Web Güvenliği ve Sızma Teknikleri Eğitimi – Siber Güvenlik Eğitimi
KATILIMCILARIMIZDAN BAZI YORUMLAR 🙂
Gayet verimli ve başarılı bir etkinlikti. Web güvenliği alanını gerçek anlamda tanıdım ve bu alanda olaylara nasıl yaklaşacağımı, nasıl araştırma yapacağımı öğrendiğim.Ayrıca Ziyahan hocanın mütevaziliği ve herkes anlasın diye emek sarf etmesi de çok hoştu.
Mustafa E. / .NET Developer
Eğitim çok güzeldi! Ziyahan hocam alanında yetkin ve yetenekli bir hocamızdı. Kendileri değerli bilgileri ile bize eğitim süresince ilgili konuları en ince ayrıntısına kadar anlatarak olayı kavramamızı ve olaylara bakış açımızın nasıl olması gerektiğin gösterebilmek için elinden gelen bütün gayreti gösterdi, teşekkür ederim!
Seyfullah T. / Bilgi İşlem
Web güvenliği eğitimi çok faydalı oldu! Özellikle Cookie, SQL ve XSS injection konularında çok değerli bilgiler öğrendik ve bunları uygularken çok eğlendik. Dersi veren ve yaptığı şakalarla dersi zevkli hale döndüren Ziyahan Hocam'a ve Sechool'a sonsuz teşekkürler. 🙂 Ayrıca hediye kitap için de çok teşekkürler. 🙂
Hasan K. / Software Developer
Eğitim sürecinden, eğitmenden ve birlikte eğitim aldığım gruptan çok memnun kaldım. İlgi alanıma giren farklı eğitimlerle karşılaştığım taktirde Sechool benim için öncelikli olacaktır!
Mehmet B. / M. Developer
Ziyahan Hoca web'in temellerinden başlayarak, sebep-sonuç ilişkisine dayalı bir şekilde web güvenliğini öğretti bize. Asla ezbere dayalı bir öğretim tarzı izlemedi. Konunun mantığını anlattıktan sonra bize verdiği görevlerle web zaafiyetlerini bizim bulmamızı istedi. Bu sayede öğrendiklerimizi hemen uygulamaya geçirme fırsatı elde ettik. Çok faydalı bir eğitim oldu benim açımdan.
Halit İ. / Araştırma Görevlisi
Yararlı bir eğitim oldu. Teknik bilgilerin uygulamalarla harmanlanması gayet güzeldi, yine olsa yine giderim!
Ceylan A. / .NET Developer
Gereksinimler
• Web / HTTP protokolü işleyişine dair temel düzeyde bilgi sahibi olmak ve
• En az bir web programlama dili için temel düzeyde bilgi sahibi olmak
Kazanımlar
• Güvenli bir web uygulamasının unsurları,
• Web uygulamlarında zafiyet tespitine giriş,
• 1 yıllık ücretsiz mentörlük hizmeti,
• CV Deposu + Kariyer danışmanlığı,
• 1 yıllık Arka Kapı Siber Güvenlik Dergisi aboneliği ve
• Sürpriz hediye kitaplar!
Eğitim İçeriği - Siber Güvenlik Eğitimi - Web Güvenliği ve Sızma Teknikleri
• HTTP 101
• Cookies
• Same Origin Policy (SOP) & Document Object Model (DOM)
• Web Application Penetration Testing
• Why Penetration Testing For Web Applications
• Survive In the Web
• The Types of Pentesting
• Stages of Pentesting
• Passive Reconnaissance
• Active Reconnaissance
• Vulnerability Mapping
• Attacking to Web Applications
• Information Leakage
• Insecure Object Reference / Path Traversal
• Filters
• Injection Based Flaws
• Command Injection
• SQL Injection
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Local File Inclusion (LFI) / Remote File Inclusion (RFI)
• CRLF Injection
• File Upload Vulnerabilities
• Open Redirection – Unvalidated Forward & Redirects
• Reporting Vulnerabilities
• Bonus: Gamification
Bu eğitim gerçekleştirildi.
Cağaloğlu – Fatih / İstanbul
- 12-13 Mayıs 2018
- 09.30 ~ 18.30 PM
0212 644 6347
Kolaylık olması açısından toplu taşımaya yakın ve ferah bir mekanı tercih ettik.
Mekan, Marmaray ve tramvay durağına yürüme mesafesindedir. Marmaray durağına 5 dakika ve tramvay durağına 10-12 dakika uzaklıktadır.
Eğitmen Bilgileri
Ziyahan Albeniz
Ömer Çıtak
Şartlar ve Koşullar
- Yaş limiti 16 ve üzeridir.
- Katılımcıların Web/HTTP protokolünün işleyişine dair temel düzeyde ve en az bir web programlama dilinde temel düzeyde bilgi sahibi olmaları beklenir.
- Katılımcıların dizüstü bilgisayarlarını Kali Linux kurulu olarak getirmeleri beklenir.
- Hizmet bedeli ön ödemeli olarak alınır.
- Olası bir aksaklıkta eğitim tarihi ertelenebilir, tarafımızdan kaynaklanabilecek bu durumda dilerseniz eğitim bedeli tarafınıza iade edilebilir, sizden kaynaklanacak aksilikte ise ücret talep edilemez.