Azerbaycan Web Hacking Siyah Kuşak Eğitimi

  • Eğitim Tipi: Classroom / Virtual Classroom / Online
  • Süre: 5 Gün
  • Seviye: Expert
Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

NotSoSecure çok beklenen ileri düzey Web Hacking kursunu başlatmaktan mutluluk duyuyor. Gelişmiş Altyapı Korsanlığı dersine çok benzer şekilde, bu eğitim web uygulamalarını, API'leri ve ilgili uç noktaları tehlikeye atmak için çok sayıda korsanlık tekniğinden bahsediyor. Bu üç günlük eğitim, uygulama güvenliğinin belirli alanlarına ve gelişmiş güvenlik açığı tanımlama ve istismar tekniklerine (özellikle sunucu tarafı kusurları) odaklanacaktır.

Eğitimde, katılımcıların gerçek hayattaki ürünleri etkileyen ve gerçek hata ödül programlarında yer bulan bazı düzgün, yeni ve saçma hack'leri uygulamaları sağlanacaktır. Eğitim için seçilen güvenlik açıkları ya genellikle modern tarayıcılar tarafından tespit edilmemektedir ya da istismar teknikleri çok iyi bilinmemektedir. Dolayısıyla bu zorlu örneklerle çalışma fırsatı bulan katılımcılar, eğitim sona erdiğinde gerçek hayatlarına çok donanımlı şekilde döneceklerdir. 

Modern web uygulamalarının güvenliği ile çalışan veya buna karşı olan herkes bu eğitimden keyif alacak ve faydalanacaktır. Bu bir başlangıç sınıfı değildir ve katılımcıların sınıftan maksimum değer elde edebilmeleri için OWASP ilk 10 sorununu önceden iyi bir şekilde anlamış olmaları beklenmektedir. Bunun yanı sıra, eğitim tüm AppSec konularını kapsamamakta ve yalnızca sağ tarafta gösterilen güvenlik açıklarının ileri düzey tanımlanması ve istismar tekniklerine odaklanmaktadır.

Bu eğitim, SANS Institute SEC542: Web Uygulamaları Sızma Testi ve Etik Korsanlık eğitimiyle ilgilenen katılımcılar için uygundur.

  • Kimlik doğrulama baypası
  • Saml / oauth 2.0 / auth-0 / jwt saldırıları
  • Parola sıfırlama saldırıları
  • Kripto kırmak
  • İş mantığı kusurları / yetkilendirme kusurları
  • Sql enjeksiyonu
  • Uzaktan kod yürütme (rce)
  • Sunucu tarafı istek sahteciliği (ssrf)
  • Sınırsız dosya yükleme
  • Saldırı zincirleme

KIMLIK DOĞRULAMA BAYPASI

  • Token Hijacking saldırıları
  • SQL sütun kesme saldırısı
  • Mantıksal Bypass / Sınır Koşulları


SAML / OAUTH 2.0 / AUTH-0 / JWT SALDIRILARI

  • JWT Token Brute-Force saldırıları
  • SAML Kimlik Doğrulama ve Yetkilendirme Bypass'ı
  • SAML aracılığıyla XXE
  • OOB kanalları üzerinden Gelişmiş XXE İstismarı


PAROLA SIFIRLAMA SALDIRILARI

  • Kurabiye Takası
  • Ana Bilgisayar Üstbilgisi Doğrulama Bypass'ı
  • Popüler parola sıfırlama başarısızlıklarının vaka çalışması.


KRIPTO KIRMAK

  • Bilinen Düz Metin Saldırısı (Hatalı Parola Sıfırlama)
  • Padding Oracle kullanarak Yol Geçişi
  • Hash uzunluğu uzatma saldırıları


IŞ MANTIĞI KUSURLARI / YETKILENDIRME KUSURLARI

  • Toplu Görevlendirme
  • Davetiye/Promo Kodu Bypass
  • Tekrar Saldırı


SQL ENJEKSİYONU

  • 2. derece enjeksiyon
  • Bant dışı sömürü
  • Kripto aracılığıyla SQLi
  • NoSQL Enjeksiyonu
  • PowerShell aracılığıyla işletim sistemi kodu yürütme
  • SQLi'de ileri düzey konular


UZAKTAN KOD YÜRÜTME (RCE)

  • Java Serileştirme Saldırısı
  • Node.js RCE
  • PHP nesne enjeksiyonu
  • RCE'den XXE'ye (kör XXE ile)
  • XSLT aracılığıyla RCE
  • Rails'in Uzaktan Kod Yürütmesi
  • Ruby/ERB şablon enjeksiyonu
  • OOB kanalı üzerinden kod enjeksiyonundan yararlanma


SUNUCU TARAFI ISTEK SAHTECILIĞI (SSRF)

  • Dahili ağı sorgulamak için SSRF
  • SSRF'den kod yürütmeye


SINIRSIZ DOSYA YÜKLEME

  • Kötü Amaçlı Dosya Uzantıları
  • Dosya doğrulama kontrollerini atlatma
  • Modern platformlar için web kabukları


ÇEŞİTLİ KONULAR

  • HTTP Parametre Kirliliği (HPP)
  • Dosya ayrıştırmada XXE
  • Garip ve harika XSS ve CSRF saldırılarından oluşan bir koleksiyon


SALDIRI ZINCIRLEME

  • İstemci tarafı ve Sunucu tarafı saldırılarını birleştirerek
  • Şirket içi sırları çalmak
  • B33r 101
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Yakın tarihte açılacak eğitimler

Sınıf eğitimlerimizi Azerbaycan ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Classroom / Virtual Classroom
15 iyul 2024
Baku
5 Gün
Classroom / Virtual Classroom
21 iyul 2024
İstanbul
5 Gün
Classroom / Virtual Classroom
09 sentyabr 2024
İzmir
5 Gün
Classroom / Virtual Classroom
22 sentyabr 2024
Bodrum
5 Gün
Classroom / Virtual Classroom
08 oktyabr 2024
Antalya
5 Gün
Classroom / Virtual Classroom
11 oktyabr 2024
Kapadokya
5 Gün
Classroom / Virtual Classroom
21 oktyabr 2024
Bursa
5 Gün
Classroom / Virtual Classroom
27 oktyabr 2024
Ankara
5 Gün

İlgili Eğitimler

Web Hacking Siyah Kuşak Eğitimi Azerbaycan

Kardeş ülke Azerbaycan (resmi adıyla Azerbaycan Cumhuriyeti) Kafkasya’da, Güney Kafkas Dağları bölgesinde bulunmaktadır. Çok zengin bir kültüren mirasa sahip olan Azerbaycan’ın, Hazar Denizi, Rusya, Gürcistan, Ermenistan ve İran gibi sınır komşuları vardır. Kafkasya’nın en büyük yüzölçümlü ülkesi olan Azerbaycan’da harika bir doğa çeşitliliği mevcut olup, hayvan yaşamının zenginliği de dikkat çekicidir. Üniter bir devlet olan Azerbaycan’ın Cumhurbaşkanı İlham Aliyev, resmi dili Azerice’dir.

Farsça Azar (Ateş) ve Payegan (Muhafız) kelimelerinin birlikteliğinden adını alan Azerbaycan Ateşler Ülkesi olarak da bilinmektedir. Bakü’de bulunan Flame Towers ülkenin en turistik yerlerinden biridir. Ülkede çok sayıda yanardağ ve petrol yatağı bulunmaktadır. Azerbaycan’ın mutlaka görülmesi gereken yerleri arasında Bakü’deki Alev Kuleleri, Kız Kalesi, Ateşgah, Targovi Caddesi ve Bakü Bulvarı’nın yanı sıra farklı şehirlerdeki Şeki Hanları Sarayı, Kobustan Milli Parkı, Han Bağı, Kebele ve Göygöl Milli Parkı sayılabilir.

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.