Windows Sistemlere Yönelik Saldırı-Tespit ve Güvenlik Önlemleri Eğitimi

Eğitimin Açıklaması

Kurumsal bilişim ortamlarının çok büyük bir çoğunluğunu Windows işletim sistemli ve Microsoft’a ait yazılımlı mimariler oluşturmaktadır. Bu sistemler Microsoft Active Directory teknolojisi kullanılarak yönetilmekte ve genellikle tüm kurum ağının bel kemiğini Active Directory (Domain Controller) oluşturmaktadır. Bu yüzden, bir kurumun korunması için Windows sistemlerin ve Active Directory ortamlarının güvenliğini sağlamak önem arz etmektedir.

Windows alt yapılı sistemlerin etkin bir şekilde güvenliğini sağlayabilmek için öncelikle saldırganların kullandığı teknikleri ve saldırıları anlamanız, yani o bakış açıya sahip olmanız gereklidir. Genellikle, çeşitli ürünlerle geriye dönük uyumluluk ve birlikte çalışabilirlik sağlamanın getirdiği yük, Active Directory ve Windows ortamlarında en yeni tehditlere karşı riskli duruma düşürmektedir. Ancak Windows, güvenlik ve BT uzmanlarının sunucular, ağlar ve son kullanıcı bilgisayarlarındaki şüpheli etkinlikleri tespit etmesine ve gidermesine yardımcı olabilecek birçok yerel araç, teknoloji ve yöntemler içermektedir.

Windows Sistemlere Yönelik Saldırı-Tespit ve Güvenlik Önlemleri Eğitimi; Windows ortamlarına yönelik saldırıların mantığını ve arka planını, ilgili saldırıların tespit edilmesi için loglama, izleme, tespit adımlarının nasıl gerçekleştirileceği, Windows güvenliğinin nasıl sağlanabileceği gibi sorulara cevap vermektedir.

 

Kimler Katılmalı

  • Bilgi Teknolojileri Çalışanları
  • Denetçiler
  • Saldırı Analistleri
  • SOC Tier 1-4 Çalışanları
  • Kolluk Kuvveti Personeli

 

Eğitim Süresi

4 gün

 

Eğitim Yeri

Kurum veya Seccops eğitim merkezi.

 

Sertifika

Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.

 

Eğitim Programı

  • Windows Sistemlere Yönelik Saldırı Teknikleri (Ofansif)
    • Zafiyet & Exploit Kavramları
    • Hedef Sistem Hakkında Bilgi Toplama Teknikleri
    • Windows Sistemlere Karşı Exploit’ler Kullanarak Sızma
    • Zararlı Yazılım Temelleri
    • Yetki Yükseltme Teknikleri
    • Windows Servislerine Yönelik Parola Kırma Saldırıları
    • Fiziksel Parola Kırma Saldırıları
    • LM/NTLM Parolalarının Ele Geçirilmesi
    • Açık Parolaların Ele Geçirilmesi
    • Mimikatz Kullanımı
    • Access Token Mantığı
    • Kerberoasting Saldırısı
    • DCSync Saldırısı
    • Silver Ticket Saldırısı
    • Golden Ticket Saldırısı
    • DCShadow Saldırısı
    • AdminSDHolder
    • Netbios/LLMNR Zehirlemesi
    • NTLM Relay
    • Pass The Hash Saldırısı
    • Powershell Saldırıları
  • Windows Sistemlere Yönelik Saldırı Tespit Yöntemleri (Tespit)
    • Loglama Altyapısı ve Analizi
      • Loglama Altyapısı Kurulumları
      • Windows Sistemlerde Önemli Event ID’ler
      • Uygulama Loglarının Analizi
      • Güvenlik Loglarının Analizi
      • Kurulum Loglarının Analizi
      • Sistem Loglarının Analizi
      • Powershell Loglarının Analizi
      • IIS Loglarının Analizi
      • MSSQL Loglarının Analizi
      • Powershell Logları
      • Sysmon ve Osquery Agent ile Derinlemesine Saldırı Analizi
    • Kayıt Defteri (Registry) Güvenlik Analizi
      • RegScan ile Zararlı Kod Analizi
      • RegLister ile Zararlı Kod Analizi
  • Windows Güvenliği ve Sıkılaştırma Yöntemleri (Defansif)
    • Windows Firewall Kullanımı & Yönetimi
      • Temel Firewall Ayarları
      • Gelen & Giden Bağlantı Kuralları
      • TCP/UDP Port Kuralları
      • Gereksiz Portların Kapatılması
    • Dosya & Dizin Güvenlik Denetimleri ve Yapılandırması
      • Yetkilendirme
      • Erişilebilirlik
      • Dosya İzinleri
      • EFS (Encrypting File System)
    • Yedekleme & Güncelleştirme Teknolojileri
      • Veri Tekilleştirme (Windows Data Deduplication)
      • Hyper-V (Vhd – vhdx) Backup
      • Backup & Restore
      • Windows Server Backup
      • Wsus Kullanımı
    • Powershell Güvenliği
      • Powershell & CMD Erişim Kısıtlaması
      • MS Office Makrolarının Kapatılması
      • Güncel Powershell Sürümü Kullanılması
      • Powershell Loglanması
    • Güvenlik Denetimleri ve Yapılandırması
      • Security Configuration Wizard
      • SFC (System File Checker)
      • Malicious Software Removal Tool
    • Active Directory ve Group Policy Güvenlik Denetimleri ve Yapılandırması
      • Group Policy
      • NTLM Trafiğinin Denetlenmesi
      • Anonim SID devre dışı bırakılması
      • Parola Deneme Hakkı
      • Varsayılan Kullanıcıların Domaine ekleme yetkisinin kaldırılması
      • Eski Parola Kullanımını Engellemek
      • Parola Uzunluğu & Karmaşıklık Gereksinimleri
      • Parola Değiştirme Periyotlarının Belirlenmesi
      • Hesap Kitleme Sürelerinin Belirlenmesi
      • Varsayılan Hesapların Devre Dışı Bırakılması
      • Kullanıcılar ve Gruplar
      • Eski Kullanıcı ve Makine Hesaplarının Temizlenmesi
    • Parola Güvenliği
      • SysKey Kullanımı
      • NTLMv1 & NTLMv2 Farkları
      • Çoklu Kimlik Doğrulaması
      • Fine Grained Password Policy Kullanımı
      • Local Administrator Password Solution (LAPS) Kurulum & Kullanımı
    • Windows 10 Güvenliği
      • Windows Hello for Business
      • Bitlocker and Bitlocker to Go
      • Windows Information protection (with MDM)
      • Windows Defender Credential Guard
      • Windows Defender System Guard
      • Windows Defender Application Guard
      • Windows Defender Application Control
      • Windows Defender Exploit Guard
      • Windows Defender Antivirus
      • Windows Defender Advanced Threat Protection (APT) – Enterprise Lisansı gerektirir.
    • BIOS Güvenlik Yapılandırması
      • BIOS Güncellemesi
      • BIOS Parola Tanımlaması
      • Geri Yükleme & Administrator Noktasının Devre Dışı Bırakılması

 

Başvuru

Başvuru için iletişime geçebilirsiniz.