Geçenlerde Zerumax tarafıdan desteklenen ve hazırlanan ilkini gerçekleştirdiğimiz Web Uygulaması Güvenliği Eğitimi ikinci kez karşınızda. Ferruh Mavituna’nın anlatımını ve öğretmenliğini yaptığı bu eğitime yine donanım desteği vermek ve yardımcı olmak için orada olacağım. Yeni eğitim 15-16 Ağustos’ da verilecektir. Zerumax’ ın sitesinden bu eğitime kayıt olabilirsiniz.
Özelliklede Web uygulamalarıyla ilgilenen, yöneten arkadaşların ilgisini çekecek olan bu eğitimde bir hacker gözüyle web uygulamalarındaki güvenlik açıkları ve nelerden kaynaklandığını öğreneceğiz. E-ticaret sistemi sahiplerini önemle katılmasını tavsiye ettiğim Web Uygulaması Eğitiminde kod yapısından tutunda uygulamaların çalışma prensiplerine kadar birçok konuya değinilecek. Eğitimde anlatılan konular test ortamında kullanıcılar tarafından görsel ve uygulamalı olarak test yapılacaktır.
Eğitim İçeriği
1. Web Güvenliğine Hızlı Bir Giriş
2. Web aslında nasıl çalışıyor?
3. Web Uygulamaları ve Oturumlari (Session) anlama
Üye Giriş sistemleri, Cookieler ve Oturumlar
Session Hijacking (Basit bir şekilde oturum çalma)
Client-side korumaları geçme
E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
SQL Injection nedir?
SQL Injection üzerinden sistemi ele geçirme
Blind SQL Injection ve Time Based SQL Injection Saldırıları
RFI (Remote File Injection) açıklarını kullanma
LFI (Local File Injection) ile kod Çalıştırma
Upload formlarındaki güvenlik önlemlerini geçme
9. CSRF
Cross-site Request Forgery Nedir?
CSRF kullanarak sisteme erişim
CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma…
Daha fazla bilgi için : http://ferruh.mavituna.com