Depar Akademi Online Eğitimler

evdekal ama geri kalma.

Herkes gibi evden çalışma sistemine geçtiğimiz şu günlerde Depar Akademi online eğitimler düzenlemeye devam edecek.

İleri Siber Saldırı Teknikleri ve Tespit Yöntemleri Eğitimi

Son yaşanan gelişmeler ışığında sınıf eğitimlerimizi internet ortamına taşıdık. Bu nedenle sınıf eğitimi olarak planlanan “İleri Siber Saldırı Teknikleri” eğitimimizi duyurmaktan mutluluk duyarız.
Eğitim; ileri siber saldırı teknikleri ve saldırı simülasyonu araçları kullanılarak kurumsal güvenlik duruşunun iyileştirilmesi konularını ele alınacaktır.

Eğitim ücreti ve kayıt için 0216 234 30 65 numaralı hattımızı arayabilirsiniz.

Eğitim tarihi: 13 Nisan 2020
Eğitim saatleri: 19:00 – 22:00 (Toplam eğitim süresi 15 saattir)
Eğitim internet üzerinden yapılacaktır. Katılımcılar derslerin kayıtlarına ulaşabileceklerdir.

Eğitim; kırmızı takım (ofansif güvenlik) ile mavi takım (defansif güvenlik) çalışmalarını harmanlayan bir “Purple Team” (mor takım) eğitimi olarak hazırlanmış ve bağımsız kuruluş MITRE tarafından belirlenen “Adversary Emulation Plans” çatısı dahilinde gerçekleştirilir. Eğitime katılanlar APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) olarak adlandırılan saldırganlar tarafından kullanılan saldırı tekniklerini uygulamalı olarak görüp, otomatik araçlarla ve manüel olarak bunların nasıl tespit edilebileceğini göreceklerdir.

Eğitim sırasında katılımcılar CALDERA saldırı simülasyonu platformunu kullanarak kuruluş bünyesinde mevcut siber güvenlik çözümlerinin tespit ve önleme becerilerini nasıl değerlendirileceği ve iyileştirileceği de göreceklerdir.

Eğitim sonunda katılımcıların MITRE ATT&CK çatısı hakkında da ayrıntılı bilgiye sahip olmaları ve kuruluşlarının siber tehdit hazırlık planlarını bu doğrultuda güncel saldırılara karşı güncelleme becerisini kazanmış olmaları beklenmektedir.

Eğitim aşağıdaki saldırı tekniklerini ve bunların otomatik ve manüel tespiti konuların içerir;

  • Güvenli ağ mimarisi temelleri
  • Firewall, IPS ve WAF atlatmak için kullanılan teknikler
  • Zafiyet tarama ve tespit sistemleri
  • Exploit (istismar) çeşitleri
  • Web uygulamalarını hedef alan saldırılar
  • MITRE Caldera aracı ile saldırı simülasyonu
  • Bilgi toplama ve siber istihbarat çalışmaları
  • Sticky Keys, DLL çalıştırma, vb. yerelde kullanılan saldırı teknikleri
  • Active Directory ortamında bilgi toplama
  • Yerel ağ üzerinde yatayda yayılma teknikleri
  • Kaba kuvvet parola tahmini saldırıları
  • Komuta sunucusu kurulumu ve kullanımı
  • Sistem ve tarayıcı ortamından parola bilgilerinin çekilmesi
  • Hedef sistem üzerinden ofis vb. dosyaların sızdırılması
  • Saldırı için Powershell kullanımı
  • Saldırı tespitinde Powershell kullanımı
  • Active Directory ve Microsoft araçları ile saldırı tespiti
  • Saldırı tekniklerine ilişkin log analizinin yapılması
  • Saldırı tespiti için paket ve trafik analizi

Eğitim uygulamalı olarak yapılacaktır. Bunun için katılımcıların kendi bilgisayarlarına sanal ortamda bazı işletim sistemleri kurmaları gerekmektedir. Temel seviye bir eğitim olmadığı için sanal makine kurulumu konusunda destek verilmeyecektir.

  • Katılımcılara 1 Linux ve 1 Windows imajı verilecektir. Eğitim sırasında bu sistemler kullanılacaktır.
  • Katılımcılara eğitim dokümanları eğitim sırasında verilecektir.
  • Eğitim interaktif olarak internet üzerinden yapılacaktır. Katılımcılar bilgisayar, tablet veya mobil cihaz üzerinden eğitime katılabilirler.

Microservices with Java Eğitimi

Eğitim ücreti ve kayıt için 0216 234 30 65 numaralı hattımızı arayabilirsiniz.

Eğitim Başlangıç Tarihi: 20 Nisan 2020

Eğitim Bitiş Tarihi: 24 Nisan 2020

Eğitim Günleri: Hafta içi

Eğitim Saatleri: 19:00-22:00

Eğitim Süresi: 15 Saat

  • Introduction to Microservices, Spring Boot, and Spring Cloud
    • Introduction
    • What Are Microservices and Why Are They Popular?
    • Core Characteristics of Microservices
    • What is Spring Cloud?
    • What Is Spring Boot?
    • LAB: Building a Spring Boot App
  • Centralized Configuration
    • Introduction
    • Configuration in Microservices
    • Creating a Config Server
    • LAB: Creating a Config Server for GitHub Files
    • Consuming Configurations from Spring Boot Apps
    • LAB: Consuming Configurations from a Spring Boot App
    • Encrypting and Decrypting Configurations
    • LAB: Encrypting and Decrypting Configurations
    • Advanced Settings and Property Refresh
    • LAB: Refreshing Configurations
  • Service Registry and Discovery Service
    • Introduction
    • What Exactly Is Service Registry & Discovery Service
    • What Is Eureka Server and Eureka Client
    • LAB: Eureka Server
    • LAB: Eureka Client
    • Interservice Communication
    • LAB: Feign Client
  • Securing Your Microservices
    • Introduction
    • Security in Microservices
    • What Is Spring Cloud Config, and OAuth 2.0?
    • How Spring Supports OAuth 2.0
    • The Abstract OAuth Flow
    • OAuth 2.0 Grant Type: Authorization Code
    • LAB: Authorization Code Grant Type
    • Using JWT Tokens for Securing Services
    • LAB: JWT Token Usage
    • Token Options
  • API Gateway and Routing
    • Introduction
    • What Exactly Is API Gateway and Why Do We Need
    • What Is Zuul API Gateway and Spring Cloud Gateway
    • LAB: Zuul API Gateway
    • LAB: Spring Cloud Gateway
  • Chasing Down Performance Issues Using Distributed Tracing
    • Introduction
    • Tracing in Microservices
    • What Is Spring Cloud Sleuth?
    • Anatomy of a Trace
    • What Is Instrumented, and How to Add Sleuth to a Project
    • LAB: Adding Spring Cloud Sleuth to a Project
    • Visualizing Latency with Zipkin
    • LAB: Building and Using a Zipkin Server