[Owasp-turkey] Web Uygulamasi Guvenligi Egitimi

Ferruh Mavituna ferruh at mavituna.com
Fri May 29 12:17:01 EDT 2009


Herkese Selamlar,

*27-28 Haziran' da Istanbul' da Web Uygulamasi Guvenligi Egitimleri
veriyorum. Icerik ve egitim detaylarini asagida gonderiyorum. Bu egitimin
aynisi 6-7 Haziran' da da veriliyor olacak ancak onun icin tum kayitlar
dolmus durumda. Web uygulamasi guvenligi konusunda kendini gelistirmek
isteyen gelistirici ve guvenlikciler icin guzel bir firsat olabilir.
*


Eğitimler aktif şekilde yapılacak ve katılımcılar da kurulacak test
sistemlerini gösterilen teknikler ile bizzat hackleyebilecekler. Eğitim
seviyesi başlangıçtan - orta düzeye kadar olacak. Katılımcıların en azından
"*HTML Nedir?*" gibi temel bilgileri bilmesi gerekli ama ön bir güvenlik
bilgisine ihtiyaçları yok.
Eğitim İçeriği

   1. Web Güvenliğine Hızlı Bir Giriş
   - Web aslında nasıl çalışıyor?
   2. Web Uygulamaları ve Oturumlari (*Session*) anlama
   - Üye Giriş sistemleri, Cookieler ve Oturumlar
      -   Session Hijacking (*Basit bir şekilde oturum çalma*)
   3. Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme
   - Client-side korumaları geçme
      - E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme
   4. XSS - Cross-site Scripting i anlama ve exploit etme
   - XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz?
   5. SQL Injection ı anlama ve exploit etme
   - SQL Injection nedir?
      - SQL Injection üzerinden sistemi ele geçirme
      - Blind SQL Injection ve Time Based SQL Injection Saldırıları
   6. Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI)
   - RFI (*Remote File Injection*) açıklarını kullanma
      - LFI (*Local File Injection*) ile kod Çalıştırma
   7. Upload Formlarını kullanarak sistemi ele geçirme
   - Upload formlarındaki güvenlik önlemlerini geçme
   8. CSRF
   - Cross-site Request Forgery Nedir?
      - CSRF kullanarak sisteme erişim
      - CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma

Özellikle web sitelerinin güvenliğinden sorumlu olan kişiler, güvenli kod
yazmak isteyenler, hackerların sistemlere nasıl saldırdığını öğrenmek ve o
şekilde kendi sistemlerine saldırmak isteyenler için eğitimin çok verimli
olacağını düşünüyorum.

Eğitim Zerumax <http://www.zerumax.com/> tarafından organize ediliyor, Zerumax'
ın sitesinden eğitime kayıt olabilirsiniz <http://www.zerumax.com/>, eğitim
sonunda katılımcılara eğitim sertifikası verilecektir. Eğitim yeri *Taksim
Oteller Bölgesi *olacak ve çay - kahve, öğle yemeği fiyata dahildir.
2 günlük eğitimin toplam fiyatı 750 YTL + KDV' dir.

Eğitim konusunda herhangi bir sorun ya da sorunuz olursa bana bu e-mail
adreinden ulaşabilir ya da Zerumax ile direk olarak
görüşebilirsiniz<http://www.zerumax.com/Iletisim.php>
.


Iyi Calismalar,

-- 
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090529/d649ecce/attachment.html 


More information about the Owasp-turkey mailing list