Menüyü Gizle

Web Uygulaması Güvenliği Eğitimleri

Etiketler web application security, egitim, me, 29.04.2009

Güncelleme:
6-7 Haziran eğitim tamamlandı. Yeni eğitimler 15-16 Ağustos' da verilecektir. Zerumax' ın sitesinden bu eğitime kayıt olabilirsiniz, ilginiz için teşekküler. Eğitimin detaylarını yazının devamında görebilirsiniz.

15-16 Ağustos günleri "Web Uygulaması Güvenliği Eğitimi" vermek için Türkiye' ye geleceğim. 2 günlük eğitimde birçok güvenlik açığının nasıl exploit edileceğini gösterecek ve öğreteceğim. Eğitimler aktif şekilde yapılacak ve katılımcılar da kurulacak test sistemlerini gösterilen teknikler ile bizzat hackleyebilecekler.

Eğitim seviyesi başlangıçtan – orta düzeye kadar olacak. Katılımcıların en azından "HTML Nedir?" gibi temel bilgileri bilmesi gerekli ama ön bir güvenlik bilgisine ihtiyaçları yok.

Eğitim İçeriği

  1. Web Güvenliğine Hızlı Bir Giriş
    1. Web aslında nasıl çalışıyor?
  2. Web Uygulamaları ve Oturumlari (Session) anlama
    1. Üye Giriş sistemleri, Cookieler ve Oturumlar
    2.   Session Hijacking (Basit bir şekilde oturum çalma)
  3. Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
    1. Client-side korumaları geçme
    2. E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
  4. XSS - Cross-site Scripting i anlama ve exploit etme
    1. XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
  5. SQL Injection ı anlama ve exploit etme
    1. SQL Injection nedir?
    2. SQL Injection üzerinden sistemi ele geçirme
    3. Blind SQL Injection ve Time Based SQL Injection Saldırıları
  6. Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
    1. RFI (Remote File Injection) açıklarını kullanma
    2. LFI (Local File Injection) ile kod Çalıştırma
  7. Upload Formlarını kullanarak sistemi ele geçirme
    1. Upload formlarındaki güvenlik önlemlerini geçme
  8. CSRF
    1. Cross-site Request Forgery Nedir?
    2. CSRF kullanarak sisteme erişim
    3. CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma

Özellikle web sitelerinin güvenliğinden sorumlu olan kişiler, güvenli kod yazmak isteyenler, hackerların sistemlere nasıl saldırdığını öğrenmek ve o şekilde kendi sistemlerine saldırmak isteyenler için eğitimin çok verimli olacağını düşünüyorum.

Kayıtlar Başladı

Eğitim Zerumax tarafından organize ediliyor, Zerumax' ın sitesinden eğitime kayıt olabilirsiniz, eğitim sonunda katılımcılara eğitim sertifikası verilecektir. Ek olarak eğitim yeri Taksim Oteller Bölgesi olacak ve çay – kahve, öğle yemeği fiyata dahildir.
2 günlük eğitimin toplam fiyatı 750 YTL + KDV' dir.

Eğitim konusunda herhangi bir sorun ya da sorunuz olursa yorumlara yazabilir ya da ferruh(at)mavituna.com adresinden e-mail ile ulaşabilir ya da Zerumax ile direk olarak görüşebilirsiniz.

Yorum Ekle Yorumunu Ekle - Yazıcı Versiyonu Yazıcı Versiyonu - Yorumlar için RSS Yorumlar için RSS

OKK - 08.06.2009

Bill Gates ' den almaya kalksam bukadar olmazdi ucret bence biraz abartilmis orada aldiginiz egitimden ne olacak 2 gunde ne oreneceksiniz ? yada orendiginiz seyleri nekadar hatirlayabileceksiniz ?

AsLaN - 02.06.2009

Ücret önemli degil ama isi birakamam bir türlü, istanbula gidemem baska türlü... Ne zaman bu tür organizasyonlara katilabilecegim bilmiyorum.

özkan - 19.05.2009

ferruh abi tsk ederim ben buna kayit olmaya çalisicam söylenen ücret biraz pahali ama benim için gerekli tekrar tsk ederim

caglar sayin - 12.05.2009

Bence Bilisim Sektorunde ogrenci olmanin bazi getirileri olmali bunlardan biride bu egitimlere indirimli katilmak olmalidirki sektore yumurta olarak degil civciv olarak cikalim . 750 pahali bi ogrenci indirimi iyi olurdu:)

Muharrem Taç - 10.05.2009

Ferruh Mavituna'dan egitim almis bir kisi olarak gönül rahatligiyla söyleyebilirim ki;

Bilisimciyseniz, imkaniniz ve zamaniniz varsa bu egitime mutlaka ama mutlaka katilin.

Ferruh'un orada anlatacaklarini Goolge'dan ya da sagdan soldan ögrenmenize imkan yok. Google'dan alacaklariniz zaten herkesin az çok bildigi konulardir.

zagon - 09.05.2009

Bence çok pahali bir egitim. Ayrica ben bu isleri internet üzerinden google'layarak ögrendim. internette pek çok video bulabilirsiniz. Egitime gitmek yerine kendi kendinize uygulama yaparak ögrenin derim. Bu egitim için 1500 + KDV para vermek yazik olur. Belki 400 + KDV olsa gidilebilirdi.

M.E. - 09.05.2009

bir aksilik çikmazsa insallah 6-7 Haziran egitimdeyim, kaydimi yaptirdim bence bu isler için ilgilenenlere püf noktalari olan bir egitim olacaktir düsüncesindeyim, daha önceden Ferruh 'u dinlemis biri olarakta egitim iyi olacaktir bence.. görüsmek üzere egitimde..

Supaplex - 05.05.2009

Yau zaten bu egitimi web gelistirmeye baya asina olanlar anlar. Zaten asina degilse bu kadar advanced seyi ne yapsin. Eee web gelistirmeye baya asina olan birileri de konu basliklarini google layarak bile bunlari ögrenir 750 tl si de cebinde kalir bissürü sey alir 750 tl ne ya?

LUPUS - 05.05.2009

Kimine Ucuz , Kimine görede Pahali . Ucuz diyebilen gider , pahali diyen izler. Ama bence pahali olmasinin nedeni ferruh mavituna ayricaligi olsa gerek(bilg,anlatim bakimindan). Bence ferruh yapabilirse fiyati düsüre bilir. Ferruh Ekonomiyi Alt üst ettin:)

umit - 04.05.2009

cok pahali bence. 2 gun icin ve bu kadar sey icin okadar paraya degmez diye dusunuyorum. bence fiyatta indirime gidilecek

Mert Akinalp - 04.05.2009

bencede fiyati çok yüksek olmus

lopez - 03.05.2009

Fiyat uygun olsaydi katilabilirdim :\.

Hothackers - 02.05.2009

Herkes ögrenirse bu isi,bu isi bilenlerin herkesten farki ne olacak peki? Ücret gayet uygun.

h4ckinger - 02.05.2009

Egitim seviyesi baslangiçtan – orta düzeye kadar olacak


Baslangiç ve orta düzeye kadar olan bir egitim için biraz fazla gibi görüyorum bende. Tabi egitimenin Ferruh Mavituna olmasi da egitime gitmek için ayri bir neden.

Korku - 01.05.2009

Sana oyle Gelmiyor Cunku banda oyle geliyor Ve Bu Kadar abartmaslar keske Herkez bu isi Ögrense

jaaaj - 01.05.2009

Yav biraz ingilizcesi olan birisinin, torrentden kitaplari bulup, inceleyerek bu konular hakkinda bilgi edinebilecegini düsünüyorum. Hadi onuda geçtim googleda hack yazip çakma heykir sitelerindeki videoar bile burdaki program kadar saglikli olur. birtane yeni olay yok programda. bir diger tavsiyede milw0rm papers incelemeleri. gerçekten orda da güzel bilgiler var. ilk bes madde bos. 6. madde de perl, c, python, php v.s diller ile exploit yazmayi anlatiyorlarsa (perl,php hariç) 20 ytl verirdim:) 7 ve 8 de bos seminere gerek olmadan ögrenilebilir.

laedric - 29.04.2009

Fiyat çok mu yüksek bana mi öyle geldi? Yie de katilmayi düsünmüyor degilim açikcasi.

«« - « Geri 1 - 2

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.



Captcha Kodu