Web Uygulaması Güvenliği Eğitimi -2

fm Geçenlerde Zerumax tarafıdan desteklenen ve hazırlanan ilkini gerçekleştirdiğimiz Web Uygulaması Güvenliği Eğitimi ikinci  kez karşınızda.  Ferruh Mavituna’nın anlatımını ve öğretmenliğini yaptığı bu eğitime yine donanım desteği vermek ve yardımcı olmak için orada olacağım.   Yeni eğitim  15-16 Ağustos’ da verilecektir. Zerumax’ ın sitesinden bu eğitime kayıt olabilirsiniz.

Özelliklede Web uygulamalarıyla ilgilenen, yöneten arkadaşların ilgisini çekecek olan bu eğitimde bir hacker gözüyle  web uygulamalarındaki güvenlik açıkları ve nelerden kaynaklandığını öğreneceğiz.  E-ticaret sistemi sahiplerini önemle katılmasını tavsiye ettiğim Web Uygulaması Eğitiminde kod yapısından tutunda uygulamaların çalışma prensiplerine kadar birçok konuya değinilecek. Eğitimde anlatılan konular test ortamında kullanıcılar tarafından görsel ve uygulamalı olarak test yapılacaktır.

Eğitim İçeriği

1. Web Güvenliğine Hızlı Bir Giriş

2. Web aslında nasıl çalışıyor?

3. Web Uygulamaları ve Oturumlari (Session) anlama
Üye Giriş sistemleri, Cookieler ve Oturumlar
Session Hijacking (Basit bir şekilde oturum çalma)

4. Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
Client-side korumaları geçme
E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
5. XSS – Cross-site Scripting i anlama ve exploit etme
XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
6. SQL Injection ı anlama ve exploit etme
SQL Injection nedir?
SQL Injection üzerinden sistemi ele geçirme
Blind SQL Injection ve Time Based SQL Injection Saldırıları
7. Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
RFI (Remote File Injection) açıklarını kullanma
LFI (Local File Injection) ile kod Çalıştırma
8. Upload Formlarını kullanarak sistemi ele geçirme
Upload formlarındaki güvenlik önlemlerini geçme

9. CSRF
Cross-site Request Forgery Nedir?
CSRF kullanarak sisteme erişim
CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma…

Daha fazla bilgi için :  http://ferruh.mavituna.com

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)