Eğitim Bilgileri

Bu eğitimde web siteleri ve web sunucuları üzerinde oluşan açık türlerini, bu açıklara hackerlarin nasıl saldırdığını ve korunma yöntemlerini öğreneceksiniz. Ayrıca şifre kırma saldırıları ve web sistemlerinden veriye erişim konusunda kapsamlı bir eğitim alacaksınız.

Eğitim Detayları

Web geliştiriciler, web güvenlik uzmanları ve web güvenliği konusunda çalışmalar yapmak isteyen herkes için faydalı bir eğitimdir.

Eğitim Seviyesi
Uzman Seviyesi
Eğitim Süresi
40 Saat
Ön Gereksinimler
Siber Güvenliğe Giriş Eğitimi

Eğitim İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız.

Web Trafik Analizi

Laboratuvar Sistemlerin Kurulması
HTTP Protokolü
HTTP Trafiğini İnceleme
SSL Güvenliği
HTML Yapısı
HTML Encoding
URL Encoding
PHP Temelleri
PHP CURL Veri Çekme İşlemleri

Web Güvenlik Açıkları

SQL Injection Açıkları
XSS Açıkları
Command Injection, PHP Code Injection, CSRF Zafiyetleri
Directory Traversal, RFI, LFI, IDOR Zafiyetleri
Broken Authentication & Session Management Zafiyeti
Iframe Injection, LDAP Injection, Mail Header Injection Zafiyetleri
HTTP Parameter Pollution, Response Splitting, Verb Tampering
XML External Entity Attacks, Security Misconfiguration
SSRF Zafiyeti
CAPTCHA Zafiyetleri
Web Shell – Backdoor
Uygulamalı CTF Çözümleri

Açıkların Kapatılması

SQL Injection Güvenlik Çözümleri
XSS Güvenlik Çözümleri
Güvenli Dosya Yükleme, Code Injection Çözümleri
Command Injection, CSRF Çözümleri
Oturum Güvenliği

Kaynak Kod Analizi

PHP Güvenlik Önlemleri, Statik ve Dinamik Kod Analizleri, Güvenlik Tarayıcıları
Google Hacking Database, Arama Motorlarından Zafiyet Tespitleri
Burp Suite Kullanımı

Keşif ve Parola Atakları

Whois
DNS Lookup
Web Uygulama Bilgi Toplama
Dizin Keşfi
Sunucu Servisleri Parola Atakları

Web Scraping

Python ile Web Scraping
Gerekli dosyaların kurulumu ve konfigürasyonu
Sayfa içindeki elemanlara erişim, get ve post işlemleri
Request ve Beautifulsoup ile içeriklere erişim
Sitelere login olma, otomatik captcha çözümleme
Brute force uygulaması ( Kendi parola kırıcımızı yazalım)

Detaylı bilgi almak için