Bu eğitim, katılımcılarına modern web uygulamalarını, API'leri ve ilişkili uç noktaları tehlikeye atmak için çok sayıda hackleme tekniği öğretiyor. "Web Hacking Black Belt Edition", uygulama güvenliğinin belirli alanlarına ve gelişmiş güvenlik açığı tanımlama ve istismar tekniklerine odaklanıyor. Eğitim, katılımcıların gerçek hayattaki ürünleri etkileyen ve gerçek hata ödül programlarında bahsi geçen bazı şık, yeni ve saçma hacklemeleri öğrenmelerine ve uygulamalarına olanak tanıyor. "Web Hacking Black Belt Edition" eğitimi için seçilen güvenlik açıkları genellikle modern tarayıcılar tarafından tespit edilemiyor veya istismar teknikleri çok iyi bilinmiyor.
Katılımcılar ayrıca eğitim sırasında son teknoloji bir Hacklab'dan da yararlanacaklar.
Eğitimin öne çıkan noktaları arasında şunlar yer alıyor:
"Web Hacking Black Belt Edition" Eğitim Hedef Kitlesi
Çevrenizi güçlendirin, tehlikeye girme riskini azaltın ve geliştiricilerin web tabanlı güvenlik açıklarını tespit edip test edip yönlendirmesini sağlayan bir ekip kurarak kuruluşunuzu saldırganlar için daha az çekici bir hedef haline getirin.
Eğitim katılımcıları şunları yapabilir:
Web hackleme dünyasındaki en son hack'ler. Eğitim içeriği, bazı temiz, yeni ve saçma saldırılara odaklanmak için dikkatlice seçildi. Bu eğitim için özel bir kali görüntüsü sağlıyoruz. Özel kali görüntüsü, bir dizi eklenti ve araçla (bazıları herkese açık ve bazıları NotSoPublic) yüklendi ve bunlar, eğitim sırasında tartışılan güvenlik açıklarını hızla belirlemeye ve kullanmaya yardımcı oluyor.
Eğitim, gerçek bir kalem testçisi tarafından veriliyor ve eğitim sırasında paylaşılan gerçek dünya hikayeleri, katılımcıların olayları perspektife oturtmasına yardımcı oluyor. Eğitim sırasında bir hack laboratuvarına erişim ve çok sayıda betik ve araç, öğrenci notlarıyla birlikte eğitim sırasında sağlanacaktır. Eğitimlerimiz ayrıca ayrıntılı cevap kağıtlarıyla birlikte gelir. Bu, eğitimdeki her egzersizin nasıl çözülmesi gerektiğine dair adım adım bir incelemedir. Bu cevap kağıtları ayrıca dersin sonunda katılımcılara verilir.
Laboratuvar Kurulumu ve mimari genel bakış
Burp Özelliklerine Giriş
Kimlik Doğrulama ve SSO'ya Saldırma
Parola Sıfırlama Saldırıları
İş Mantığı Kusurları / Yetkilendirme kusurları
XML Harici Varlık (XXE) Saldırısı
Kripto Kırma
Uzaktan Kod Yürütme (RCE)
SQL Enjeksiyon Usta Sınıfı
Zorlu Dosya Yükleme
Sunucu Tarafı İstek Sahteciliği (SSRF)
Buluta Saldırmak
Güçlendirilmiş CMS'ye Saldırma
Web Önbelleğe Alma Saldırıları
Çeşitli Güvenlik Açıkları
Saldırı Zincirleme N kademe zaafiyet Zincirleme RCE'ye yol açıyor
Çeşitli Vaka Çalışmaları
B33r-101
Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.