Eğitim Detayı

Uygulamalı Web Uygulama Güvenliği Eğitimi


Eğitim Tarihleri

WEB101-0x01 : 1 Aralık 2016 - 5 Aralık 2016

Eğitim Açıklaması

Eğitim boyunca verilen teorik bilgilere ek olarak katılımcılara zafiyetli web uygulamalarına erişim imkanı verilecek ve eğitim boyunca öğrendikleri teknikleri deneme imkanı sunulacaktır. Söz konusu web uygulamalarından bir kısmı ekibimiz tarafından özel olarak hazırlanmış uygulamalar olacaktır.

Eğitim Ücreti

Ayrıntılı bilgi için [email protected] adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

4 gün - Katılımcılara Siber Asist tarafından Katılım Sertifikası verilecektir.

Kim İçin?

Bu eğitim yazılım geliştiricilere, denetçilere, IT personellerine ve sızma testi uzmanlarına yöneliktir.

Eğitim İçeriği

  • HTTP Protocol
    • Talep türleri
    • HTTP parametreleri
    • HTTP başlık bilgileri
  • Logical Attacks
  • Attacking Authentication
    • Bad Passwords
    • Brute Force
    • Failure Messages
    • Prevention Authentication
  • Injection
    • HTML Injection
    • SQL Injection
    • XPath Injection
    • LDAP Injection
    • Command Injection
    • Server Side Includes
    • XML External Entities (XXE)
    • Parameter Injection
    • PHP Object Injection
  • IDOR (Insecure Direct Object References)
    • IDOR Tespiti
    • IDOR Exploit Edilmesi
  • Cross-Site Scripting
    • Reflected XSS
    • Stored XSS
    • DOM XSS
    • Advanced Finding
    • Advanced Exploiting
    • The Art of XSS Payload
  • File Include
    • Directory Traversal
    • Remote File Include
    • Local File Include
    • Exploiting
  • CSRF / SSRF
    • CSRF Token Bypass via XSS
    • CSRF Token Bypass
    • CSRF Finding & Exploiting
    • SSRF Finding & Exploiting
  • Malicious File Upload
    • File Upload
    • File Upload Bypass
    • XSS via File Upload
    • SQLi via File Upload
  • WAF Bypass
    • WAF Nedir ?
    • WAF Calisma Mantigi
    • WAF Bulma & Atlatma
  • Burp Suite Kullanimi
    • Proxy ve Proxy olarak Burp Suite
    • Burp Suite Nedir ?
    • Burp Suite Modulleri
  • Sistemde Kalicilik
    • Backdoor Kavrami / Backdoor Nedir ?
    • Backdoor Olusturma ve Sisteme Yukleme
    • Sistemde Kalicilik / Anonimlik

    Eğitim Ortamı ve Katılımcı Şartları

    Eğitim uygulamalı olarak Kali ve Windows işletim sistemleri üzerinde gerçekleşecektir. Lab uygulamaları ve detaylı konu içeriği için [email protected] adresiyle iletişime geçebilirsiniz.