Menüyü Gizle

Web Uygulaması Güvenliği Eğitimleri

Etiketler web application security, egitim, me, 29.04.2009

Güncelleme:
6-7 Haziran eğitim tamamlandı. Yeni eğitimler 15-16 Ağustos' da verilecektir. Zerumax' ın sitesinden bu eğitime kayıt olabilirsiniz, ilginiz için teşekküler. Eğitimin detaylarını yazının devamında görebilirsiniz.

15-16 Ağustos günleri "Web Uygulaması Güvenliği Eğitimi" vermek için Türkiye' ye geleceğim. 2 günlük eğitimde birçok güvenlik açığının nasıl exploit edileceğini gösterecek ve öğreteceğim. Eğitimler aktif şekilde yapılacak ve katılımcılar da kurulacak test sistemlerini gösterilen teknikler ile bizzat hackleyebilecekler.

Eğitim seviyesi başlangıçtan – orta düzeye kadar olacak. Katılımcıların en azından "HTML Nedir?" gibi temel bilgileri bilmesi gerekli ama ön bir güvenlik bilgisine ihtiyaçları yok.

Eğitim İçeriği

  1. Web Güvenliğine Hızlı Bir Giriş
    1. Web aslında nasıl çalışıyor?
  2. Web Uygulamaları ve Oturumlari (Session) anlama
    1. Üye Giriş sistemleri, Cookieler ve Oturumlar
    2.   Session Hijacking (Basit bir şekilde oturum çalma)
  3. Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
    1. Client-side korumaları geçme
    2. E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
  4. XSS - Cross-site Scripting i anlama ve exploit etme
    1. XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
  5. SQL Injection ı anlama ve exploit etme
    1. SQL Injection nedir?
    2. SQL Injection üzerinden sistemi ele geçirme
    3. Blind SQL Injection ve Time Based SQL Injection Saldırıları
  6. Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
    1. RFI (Remote File Injection) açıklarını kullanma
    2. LFI (Local File Injection) ile kod Çalıştırma
  7. Upload Formlarını kullanarak sistemi ele geçirme
    1. Upload formlarındaki güvenlik önlemlerini geçme
  8. CSRF
    1. Cross-site Request Forgery Nedir?
    2. CSRF kullanarak sisteme erişim
    3. CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma

Özellikle web sitelerinin güvenliğinden sorumlu olan kişiler, güvenli kod yazmak isteyenler, hackerların sistemlere nasıl saldırdığını öğrenmek ve o şekilde kendi sistemlerine saldırmak isteyenler için eğitimin çok verimli olacağını düşünüyorum.

Kayıtlar Başladı

Eğitim Zerumax tarafından organize ediliyor, Zerumax' ın sitesinden eğitime kayıt olabilirsiniz, eğitim sonunda katılımcılara eğitim sertifikası verilecektir. Ek olarak eğitim yeri Taksim Oteller Bölgesi olacak ve çay – kahve, öğle yemeği fiyata dahildir.
2 günlük eğitimin toplam fiyatı 750 YTL + KDV' dir.

Eğitim konusunda herhangi bir sorun ya da sorunuz olursa yorumlara yazabilir ya da ferruh(at)mavituna.com adresinden e-mail ile ulaşabilir ya da Zerumax ile direk olarak görüşebilirsiniz.

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS

trueagle - 12.10.2009

dostum bu soultip adli sisteminin hem mozillada hem ezplorerda çalisan hali varmi Çok güzel bir çalisma ellerin dert görmesin ama bana tümünde çalisan birsey gerek yardimci olursan sevinirim

Serhan Tutgun - 19.09.2009

Büyük Web Uygulamalarinda yer almak isteyen Master'lar kesinlikle bu Egitim Içerigi hakkinda bilgisi olmali bence... Çok yüksek Web Güvenligine ihtiyaç duyabilcek uygulamalar bellidir...En basta E-Ticaret uygulamari gelir...Üye güvenliginden, online ödeme islemleri (kredi karti bilgileri) çok önemlidir...Bu egitimin içeriginin her sitede kullanacagini düsünmüyorum...Bu egitimi alan arkadaslar su anda online olan veya yapilmasi düsünen uygulamalarda rahatlikla yer alabilir. Ücret olarak ise çok fazla diye yorumlar var ama bence 750 TL+KDV maasinizin 1/3 veya 1/4 ü gibi birsey...Ama anlattigim konuma gelinirse...

serdar - 14.08.2009

Canim ülkemin insanlari,
Bilgiye paha biçilebilir mi?

10 yorumdan 9 u pahali olmus diyor.
Sen daha ucuza anlat ozaman!

Sen google ile 1-2 ay ugrasirsin sana göre bedavaya ama aslinda daha pahaliya ögrenmis olursun. Gözünden kaçan birseyler olur tecrübesizliginin kurbani da olursun.

Bu tarz egitimler zamani kisitli olan insanlar için çok gerekli bence ...
Fiyata da bilginin sahibi karar verir alan alir.

Ferruh Mavituna - 06.08.2009

daha sonra bu egitimin daha ileri seviyelerini de vermeyi düsünüyor musunuz acaba?


Hikmet açikçasi yakin dönemde böyle bir plan yok çünkü ileri seviye egitimler için yeterli katilimci bulmak çok zor.

hikmet - 06.08.2009

daha sonra bu egitimin daha ileri seviyelerini de vermeyi düsünüyor musunuz acaba?

dunkof - 04.08.2009

biraz tuzlu :(

acaba - 26.07.2009

bu egitim zerumax tarafindan organize edilip lüks otelde yapildigi için pahali olabilir mi acaba? mütevazi bir mekan seçilip yemek falanda bi lokantadan siparis edilen lahmacun vs. ile halledilse daha makul bir fiyata düsürülse ve herkes rahatça gelebilse iyi olmaz mi acaba?

Eylos - 25.07.2009

Benim gibi amatör için çok pahali.:)

Ferruh Mavituna - 20.07.2009

bir de döküman konusunda, acaba döküman destegi de var mi?


Az bir dokumantasyon var, cok fazla degil. Ama egitime katilan arkadaslarin hepsinin bulustugu bir e-mail grubumuz var. Orada daha sonradan soru sorma, yardim alma vs. gibi seyler ya da dokuman paylasimi yapiliyor.

sabri ünal - 20.07.2009

parayi alip siteyi yapiyorsak güvenligi için de emek vermemiz ve kendimizi gelistirmemiz sart... en azindan müsterilerimize karsi bir görevimiz olmali... bu sebeple katilmaya çalisacagim insallah... ilk kura yetisemesek de, ikinci kura nasip... bir de döküman konusunda, acaba döküman destegi de var mi? kod yazmasini becersek de kimi durumlarda kafamiz basmiyor ve defalarca okumamiz veya uygulamamiz gerekebiliyor... döküman destegi az ise verecegimiz (sonuçta sirketten çikacak: verdirecegimiz) yüke yazik olmasin.

saban - 15.07.2009

herkes demis ki google da ayni seyi sunuyor.
o zaman gidin sizler oradan ögrenin.
tabi bu egitimde ögrenecekleriniz ile ne kadar kiyaslanabilir bilmem.
tamam ücret biraz fazla gibi.
ama isteyen katilir, isteyen katilmaz.
imkanim olsa, sirf ferruh ile tanismak ve egitimide o verdigi için bu egitime katilmak isterdim.
neyse bi baska bahara.

sanane - 12.07.2009

aga bu egitim konularini zaten internette aratsaniz bir sürü dökümana ulasirsiniz. illa da o kadar para vermeye gerek yok bence. hem zaten iki gün sürüyormus. maden bu islerin iki günlük egitimi var o zaman gitmeye gerek yok. hersey internette var zaten.

örnegin sql injection isleminin nasil yapildigini ögrenmek çok zor bir sey degil. google abi her imkani sunuyor.

U238 - 08.07.2009

Mavituna'nin bu egitimi vermesi gayet hos; fakat konuyla ilgilenen,kod yazan arkadaslarin ilgili seminere katilmasi daha yararli olur kanaatindeyim.

Kacak - 25.06.2009

Ögle Yemeginde Ne var

bir de ben ayni egitimleri 400 e kdv siz bir sekilde veriyorum...bol örnek cözümleriyle pekistirerek

M.Emin Kizilaslan - 18.06.2009

Ferruh abi Kusura bakma ama bu güvenlik degil hacking egitim olmus.

"Gerçi Saldiri Yöntemini bilmeyen savunmayi yapamaz."

Frequency - 18.06.2009

Web Uygulamasi Güvenligi Egitimini nihayet tamamladik. Sayet tool'lara bagli kalmak ve bu isin mantigini anlamak istiyorsaniz, bu egitimleri almanizi öneririm. Sayet web gelistirici iseniz. Bu tip egitimler kaçinilmaz. Ferruh Mavituna egitim almamin baska bir nedenidir. Kendisinden egitime katilmis biri olarak bizlerden yardimlarini esirgememesini ümit ediyorum. :-)

kral - 16.06.2009

kardes anladik güzel bir egitim parasida güzel amam dikkatimi çeken kdv ne oluyor

Cyber38 - 11.06.2009

ESSELAMUN ALEYKUM
Abi güzelde biz kayseri de yiz nasil olacak:S:S

Since - 11.06.2009

Bu egitim kdv dahil fiyati 885 'e geliyor biraz cok gibi indirim gidilse cok guzel olur...
Kaçirilmayacak bir egitim

abbyss74 - 10.06.2009

bende sevgili ferruh'la tanisma firsati ve egitiminde bulundugum icin kendisine mutesekkirim,.
bütün web gelistiricilerin ve yazilimci arkadaslarin mutlaka tanismasi gereken degerli bir insan bence..

1 - 2 - İleri » - »»

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.



Captcha Kodu