Web Uygulama Güvenliği
Kapı Deliğinden Geçmek
Web Uygulama Güvenliği Eğitimi
Süre: 5 gün (yoğunlaştırılmış program)
Hedef Kitle: BT personeli, ağ yöneticileri, Siber Operasyon Merkezi personeli, tüm meraklılar
Amaç: Web zafiyet türlerini ve bunlardan istifadeyle içeri sızma ya da bilgi sızdırma yöntemlerini anlamak, güvenli kod yazma yaklaşımını öğrenmek.
İÇERİK
- Web Uygulama Teknolojisi ve Güvenlik Bileşenleri
- Owasp 10 Web Uygulama Zafiyetleri
- Zerk (Injection) Saldırıları
- Javascript Tabanlı Web Uygulamaları
- Zararlı Dosya Yükleme Saldırıları
- Cross Site Request Forgery
- Web Zafiyet Tarama Araçları
- Web Uygulama Güvenlik Duvarları
- WAF/IPS/IDS Atlatma Teknikleri
ÖRNEK SENARYOLAR
- SQL Injection ile Web sitesi üzerinden sisteme girme
- XSS açıklığı ile çerez bilgisi çalma.
- Çerez bilgisini kullanarak sisteme şifre kullanmadan girme.
- Web sitesi üzerinde sistem komutları çalıştırma.
- Yerel Dosya Dâhil Etme açıklığından istifadeyle kritik bilgileri okuyabilme.
- Uzak Dosya Dâhil Etme açıklığından istifadeyle uzaktan shell açma.
- Dosya Yükleme açıklığından istifadeyle uzaktan shell açma.
- Yapılandırma hatalarını yakalama.
Gereksinimler
- Kali Linux, Metasploitable2, Metasploitable3
