15-16 Ağustos günleri yapılacak olan eğitime kayıt için Zerumax ı ziyaret edebilirsiniz.
Eğitimi Ferruh Mavituna verecek. İki günlük eğitim ücreti 750 YTL + KDV dir.
Eğitim İçeriği
- Web Güvenliğine Hızlı Bir Giriş
- Web aslında nasıl çalışıyor?
- Web Uygulamaları ve Oturumlari (Session) anlama
- Üye Giriş sistemleri, Cookieler ve Oturumlar
- Session Hijacking (Basit bir şekilde oturum çalma)
- Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
- Client-side korumaları geçme
- E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
- XSS - Cross-site Scripting i anlama ve exploit etme
- XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
- SQL Injection ı anlama ve exploit etme
- SQL Injection nedir?
- SQL Injection üzerinden sistemi ele geçirme
- Blind SQL Injection ve Time Based SQL Injection Saldırıları
- Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
- RFI (Remote File Injection) açıklarını kullanma
- LFI (Local File Injection) ile kod Çalıştırma
- Upload Formlarını kullanarak sistemi ele geçirme
- Upload formlarındaki güvenlik önlemlerini geçme
- CSRF
- Cross-site Request Forgery Nedir?
- CSRF kullanarak sisteme erişim
- CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma