Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim AçıklamasıWeb Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programl...

JSON (JavaScript Object Notation) Güvenlik Denetimi

JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak kullanılır. Özellikle AJAX kullanan web uygulamalarında, web servislerinde ve mobile uygulamalarda...

Temel Web Uygulama Güvenliği Sunumu

Bilgi Güvenliği AKADEMİSİ olarak BG-101 eğitimleri serisine destek amaçlı hazırlamış olduğumuz sunumu sizlerle paylaşıyoruz. Hazırlanan online sunuma  adresinden erişim sağlanabilir. Yakın bir zamanda bununla paralel olarak Web Uygulama Güvenliği Eğitimi – 101 şeklinde yeni bir eğitim yayınlay...

WordPress Kurulu Sistemlere Yönelik Güvenlik Testleri [Wpscan]

Wpscan, ruby programlama dili kullanılarak geliştirilmiş WordPress güvenlik tarama yazılımıdır. Wordpress kullanan sistemlere yönelik kullanıcı adı belirleme, parola bulma ve güvenlik yamalarının kontrolü gibi basit kontroller gerçekleştirir. WPScan KurulumuBacktrack5 Gnome/KDE 32bit: sudo apt-get i...

SQL Injection Saldırılarında SqlMap Kullanımı

Sqlmap yazılımı veri tabanlarına yapılan Sql Injection saldırılarını gerçekleştirmek için python ile gelişitirilmiş bir araçtır.  Sql Injection saldırılarının “and 1=1” den ibaret olmadığının en güzel kanıtlarından birisi olan sqlmap yazılımına biraz yakından bakıldığında, gerçekten çok geniş ve gel...

Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır. Ele geçirilecek bir...

Web Attack Post Exploitation

  Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptle...

Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve  tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan te...

Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul)

Eğitim tanımı: Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır...

Webdav Servislerine Yönelik Saldırılar

Kimlik Doğrulama Gerektiren Webdav Dizinleri dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir. WEBDAV Zayıflıkları Unicode Bypass CVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sun...