DOJO içerisinde yer alan CTF uygulamaları 3 ay boyunca açık olacak.
  • Eğitim sonunda gerçekleşecek olan sınavda başarı sağlayan tüm öğrenciler PRISMA SECURITY PROFESSIONAL sertifikasını almaya hak kazanacak.
  • Eğitime katılan tüm katılımcılar 1 yıl boyunca PRISMA ve diğer katılımcılar ile bilgi alışverişinde bulunacağı özel bir platforma alınacaklar. Bilgi alışverişi dışında katılımcılar sürekli takip edilecek ve katılımcılara özel mentörlük yapılacaktır.
  • Eğitim içerisinde PSP (PRISMA SECURITY PROFESSIONAL) sertifikasını almaya hak kazanan tüm katılımcılarla ülke genelindeki istihdam fırsatları paylaşılacak ve işe alım süreçlerinde referans olunacak.
  • Katılımcılar eğitim sonunda sektörde kabul görmüş CEH ve OSCP gibi sertifikaları almak için gerekli yetkinliğe sahip olacaklardır.
Katılımcılardan Beklenenler

Eğitimin başarılı ve verimli tamamlanması adına tüm katılımcılardan aşağıdaki maddeler beklenmektedir.

  • Eğitime özenli katılım beklenmektedir.
  • Katılımcılar eğitime kendi bilgisayarları ile gelmelidir.
Lokasyon ve İmkanlar

Eğitimin gerçekleşeceği lokasyon ve eğitim ortamı ile ilgili bilgiler aşağıdaki gibidir.

  • Eğitim Next Level – Workinton ‘da gerçekleştirilecektir. (Söğütözü-Ankara)
  • Eğitim içerisinde sabah kahvaltı ve öğleden sonra ikramlar bulunmaktadır.
  • Eğitim süresi boyunca sınırsız çay, kahve ve su imkanları bulunmaktadır.
Kayıt

Lisans ve Yüksek Lisans öğrencilerine %50 indirim hakkı!

12 Taksit İmkanı!

Hemen kayıt olmak ve erken kayıt indiriminden faydalanmak için form üzerinden bizimle iletişime geçebilirsiniz.

[recaptcha]

Etkinlik Takvimi

Ocak 5, 2019
Ankara