Advanced Practical Packet Analysis (Wireshark)

Bu kurs, Network öğrenmek ve Network trafik analizi gerçekleştirmeyi öğrenmek isteyenler için tasarlanmıştır. Bu kapsamda, kurs içerisinde SOC Analist için de gerekli bir çok konu detaylı ve tamamen uygulamalı olarak işlenmiştir.

Dijitalleşen dünyada saldırganlar sürekli kendilerini geliştiriyor ve yeni yöntemler keşfediyorlar. Durum böyle olunca bir çok kurum bu saldırıları anlayabilecek, tespit edebilecek ve analiz gerçekleştirebilecek ekip arkadaşlarına ihtiyaç duyuyor.

Bu kurs sayesinde Ağ Protokolleri ve Ağ Paketlerinin analizi konusunda ileri seviye kabiliyetler kazanacak ve mecut bilgilerinizi geliştireceksiniz.

Blue Team tarafında olan ve olmak isteyenler için iyi bir nokta.


EĞİTİM İÇERİĞİ

Eğitim yüz yüze özel bir sınıfta 5 gün olacak şekilde gerçekleştirilecektir. Eğitim tamamen uygulamalı olarak eğitime katılanlar ile birlikte gerçekleştirilecektir.

Gün Konu Açıklama
1.Gün Temel Bilgiler Wireshark aracının detaylı olarak incelenmesi, OSI referans Modeli, TCP/IP, tshark, tcpdump, ngrep, NetworkMiner
2.Gün Lower-Layer Protokoller ve Saldırı Analizleri ARP, TCP, IP, ICMP Protokollerinin tüm detayları ile analizi
3.Gün Upper-Layer Protokoller ve Saldırı Analizleri TLS, QUIC, HTTP, HTTPS, DNS, DHCP vb.
4.Gün Network Hatalarının Tespiti ve Analizi TCP Retrasmission, TCP Duplicate ACK, Latency Problemleri, TCP Flow Kontrol Mekanizmaları
5.Gün Protcol Analiz Süreçleri Undocumented Protocol Reverse Engineering, Zararlı Yazılım Trafik Analizleri


Eğitim Egzersizleri

Eğitimde Gerçekleştirilecek Egzersizler

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir. Bütün egzersizler öğrencilere sağlanacak özel bulut tabanlı lab ortamında gerçekleştirilecektir. Öğrencilerin kendi cihazına ek bir yazılım kurmasına gerek yoktur. ngrep, fragroute, wireshark, NetworkMiner, Tshark, Termshark, tcpdump gibi yazılımların tamamı ve eğitimde kullanılakca pcap dosyalarının tamam sağlanacak lab ortamında hazır olarak bulunacaktır. Bu lab ortamında da aşağıdaki egzersizler gerçekleştirilecektir.

  • İleri Seviye Wireshark Özellikleri
  • QUIC Protokol Analizi
  • TLS Çalışma Prensibinin İncelenmesi
  • TLS Trafiğinin Decrypt Edilmesi
  • OSI Referans Modelinin Wireshark ile Analizi
  • Protokol Analizleri
  • Wireshark ile Zararlı Trafik Analizi
  • Paket Trafiğinden Paket Kaçaklarının Tespit Edilmesi
  • Paket Analiz üzerinden İşletim Sistemi Tespit Çalışmaları
  • ARP Saldırı Analizi ve Tespit Yöntemleri (Wireshark)
  • Ağ Üzerinde Gecikme Problemlerinin Analizi ve Tespiti
  • Fragmentation Paket Analizleri
  • TCP Flow Control Metodlarının Analizi
  • TCP Retransmission Analizi
  • TCP Dup. ACK Analizi
  • Trojan Trafik Analizi
  • Tarayıcı Tabanlı Exploitlerin Analizi
  • Port Taramalarının Wireshark Üzerinden Tespit Teknikleri
  • Undocumented Network Protokolleri Üzerinde Tersine Mühendislik



Eğitim Hakkında

Kimler Katılabilir?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • Penetration Tester olarak çalışanlar
  • SOC Merkezlerinde Çalışanlar
  • Blue Team Odaklı Çalışanlar
  • Network Tabanlı Bir İşte Çalışanlar
  • Adli Bilişim Mühendisleri
Nerede Düzenlenecek?

Bu eğitim herkese açıktır. Kişilerin bazı temel bilgileri bilmesi dersin işleyişi ve kazanımların yüksek oranda olması açısından gereklidir.

  • Sınıf Kapasitesi: 20 Kişi
  • Lokasyon: Online
  • Tarih: 27.07.2022-31.07.2022 (Hafta içi (3 gün): 19:00-23:00, Hafta sonu (2 gün): 09:30-18:00)


Sertifika Hakkında

CyberPath | Packet Analysis Expert (CPAE)

CPAE sertifikası, Blue Team tarafında çalışanların paket analiz kabiliyetlerini değerlendirmek için tasarlanmış bir sertifikadır.

Bu sertifika, Paket Analiz konusunda ve Network konusunda derin bir anlayışa sahip olduğunuzu kanıtlar.

Sınav Hakkında

Sınıf içerisinde yapılan egzersizlerde gösterilen başarı puanları baz alınacaktır. Öğrenciler flag sisteminde yaptıkları tüm egzersizleri tamamlayabilecek ve puan kazanabilecektir. Kazanılan puanlar değerlendirilecektir.



Kayıt Hakkında

Sınırlı Kontejan

Sadece 20 kişi ile sınırlı özel bir sınıfta online olarak gerçekleştirilecektir. Sınırlı sayıdaki kontejan dolmadan kaydınızı yapın.

Eğitime Kayıt Ol
Özel Eğitim Talebi

Eğer farklı bir şehirdeyseniz veya siber güvenlik ekibiniz için bu eğitimi özel olarak düzenlemek isterseniz bize ulaşabilirsiniz, kurumsal katılımlarda ek imkanlardan faydalanabilirsiniz. İletişim için lütfen [email protected] adresine mail gönderin. Ekibimiz en kısa sürede sizinle ileitşime geçecektir.