Uygulamalı Temel Siber Güvenlik Eğitimi

Kursun Amacı   :

“Uygulamalı Temel Siber Güvenlik Eğitimi” siber güvenliğe merak duyan veya yeni olan kişilerin, siber güvenlikteki temel kavramları ve saldırı metotlarını uygulamalı olarak öğrenebileceği toplam 40 saatlik bir eğitim programıdır. Eğitimde kursiyerlere temel düzeyde siber saldırıların nasıl gerçekleştirildiği, saldırı türleri ve bu saldırılara karşı alınabilecek önlemler uygulamalı olarak anlatılacaktır.

Eğitim sonunda kursiyerlerin siber güvenlik ile ilgili temel düzeyde bilgi seviyesine ulaşmaları ayrıca çeşitli saldırı ve savunma yöntemlerine aşina olmaları hedeflenmektedir. Ayrıca yine eğitim sonunda basit düzeyde bir CTF (Capture The Flag) yarışması düzenlenecek ve birinciye ödül verilecektir. Eğitim ERSEM laboratuvarındaki bilgisayarlar kullanılarak gerçekleştirilecektir. İsteyenler kendi kişisel bilgisayarlarıyla da katılabilecektir.

Not:Katılımcılara, eğitim sonunda Erciyes Üniversitesi Sürekli Eğitim Merkezi (ERSEM) tarafından katılım sertifikası verilecektir.

 

Kimin İçin           :

Eğitimin hedeflediği kitle aşağıdaki listede belirtilmiştir:

  • Siber güvenlik alanında kariyer yapmak isteyenler
  • Bir kurumun Siber Olaylara Müdahale Ekibi'nde (SOME) veya ilgili bir pozisyonda olanlar
  • Web uygulamalarının güvenliği, ağ güvenliği, uygulama güvenliği, kaynak kod analizi gibi konularda çalışanlar veya ilgili olanlar
  • Bug bounty programlarını merak edenler
  • Siber saldırıların anatomisini öğrenmek isteyenler

 

 

 

Programda Ne var:

Eğitim içeriği aşağıdaki gibidir. Eğitimin her ana başlığında anlatılan konular uygulamalar ve ödevlerle desteklenecektir.

  1. Siber Güvenliğe Giriş ve Temelleri
    1. Genel siber güvenlik kavramları ve tanımlamalar
      1. Sızma testleri
      2. Kırmızı ve mavi takım kavramları
      3. Siber saldırı ve savunma metodolojileri
      4. Darknet
      5. Adli bilişim (Forensics)
      6. Tehdit İstihbaratı (Threat Intelligence)
      7. Takip edilesi siber güvenlik uzmanları, hackerlar vb. Kaynaklar
      8. CTF ve Bug Bounty programları
    2. Siber güvenliğin önemi, KVKK ve siber suçlar hakkında temel bilgilendirme
    3. Linux temelleri
    4. Lab ortamının tanıtılması (eğitimde kullanılacak materyaller)
  2. Ağ Güvenliği
    1. Temel Kavramlar, komutlar ve araçlar
    2. Ağda keşif süreci
    3. Keşfedilen dijital varlıklara gerçekleştirilen saldırılar
    4. Saldırılara karşı alınabilecek önlemler
  3. Web Güvenliği
    1. TCP/IP ve HTTP protokolleri
    2. Bilgi toplama
    3. Zafiyet tespiti ve sömürü yöntemleri
      1. SQL Injection
      2. Cross Site Scripting (XSS)
      3. CSRF
      4. ve diğer OWASP #10 zafiyetleri
    4. Kaynak kod analizi
    5. Saldırılara karşı alınabilecek önlemler
  4. Kişisel Güvenlik
    1. Sosyal Mühendislik ve kullanılan metot örnekleri
    2. Oltalama ve yemleme saldırıları
    3. Clickjacking
    4. Kullanılan araçlar (SET toolkit, BeEF Framework

Not: Erciyes Üniversitesi Sürekli Eğitim Merkezi (ERSEM) gereken durumlarda, katılımcılara bildirmek koşulu ile program gün ve saatlerinde değişiklik yapabilir, kurs tarihini erteleyebilir veya yeterli sayıda kesin kayıt olmaması halinde programı açmama kararı alabilir. Programın açılmamasına karar verilmesi durumunda, tahsil edilen katılım ücretinin iadesi yapılır.

Kurs Bilgileri
Eğitim Süresi : 40 Saat
Eğitim Ücreti : 1250 TL