UYGULAMALI WEB SIZMA TESTİ

Eğitim Zamanı

-
-

Eğitim Yeri

Mustafa Kemal Mahallesi, 2151. Cadde, No: 3/A
06510 Çankaya / ANKARA / TÜRKİYE

 

Eğitim Kontenjanı

6-15 Kişi

Eğitim Süresi

5 Gün

Eğitimin Amacı

Eğitimin hedefi, web mimarisi temelleri ve web uygulamalarına yapılan genel saldırı eğilimlerini açıklayarak web uygulamalarına yönelik yapılan atakları ve korunma yöntemlerini tanıtmaktır. SQL Enjeksiyon, Komut Enjeksiyon, Dosya Yükleme, Dizin Gezinimi, XSS gibi genel zafiyet ve zayıflıkları içerir. Katılımcılar, sızma testi araçlarını kullanarak web uygulama sızma testi esaslarını öğreneceklerdir. Katılımcıların eğitim sonunda web uygulamalarına yapılan atak çeşitleri hakkında ve bu ataklar ile hedef sistemin nasıl ele geçirildiği hakkında temel bilgilere sahip olması beklenmektedir

Kazanımlar

  • Web Güvenliğine Giriş
  • Web Güvenliği Testi Temelleri
  • Web Uygulama Sızma Testi Araçları
  • Web Uygulaması Sızma Testi Adımlarının Uygulanması
  • Enjeksiyon Saldırıları
  • CTF yarışması

Kimler Katılmalı?

Bu eğitim; siber güvenlik uzmanları, web uygulama geliştiricileri ile web uygulama sızma testi uzmanları için hazırlanmıştır.

Neler Öğreneceksiniz?

1.Gün

Web Uygulaması Temelleri - Web Uygulaması

  • Sızma Testi Adımları Giriş ve Temeller
  • Web Uygulaması Temelleri
  • Veritabanı Temelleri
  • Web Uygulama Güvenliği Temelleri
  • Saldırgan Gözüyle Web Uygulamaları

Web Uygulaması Sızma Testi Adımları

  • Sızma Testi Nedir?
  • Sızma Testi Metodolojileri
  • Kapsam Belirleme Aşaması
  • Pasif Bilgi Toplama Aşaması

2. Gün

Web Uygulaması Sızma Testi Adımları

  • Google Hacking
  • Aktif Bilgi Toplama Aşaması
    • Uygulama: Port Tarama
    • Uygulama: Bilgi Toplama Aşaması
    • Uygulama: Gözden Kaçan Dizin ve Sayfaların Bulunması
  • Zafiyet Tarama Aşaması
    • Uygulama: Zafiyet Tarama Aşaması
    • Uygulama: Sözlük Saldırısı
  • İstismar Etme Aşaması
    • Uygulama: İstismar Etme Aşaması
  • Uygulamalı Eğitim: Giriş Sayfalarına Kaba Kuvvet Saldırısı
  • İstismar Sonrası
    • Uygulama: Yetki Yükseltme
  • Raporlama

3. gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri

  • Injection Atakları
    • SQL Injection
    • Command Injection
    • Uygulama: Injection Atakları
  • Dizin Gezinimi
    • Uygulama: Dizin Gezinimi Atakları - I
  • Dosya Yükleme
    • Uygulama: Dosya Yükleme Atakları
  • Lab: SQL Injection ile Sunucuyu Ele Geçirme

4. Gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri-2

  • CSRF (Cross Site Request Forgery)
  • XSS Atakları
  • Güvensiz Doğrudan Nesne Referansı Saldırıları
  • Kimlik Doğrulama Saldırıları
  • Oturum Yönetimi Saldırıları

5. Gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri-3 ve CTF yarışması

  • Hassas Bilgilerin Ortaya Çıkması
  • CAPTCHA Saldırıları
  • DOS Atakları
  • Uygulama: Parola Sözlüğü Oluşturma
  • Uygulama: Kimlik Doğrulama Saldırıları
  • CTF Yarışması

Kayıt Ücreti

• Eğitime 3 kişi ve üzeri katılımlarda grup fiyatlandırması uygulanmaktadır. Konu ile ilgili detaylı bilgi için 0 (312) 266 35 50 / 170, 175 ya da 514'ü arayabilirsiniz.
• Öğle yemeği, çay-kahve, eğitim dokümanları ücrete dahildir.
• Eğitim Bedelinin, eğitimin tamamlanmasının ardından en geç 5 iş günü içerisinde Savunma Teknolojileri ve Müh. Tic. A.Ş.’nin Garanti Bankası Ankara Ticari Şubesi IBAN: TR23 0006 2000 1700 0006 2998 01 no’lu hesabına yatırılması gerekmektedir.

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Formu eksiksiz olarak doldurup imzaladıktan sonra, tarayarak info@stmakademi.com adresine gönderebilirsiniz. Detaylar için 0 (312) 266 35 50 / 170, 175 ya da 514'ü arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• STM Akademi gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

 

Dokümanlar