[Owasp-turkey] Teoride ve pratikte web uygulamalari guvenligi

Ferruh Mavituna ferruh at mavituna.com
Tue Sep 21 04:07:06 EDT 2010


Web guvenliginin exploitation konusunda ana kategorileri belli, WebGoat,
DVWA gibi yazilimlarla baslanip bunlarin hepsi elle exploit edilebilir.
Ondan sonra da guvenlik acigi yayinlanan open source uygulamalari lokal'de
kurup onlari exploit edebilirsin.

Ek olarak sunlari da deneyebilirsin:
http://ha.ckers.org/blog/20090406/hacking-without-all-the-jailtime/

2010/9/21 Muharrem AYDIN <maydin at uekae.tubitak.gov.tr>

>  Arkadaslar merhaba,
>
> Web uygulamalari guvenligi alanina geceli 6 aydan uzun zaman oldu ama
> mucbir nedenlerden oturu (arada baska isler verildi maalesef) bu konuda
> halen cok yeniyim.
>
> Bu senenin Mart ayinda Bilgi Guvenligi Akademisi tarafindan verilen Web
> Application Pentest egitimine katildim. Teoride cok faydali oldugunu
> zamaninda belirtmistim zaten, tekrar edeyim.
>
> Pratik kazanma konusunda ise cok becerikli oldugumu soyleyemem. Bu konunun
> zamanla oturacagini biliyorum ama cok zamanim da yok maalesef. Projeler
> geliyor, devlet benden is bekliyor...
>
>
>
> Gelmeye calistigim nokta su aslinda:
>
> Pratik kazanma adina alabilecegim en kestirme yol nedir sizce?
>
> "Al karsina webgoat'u, agzini burnunu kir" gibi cevaplar olabilir tabi :)
>
> Ne bileyim, ornegin "bir aspx uygulamasinda viewstate aktifse suna ve buna
> bakmaya gerek yoktur, cunku viewstate sunlari bunlari yapar" gibi noktalar
> mesela.
>
>
>
> Degerli fikirleriniz icin simdiden tesekkurler,
>
>
>
>
>
> *Muharrem AYDIN*
>
> TÜBİTAK - UEKAE - BSG
>
> Web Uygulamaları Güvenliği
>
> Uzman Araştırmacı
>
> (+90) 312 427 73 66-67-68 / 165
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
.fm
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100921/3d1d72a7/attachment.html 


More information about the Owasp-turkey mailing list