Herkese Selamlar,<br><br><i>27-28 Haziran&#39; da Istanbul&#39; da Web Uygulamasi Guvenligi Egitimleri veriyorum. Icerik ve egitim detaylarini asagida gonderiyorum. Bu egitimin aynisi 6-7 Haziran&#39; da da veriliyor olacak ancak onun icin tum kayitlar dolmus durumda. Web uygulamasi guvenligi konusunda kendini gelistirmek isteyen gelistirici ve guvenlikciler icin guzel bir firsat olabilir. <br>
</i><p><br></p><p></p><p>Eğitimler
aktif şekilde yapılacak ve katılımcılar da kurulacak test sistemlerini
gösterilen teknikler ile bizzat hackleyebilecekler. Eğitim seviyesi başlangıçtan &ndash; orta düzeye kadar olacak. Katılımcıların en azından &quot;<em>HTML Nedir?</em>&quot; gibi temel bilgileri bilmesi gerekli ama ön bir güvenlik bilgisine ihtiyaçları yok. 
</p><h2>Eğitim İçeriği 
</h2><ol><li><div>Web Güvenliğine Hızlı Bir Giriş 
</div><ul><li>Web aslında nasıl çalışıyor? 
</li></ul></li><li><div>Web Uygulamaları ve Oturumlari (<em>Session</em>) anlama 
</div><ul><li>Üye Giriş sistemleri, Cookieler ve Oturumlar 
</li><li><span style="font-size: 7pt;">&nbsp; </span>Session Hijacking (<em>Basit bir şekilde oturum çalma</em>) 
</li></ul></li><li><div>Basit numaralar: E-ticaret sistemlerindeki sepetleri hackleme 
</div><ul><li>Client-side korumaları geçme 
</li><li>E-ticaret sitelerinde klasik güvenlik açıklarını exploit etme 
</li></ul></li><li><div>XSS - Cross-site Scripting i anlama ve exploit etme 
</div><ul><li>XSS Nedir? Nasıl kullanılır, XSS ile ne yapılabilir ne yapılamaz? 
</li></ul></li><li><div>SQL Injection ı anlama ve exploit etme 
</div><ul><li>SQL Injection nedir? 
</li><li>SQL Injection üzerinden sistemi ele geçirme 
</li><li>Blind SQL Injection ve Time Based SQL Injection Saldırıları 
</li></ul></li><li><div>Hedef Sistemde Kod Çalıştırma (Command Injection, RFI, LFI) 
</div><ul><li>RFI (<em>Remote File Injection</em>) açıklarını kullanma 
</li><li>LFI (<em>Local File Injection</em>) ile kod Çalıştırma 
</li></ul></li><li><div>Upload Formlarını kullanarak sistemi ele geçirme 
</div><ul><li>Upload formlarındaki güvenlik önlemlerini geçme 
</li></ul></li><li><div>CSRF 
</div><ul><li>Cross-site Request Forgery Nedir? 
</li><li>CSRF kullanarak sisteme erişim 
</li><li>CRSF ve SQL Injection ı kullanarak sistemde kod çalıştırma 
</li></ul></li></ol><p>Özellikle web sitelerinin güvenliğinden sorumlu
olan kişiler, güvenli kod yazmak isteyenler, hackerların sistemlere
nasıl saldırdığını öğrenmek ve o şekilde kendi sistemlerine saldırmak
isteyenler için eğitimin çok verimli olacağını düşünüyorum. </p><br><p>Eğitim <a href="http://www.zerumax.com/">Zerumax</a> tarafından organize ediliyor, <a href="http://www.zerumax.com/">Zerumax&#39; ın sitesinden eğitime kayıt olabilirsiniz</a>, eğitim sonunda katılımcılara eğitim sertifikası verilecektir. Eğitim yeri <em>Taksim Oteller Bölgesi </em>olacak ve çay &ndash; kahve, öğle yemeği fiyata dahildir. <br>
2 günlük eğitimin toplam fiyatı 750 YTL + KDV&#39; dir. 
</p><p>Eğitim konusunda herhangi bir sorun ya da sorunuz olursa
bana bu e-mail adreinden ulaşabilir ya da <a href="http://www.zerumax.com/Iletisim.php">Zerumax ile direk olarak görüşebilirsiniz</a>.</p><br><br>Iyi Calismalar,<br><br>-- <br><a href="http://ferruh.mavituna.com">http://ferruh.mavituna.com</a><br>