İleri Düzey Web Uygulama Güvenliği Testi Eğitimi

Eğitim Açıklaması

İleri Düzey Web Uygulama Testi Eğitimi ile katılımcılar standart zafiyet taramasının ötesine geçerek yaygın kullanılan uygulamalar özelinde saldırı teknikleri geliştirme, zafiyetlere karşı alınan önlemleri atlatma ve sızma testi raporlama yöntemleri konularında tam donanımlı hale gelmiş olacaklardır. Eğitim süresince web uygulamaları ve web servislerin detaylı zafiyet analizi ile birlikte nasıl raporlanacağı anlatılacaktır. Sızma testleri sırasında kullanılan yardımcı araçların, ileri düzey saldırı teknikleri ile birlikte kullanımı da anlatılacaktır.

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

4 gün - Katılımcılara INVICTUS tarafından Katılım Sertifikası verilecektir.

Kim İçin?

Bu eğitim, temel düzey web uygulama güvenlik testi gerçekleştirenlere, denetçilere ve bilgi güvenliği uzmanlarına yöneliktir.

Eğitim İçeriği

  • Encoding
    • Türleri
      • HTML Encode
      • URL Encode
      • Base36 ve Base64 Encode
      • Unicode Encoding
    • Çoklu Encode/Decode Teknikleri
  • Filtreleme
    • RegEx
    • Web Uygulama Güvenlik Duvarları
      • Tespiti
      • Atlatılması
    • İstemci Taraflı Filtrelemeler
  • CSRF
    • Kompleks Uygulamalarda CSRF Tespiti
    • Saldırı Vektörleri
    • XSS İle CSRF Önlemlerini Atlatma
    • Zayıf Anti CSRF Önlemlerini Sömürme
  • XSS
    • XSS Çeşitleri
    • XSS Saldırıları
      • Tuş Loglama
      • Self XSS
      • Ağ Saldırıları
    • Blacklist Filtreleri Atlatma
    • String Manipülasyonu
    • Tarayıcıya Özel Saldırılar
    • Content Security Policy Önlemleri
  • SQL Injection
    • Tekniklerin Sınıflandırılması
    • Sistem Üzerinden Bilgi Toplama
      • Hata Analizi ile Veritabanı Yönetim Sistemi Tespiti
      • Banner Grabbing
      • Second Order SQL Injection
      • Out-of-Band Saldırıları
      • SQL Injection Filtre Atlatma
  • XML Saldırıları
    • Tag Injection
    • Out-of-Band Veri Alışverişi
    • XPart Injection
    • XXE
  • Mobil Uygulama ve Web Servisler
    • Mobil Platformları ve Mimarisini Anlama
    • Mobil Uygulamalar ile Web Servisler Arasındaki Trafiği Dinleme
    • Web Servis Sızma Testleri
  • Şifreleme Zafiyetleri
    • Web Uygulamasında Kullanılan Şifreleme Tekniklerinin Tespiti
    • CBC, ECB Mod Şifreleme Tekniklerinin Sömürülmesi
    • Cipher IV Çakışması Sömürülmesi
  • HTML5 Injection Teknikleri
    • Yeni Atak Vektörleri
    • Web Storage Veri Depolama Saldırıları
    • CORS Saldırıları
    • Güvenlik Headerları
    • X-Jacking Saldırıları
      • ClickJacking
      • LikeJacking
      • StrokeJacking
  • Web Pentest Sırasında Burp Suite Kullanımı
    • Proxy Kavramı ve Bir Proxy Olarak Burp Suite
    • Burp Suite Modülleri
      • Target
      • Proxy
      • Spider
      • Scanner
      • Intruder
      • Repeater
      • Sequencer
      • Decoder
      • Comparer
      • Extender
  • Raporlama

Ön Gereksinimler

  • Temel seviye network bilgisi.
  • Temel seviye GNU/Linux kullanım becerisi.
  • Temel seviyede web uygulama güvenlik açıkları bilgisi.

Eğitim Lokasyonu

Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.