Threat Hunting

Geleneksel güvenlik sistemleri (antivirüs, SIEM, EDR vb.) her tehdidi yakalamakta her zaman yeterli değildir. Özellikle ileri seviye saldırılar (APT), düşük gürültülü zararlı yazılımlar ve Living-off-the-Land (LotL) teknikleri, sadece alarmlara bakarak tespit edilemez.

Threat Hunting 101, katılımcılara proaktif bir güvenlik yaklaşımı kazandırmayı simüle eden, pratik odaklı bir eğitimdir. Bu eğitimde; bir saldırganın sistemde bıraktığı izleri nasıl okuyacağınızı, log’lar, process’ler ve ağ trafiği üzerinden nasıl şüpheli davranışları avlayacağınızı öğreneceksiniz.

Eğitimin Amacı

Bu eğitimin amacı; katılımcılara tehdit avcılığı (Threat Hunting) yaklaşımını öğretmek, olaylara saldırgan bakış açısıyla yaklaşabilme becerisi kazandırmak ve uç noktada (endpoint) etkili analiz yapabilmelerini sağlamaktır.

Eğitim; teori yerine operasyonel düşünceye, gerçek dünyada karşılaşılan saldırı senaryolarına ve manuel analiz becerilerine odaklanır.

Neler Öğreneceksiniz?

Threat Hunting Temelleri

Tehdit Avcısı (Threat Hunter) kimdir, ne yapar?

SOC, Blue Team ve Incident Response ekiplerinden farkları

Proaktif güvenlik yaklaşımı nedir?

Siber Güvenlik Takımları

Red Team, Blue Team, Purple Team rolleri

Tehdit avcılığının bu ekipler arasındaki konumu

Temel Kavramlar

IOC, IOA, TTP, Kill Chain, ATT&CK

Anomali, davranış analizi ve hipotez bazlı avcılık

Uç Noktada Tehdit Avcılığı

Bir bilgisayarda tehdit avcılığı nasıl yapılır?

Canlı sistem mi, imaj mı? Hangi durumda ne tercih edilir?

İmaj alırken dikkat edilmesi gereken kritik noktalar

Windows Log Analizi

Windows Event Log’lar ne anlatır?

Security, System, Application log’larının anlamı

Şüpheli olayları analiz ederken dikkat edilmesi gerekenler

Process Analizi

Çalışan process’ler neyi ifade eder?

Normal / anormal process davranışları

Tehdit avcılığı sırasında özellikle dikkat edilmesi gereken process türleri

Ağ Trafiği Analizi (Wireshark)

Wireshark ile trafik analizine giriş

Şüpheli bağlantılar nasıl tespit edilir?

DNS, HTTP/HTTPS ve anormal network davranışları

Kimler Katılmalı?

Siber güvenlik alanında kendini geliştirmek isteyenler

SOC, Blue Team veya Incident Response ekiplerinde çalışmak isteyenler

Endpoint, log ve ağ analizi konularında pratik kazanmak isteyen BT profesyonelleri

“Alarm geldi → baktım → kapattım” yaklaşımından çıkmak isteyenler

Neden Bu Eğitime Katılmalısınız?

Günümüzde saldırganlar daha sessiz, daha sabırlı ve daha akıllı hareket ediyor. Threat Hunting, sadece araç kullanmak değil; düşünme biçimini değiştirmektir.

Bu eğitim sayesinde:

Bir saldırıyı alarm olmadan fark etmeyi,

Sistemlere saldırgan gözüyle bakmayı,

Gerçek dünyada işe yarayan analiz refleksleri kazanmayı öğreneceksiniz.

Windows işletim sisteminde temel seviye kullanım (Görev Yöneticisi / CTRL + ALT + DEL üzerinden process incelemiş olmak)

Basit seviyede CTF veya siber güvenlik merakı

“İyi Google yapabilen” araştırmacı bakış açısı

Temel düzeyde siber güvenlik farkındalığı

Katılımcıların kendi bilgisayarlarını getirmeleri gerekmektedir.