beginner Yüz Yüze
The Gate of Vulnerability Research & Exploit Development
$900 $810
Kurs Hakkında
The Gate of Vulnerability Research & Exploit Development (TGVRED), keşiften istismara kadar tüm zafiyet araştırması yaşam döngüsünü öğretmek için tasarlanmış kapsamlı ve uygulamalı bir eğitim programıdır. Sadece istismar tekniklerine odaklanan geleneksel exploit geliştirme kurslarının aksine TGVRED; saldırı yüzeyi haritalama, fuzzing, çökme triyajı (crash triage), kök neden analizi, hata ayıklama ve exploit geliştirme gibi eksiksiz bir metodoloji öğretir. Kurs; gerçek dünya vaka çalışmaları, zafiyet barındıran uygulamalar ve adım adım hata ayıklayıcı (debugger) incelemeleri etrafında oluşturulmuştur.Kendi hızınızda ilerleyebileceğiniz isteğe bağlı yerinde oturumları da içeren çevrimiçi bir program olarak sunulan TGVRED; öğrencileri exploit geliştirme, CVE keşfi ve ileri düzey düşük seviyeli güvenlik rollerine hazırlayan, profesyonel zafiyet araştırması ekosistemine giriş noktası görevi görür.
Eğitmen Hakkında
Hussam Alzayyat
Zafiyet araştırması, exploit geliştirme ve red team operasyonlarında 6 yıldan fazla uygulamalı deneyime sahip ofansif güvenlik mühendisi. Otomotiv sistemleri, DeFi protokolleri ve kurumsal uygulamalarda kritik 0-gün (0-day) zafiyetleri keşfetme konusunda kanıtlanmış bir başarı geçmişine sahiptir. Gelişmiş Windows ve macOS istismarı (OSED, OSMR, eCPTX) sertifikalarına sahip olup fuzzing, tersine mühendislik ve karmaşık exploit zincirleri geliştirme konularında uzmandır. Şu anda ZeroDay Academy'de teknik içerik geliştirme liderliğini yürütürken, aktif güvenlik araştırmalarına ve hata ödülü (bug bounty) çalışmalarına devam etmektedir.Hedefler
- Bilgisayar mimarisini, bellek yapısını ve Windows iç işleyişini anlamak.
- Çökme analizi ve hata ayıklama için WinDbg'yi etkili bir şekilde kullanmak.
- Fuzzing ve saldırı yüzeyi haritalama gerçekleştirmek.
- Bellek bozulması (memory corruption) zafiyetlerinin kök neden analizini yapmak.
- Klasik ve modern Windows zafiyetleri için exploitler geliştirmek.
- DEP ve ASLR gibi yaygın güvenlik önlemlerini atlatmak.
- Özel shellcode ve exploit yükleri (payload) oluşturmak.
- Keşiften istismara kadar tam bir zafiyet araştırması metodolojisini takip etmek.
Özellikler
- Eksiksiz Zafiyet Araştırması Metodolojisi.
- Vaka Çalışması Odaklı Öğrenme.
- Düşük Seviye Güvenlik Odağı.
- Uygulamalı Hata Ayıklama (Debugging).
- Yarışma Duvarı ve Topluluk Erişimi.
- Erişilebilir Profesyonel Eğitim.
- Genişletilmiş Öğrenme Yolu.
Gereksinimler
Minimum Dizüstü Bilgisayar Özellikleri:
- CPU: Intel Core i5 veya AMD Ryzen 5 (sanallaştırma etkin)
- RAM: Minimum 16 GB (32 GB önerilir)
- Depolama: 50 GB boş alan (SSD önerilir)
Minimum Bilgi:
- HTTP/S, başlıklar (headers) ve durum kodları hakkında derin anlayış
- Burp Suite (Proxy, Repeater, Intruder) kullanımında yetkinlik
- Temel betikler yazabilme yeteneği (Python, Bash veya JavaScript)
- OWASP Top 10 zafiyetlerine aşinalık
Modül 01: Sihirbazlar için Assembly
01.1: Bilgisayar mimarisini, belleği, registerları ve stack davranışını anlamak
Kazanılan Deneyim: Exploit geliştirme ve hata ayıklama için temel oluşturma
Modül 02: WinDbg Hata Ayıklama
02.1: Windows hata ayıklama komutlarında ve iş akışlarında ustalaşmak
Kazanılan Deneyim: Pratik çökme analizi ve bellek inceleme becerileri
Modül 03: Temel Stack Buffer Overflow Zafiyetleri
03.1: Fuzzing, çökme triyajı, kök neden analizi ve istismar (exploitation)
Kazanılan Deneyim: Tam zafiyet yaşam döngüsü uygulaması
Modül 04: SEH Overflows
04.1: Yapılandırılmış Özel Durum İşleme (SEH) zafiyetlerini istismar etme
Kazanılan Deneyim: Gelişmiş Windows istismar teknikleri
Modül 05: Egghunting ve Atlama Teknikleri
05.1: Sınırlı tampon (buffer) alanı kısıtlamalarını aşma
Kazanılan Deneyim: Payload kontrolü ve exploit güvenilirliği
Modül 06: ROP ve DEP Bypass
06.1: ROP zincirlerini kullanarak Veri Yürütme Engellemesini (DEP) etkisiz hale getirme
Kazanılan Deneyim: Modern güvenlik önlemi atlatma becerileri
Modül 07: Shellcoding
07.1: Özel exploit yükleri ve shellcode geliştirme
Kazanılan Deneyim: Payload oluşturma ve kodlama teknikleri
Modül 08: ASLR Bypass ve İleri Seviye ROP
08.1: Bilgi sızıntıları (information leaks) ve birleşik güvenlik önlemi atlatma
Kazanılan Deneyim: Gelişmiş exploit zincirleme
Modül 09: Format String İstismarı (Planlanan)
09.1: Gelişmiş bellek ifşası ve kontrol teknikleri
Kazanılan Deneyim: Genişletilmiş bellek bozulması uzmanlığı
Katılımcı Yorumları
Katılımcılarımız neler söylüyor?
S
Salma H.
Teknik içeriğin derinliği etkileyici. Düşük seviyeli davranışları anlamaktan crash analizine ve proof-of-concept (PoC) exploit geliştirmeye kadar her şey yapılandırılmış ve pratik bir şekilde açıklandı.
T
Tariq A.
Bu kursu benzersiz kılan şey sadece araçları göstermesi değil; zafiyet keşfi ve exploit geliştirmenin arkasındaki mantığı öğretmesidir. Artık gerçek araştırmacıların karmaşık yazılımlara nasıl yaklaştığını anlıyorum.
B
Bilal S.
Uygulamalı laboratuvarlar zorlayıcı ama son derece tatmin edici. Hata ayıklama (debugging), tersine mühendislik (reversing) ve zafiyetlerin nasıl tetiklendiğini anlamak bana tamamen yeni bir teknik perspektif kazandırdı.
M
Majed O.
Eğitmenin stack overflow ve bellek bozulması (memory corruption) gibi karmaşık konuları basitleştirmesini takdir ettim. Temellerden exploit yazımına geçiş süreci çok iyi yapılandırılmıştı.
Bu kurs yeni başlayanlar için uygun mu?
Evet. Kurs, temellerden ileri seviye exploit geliştirmeye kadar inşa edilecek şekilde tasarlandı.
Önceden exploit geliştirme deneyimine ihtiyacım var mı?
Hayır. TGVRED, tüm metodolojiyi adım adım öğretir.
Bu kurs sadece istismar (exploitation) odaklı mı?
Hayır. Keşif, fuzzing, kök neden analizi (root cause analysis), hata ayıklama (debugging) ve istismarı (exploitation) kapsar.
Kurs hangi platformlara odaklanıyor?
Öncelikle Windows tabanlı exploit geliştirme ve zafiyet araştırmalarına odaklanmaktadır.
Kurs uygulamalı laboratuvarlar içeriyor mu?
Evet. Tüm modüller gerçek zafiyetli uygulamalar ve pratik debugger incelemeleri üzerine inşa edilmiştir.
Bu sadece bir kurs mu yoksa daha fazlası mı?
TGVRED; topluluk meydan okumaları ve uzun vadeli öğrenme fırsatlarını içeren bir zafiyet araştırması ekosistemine giriş noktasıdır.
9 Modül
Sertifika Örneği
Rozet Örneği
