NotSoSecure çok beklenen ileri düzey Web Hacking kursunu başlatmaktan mutluluk duyuyor. Gelişmiş Altyapı Korsanlığı dersine çok benzer şekilde, bu eğitim web uygulamalarını, API'leri ve ilgili uç noktaları tehlikeye atmak için çok sayıda korsanlık tekniğinden bahsediyor. Bu üç günlük eğitim, uygulama güvenliğinin belirli alanlarına ve gelişmiş güvenlik açığı tanımlama ve istismar tekniklerine (özellikle sunucu tarafı kusurları) odaklanacaktır.
Eğitimde, katılımcıların gerçek hayattaki ürünleri etkileyen ve gerçek hata ödül programlarında yer bulan bazı düzgün, yeni ve saçma hack'leri uygulamaları sağlanacaktır. Eğitim için seçilen güvenlik açıkları ya genellikle modern tarayıcılar tarafından tespit edilmemektedir ya da istismar teknikleri çok iyi bilinmemektedir. Dolayısıyla bu zorlu örneklerle çalışma fırsatı bulan katılımcılar, eğitim sona erdiğinde gerçek hayatlarına çok donanımlı şekilde döneceklerdir.
Modern web uygulamalarının güvenliği ile çalışan veya buna karşı olan herkes bu eğitimden keyif alacak ve faydalanacaktır. Bu bir başlangıç sınıfı değildir ve katılımcıların sınıftan maksimum değer elde edebilmeleri için OWASP ilk 10 sorununu önceden iyi bir şekilde anlamış olmaları beklenmektedir. Bunun yanı sıra, eğitim tüm AppSec konularını kapsamamakta ve yalnızca sağ tarafta gösterilen güvenlik açıklarının ileri düzey tanımlanması ve istismar tekniklerine odaklanmaktadır.
Bu eğitim, SANS Institute SEC542: Web Uygulamaları Sızma Testi ve Etik Korsanlık eğitimiyle ilgilenen katılımcılar için uygundur.
KIMLIK DOĞRULAMA BAYPASI
SAML / OAUTH 2.0 / AUTH-0 / JWT SALDIRILARI
PAROLA SIFIRLAMA SALDIRILARI
KRIPTO KIRMAK
IŞ MANTIĞI KUSURLARI / YETKILENDIRME KUSURLARI
SQL ENJEKSİYONU
UZAKTAN KOD YÜRÜTME (RCE)
SUNUCU TARAFI ISTEK SAHTECILIĞI (SSRF)
SINIRSIZ DOSYA YÜKLEME
ÇEŞİTLİ KONULAR
SALDIRI ZINCIRLEME
Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.