Web Hacking Siyah Kuşak Eğitimi

  • Eğitim Tipi: Classroom / Virtual Classroom / Online
  • Süre: 5 Gün
  • Seviye: Expert
Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

NotSoSecure çok beklenen ileri düzey Web Hacking kursunu başlatmaktan mutluluk duyuyor. Gelişmiş Altyapı Korsanlığı dersine çok benzer şekilde, bu eğitim web uygulamalarını, API'leri ve ilgili uç noktaları tehlikeye atmak için çok sayıda korsanlık tekniğinden bahsediyor. Bu üç günlük eğitim, uygulama güvenliğinin belirli alanlarına ve gelişmiş güvenlik açığı tanımlama ve istismar tekniklerine (özellikle sunucu tarafı kusurları) odaklanacaktır.

Eğitimde, katılımcıların gerçek hayattaki ürünleri etkileyen ve gerçek hata ödül programlarında yer bulan bazı düzgün, yeni ve saçma hack'leri uygulamaları sağlanacaktır. Eğitim için seçilen güvenlik açıkları ya genellikle modern tarayıcılar tarafından tespit edilmemektedir ya da istismar teknikleri çok iyi bilinmemektedir. Dolayısıyla bu zorlu örneklerle çalışma fırsatı bulan katılımcılar, eğitim sona erdiğinde gerçek hayatlarına çok donanımlı şekilde döneceklerdir. 

Modern web uygulamalarının güvenliği ile çalışan veya buna karşı olan herkes bu eğitimden keyif alacak ve faydalanacaktır. Bu bir başlangıç sınıfı değildir ve katılımcıların sınıftan maksimum değer elde edebilmeleri için OWASP ilk 10 sorununu önceden iyi bir şekilde anlamış olmaları beklenmektedir. Bunun yanı sıra, eğitim tüm AppSec konularını kapsamamakta ve yalnızca sağ tarafta gösterilen güvenlik açıklarının ileri düzey tanımlanması ve istismar tekniklerine odaklanmaktadır.

Bu eğitim, SANS Institute SEC542: Web Uygulamaları Sızma Testi ve Etik Korsanlık eğitimiyle ilgilenen katılımcılar için uygundur.

  • Kimlik doğrulama baypası
  • Saml / oauth 2.0 / auth-0 / jwt saldırıları
  • Parola sıfırlama saldırıları
  • Kripto kırmak
  • İş mantığı kusurları / yetkilendirme kusurları
  • Sql enjeksiyonu
  • Uzaktan kod yürütme (rce)
  • Sunucu tarafı istek sahteciliği (ssrf)
  • Sınırsız dosya yükleme
  • Saldırı zincirleme

KIMLIK DOĞRULAMA BAYPASI

  • Token Hijacking saldırıları
  • SQL sütun kesme saldırısı
  • Mantıksal Bypass / Sınır Koşulları


SAML / OAUTH 2.0 / AUTH-0 / JWT SALDIRILARI

  • JWT Token Brute-Force saldırıları
  • SAML Kimlik Doğrulama ve Yetkilendirme Bypass'ı
  • SAML aracılığıyla XXE
  • OOB kanalları üzerinden Gelişmiş XXE İstismarı


PAROLA SIFIRLAMA SALDIRILARI

  • Kurabiye Takası
  • Ana Bilgisayar Üstbilgisi Doğrulama Bypass'ı
  • Popüler parola sıfırlama başarısızlıklarının vaka çalışması.


KRIPTO KIRMAK

  • Bilinen Düz Metin Saldırısı (Hatalı Parola Sıfırlama)
  • Padding Oracle kullanarak Yol Geçişi
  • Hash uzunluğu uzatma saldırıları


IŞ MANTIĞI KUSURLARI / YETKILENDIRME KUSURLARI

  • Toplu Görevlendirme
  • Davetiye/Promo Kodu Bypass
  • Tekrar Saldırı


SQL ENJEKSİYONU

  • 2. derece enjeksiyon
  • Bant dışı sömürü
  • Kripto aracılığıyla SQLi
  • NoSQL Enjeksiyonu
  • PowerShell aracılığıyla işletim sistemi kodu yürütme
  • SQLi'de ileri düzey konular


UZAKTAN KOD YÜRÜTME (RCE)

  • Java Serileştirme Saldırısı
  • Node.js RCE
  • PHP nesne enjeksiyonu
  • RCE'den XXE'ye (kör XXE ile)
  • XSLT aracılığıyla RCE
  • Rails'in Uzaktan Kod Yürütmesi
  • Ruby/ERB şablon enjeksiyonu
  • OOB kanalı üzerinden kod enjeksiyonundan yararlanma


SUNUCU TARAFI ISTEK SAHTECILIĞI (SSRF)

  • Dahili ağı sorgulamak için SSRF
  • SSRF'den kod yürütmeye


SINIRSIZ DOSYA YÜKLEME

  • Kötü Amaçlı Dosya Uzantıları
  • Dosya doğrulama kontrollerini atlatma
  • Modern platformlar için web kabukları


ÇEŞİTLİ KONULAR

  • HTTP Parametre Kirliliği (HPP)
  • Dosya ayrıştırmada XXE
  • Garip ve harika XSS ve CSRF saldırılarından oluşan bir koleksiyon


SALDIRI ZINCIRLEME

  • İstemci tarafı ve Sunucu tarafı saldırılarını birleştirerek
  • Şirket içi sırları çalmak
  • B33r 101


Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Yakın tarihte açılacak eğitimler

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Classroom / Virtual Classroom
18 Haziran 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
04 Temmuz 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
15 Temmuz 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
21 Temmuz 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
09 Eylül 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
22 Eylül 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
04 Ekim 2024
İstanbul, Ankara, Londra
5 Gün
Classroom / Virtual Classroom
08 Ekim 2024
İstanbul, Ankara, Londra
5 Gün

İlgili Eğitimler

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.