Fordefence Eğitimleri

Fordefence eğitimleri “Teorik ve Teknik Adli Bilişim, Siber Güvenlik, S.O.M.E., Veri Kurtarma, ISO27001 ve Bilgi Güvenliği Farkındalığı” ana başlıklarından oluşmaktadır. Her seviyeden ve her meslek grubundan katılımcılara yönelik, teori ve tekniği birbiri ile harmanlanmış ve özelleştirilebilen eğitimler ile temel bilişim nosyonlarının bir üst seviyeye çıkarılması hedeflenmektedir.

ADLİ BİLİŞİM 1 EĞİTİMİ

Eğitim Süresi: 5 Gün
Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri, Hukuk Müşavirleri ve Avukatlar, Bilgi Güvenliği uzmanları ve yöneticileri, Bilirkişiler, Uyum yöneticileri ve personelleri, Akademisyenler, Kolluk kuvvetleri v.b
Gereklilikler:
Temel: Temel bilgisayar kullanım bilgisine sahip olmak.
Teknik: Uygulamalar için en az Intel i7 seviyesinde işlemci, SSD ve 16 GB RAM’e sahip bilgisayarlar.
Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL
Eğitim Yöntemi:

  • Teorik Bilgiler
  • Örnekleme
  • Uygulama Egzersizleri
  • Olay Çalışmaları
  • Etkileşimli Katılım
  • Katılım Sertifikası

Açıklama:
Bu eğitimde adli bilişim konusunda temel bilgiler verilerek kursiyerlerin bu alandaki tanım ve kavramları öğrenmesi sağlanacaktır. Dijital delillerin nasıl oluştuğu, hangi format ve biçimlerde saklandığı ve nerelerden elde edilebileceği, bu delillerin bulunduğu materyallerin fiziki ve teknik yapıları ve delil çıkarımı yaparken dikkat edilmesi gereken hususlar hakkında kursiyerler bilgi sahibi olacaklardır.  Avukat, akademisyen, yeni mezun, vb. kişilerin de katılabileceği temel bir eğitimdir. Eğitim sonunda kursiyerler adli bilişim alanında yazılmış metinleri kolaylıkla anlayabilir, doğru sorular sorabilir, neyi nerede bulabileceklerini bilebilir seviyeye geleceklerdir.

Eğitim Programı:

1. Gün

  • Adli Bilişim Nedir?
  • Adli Bilişim Hukuku
  • Bilişim Suçu ve Bilişim Yoluyla İşlenen Suçlar
  • Dijital Delil Nedir?

2. Gün

  • Bilgisayar Mimarisi ve Organizasyonu
  • Bilgisayar Verisi ve Kodlama
  • Dijital Medya Türleri (HDD, CD/DVD, SSD, vb)
  • Bölümleme ve Formatlama
  • Dosyalar ve Dosya Sistemleri

3. Gün

  • Dijital Delil Nasıl Oluşur?
    • İşletim Sistemleri
    • Bilgisayar Açılış ve Kapanış Süreçleri
    • Temel Ağ Bilgisi
    • Internet Altyapısı ve Delil
    • Tarih Zaman ve Zaman Damgaları
    • E-Posta Nasıl Çalışır
    • www Nasıl Çalışır
    • Sosyal Medya
    • Anlık Mesajlaşma

4. Gün

  • Zararlı Dosya ve Yazılım
  • Ses ve Görüntü
  • Dijital Delillerin Bulunabileceği Diğer Ortamlar
  • Adli Bilişim Araçları ve Kullanım Alanları

5. Gün

  • Adli Bilişim Çerçevesinde Delil Toplama Süreci
  • Olay Müdahalesi ilk Müdahalede Yapılması ve Dikkat Edilmesi Gereken Hususlar
  • İlk Müdahalede Toplanması Gereken Sayısal ve Tamamlayıcı Delillerin Tespiti Nasıl Yapılmalıdır?
  • Adli Kopya Alma
  • Dijital Delilin Geçerliliğini Kaybetmesine Sebep Olan Olaylar

 

ADLİ BİLİŞİM 2 EĞİTİMİ

Eğitim Süresi: 5 Gün
Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri, Hukuk Müşavirleri ve Avukatlar, Bilgi Güvenliği uzmanları ve yöneticileri, Bilirkişiler, Uyum yöneticileri ve personelleri, Akademisyenler, Kolluk kuvvetleri v.b.
Gereklilikler:
Temel: “Adli Bilişim 1” eğitimini tamamlamış ve temel bilgisayar kullanım bilgisine sahip olmak.
Teknik: Uygulamalar için en az Intel i7 seviyesinde işlemci, SSD ve 16 GB RAM’e sahip bilgisayarlar.
Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL
Eğitim Yöntemi:

  • Teorik Bilgiler
  • Örnekleme
  • Uygulama Egzersizleri
  • Olay Çalışmaları
  • Etkileşimli Katılım
  • Katılım Sertifikası

Açıklama:
Bu eğitimde her türlü dijital materyal ve verinin adli perspektiften incelenmesine ve “Ne?”, “Ne zaman?”, “Nasıl?” ve “Kim” sorularının cevaplanması yoluyla çözümlenmesine odaklanır. Kursiyerler, dijital verilerin delil niteliği kazanmasında geçen sürecin nasıl işlediği hakkında bilgi sahibi olur ve dijital materyallerden veri elde edilmesi, muhafaza edilmesi, doğrulanması, incelenmesi, analiz edilmesi ve raporlanması süreçlerinin nasıl işletilmesi gerektiğini örnekleriyle öğrenirler.   Dosya sistemlerinden bulguların nasıl elde edileceği ve inceleme esnasında kullanılması gereken teknik ve yöntemler anlatılır. Eğitimde dosya türleri ve yapıları hakkında bilgi verilerek dosya çıkarımı teknikleri üzerinde uygulamalı çalışmalar yapılacaktır. Kursiyerler incelenen materyal üzerinden kelime araması yapabilecekler ve bu aramalarda dikkat etmeleri gereken hususlar anlatılarak bu aramaları şablonlar (pattern) kullanarak nasıl genişletebileceklerini öğreneceklerdir. Adli bilişim profesyonelleri inceleme esnasında daraltma, genişletme veya derinleştirme ihtiyacı duyabilirler bu işlemler için gereken beceriler kursiyerlere kazandırılacaktır. Bu kursta inceleme esnasında yapılan işlemler farklı adli bilişim yazılımları kullanılarak karşılaştırmalı olarak gösterilecektir. Kurs en yaygın olarak kullanılan Windows işletim sistemleri ve mobil cihazların incelenmesini kapsar. Bu eğitimde kursiyerler örnek imaj kopyaları ve veriler üzerinde analiz ve incelemeler yapar ve laboratuvar ortamında çalışırlar. Yaygın dijital veri tipler, Windows işletim sistemleri ve mobil cihazlar üzerinde örnek çalışmalar için gerektiğinde birden fazla adli bilişim aracını kullanırlar.

Eğitim Programı:

1. Gün

  • İmaj Alma Ve Doğrulama Yöntem, Araç Ve Formatlar
  • Partition ve Volume Analizi
  • Partition Silme ve Kurtarma
  • Uygulamalı Dosya Sistemleri İncelemesi (FAT, NTFS)
  • Kelime ve Pattern Arama
  • Dosya İmzaları Oluşturma, Doğrulama Ve Arama

2. Gün

  • Dosya Çıkarma
  • Dosya Karşılaştırma (Dosya adı, Metadata, İçerik)
  • İnceleme Daraltma Yöntemleri
  • Zaman Sırası
  • Dosya İçerik Eleme
  • Statü Eleme
  • Resim ve Compound Dosyası Başlık Bilgileri

3. Gün

  • Windows inceleme
    • Dosya Sistemleri Analizi
    • Windows İşletim Sistemi Bileşenleri
    • Memory, Pagefile, ve Unallocated Alan Analizi
    • Temel Registry
    • Kullanıcı ve grup profilleme
    • Temel Sistem Bilgisi
    • Kullanıcı Verileri
    • Kullanılan Araçlar
    • Shell Unsurları Analizi
    • USB Forensic İncelemeleri
    • E-mail Forensics
    • Diğer İşletim Sistemi Yapılarının İncelemesi
    • Windows Olay Günlükleri Analizi
    • Browser İncelemeleri
    • Örnek Olay

4. Gün

  • Mobil İnceleme
    • Mobil Cihazlara Genel Bakış
    • Mobil Cihazlarda Zararlı ve Casus Yazılım İncelemesi
    • Mobil Cihazlardan Delil Elde Etme
    • En iyi mobil inceleme araçlarının detaylı anlatılması
    • Silinmiş verilerin mobil cihazlardan kurtarılması
    • SQLite veri tabanlarının incelenmesi ve özel SQL cümleleri oluşturma
    • Kullanıcı (offline ve online) aktivite izlerinin bulunması
    • Uygulamalardan veri elde etme
    • Olay loglarının İncelenmesi
    • Kaybolan veriyi kurtarmak için elle çözümleme
    • Kullanıcı ve cihaz kaynaklı verilerin elde edilmesi
    • Kilitli ve Şifreli Cihazlara Müdahale
    • Mobil Cihazlarda Olay Müdahalesi (aktivitelerin cihazda yaptığı değişiklikler)

5. Gün

  • Adli Bilişim II Delillendirme ve Raporlama Uygulamaları

 

ADLİ BİLİŞİM 3 EĞİTİMİ

Eğitim Süresi: 10 Gün
Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri, Hukuk Müşavirleri ve Avukatlar, Bilgi Güvenliği uzmanları ve yöneticileri, Bilirkişiler, Uyum yöneticileri ve personelleri, Akademisyenler, Kolluk kuvvetleri v.b
Gereklilikler:
Temel: “Adli Bilişim 1” ve “Adli Bilişim 2” eğitimlerini tamamlamış, ileri düzey bilgisayar kullanımı bilgisine sahip olmalıdır.
Teknik: Uygulamalar için en az Intel i7 seviyesinde işlemci, SSD ve 16 GB RAM’e sahip bilgisayarlar.
Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL
Eğitim Yöntemi:

  • Teorik Bilgiler
  • Örnekleme
  • Uygulama Egzersizleri
  • Olay Çalışmaları
  • Etkileşimli Katılım
  • Katılım Sertifikası

Açıklama:
Bu eğitimde adli bilişim uzmanlarının; Ağ, internet, zararlı yazılım, dosya sistemleri, ram (hafıza) tespit ve incelemeleri, Macintosh ve Linux işletim sistemleri yapıları ve bunlarla ilgili çalışmalar, genel bilişim sistemleri ve ileri seviye adli bilişim teknikleri konularında becerilerini geliştirmek ve yeni beceriler kazanılması hedeflenir. Kursiyerler günlük hayatta karşılaşabilecekleri en sofistike yöntemleri öğrenerek her türlü ihtiyaca yönelik tespit ve analiz yetenekleri kazanırlar.

Eğitim Programı:

1. Gün

  • Ağ İnceleme
    • Temel Ağ İncelemesi Araçları: tcpdump ve Wireshark
    • Ağlarda Delil Elde Etme
    • Hypertext Transfer Protocol (HTTP): Protokol ve Loglar
    • Domain Name Service (DNS): Protokol ve Loglar
    • Firewall, Intrusion Detection System, ve Ağ Güvenliği İzleme Logları
    • Loglama Protokolleri ve Birleştirilmesi
    • Open-Source Flow Araçları
    • File Transfer Protocol (FTP)
    • Microsoft Protokolleri
    • Simple Mail Transfer Protocol (SMTP)
    • Wireless Ağ İncelemesi
    • Encoding, Encryption, ve SSL
    • Man-in-the-Middle
    • Örnek Olay

2. Gün

  • İnternet İncelemeleri
    • Internet Bileşenleri (Alan Adı, Hosting vb.)
    • Internet Protokolleri (TCP/IP, DNS, HTTP, HTTPS)
    • Whois: protokolü, sunucuları ve request response verileri
    • Gelişmiş whois sorguları: domaintools.com
    • Internet Katmanları (WWW, Deepweb, Darkweb, vb.)
    • VPN, Proxy, TOR
    • Her Seviyede anonimity
    • Google İndeksleme mantığı ve gelişmiş arama yöntemleri
    • Google Dorks
    • Web sayfası görüntüleme, içerik inceleme (HTML, JS)
    • Web sayfası arşivlerine ulaşım
    • www Açık kaynak araştırması
    • Sosyal Medya Araştırması (Facebook, Twitter, Instagram, vb)
    • Anlık Mesajlaşma Araştırmaları (Skype, WhatsApp, vb)
    • Açık Kaynak İzleme ve Korelasyon

3. Gün

  • Zararlı Yazılım İnceleme
    • Şüpheli Programların static özelliklerinin incelenmesi
    • Windows Programlarında davranış analizi yapmak
    • Windows programlarında statik ve dinamik analiz yapmak
    • Zararlı yazılımla iletişime geçmek
    • X86 Assembly’I ve kilit mantık yapılarını anlamak
    • Çalışırken program kontrol akışı ve karar noktalarını anlamak
    • Windows API Seviyesinde genel zararlı kod davranışını incelemek (registry değiştirme, keylogging, HTTP iletişimleri, droppers)
    • Zararlı websayfalarıyle İletişim ve Javascriptler’in deşifre edilmesi
    • Şüpheli belgelerin analiz edilmesi (PDF, RTF ve Office Belgeleri)
    • Sıkıştırılmış programların tespiti ve açılması
    • Kod enjeksiyonu ve API hooklama
    • Process Hollowing yapan kodun açılması
    • Zararlı Yazılımın inceleme araçlarını tespit eden yöntemlerini atlatmak

4. Gün

  • Dosya Sistemleri İnceleme
    • The Sleuth Kit
    • Partition, Volume ve RAID
    • Dosya Sistemleri Kategorileri
    • İçerik
    • Metadata
    • Dosya Adı
    • Uygulama
    • Veri Birimleri (Sector, Cluster, Block, vb)
    • Veri Saklama
    • Veri Kurtarma
    • Veri ve Dosya Bulma, Çıkarma
    • FAT12, 16 ve 32 Dosya Sistemleri İncelemesi
    • NTFS İncelemesi
    • Ext3/4 İncelemesi
    • HFS İncelemesi

5. Gün

  • Macintosh İnceleme
    • HFS+ Dosya Sistemi Analizi
    • Mac ve iOS İşletim Sistemi Bileşenleri
    • Temel Sistem Bilgisi
    • Kullanıcı Verileri
    • Olay Günlükleri Analizi
    • Zaman Çizelgesi Analizi
    • Kullanılan Araçlar
    • Uygulama Verilerinin Analizi
    • İletişim
    • Apple Mail
    • Takvim ve Kişiler
    • Haritalar ve Lokasyon Verileri
    • Browser İncelemeleri
    • Diğer Yapıların İncelemesi
    • Örnek Olay

6. Gün

  • Linux İnceleme
    • ExtX Dosya Sıstemi Analizi
    • Linux Dağıtımları ve Bileşenleri
    • Temel Sistem Bilgileri
    • Kullanıcı Verileri
    • Olay Günlükleri Analizi
    • Zaman Çizelgesi Analizi
    • Dosyaların Analizi
    • Linux Canlı Analizi ve Zararlı Yazılım
    • Örnek Olay

7. Gün

  • Hafıza (Memory) İnceleme
    • RAM Çalışma Mantığı ve Yapıları
    • RAM Kopyası Çıkarma Süreç, Yöntem ve Araçları
    • RAM’lerden Elde Edilebilecek Deliller
    • Arama Öncesi Planlama
    • Unstructured Yapılar ve Pagefile Analizi
    • Process Analizi
    • Kullanıcı Hareketleri Analizi
    • Dahili Hafıza Yapılarının İncelenmesi
    • Sürücüler, Windows Hafıza Tablosu Yapıları ve PE Çıkarımı
    • Hibenation ve Crash Dump Dosyaları Analizi

8. Gün

  • Gelişmiş Adli Bilişim
    • Bulut İncelemeleri--Cloud Forensics
    • Nesnelerin İnterneti İncelemeleri--Internet of Things
    • Şifreli Alan Analizi
    • SCADA İncelemeleri
    • Anti-Forensics Teknikleri

9. Gün

  • Bilişim Sistemleri İncelemesi
    • Bilişim Sistemlerinde Tehdit Yakalama
    • Zararlı Yazılım Sürekliliğini Ortaya Çıkarma
    • Uzaktan veya Kurumsal Olay Müdahalesi
    • Müdahale İçin Hafıza Kopyası Alma ve Analizi
    • Zararlı Yazılım Çalıştırma Tespiti
    • Windows Shadow Volume Kopyası Analizi
    • Yetkisiz Erişimin Genişletilmesi Taktikler, Teknikler ve Prosedürler (TTPs)
    • Müdahale için Olay Günlük Analizi
    • Hafıza Zaman Çizgisi Analizi
    • Dosya Sistemi Zaman Çizgisi
    • Super Zaman Çizgisi Analizi
    • NTFS ile Zararlı Yazılım ve Anti-Forensics Tespiti
    • Anti-Forensics Tespit Yöntemleri
    • Pasif Zararlı Yazılım Bulunan Sistemlerin Tespiti

10. Gün

  • Adli Bilişim III Eğitim Uygulamaları

 

 

S.O.M.E. EĞİTİMİ

Katılımcı Profili: IT Yöneticileri ve çalışanları, IT Denetçileri
Gereklilikler: Temel bilgisayar kullanım bilgisine sahip olmak.
Eğitim Yeri: Fordefence Adli Bilişim Laboratuvarı / Mecidiyeköy / İSTANBUL
Eğitim Yöntemi:

  • Teorik Bilgiler
  • Örnekleme
  • Uygulama Egzersizleri
  • Olay Çalışmaları
  • Etkileşimli Katılım
  • Katılım Sertifikası

Açıklama: Global arenada ülkeler, siber güvenliklerini sağlamak için birçok farklı yola başvurmaktadır. Teknik, hukuki ve uyumluluk tabanlı bu önlemlerin altyapıları her geçen gün hızlanmakta ve gelişmektedir. Ülkemizde Ulusal Siber Güvenlik Çalıştayları ile başlayan bu süreç eylem planları ve USOM / SOME adı verilen Ulusal / Siber Olaylara Müdahale Ekiplerinin kurulması ile devam etmektedir. Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan doğrultusunda plan, program, usul, esas ve standartlara uyulması kamu kurum ve kuruluşlarına şart koşulmuştur.Fordefence Adli Bilişim Laboratuvarı, kurumunuzun A’dan Z’ye bir SOME kurulumunu ele almakta, olay kategorizasyonlarından, saldırı analizlerine kadar birçok noktada kurumunuzu / firmanızı uyumlu hale getirmektedir. SOME kaynaklarının tedarik edilmesi ve ilgili formlarınızın hazırlanması veya elinizde SOME olarak görevlendirdiğiniz personellerinizin eğitimleri bu kapsamda sağlanmakta ve uçtan uca SOME kurulumlarınız tamamlanmaktadır.

Eğitim Programı:

  • Güvenli Yapılandırma Denetimi Eğitimi (3 gün)
  • Sızma Testi (Penetration Test) Eğitimi (5 gün)
  • Siber Saldırı Teknikleri Eğitimi (2 gün)
  • Saldırı Tespit ve Kayıt Yönetimi Eğitimi (2 gün)
  • Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi (2 gün)
  • Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi (1 gün)
  • Bilişim Sistemleri Adli Analizi Eğitimi (5 gün)
  • Bilgisayar Adli Analizi - Derinlemesine Windows Eğitimi (2 gün)
  • Ağ Adli Analizi Eğitimi (3 gün)
  • Zararlı Yazılım Analiz Yöntemleri Eğitimi (3 gün)
  • DDoS Saldırıları ve Korunma Yöntemleri Eğitimi (2 gün)
  • Bilişim Hukuku Eğitimi (2 Gün)
  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi (3 Gün)

İş Talebi