Web Uygulaması Güvenliği Eğitimleri

13-7-2009

Güncelleme:
6-7 Haziran eğitim tamamlandı. Yeni eğitimler 15-16 Ağustos' da verilecektir. Zerumax' ın sitesinden bu eğitime kayıt olabilirsiniz, ilginiz için teşekküler. Eğitimin detaylarını yazının devamında görebilirsiniz.

15-16 Ağustos günleri "Web Uygulaması Güvenliği Eğitimi" vermek için Türkiye' ye geleceğim. 2 günlük eğitimde birçok güvenlik açığının nasıl exploit edileceğini gösterecek ve öğreteceğim. Eğitimler aktif şekilde yapılacak ve katılımcılar da kurulacak test sistemlerini gösterilen teknikler ile bizzat hackleyebilecekler.

Eğitim seviyesi başlangıçtan – orta düzeye kadar olacak. Katılımcıların en azından "HTML Nedir?" gibi temel bilgileri bilmesi gerekli ama ön bir güvenlik bilgisine ihtiyaçları yok.

Eğitim İçeriği

  1. Web Güvenliğine Hızlı Bir Giriş
    1. Web aslında nasıl çalışıyor?
  2. Web Uygulamaları ve Oturumlari (Session) anlama
    1. Üye Giriş sistemleri, Cookieler ve Oturumlar
    2.   Session Hijacking (Basit bir şekilde oturum çalma)
  3. Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
    1. Client-side korumaları geçme
    2. E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
  4. XSS - Cross-site Scripting i anlama ve exploit etme
    1. XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
  5. SQL Injection ı anlama ve exploit etme
    1. SQL Injection nedir?
    2. SQL Injection üzerinden sistemi ele geçirme
    3. Blind SQL Injection ve Time Based SQL Injection Saldırıları
  6. Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
    1. RFI (Remote File Injection) açıklarını kullanma
    2. LFI (Local File Injection) ile kod Çalıştırma
  7. Upload Formlarını kullanarak sistemi ele geçirme
    1. Upload formlarındaki güvenlik önlemlerini geçme
  8. CSRF
    1. Cross-site Request Forgery Nedir?
    2. CSRF kullanarak sisteme erişim
    3. CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma

Özellikle web sitelerinin güvenliğinden sorumlu olan kişiler, güvenli kod yazmak isteyenler, hackerların sistemlere nasıl saldırdığını öğrenmek ve o şekilde kendi sistemlerine saldırmak isteyenler için eğitimin çok verimli olacağını düşünüyorum.

Kayıtlar Başladı

Eğitim Zerumax tarafından organize ediliyor, Zerumax' ın sitesinden eğitime kayıt olabilirsiniz, eğitim sonunda katılımcılara eğitim sertifikası verilecektir. Ek olarak eğitim yeri Taksim Oteller Bölgesi olacak ve çay – kahve, öğle yemeği fiyata dahildir.
2 günlük eğitimin toplam fiyatı 750 YTL + KDV' dir.

Eğitim konusunda herhangi bir sorun ya da sorunuz olursa yorumlara yazabilir ya da ferruh(at)mavituna.com adresinden e-mail ile ulaşabilir ya da Zerumax ile direk olarak görüşebilirsiniz.

Recent Blog Posts

See all of the blog posts