Siber Güvenlik Simülasyonları
Gerçek dünya siber güvenlik senaryolarını güvenli bir ortamda deneyimleyin. Hands-on öğrenme ile uzmanlığınızı geliştirin.
Siber Güvenlik Simülasyonları
Modüllerle uyumlu konu başlıkları — kolaydan zora (Başlangıç → Orta → İleri)
Siber Güvenliğe Giriş
İki simülasyon: Kayıt Haftası Krizi (6 olay, varlık/CIA/attack chain) ve 6 Bilgi Semptom-Etki Zinciri (gürültüden sinyal, erken kesin yargıdan kaçınma).
Linux Sunucu Forensik Lab
Şüpheli sunucu incelemesi senaryosu. Linux komutlarını hangi sırayla kullanacağınızı adım adım uygulayın: whoami, pwd, ls, cd, tail, grep, find, cat ile forensik analiz.
Konular:
- Oturum ve konum (whoami, pwd, hostname)
- Dizin yapısı ve log inceleme (ls, cd, tail, cat)
- İçerik arama (grep) ve şüpheli dosya analizi
- Komut sırası ve raporlama
Temel Network Eğitimi
Network temellerini öğrenin. TCP/IP, OSI modeli, subnetting ve temel network kavramlarını kavrayın.
Konular:
- TCP/IP protokol yığını
- OSI modeli
- Subnetting ve IP adresleme
- Network cihazları ve topolojileri
İşletim Sistemleri Güvenliği (Temel)
Windows ve Linux sistemlerinin temel güvenlik yapılandırmalarını öğrenin. Temel hardening tekniklerini uygulayın.
Konular:
- Windows temel güvenlik ayarları
- Linux temel hardening
- User ve grup yönetimi
- Temel sistem izleme
Temel Kriptografi
Kriptografi temellerini öğrenin. Şifreleme algoritmaları, hash fonksiyonları ve dijital imzaları kavrayın.
Konular:
- Simetrik ve asimetrik şifreleme
- Hash fonksiyonları
- Dijital imzalar
- PKI (Public Key Infrastructure)
Sosyal Mühendisliğe Giriş
Sosyal mühendislik saldırılarını tanıyın ve korunma yöntemlerini öğrenin. Phishing, pretexting ve diğer teknikleri kavrayın.
Konular:
- Phishing saldırıları
- Pretexting teknikleri
- Fiziksel güvenlik
- Korunma stratejileri
Network Güvenliği
Packet Tracer tarzı network kurulumu, Evil Twin saldırısı ve PCAP dosyası analizi. Network güvenlik testleri.
Konular:
- LAN/WAN network kurulumu
- Cihaz bağlantıları ve test
- Evil Twin saldırısı simülasyonu
- PCAP analizi ve raporlama
Web Uygulama Güvenliği
Web uygulama güvenlik açıklarını keşfedin ve exploit edin. OWASP Top 10 güvenlik açıklarını pratik olarak öğrenin.
Konular:
- Vulnerable web applications
- OWASP Top 10 senaryoları
- Burp Suite entegrasyonu
- Remediation önerileri
Malware Analizi (Orta Seviye)
Zararlı yazılımları analiz etmeyi öğrenin. Static ve dynamic analiz tekniklerini kullanarak malware'i anlayın.
Konular:
- Static malware analysis
- Dynamic behavior analysis
- Sandbox evasion techniques
- IOC extraction ve reporting
SOC (Security Operations Center) Eğitimi
Güvenlik operasyon merkezi işleyişini öğrenin. SIEM sistemleri ve incident response süreçlerini uygulayın.
Konular:
- SIEM sistemleri
- Log analysis
- Incident response
- Security monitoring
İşletim Sistemi Güvenliği (İleri Temel)
Windows ve Linux sistemlerinin ileri seviye güvenlik yapılandırmalarını öğrenin. Gelişmiş hardening tekniklerini uygulayın.
Konular:
- Gelişmiş Windows hardening
- Linux güvenlik yapılandırmaları
- Access control ve permissions
- Gelişmiş sistem izleme
İleri Malware Analizi & Reverse Engineering
Güvenli bir sandbox ortamında malware analizi yapın. Static ve dynamic analysis tekniklerini uygulayın.
Konular:
- Static malware analysis
- Dynamic behavior analysis
- Sandbox evasion techniques
- IOC extraction ve reporting
Olay Müdahalesi & Digital Forensics
Siber güvenlik olaylarına müdahale süreçlerini öğrenin. Gerçek zamanlı incident response senaryolarını deneyimleyin.
Konular:
- Gerçek zamanlı olay simülasyonu
- Forensic analysis araçları
- Communication protocols
- Post-incident reporting
İleri Kriptografi
İleri seviye kriptografi konularını öğrenin. Kuantum kriptografi, homomorphic encryption ve gelişmiş şifreleme tekniklerini kavrayın.
Konular:
- Kuantum kriptografi
- Homomorphic encryption
- Post-quantum cryptography
- Kriptanaliz teknikleri
Red Team & Pentest (İleri)
Gerçek bir şirket ağını simüle eden penetration testing ortamı. Vulnerability assessment ve exploitation tekniklerini öğrenin.
Konular:
- Reconnaissance ve information gathering
- Vulnerability scanning ve assessment
- Exploitation ve privilege escalation
- Post-exploitation ve reporting
Threat Intelligence
Proaktif threat hunting tekniklerini öğrenin. Gelişmiş persistent threats (APT) senaryolarını analiz edin.
Konular:
- APT simulation ortamı
- SIEM query yazma ve analiz
- Behavioral analysis teknikleri
- Threat intelligence integration
Temel Cloud Security
Bulut güvenliği temellerini öğrenin. AWS, Azure ve GCP güvenlik yapılandırmalarını kavrayın.
Konular:
- Cloud güvenlik modelleri
- Identity and Access Management
- Cloud data protection
- Temel cloud compliance
Cloud Security (İleri)
İleri seviye bulut güvenliği konularını öğrenin. Multi-cloud security, container security ve serverless güvenliği kavrayın.
Konular:
- Multi-cloud security architecture
- Container ve Kubernetes güvenliği
- Serverless security
- Cloud compliance ve governance
AWS Temelleri
AWS bulut ortamında güvenlik senaryolarını simüle edin. IAM, VPC, CloudTrail ve diğer güvenlik servislerini yapılandırın.
Konular:
- IAM policy yapılandırması
- VPC güvenlik grupları
- CloudTrail monitoring
- Security Hub integration
Microsoft Azure
Microsoft Azure bulut ortamında güvenlik senaryolarını simüle edin. Azure AD, NSG ve Security Center yapılandırmalarını öğrenin.
Konular:
- Azure AD conditional access
- Network Security Groups
- Azure Security Center
- Azure Sentinel integration
Google Cloud Platform
Google Cloud Platform güvenlik senaryolarını simüle edin. IAM, VPC, Cloud Security Command Center yapılandırmalarını öğrenin.
Konular:
- Cloud IAM policy management
- VPC firewall rules
- Security Command Center
- Cloud Asset Inventory
Python ile Veri Analizi
Python ile veri analizi senaryolarını simüle edin. Pandas, NumPy ve Matplotlib kullanarak gerçek veri setleri üzerinde çalışın.
Konular:
- Veri temizleme ve preprocessing
- Exploratory data analysis
- Data visualization
- Statistical analysis
Makine Öğrenmesi
Makine öğrenmesi algoritmalarını pratik olarak öğrenin. Scikit-learn ile gerçek projeler üzerinde çalışın.
Konular:
- Supervised learning algorithms
- Model training ve validation
- Feature engineering
- Model deployment
Derin Öğrenme
Derin öğrenme modellerini TensorFlow ve PyTorch ile geliştirin. CNN, RNN ve Transformer modellerini uygulayın.
Konular:
- Convolutional Neural Networks
- Recurrent Neural Networks
- Transformer architectures
- Model optimization