Web Uygulama Güvenliği ve Hacking Yöntemleri

Siber Güvenlik Eğitimleri

Üst seviye eğitimdir. Bu eğitimi almadan önce “TEMEL SEVİYE ETİK HACKER EĞİTİMİ ve 40 SAATLİK ETİK HACKER EĞİTİM MÜFREDATININ” alınması gerekir. 

Herhangi bir web sitesinde bulunması muhtemel güvenlik açıklarının anlatıldığı bu eğitim sayesinde. Güvenlik Açıklarının ne olduğu, nasıl tespit edildiği ve nasıl istismar edildiği konularını öğreneceksiniz.

Bu eğitimde öğreneceğiniz tüm konular belli bir siteye yönelik değildir. Tüm kategorilerdeki web sitelerine yöneliktir. (Şirket, Oyun, film, müzik, kişisel) web sitelerinin tamamında uygulanabilmektedir.

Herhangi bir suça bulaşmadan uygulamaları yaparak ilgili konuları öğrenmeniz için laboratuvar sistem kullanılmıştır. Tam bir web sitesi haline getirmek içinde domain yönlendirmesi yapılmıştır.  Eğitimlerde yapılması gereken kurulumlar ve ayarlamalar detaylı şekilde anlatılmıştır.


Kurulumlar ve Ayarlar

      1. Kali Linux 2019.3 İndirme ve Kurma
      2. İstenilen Kali Linux Sürümünü Kurma
      3. Hedef Laboratuvar Sistem İndirme ve Kurma
      4. Hedef Laboratuvar Sistem Domain Yönlendirme

Bilgi Toplama ve Güvenlik Açığı Tespiti Konuları

      1. WAES
      2. RAPISCAN
      3. WAPITI
      4. UNISCAN-GUI
      5. XSSPWN
      6. VOOKI
      7. ZAPROXY
      8. SKIPFISH

XSS Güvenlik Açığı Konuları

      1. XSS Teorik Bilgi
      2. XSS Uygulama 1 – Temel XSS Payload Kullanımı
      3. XSS Uygulama 2 – Alternatif XSS Payload Tespiti
      4. XSS Uygulama 3 – XSS’le Cookie Bilgisi ve Oturum Çalma
      5. XSS Uygulama 4 – Uzak Sunucudaki PDF Çalıştırma
      6. XSS Uygulama 5 – XXS’le Hedefe Trojan İndirtme ve Sızma
      7. XSS Uygulama 6 – Base64 İle XSS Tespiti ve Uygulaması
      8. XSS Uygulama 7 – Alternatif Payload Listeleriyle Çalışmak
      9. XSS Uygulama 8 – Yarı Otomatik Araçla XSS Tespiti
      10. XSS Uygulama 9 – DOM XSS
      11. XSS Genel Tekrar

SQL Güvenlik Açığı Konuları

      1. SQL Teorik Bilgi
      2. SQL Uygulama 1 – SQL Mantığını Anlamak
      3. SQL Uygulama 2 – Burp Suite İle SQL Payload Tespiti
      4. SQL Uygulama 3 – Burp Suite İle Otomatik SQL Payload Tespiti
      5. SQL Uygulama 4 – Web Browser Üzerinden Manuel Yöntemle SQL Uygulamak
      6. SQL Uygulama 5 – JSQL’le Otomatik İşlem
      7. SQL Uygulama 6 – Manuel SQL Yöntemiyle Filtreleme Atlatma
      8. SQL Uygulama 7 – Alternatif Araçla SQL Tesbit ve Manuel Uygulama
      9. SQL Uygulama 8 – SQLMAP’le Time Based Bilind
      10. SQL Uygulama 9 – SQLMAP’le Time Based Blind 2

Directory Tracersal Güvenlik Açığı Konuları

      1. Directory Travesal Teorik Bilgi
      2. Directory Traversal Uygulama 1 – Temel Kullanım
      3. Directory Traversal Uygulama 2 – Alternatif Araçla Tespit
      4. Directory Traversal Uygulama 3 – Filtreleme Atlatma

File İnclude Güvenlik Açığı Konuları

      1. File İnclude Teorik Bilgi
      2. File İnclude Uygulama 1 – Local
      3. File İnclude Uygulama 2 – Remote

Code İnjeciton Güvenlik Açığı Konuları

      1. Code İnjection Teorik Bilgi
      2. Code İnjeciton Uygulama 1 – Temel Kullanım
      3. Code İnjection Uygulama 2 – Filtreleme Atlatma
      4. Code İnjection Uygulama 3 – Burp Suite ve Payload Listeleriyle Çalışmak
      5. Code İnjection Uygulama 4 – Burp Suite ile Güvenlik Açığı Tespiti

Command İnjeciton Güvenlik Açığı Konuları

      1. Command İnjeciton Teorik Bilgi
      2. Command İnjeciton Uygulama 1 – Temel Kullanım
      3. Command İnjeciton Uygulama 2 – Otomatik Olarak Sunucuya Sızma
      4. Command İnjeciton Uygulama 3 – Filtreleme Atlatma

LDAP Servisi Güvenlik Açığı Konuları

      1. LDAP Servis Teorik Bilgi
      2. LDAP Servis Uygulama 1 – 3 Farklı Yöntem
      3. LDAP Servis Uygulama 2 – Burp Suite İle LDAP Payload

File Upload Güvenlik Açığı Konuları

      1. File Upload Teorik Bilgi
      2. File Upload Uygulama 1 – Temel Kullanım
      3. File Upload Uygulama 2 – Filtreleme AtlatmaXML Güvenlik Açığı Konuları

XML Güvenlik Açığı Konuları

      1. XML Teorik Bilgi
      2. XML Uygulama 1 – Burp Suite ile Payload Çalışması
      3. XML Uygulama 2 – SQL Tarzı Sonuç Elde Etme

error: Content is protected !!