Windows Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

Bu eğitim programı, Microsoft Windows işletim sistemlerine yönelik saldırı ve savunma tekniklerini detaylı bir şekilde hem teorik hem de pratik olarak ele almayı hedeflemektedir. Program boyunca, gerçek hayattan esinlenen Active Directory lab ortamlarında yapılan testler, katılımcılara interaktif ve özgün bir öğrenme deneyimi sunacaktır.

Katılımcılar, eğitimin sonunda Windows sistemlerine yönelik saldırı tekniklerini ve savunma stratejilerini teorik olarak öğrenmekle kalmayacak, aynı zamanda bu konuları pratik olarak deneyimleyeceklerdir. Eğitim içeriği, client/server yapılarındaki güvenlik zafiyetleri, sızma testi süreçleri ve Active Directory ortamlarındaki güvenlik sorunları gibi konulara odaklanacaktır.

Bu eğitim, katılımcılara Windows işletim sistemlerine yönelik siber saldırıları anlama ve bu saldırılara karşı etkili savunma stratejileri geliştirme becerisi kazandırmayı amaçlamaktadır. Pratik deneyimlerle desteklenen bu program, katılımcıların gerçek dünya senaryolarına daha etkin bir şekilde müdahale etmelerine olanak tanıyacak şekilde tasarlanmıştır.

Başlanıç/Bitiş Süresi: 3 Gün

Başlangıç/Bitiş Saatleri: 10:00 – 17:00  

1. Windows İşletim Sistemleri ve Güvenlik Temelleri

• Windows işletim sistemi mimarisi ve sürümleri
• Windows güvenlik modeli ve bileşenleri
• Windows güvenlik politikaları ve ayarları

2. Saldırı ve Savunma Terimleri Genel Bakış

• Saldırı ve savunma terminolojisi
• Saldırı vektörleri ve savunma stratejileri
• Saldırı ve savunma senaryoları

3. Active Directory Lab

• Active Directory (AD) mimarisi ve bileşenleri
• AD domain kurulumu ve yapılandırması
• AD güvenlik politikaları ve yönetimi

4. Windows Sistemleri İçin Temel Saldırı Teknikleri

• Windows sistemlerine yönelik saldırı vektörleri
• Kötü niyetli yazılımların yayılması ve saldırı senaryoları
• Pass-the-hash, pass-the-ticket ve kerberoast gibi saldırı teknikleri

5. Windows Sistemleri İçin Temel Savunma Stratejileri

• Windows sistemlerinin güvenliği için en iyi uygulamalar
• Gelişmiş tehdit koruması ve saldırı tespiti yöntemleri
• Windows Defender ve diğer güvenlik araçlarının kullanımı

6. Windows Sistemlerinde Uygulama Katmanı Saldırıları

• Windows uygulama katmanı saldırı vektörleri
• Buffer overflow, SQL injection, ve cross-site scripting gibi saldırı teknikleri
• Güvenlik açıklarının tespiti ve kötü niyetli yazılımların yürütülmesi

7. Güvenlik Açıkları ve Windows Güncellemeleri

• Windows güvenlik açıkları ve zafiyetler
• Microsoft güvenlik yamaları ve güncelleştirmeleri
• Windows güncelleme politikaları ve dağıtım stratejileri

8. Web Uygulama Güvenliği ve Windows IIS Saldırıları

• Windows üzerinde çalışan web sunucularının güvenliği
• IIS (Internet Information Services) güvenlik zafiyetleri ve saldırı teknikleri
• Web uygulama güvenliği en iyi uygulamaları

9. Windows Sistemlerinde Uygulama Katmanı Savunma Stratejileri

• Windows uygulama katmanı savunma stratejileri
• Güvenlik yazılımı ve güvenlik politikalarının uygulanması
• Uygulama tabanlı güvenlik kontrolleri ve izleme

10. Penetrasyon Testleri Pratiği

• Windows sistemlerine yönelik penetrasyon testi senaryoları
• Penetrasyon testi araçları ve teknikleri
• Windows ağ ve sistemlerindeki güvenlik açıklarının tespiti ve raporlanması