WEB UYGULAMA SIZMA TESTİ

Eğitim Zamanı

-
-

Eğitim Yeri

Mustafa Kemal Mahallesi, 2151. Cadde, No: 3/A
06510 Çankaya / ANKARA / TÜRKİYE

Eğitim Kontenjanı

6-15

Eğitim Süresi

5 Gün

Eğitimin Amacı

Eğitimin hedefi, web mimarisi temellerini ve web uygulamalarına yapılan genel saldırı eğilimlerini açıklayarak web uygulamalarına yönelik yapılan atakları ve korunma yöntemlerini tanıtmaktır. SQL Enjeksiyon, Komut Enjeksiyon, Dosya Yükleme, Dizin Gezinimi, XSS gibi genel zafiyet ve zayıflıkları içerir. Katılımcılar, sızma testi araçlarını kullanarak web uygulama sızma testi esaslarını öğreneceklerdir. Katılımcıların eğitim sonunda web uygulamalarına yapılan atak çeşitleri hakkında ve bu ataklar ile hedef sistemin nasıl ele geçirildiği hakkında temel bilgilere sahip olması beklenmektedir.

Kazanımlar

• Web Uygulama Güvenliğine Giriş
• Web Uygulama Sızma Testi Temelleri
• Web Uygulama Sızma Testi Araçları
• Web Uygulama Sızma Testi Adım ve Metodolojileri
• Enjeksiyon Atakları
• Sık Karşılaşılan Zafiyetler
• CTF Yarışması

Kimler Katılmalı?

Bu eğitim; siber güvenlik uzmanları, web uygulama geliştiricileri ile web uygulama sızma testi uzmanları için hazırlanmıştır.

Neler Öğreneceksiniz?

1. Gün

Web Uygulama-Giriş ve Temeller

  • Web Uygulaması Temelleri
  • Veri Tabanı Temelleri
  • Web Uygulama Güvenliği Temelleri

Web Uygulama Sızma Testi Adımları

  • Sızma Testi Nedir?
  • Sızma Testi Metodolojileri
  • Kapsam Belirleme Aşaması
  • Pasif Bilgi Toplama Aşaması

2. Gün

  • Web Uygulaması Sızma Testi Adımları
  • Google Hacking
  • Aktif Bilgi Toplama Aşaması
    • Uygulama: Port Tarama
    • Uygulama: Bilgi Toplama Aşaması
    • Uygulama: Gözden Kaçan Dizin ve Sayfaların Bulunması
  • Zafiyet Tarama Aşaması
    • Uygulama: Zafiyet Tarama Aşaması
    • Uygulama: Sözlük Saldırısı
  • İstismar Etme Aşaması
    • Uygulama: İstismar Etme Aşaması
  • Sözlük Saldırısı
  • İstismar Sonrası
    • Uygulama: Yetki Yükseltme
  • Raporlama

3. Gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri

  • Injection Atakları
    • SQL Injection
    • Command Injection
    • Uygulama: Injection Atakları
  • Dizin Gezinimi
    • Uygulama: Dizin Gezinimi Atakları-I
  • Dosya Yükleme
    • Uygulama: Dosya Yükleme Atakları
  • Lab: SQL Injection ile Sunucuyu Ele Geçirme

4. Gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri-2

  • CSRF (Cross Site Request Forgery)
  • XSS Atakları
  • Güvensiz Doğrudan Nesne Referansı Saldırıları
  • Kimlik Doğrulama Saldırıları
  • Oturum Yönetimi Saldırıları

5. Gün

Web Uygulamalarına Yapılan Ataklar ve Korunma Yöntemleri-3 ve CTF Yarışması

  • Hassas Bilgilerin Ortaya Çıkması
  • CAPTCHA Saldırıları
  • DOS Atakları
  • CTF Yarışması

 

 

Kayıt Ücreti

Eğitimle ilgili fiyat bilgisi almak için info@stmakademi.com adresi üzerinden bizimle iletişime geçebilirsiniz.

Nasıl Kayıt Olabilirsiniz?

  • Eğitime kesin kayıt için, Formu eksiksiz olarak doldurup imzaladıktan sonra, tarayarak info@stmakademi.com adresine gönderebilirsiniz. Detaylar için 0 (312) 266 35 50 / 405 ve 286’yı arayabilirsiniz.
  • Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
  • Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
  • Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
  • STM Akademi gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Dokümanlar