03/05/2011 Tarihinde ASES (Atılım Software Enginer Society) Yönetim Kurulu Başkanı Funda YILMAZ tarafından Atılım Üniversitesi Mühendislik Fakültesi, Cevdet Kösemen Konferans Salonunda düzenlenen etkinlik için hazırlanan sunum

1. A
T
I
L
I
M
EYÜP ÇELİK
Bilgi Teknolojileri Güvenlik
Uzmanı
(IT Security Specialist)

2. A
T
Bilişim Güvenliği
I
L 
I
M
1. Bilişim Güvenliğinin Önemi
2. Güvenliğin Temel Dayanakları
3. Hacker Sınıfları
1. White Hat Hacker (Beyaz Şapka)
2. Black Hat Hacker (Siyah Şapka)
1. Lamer
2. Crackers
3. Gray Hat Hacker (Gri Şapka)
4. Hacking Terminolojisi
5. Bilgi Güvenliği Testleri
1. Black Box (Siyah Kutu)
2. White Box (Beyaz Kutu)
3. Gray Box (Gri Kutu)

3. A
T
Discovery (Keşif)
I
L 
I
M
1. Discovery Evresi
2. Footprinting (Bilgi Toplama)
1. Nmap - Zenmap
2. W3AF
3. Maltego
4. NsLookup
5. Whois
6. TraceRouth(Tracert)
7. E-Mail Header
8. Msn Messenger
9. Robots

4. A
T
Nmap - ZenMap
I
L 
I
M

5. A
T
W3AF
I
L 
I
M

6. A
T
E-Mail Header
I
L 
I
M

7. A
T
Robots
I
L 
I
M

8. A
T
Scanning (Tarama)
I
L 
I
M
1. ICMP
2. Port Scanning
1. Nmap - Zenmap
2. Look@Lan
3. SuperScan

9. A
T
I
L
 PING ( ICMP ECHO
REQUEST )
I
M

10. A
T
Nmap
I
L 
I
M

11. A
T
Look@Lan
I
L 
I
M

12. A
T
SuperScan 3.00
I
L 
I
M

13. A
T
Şifre Denemeleri
I
L 
I
M
1. Dictonary Attack (Sözlük Saldırısı)
2. BruteForce (Deneme Yanılma)
3. Hybrid
4. Sosyal Mühendislik

14. A
T
Şifre Denemeleri
I
L 
I
M
1. Uzaktan Şifre Denemeleri
1. Netbios – SMB
2. RDP
3. SSH
4. FTP
5. Telnet
6. SMTP
2. Araçlar
1. Enum+
2. Smbbf
3. Nat
4. Hydra
5. Tsgrinder

15. A
T
Tsgrinder
I
L 
I
M

16. A
T
I
L
I
 Zararlı Kodlar
M
1. Virüs - Solucan
2. Trojan
3. Keylogger
4. Binder
5. Backdoor
6. Shell
7. Exploit
8. Antivirüslerin Çalışma Mantığı

17. A
T
I
L
I
 Virüs
M

18. A
T
I
L
I
 Trojan
M

19. A
T
I
L
I
 Trojan
M

20. A
T
I
L
I
 Keylogger
M
(Yazılımsal)

21. A
T
I
L
I
 Keylogger
M
(Donanımsal)

22. A
T
I
L
I
 Örnek
M

23. A
T
I
L
I
 Binder
M

24. A
T
I
L
I
 Shell
M

25. A
T
I
L
I
 Exploit
M

26. A
T
I
L
I
 Vulnerability
M
Scanners
1. Acunetix
2. N-Stalker
3. Nessus
4. Core Impact
5. Shadow Security Scanner

27. A
T
I
L
I
 Acunetix
M

28. A
T
I
L
I
 Shadow SS
M

29. A
T
I
L
I
 Saldırı Evresi
M
1. Servis Engelleme Saldırıları
1. DOS – Flood (Denial Of Service)
2. DDOS (Distrbuted Denial Of Service)
3. Botnet
2. XSS (Cross Site Scripting)
3. Phishing (Olta)
4. SQL Injection
5. PHP – Apache Sistemler
1. RFI (Remote File Include)
2. LFI (Local File Include)
6. ASP – IIS Sistemler
1. Msw3prt
2. WebDav
3. RPC DCOM Exploit
7. Unicode (Evrensel Kod) Zaafiyetlerini Kullanma
8. Hafıza Taşması Saldırıları (Buffer Overflow)
9. Google Hacking Database
10. Zero Day Attack (0 Gün Saldırısı)

30. A
T
I
L
I
 DOS (Smurf)
M

31. A
T
I
L
I
 DDOS
M

32. A
T
I
L
I
 XSS
M

33. A
T
I
L
I
 Phishing (Olta)
M

34. A
T
I
L
I
 SQL Injection
M
 http://testasp.vulnweb.com/Login.a
sp

35. A
T
I
L
I
 RFI
M

36. A
T
I
L
I
 WebDav
M

37. A
T
I
L
I
 DCOM RPC
M

38. A
T
I
L
I
 UNICODE
M
1. "/></a></><img src=1.gif
onerror=alert(1)>
2. %22%2F%3E%3C%2Fa%3E
%3C%2F%3E%3Cimg%20src
%3D1.gif%20onerror%3Dalert
%281%29%3E

39. A
T
I
L
I
 Penetration Test
M
Tools
1. BackTrack v4
2. Samurai Framework v9.5
3. MetaSploit
4. Rapid7

40. A
T
I
L
I
 Ulusal Güvenlik
M
1. Kurum Güvenliği
2. Siber Saldırı Senaryoları

41. A
T
I
L Teşekkürler.
I
M
Eyüp ÇELİK
info@eyupcelik.com.tr
www.eyupcelik.com.tr