Seviye: Orta Seviye
Süre: 3 Gün
Ön Gereksinimler: Windows, Linux, Network ve Sistem Bilgisi
Bu eğitim sonunda katılımcılar, WLAN güvenlik denetimleri gerçekleştirerek, kablosuz ağ saldırılarını önlemeye karşı güvenlik teknolojilerini kullanarak oluşabilecek riskleri, olağanüstü durumların tespiti ve kaynağı hakkında detaylı bilgileri nasıl elde edeceklerini öğreneceklerdir. Yerel ağları etkileyecek tehditlere karşı oluşturulan keşif işlemleriyle birlikte kurumsal ağlara uçtan uca hızlı bir şekilde güvenlik politikasını uygulayarak, saldırılara karşı ön hazırlık oluşturacaklardır.
Ayrıca bu eğitim sonunda, kablosuz ağlara yönelik mevcut son yazılım, araçlar, trendleri ve teknolojileri kullanarak, güncel saldırı yöntem ve çeşitlerini uygulamalı bir şekilde öğrenerek, bilgi sahibi olacaklardır.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Site Yöneticileri, IT Güvenlik Görevlileri, Kolluk Kuvvetleri
1.Gün
- Kablosuz Ağlara Giriş
- Kablosuz Ağ Teknolojileri
- Tanımlar
- AP / Station, MAC, Frame, Beacon, SSID, BSSID, Kanal numaraları, Authentication, Association, WEP, WPA, EAP, TKIP, WPA2
- Kablosuz Ağ Çeşitleri
- Kablosuz Ağ(802.11 Ailesi) IEEE Standartları
- Frame Yapıları
- Beacon Frame
- Probe Requets Frame
- Probe-Response Frame
- Authentication frame
- Association Request frame
- Authentication Response
- Disassociation frame
- Deauthentication frame
- Reassociation Request frame
- Reassociation Response frame
- Data Frame
- Control Frame
- Linux/Windows işletim sistemi ile kablosuz ağ kullanımı
- Ortamdaki wifi ağların keşfi
- WEP kullanılan ağlara bağlanma
- WPA kullanılan ağlara bağlanma
- Kablosuz Ağlarda Authentication Çeşitleri
- Open Authentication
- Shared Authentication
- Kablosuz Ağlarda Keşif
- Kablosuz Ağ Arabirimi Çalışma Modları
- Monitor Mod
- Managed Mod
- Master Mod
- Ad – Hoc Mod
2.Gün
- Kablosuz Ağlara Yönelik Güvenlik Testleri (Wireless Pentest)
- Aktif Keşif Yöntemleri
- WLAN’a bağlı istemcileri izleme
- Ortamdaki AP(Access Point) izleme
- Pasif Keşif Yöntemleri
- Gizli ağları(Hidden SSID) ortaya çıkarma
- Ağa bağlı wifi istemcileri bulma
- Ağdaki istemcilerin MAC ve IP adreslerini bulma
- Ortamdaki wifi cihazların özelliklerini okuma
- Keşif Araçları
- Netstumbler
- Kismet
- Wireshark
- Cain and Abel
- Kablosuz Ağlarda Güvenlik Zafiyetleri
- Kablosuz ağ üzerindeki yazılım ve protokol zafiyetleri
- Kablosuz ağ donanımlarındaki zafiyetler
- Kablosuz ağlara yönelik saldırılar
- Kablosuz ağ kullanıcılarına yönelik saldırılar
- Kablosuz Ağlarda Sniffing
- Mac Adresi Filtrelemelerini Aşma
- Macchanger
- TMAC
- WEP Şifreleme Zaafiyetleri
- AP yönetim arabirimi zayıflıkları
- Wireless Spoofing
- MAC Address Spoofing
- IP Spoofing
- Frame Spoofing
- Session Hijacking
3.Gün
- Kablosuz Ağlarda Kullanılan Şifreleme Teknikleri ve Güvenliğini Aşma Yöntemleri
- WEP
- WEP çalışma mantığı
- Şifreleme Teknikleri
- RC4
- XOR
- IV
- WEP şifreli trafiğin wireshark ile yorumlanması
- WEP destekli ağların keşfi
- FMS atak yöntemi
- Brute Force saldırı yöntemi
- Korek atak yöntemi
- WPA, WPA 2
- WPA çalışma mantığı
- TKIP, HMAC, PSK yapıları
- WPA 2 çalışma mantığı
- CCMP, AES yapıları
- WPA, WPA 2 kullanılan ağlara sızma yöntemleri
- WPA, WPA 2 destekli ağların keşfi
- Protokol analizi
- WPS yapısı, Pin Cracking
- 4-way Handshake paketlerinin yakalanması
- Handshake paketlerinden parola elde etme yöntemleri
- Pyrit, Aircrack, John the Ripper, Cowpatty, Genpmk kullanım amaçları
- Kimlik Doğrulama Yöntemleri
- EAP/TLS, PEAP, PEAPv1, PEAPv2, TTLS, EAP-FAST, PEAP-EAP-TLS kimlik doğrulama çeşitleri
- Kablosuz Ağlarda DOS Saldırıları
- Aireplay-ng, mdk3, void11
- Jamming, Sinyal karıştırıcılar
- Deauthentication mesajlarıyla DOS oluşturma
- Halka Açık Kablosuz Ağlarda Tehlikeler
- Karmasploit ile aktif kullanıcılara saldırı
- Sahte AP
- Sahte AP kurulumu (airbase-ng)
- Sahte AP’ e bağlanan kullanıcıların izlenmesi
- Sahte AP tespit yöntemleri
- Aircrack-ng test araçları ailesi ile uygulamalar
- Airmon-ng kullanımı
- Airodump-ng kullanımı
- Airbase-ng kullanımı
- Airolib-ng kullanımı
- Aireplay-ng kullanımı
- Airserv-ng kullanımı
- Kablosuz Ağlarda Saldırı Tespit Sistemi Kullanımı
- WIDS (Wireless Intrusion Detection Sytem)
- WIPS (Wireless Intrusion Prevention Sytem)
- Kısmet’i WIDS olarak kullanma
- Saldırıların WIPS tarafından engellenmesi
