Course curriculum

  • 1

    Giriş

    • Neler Öğreneceğiz

  • 2

    Laboratuvar Kurulumu

    • Sanal Platformlar

    • Oracle VM VirtualBox'u Kur ve Çalıştır

    • Oracle VM VirtualBox'ta NAT Yapılandırma

    • Kali Kurulum (OVA)

    • Kali Kurulum (ISO)

    • OWASPBWA'yı İndirin ve Yükleyin

    • Sanal Makineleri Test Et

    • OWASPBWA’ya Erişim

  • 3

    Teknolojiler & Standartlar

    • Temel Terimler & Standartlar

    • HTTP Protokolü ve SSL

    • Burp Suite ile HTTP Trafiğini Durdurma

    • Burp Suite ile HTTPS Trafiğini Durdurma

    • Web Saldırılarının Sınıflandırılması

  • 4

    Bir Otomasyon Aracı: OWASP ZAP (Zed Attack Proxy)

    • OWASP ZAP Nedir?

    • OWASP ZAP ve Quick Scan Kurulumu

    • OWASP ZAP'ı Kişisel Proxy Olarak Kullanma

    • OWASP ZAP ile HTTPS Trafiklerini Durdurma

    • Kimlik Doğrulama Gerektiren Bir Web Sitesini Tarama

  • 5

    Bilgi Toplama ve Yapılandırma Yönetimi

    • Bilgi Toplama ve Yapılandırma Yönetimi

    • Bilgi Toplama ve Yapılandırma Yönetimi II

  • 6

    Output Manipülasyonu

    • SOP, Javascript ve Input-Output Doğrulaması

    • XSS (Cross Site Scripting) - Reflected XSS

    • XSS (Cross Site Scripting) - Stored and DOM Based XSS

    • BEEF - The Browser Exploitation Framework

    • SQL Injection

    • SQL Injection II

    • SQL Injection III

  • 7

    Kimlik Doğrulama ve Yetkilendirme

    • Kimlik Doğrulama

    • Kimlik Doğrulama Saldırıları

    • Yetkilendirme

    • Path Traversal - Demo

    • Hydra ile Online Sözlük Saldırıları

  • 8

    Session Management ve Cross Site Request Forgery

    • Session Management

    • Session Fixation & Demo

    • CSRF ( Cross Site Request Forgery )

  • 9

    İnternet Üzerinden Bilgi Toplama

    • Bilgi Toplamaya Giriş

    • Arama Motorlarını ve Google Hacking'i Bilgi Toplamada Kullanma

    • Arama Motoru Araçları: SiteDigger ve SearchDiggit

    • Shodan

    • Kişiler Hakkında Bilgi Toplama

    • Web Arşivi

    • FOCA ( Fingerprinting Organisations with Collected Archives )

    • The Harvester & Recon-NG

    • Maltego - Visual Link Analysis Tool

  • 10

    Neler Öğrendik?

    • Neler Öğrendik?