[Owasp-turkey] Teoride ve pratikte web uygulamalari guvenligi

Mustafa Serhat Dündar clbr.fentanyl at gmail.com
Tue Sep 21 05:32:58 EDT 2010


  21.09.2010 11:07, Ferruh Mavituna yazmış:
> Web guvenliginin exploitation konusunda ana kategorileri belli, 
> WebGoat, DVWA gibi yazilimlarla baslanip bunlarin hepsi elle exploit 
> edilebilir. Ondan sonra da guvenlik acigi yayinlanan open source 
> uygulamalari lokal'de kurup onlari exploit edebilirsin.
>
> Ek olarak sunlari da deneyebilirsin: 
> http://ha.ckers.org/blog/20090406/hacking-without-all-the-jailtime/
>
> 2010/9/21 Muharrem AYDIN <maydin at uekae.tubitak.gov.tr 
> <mailto:maydin at uekae.tubitak.gov.tr>>
>
>     Arkadaslar merhaba,
>
>     Web uygulamalari guvenligi alanina geceli 6 aydan uzun zaman oldu
>     ama mucbir nedenlerden oturu (arada baska isler verildi maalesef)
>     bu konuda halen cok yeniyim.
>
>     Bu senenin Mart ayinda Bilgi Guvenligi Akademisi tarafindan
>     verilen Web Application Pentest egitimine katildim. Teoride cok
>     faydali oldugunu zamaninda belirtmistim zaten, tekrar edeyim.
>
>     Pratik kazanma konusunda ise cok becerikli oldugumu soyleyemem. Bu
>     konunun zamanla oturacagini biliyorum ama cok zamanim da yok
>     maalesef. Projeler geliyor, devlet benden is bekliyor...
>
>     Gelmeye calistigim nokta su aslinda:
>
>     Pratik kazanma adina alabilecegim en kestirme yol nedir sizce?
>
>     "Al karsina webgoat'u, agzini burnunu kir" gibi cevaplar olabilir
>     tabi :)
>
>     Ne bileyim, ornegin "bir aspx uygulamasinda viewstate aktifse suna
>     ve buna bakmaya gerek yoktur, cunku viewstate sunlari bunlari
>     yapar" gibi noktalar mesela.
>
>     Degerli fikirleriniz icin simdiden tesekkurler,
>
>     *Muharrem AYDIN*
>
>     TÜBİTAK - UEKAE - BSG
>
>     Web Uygulamaları Güvenliği
>
>     Uzman Araştırmacı
>
>     (+90) 312 427 73 66-67-68 / 165
>
>
>     _______________________________________________
>     Owasp-turkey mailing list
>     Owasp-turkey at lists.owasp.org <mailto:Owasp-turkey at lists.owasp.org>
>     https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>
>
> -- 
> .fm
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
Hindistan'da ki akademilerde (bizde ki üniversite gibi, orada akademi 
olarak geçiyor ve özel ancak diploma verebilen kuruluşlar) oldukça uygun 
ücretler ile yazın 3 aylık eğitimler var. Pratik üzerine çok güzel 
çalışmalar olduğunu görmüştüm. Araştırmanızı tavsiye ederim.

-- 
Mustafa Serhat Dündar
http://www.serhatdundar.com
---------------------
Ondokuz Mayıs Üniversitesi&  Bilgisayar ve Öğretim Teknolojileri Öğretmenliği
OMÜ Bilişim ve Teknoloji Klübü&  Yönetici
The Open Web Application Security Project (OWASP-TR)&  Editör
TÜBİTAK UEKAE (Ulusal Bilgi Güvenliği Kapısı)&  Editör
Türkiye Bilişim Derneği Samsun Genç&  Yönetici
Guvenli.org&  Editör
WWF, TEGV, TEMA&  Gönüllü

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100921/3ab14630/attachment.html 


More information about the Owasp-turkey mailing list