Web Uygulama Güvenlik Testleri Eğitimi

Web Application Pentest (Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.

Web Application Pentest (Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.

Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

Web Uygulama Güvenlik Testleri Eğitimi

Amaç hedef web uygulamasında tespit edilen ya da bulunduğu varsayılan bir zafiyetin istismar edilmesini engelleyen, WAF (Web Application Firewall) cihazını, HPP(HTTP parameter pollution) zafiyetini kullanarak atlatmak ve zafiyeti istismar edebilmektir.

Sunucu tarafındaki web teknolojisinin, HTTP parametrelerini yorumlama şekline göre, istismar kodunun payload bölümünü yeniden şekillendirerek WAF atlatılmaya çalışılır. Bu aşamada aşağıdaki tablo faydalı olabilir.  Herhangi bir web teknolojisi ile hazırlanmış giriş formu kullanılabilir. Örnekte “username” ve “pass” isimlerinde iki inputu ve “giris” isminde bir butonu olan, bir html form ve doğru parola kontrolünü yapan bir php script’i ile hazırlanmış bir giriş sayfası kullanılmıştır.

Eğitim konu başlıkları aşağıdaki bölümde belirtilmiştir. Detaylı bilgi ve fiyatlar için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Web Uygulama Güvenlik Testleri Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Kavramlar
  • Çeşitler ve Önem
  • Saldırılar
  • Saldırganlar ve Bakış Açıları
  • Bilgi Toplama
  • Kaynaklar ve Yöntemler
  • Güvenlik Zafiyetleri
  • Kategorilendirme
  • Girdi Noktaları
  • Tanıma ve Tespit
  • Crawling Nedir
  • Crawling Nasıl Yapılır
  • Zafiyetler ve İpuçları
  • Analizler
  • Proxy Araçları
  • Proxy Yetenekleri
  • Proxy Türevleri
  • Fuzzing Kavramı
  • Önemi ve Testler
  • Teknik Zafiyetler
  • Kategorilendirme
  • Sql Injection
  • XML Injection
  • CSV Injection
  • Template Injection
  • Text Injection
  • Hyperlink Injection
  • HTTP Header Injection/HTTP Response Splitting
  • Command Injection
  • Code Injection
  • HTML Injeciton
  • Meta Tag Injection
  • Stored XSS
  • Blind XSS
  • Reflected XSS
  • DOM/Self XSS
  • Internal
  • Extrenal
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer Sızma Testleri Uzmanlık Eğitimleri

Ec-Council Licensed Penetration Tester (LPT) Eğitimi
Ec-Council Licensed Penetration Tester (LPT) Eğitimi

Ec-Council tarafından geliştirilmiş Lisanslı Penetrasyon Test uzmanı e...

DEVAMI
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Bankacılık Düzenleme ve Denetleme Kurulu tarafından bilgi sistemlerine...

DEVAMI
Siber Suçlar ve Analiz Yöntemleri Eğitimi
Siber Suçlar ve Analiz Yöntemleri Eğitimi

Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Sızma Test Uzmanları için Scripting (Pratik Programlama) Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Kablosuz Ağ Güvenlik Testleri Eğitimi
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Network Güvenlik Testleri Eğitimi
Network Güvenlik Testleri Eğitimi

Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

DEVAMI
Mobil uygulama güvenlik denetimi eğitimi
Mobil Uygulama Güvenlik Denetimi Eğitimi

Mobil uygulamalara yönelik güncel saldırı yöntemlerinin ve güvenlik za...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
Sertifikalı Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI