Uygulamalı TCP/IP Güvenliği

Uygulamalı TCP/IP Güvenliği Eğitimi İçeriği

  1. Temel TCP/IP Protokolleri Analizi
    1. TCP/IP ve OSI Karşılaştırması
    2. ARP, IP, ICMP,TCP, UDP, IPv6 protokolleri
    3. Protokol başlık analizi
    4. Hping ile istenilen türde TCP/IP paketleri  oluşturma

 TCP/IP Ağlarda Paket Analizi ve Sniffer Kullanımı

    1. TCP/IP Paket Yapısı ve Analizi
    2. Sniffing Kavramı
    3. Sniffinge açık protokoller
    4. Sniffing Çeşitleri
      1. Aktif Modda Sniffing
      2. Pasif  Modda Sniffing
    5. Paket analizi ve sniffing için kullanılan araçlar
      1. Wireshark, tcpdump, Snort, tshark, snoop

Katman Katman TCP/IP Kaynaklı Açıklıklar

  1. ARP Protokolü Zayıflık Analizi
    1. ARP spoofing, ARP Cache Poisoning
    2. Switchlerin  sahte ARP paketleri ile devre dışı bırakılması(Mac flooding)
    3. Gratious ARP Paketleri ve zararları
    4. ARP kullanılarak yapılan DOS saldırıları
    5. Kablosuz ağlarda ve ARP

 IP(Internet protokolü) Zayıflık Analizi

    1. Ip parçalanması ve kötüye kullanımı
    2. Parçalanmış paketler ve kötüye kullanımları
  2. IPv6 ve getirdiği güvenlik zaafiyetleri

 ICMP Zayıflık Analizi

    1. Icmp Redirect mesajları  ile MITM saldırıları
    2. ICMP paketleri ile işletim sistemi belirleme
    3. ICMP paketleri ile DDOS saldırıları

 TCP ve UDP Zayıflık İncelemesi

    1. TCP iletişiminde oturum çalma
    2. TCP Sıra numarası tahmin etme saldırıları
    3. SynFlood DDos Saldırıları
    4. UDPFlood  DDOS Saldırıları
    5. TCP ve UDP üzerinden Traceroute
    6. UDP kullanan servislerde spoofing saldırıları

 DNS Protokolü Zaafiyetleri

    1.  DNS Protokolü hakkında Genel Bilgiler
    2. DNS protokolü paket analizi
    3. DNS protokolü geçmiş güvenlik zaafiyetleri
    4. DNS Spoofing
    5. DNS Cache Snooping
    6. DNS Cache poisoning
    7. DNS sunuculara yöntelik DOS/DDOS saldırıları

 DHCP Protokolü zaafiyetleri

    1. DHCP temelleri
    2. DHCP paket analizi
    3. Sahte/Yetkisiz  DHCP sunucular ve tehlikeleri
    4. DHCP sunucuyu devre dışı bırakma saldırıları

 HTTP Protokokü ve Temel Zaafiyetleri

    1. HTTP başlık bilgileri
    2. Oturum yönetimi
    3. Cookie üzerinden oturum yönetimi ve güvenlik zaafiyetleri
    4. HTTP request pipelining 
    5. HTTP üzerinden yapılan dos saldırıları

 SSL  Kullanımı ve Zaafiyetleri

    1. SSL ve TSL farklılıkları
    2. SSL/TLS paket analizi
    3. SSL bağlantılarda araya girme

 TCP/IP Aykırılıkları

    1. Firewall Port Knocking
    2. Kapalı port üzerinden veri transferi
    3. Kapalı port üzerinden uzak sistemlerde komut çalıştırma
    4. Tersine kanal açma yöntemi ile güvenlik duvarı ile korunan ağlara erişim

 Protokol Zaafiyetlerinden Korunma Yöntemleri