Web Uygulama Güvenliği ve Hacking Yöntemleri

Web Uygulamalarındaki Güvenlik Açıklarının Tespit Edilmesi ve İstismarı Konuları

Language: turkish

Note: 4.4/5 (137 notes) 3,541 students

Instructor(s): AHMET BIRKAN

Last update: 2021-08-30

What you’ll learn

• Web Güvenlik Açıklarının Ne Olduğunu
• Web Güvenlik Açıklarının Nasıl Tespit Edildiğini
• Web Güvenlik Açıklarının Nasıl İstismar Edildiğini

Requirements

• Web site açıkları konusunda temel bilginizin olması gerekir
• Orta düzey bilgisayar bilgisi
• Araştırma ve öğrenme isteği

Description

Herhangi bir web sitesinde bulunması muhtemel güvenlik açıklarının anlatıldığı bu eğitim sayesinde. Güvenlik Açıklarının ne olduğu, nasıl tespit edildiği ve nasıl istismar edildiği konularını öğreneceksiniz.

Bu eğitimde öğreneceğiniz tüm konular belli bir siteye yönelik değildir. Tüm kategorilerdeki web sitelerine yöneliktir. (Şirket, Oyun, film, müzik, kişisel) web sitelerinin tamamında uygulanabilmektedir.

Herhangi bir suça bulaşmadan uygulamaları yaparak ilgili konuları öğrenmeniz için laboratuvar sistem kullanılmıştır. Tam bir web sitesi haline getirmek içinde domain yönlendirmesi yapılmıştır.  Eğitimlerde yapılması gereken kurulumlar ve ayarlamalar detaylı şekilde anlatılmıştır.

Ben “Ahmet Birkan – Siber Güvenlik Uzmanı” hakkımda daha detaylı bilgilere ulaşmak için beni “GOOGLE”de arayın. 2014 yılından beri siber güvenlik alanında ücretsiz ve profesyonel siber güvenlik eğitimleri hazırlıyorum. Hazırladığım eğitimler sayesinde binlerce kişinin hayatına yeniden yön vermesine katkı sağladım. ve halen devam etmekteyim.

Eğitimlerimi almış olan arkadaşlar;

• kendi eğitimlerini hazırlayarak kazanç elde etmeye,

• siber güvenlikle alakalı şirketlerde çalışmaya,

• bireysel olarak şirketlerin güvenlik açıklarını bularak kazanç elde etmeye başladılar

Eğitimleri hazırlarken dikkat ettiğim önemli hususlar;

• konuyu en anlaşılır hale getirerek anlatmak,

• eğitimleri belli aralıklarda güncelleyerek zamanı yakalamak,

Eğitimlerimi almış olan arkadaşlara tavsiyeler;

• eğitimleri sıralı ve anlayarak izleyin,

• izlediğiniz konuyu, bir başkasına anlatacak şekilde notlar alın veya yazın

• uygulama esnasında hatalarla karşılaşırsanız, çözmek için 1 saatten fazla uğraşmayın, ilgili konuyu daha sonra tekrar denemek üzere ‘askıya alın’

• bir konuyu eğitimde kullanılan örneğin dışında, başka örnekler kullanarak da uygulayın

• bir konuyu farklı kaynaklardan da araştırın

• motivasyonunuz düştüğünde siber güvenlikle alakalı dizi, film, belgesel veya video seyredin

Who this course is for

• Siber Güvenlikle İlgilenen herkes

Course content

• Eğitim İçin Gerekli Kurulumlar ve Ayarlar
  • Kali Linux 2021.2 İndirme ve Kurma
  • Hedef Laboratuvar Sistem İndirme ve Kurma
  • Hedef Laboratuvar Sistem Domain Yönlendirme
• Bilgi Toplama ve Güvenlik Açığı Tespiti Konuları
  • WAES
  • RAPISCAN
  • WAPITI
  • UNISCAN-GUI
  • XSSPWN
  • VOOKI
  • ZAPROXY
  • SKIPFISH
• XSS Güvenlik Açığı Konuları
  • XSS Teorik Bilgi
  • XSS Uygulama 1 – Temel XSS Payload Kullanımı
  • XSS Uygulama 2 – Alternatif XSS Payload Tespiti
  • XSS Uygulama 3 – XSS’le Cookie Bilgisi ve Oturum Çalma
  • XSS Uygulama 4 – Uzak Sunucudaki PDF Çalıştırma
  • XSS Uygulama 5 – XXS’le Hedefe Trojan İndirtme ve Sızma
  • XSS Uygulama 6 – Base64 İle XSS Tespiti ve Uygulaması
  • XSS Uygulama 7 – Alternatif Payload Listeleriyle Çalışmak
  • XSS Uygulama 8 – Yarı Otomatik Araçla XSS Tespiti
  • XSS Uygulama 9 – DOM XSS
  • XSS Genel Tekrar
• SQL Güvenlik Açığı Konuları
  • SQL Teorik Bilgi
  • SQL Uygulama 1 – SQL Mantığını Anlamak
  • SQL Uygulama 2 – Burp Suite İle SQL Payload Tespiti
  • SQL Uygulama 3 – Burp Suite İle Otomatik SQL Payload Tespiti
  • SQL Uygulama 4 – Web Browser Üzerinden Manuel Yöntemle SQL Uygulamak
  • SQL Uygulama 5 – JSQL’le Otomatik İşlem
  • SQL Uygulama 6 – Manuel SQL Yöntemiyle Filtreleme Atlatma
  • SQL Uygulama 7 – Alternatif Araçla SQL Tesbit ve Manuel Uygulama
  • SQL Uygulama 8 – SQLMAP’le Time Based Bilind
  • SQL Uygulama 9 – SQLMAP’le Time Based Blind 2
• Directory Tracersal Güvenlik Açığı Konuları
  • Directory Travesal Teorik Bilgi
  • Directory Traversal Uygulama 1 – Temel Kullanım
  • Directory Traversal Uygulama 2 – Alternatif Araçla Tespit
  • Directory Traversal Uygulama 3 – Filtreleme Atlatma
• File İnclude Güvenlik Açığı Konuları
  • File İnclude Teorik Bilgi
  • File İnclude Uygulama 1 – Local
  • File İnclude Uygulama 2 – Remote
• Code İnjeciton Güvenlik Açığı Konuları
  • Code İnjection Teorik Bilgi
  • Code İnjeciton Uygulama 1 – Temel Kullanım
  • Code İnjection Uygulama 2 – Filtreleme Atlatma
  • Code İnjection Uygulama 3 – Burp Suite ve Payload Listeleriyle Çalışmak
  • Code İnjection Uygulama 4 – Burp Suite ile Güvenlik Açığı Tespiti
• Command İnjeciton Güvenlik Açığı Konuları
  • Command İnjeciton Teorik Bilgi
  • Command İnjeciton Uygulama 1 – Temel Kullanım
  • Command İnjeciton Uygulama 2 – Otomatik Olarak Sunucuya Sızma
  • Command İnjeciton Uygulama 3 – Filtreleme Atlatma
• LDAP Servisi Güvenlik Açığı Konuları
  • LDAP Servis Teorik Bilgi
  • LDAP Servis Uygulama 1 – 3 Farklı Yöntem
  • LDAP Servis Uygulama 2 – Burp Suite İle LDAP Payload
• File Upload Güvenlik Açığı Konuları
  • File Upload Teorik Bilgi
  • File Upload Uygulama 1 – Temel Kullanım
  • File Upload Uygulama 2 – Filtreleme Atlatma
• XML Güvenlik Açığı Konuları
  • XML Teorik Bilgi
  • XML Uygulama 1 – Burp Suite ile Payload Çalışması
  • XML Uygulama 2 – SQL Tarzı Sonuç Elde Etme

Excel Skills for Business [Coursera]

Time remaining or 562 enrolls left

Udemy Coupon Code 100% off | Udemy Free Course | Udemy offer | Course with certificate