expert Yüz Yüze

Web Uygulaması Sızma Testi

Süre 124h 30m
Seviye expert
Maksimum Öğrenci 30
$800 $720
Web Uygulaması Sızma Testi

Kurs Hakkında

Web Uygulaması Sızma Testi Bootcamp, öğrencilere etik hacking tekniklerini kullanarak web uygulamalarını güvenlik açısından nasıl test edeceklerini öğretmek için tasarlanmış uygulamalı bir eğitim programıdır. Bu eğitim, SQL Injection, Cross-Site Scripting (XSS), Authentication kusurları, Erişim Kontrolü sorunları, Command Injection ve API güvenlik riskleri gibi yaygın web uygulaması güvenlik açıklarını belirlemeye, bunları anlamaya ve sömürmeye odaklanır. Öğrenciler, gerçek dünyadaki web uygulamalarını simüle eden güvenli, izole lab ortamlarında çalışır. Teoriyi kapsamlı pratik lab ortamlarıyla birleştiren bootcamp, katılımcıları uçtan uca web uygulaması güvenlik değerlendirmeleri gerçekleştirmeye ve bulguları profesyonel sızma testi raporları aracılığıyla iletmeye hazırlar.

Hedefler

  • Sızma testlerinin etik ve yasal sınırlarını kavrar.
  • Web uygulamalarının nasıl çalıştığının mantığını anlar (HTTP/S, sessions, cookies, headers)
  • Keşif yapmak ve bir web uygulamasının saldırı yüzeyini belirlemeyi öğrenir
  • Yaygın web uygulaması güvenlik açıklarını belirlemek ve bunları sömürmeyi öğrenir
  • Profesyonel sızma testi araçlarını etkili bir şekilde kullanır
  • Uçtan uca web uygulaması güvenlik değerlendirmesi yapar
  • Güvenlik bulguları içeren açık ve profesyonel bir sızma testi raporu hazırlar.

Özellikler

  • OWASP Top 10
  • Uygulamalı lab ortamları
  • Gerçekçi test ortamı
  • Manuel ve otonom testler
  • Master lab (Bitirme Projesi)
  • Başlangıç seviyesi dostu kurs
  • Gerçek hayat araçlarını kullanma

Gereksinimler

Minimum Dizüstü Bilgisayar Özellikleri:

    • CPU: Intel i5 (7. Nesil veya üstü) veya AMD Ryzen 5 veya üstü
    • RAM: 8 GB veya daha fazla

Minimum Bilgi:

    • Temel bilgisayar kullanımı
    • Temel İngilizce okuma ve anlama becerileri
Modül 01: Temel Bilgiler ve Etik Hacking Temelleri
01.1: Etik ve yasal sınırların anlaşılması
01.2: Web uygulamalarının temelleri ve sızma testi metodolojinin öğrenilmesi
01.3: Güvenli bir lab ortamının kurulması
Kazanılan Deneyim: Etik web uygulama sızma testleri için sağlam bir temel
Modül 02: Keşif ve Bilgi Toplama
02.1: Pasif ve aktif keşiflerin gerçekleştirilmesi
02.2: Saldırı yüzeyinin haritalandırılması
02.3: Hedef web uygulamasında kullanılan teknolojinin keşfi
Kazanılan deneyim: Saldırı yüzeyini tanımlama becerileri
Modül 03: SQL Injection (SQLi)
03.1: SQLi türlerini ve temel nedenlerini anlama
03.2: SQL Injection zafiyetini tespit etme ve istismar etme
Kazanılan deneyim: Veritabanı istismarı ve analizi
Modül 04: Cross-Site Scripting (XSS)
04.1: Reflected, Stored, ve DOM tabanlı XSS'i tanıma
04.2: İstemci tarafındaki güvenlik açıklarını istismar etme
Kazanılan deneyim: İstemci tarafındaki saldırıları anlama
Modül 05: Kimlik Doğrulama ve Oturum Yönetimi
05.1: Kimlik doğrulama zafiyetlerini keşfetme
05.2: Login mekanizmalarını atlama
05.3: Oturum (Session) yönetimi zafiyetleri
Kazanılan deneyim: Kimlik doğrulama zafiyetlerini test etme becerileri
Modül 06: Erişim Kontrolü Güvenlik Açıkları
06.1: IDOR ve yetki yükseltmeyi tanımlama
06.2: Yatay ve dikey erişim kontrolünü test etme
Kazanılan deneyim: Yetkilendirme zafiyetleri testi uzmanlığı
Modül 07: Command Injection ve LFI Zafiyetleri
07.1: İşletim sistemi command injection zafiyetini keşfetme
07.2: LFI/RFI ve zafiyetlerini anlama
Kazanılan deneyim: Sunucu tarafı zafiyetlerini istismar teknikleri
Modül 08: XXE ve Sensitive Data Exposure
08.1: XML zafiyetlerini istismar etme
08.2: Hassas verileri açığa çıkartma
Kazanılan deneyim: XXE zafiyetini sömürme analizi
Modül 09: Güvenlik Yanlış Yapılandırması
09.1: Yanlış yapılandırılmış sunucu ve frameworkleri tespit etme
Kazanılan deneyim: Yanlış yapılandırmaları tespit etme becerileri
Modül 10: API ve Race Condition
10.1: REST API'leri ve SSRF risklerini test etme
10.2: Mantık hatalarından doğan zafiyetleri ve Race Condition zafiyetini belirleme
Kazanılan deneyim: Gelişmiş uygulama test becerileri
Master Lab
Güvenlik açığı bulunan bir web uygulamasının sızma testinin yapılması
Delillerle birlikte profesyonel rapor yazma
Kazanılan deneyim: Uçtan uca web sızma testi deneyimi

About The Instructors

Bera Neser

Siber dünyanın güvenliğini korumayı seven bir Bilgisayar Mühendisi. Uzmanlık alanım Ofansif Güvenliktir. Sistem Yönetimi, Ağ Mühendisliği, Bulut Mühendisliği, DevOps, Sanallaştırma, QA gibi alanlarda hem BT hem de Siber Güvenlik perspektifinden birçok alanda deneyim kazandım. Python, Ansible, Jenkins aracılığıyla süreçleri otomatize etmeyi seviyorum. Ayrıca siber güvenlik alanında kariyer yapmak isteyen kişilere mentorluk yapmayı da seviyorum. Kısacası, kendimi bir Siber Güvenlik Teknoloğu olarak tanımlayabilirim.

Mohammed Sherif

Web, mobil, ağ ve kablosuz ağ güvenliği değerlendirmelerinde 6 yılı aşkın uzmanlığa sahip, deneyimli sızma testi uzmanı ve siber güvenlik danışmanı. Hem kurumsal projeler hem de halka açık bug bounty programları aracılığıyla büyük küresel kuruluşlar için kritik zafiyetleri tespit etme konusunda kanıtlanmış bir geçmişe sahip. Karmaşık altyapılarda ileri düzey sızma testi metodolojileri, bug hunting ve red teaming konularında yetkin. Şu anda ofansif güvenlik ekibinde yer alarak, sürekli güvenlik testi ve farkındalık çalışmalarıyla kurumların savunmalarını güçlendirmelerine yardımcı oluyor.

Katılımcı Yorumları

Katılımcılarımızın neler söylediğine göz atın

4.5
Tüm yorumlara dayanarak
O

Omar H.

Bu kurs beklentilerimi aştı. Uygulamalı laboratuvarlar inanılmaz derecede detaylıydı ve gerçek dünya senaryoları gibi hissettirdi. Özellikle zafiyetlerin adım adım gösterilip ardından kontrollü bir ortamda istismar edilmesini takdir ettim. Test becerilerime gerçek bir güven kazandırdı.
K

Khalid N.

Bu kurs bana web uygulamalarını test etmek için sağlam bir metodoloji kazandırdı. Artık değerlendirmelere rastgele testler yapmak yerine yapılandırılmış bir şekilde yaklaşıyorum.
R

Rana K.

Eğitmenin sadece zafiyetlerin nasıl istismar edileceğini değil, aynı zamanda neden oluştuklarını da açıklamasını takdir ettim. Bu derinlemesine anlayış her şeyi çok daha net ve profesyonel hale getirdi.
S

Sara M.

Kursun ne kadar yapılandırılmış ve başlangıç dostu olduğunu çok sevdim. SQL injection ve XSS gibi karmaşık konular bile basit ve takip etmesi kolay açıklamalara bölündü. Uygulamalı yaklaşım her şeyin akılda kalmasını sağladı.
Bu eğitim yeni başlayanlar için uygun mu?
Evet. Temel web ve Networking (Ağlar) bilgisine sahip yeni başlayanlar için tasarlanmıştır.
Önceden sızma testi deneyimi gerekli mi?
Hayır, herhangi bir sızma testi deneyimi gerekli değildir.
Eğitim pratik mi yoksa teorik mi?
Eğitim, her ana konu için lab çalışmaları içeren, büyük ölçüde uygulamalı bir programdır.
Profesyonel araçları öğrenecek miyim?
Evet. Burp Suite, OWASP ZAP, sqlmap, ffuf, Postman ve nmap gibi araçları kullanacaksınız.
Final projesi var mı?
Evet. Master Lab, tam bir web uygulaması değerlendirmesi yapmayı ve profesyonel bir rapor yazmayı öğretir.
Bu Eğitimi tamamladıktan sonra ne yapabilirim?
Mezun olduğunuzda, ileri düzey web güvenliği eğitimi, Bug Bounty programları ve junior sızma testi rollerine hazır hale gelirsiniz.
10 Modül

Sertifika Örneği

Rozet Örneği

← Kurslar