Etik Hacker Olma: Web Uygulamaları ve Uygulamalı Sızma Testi

1
Giriş
- Neler Öğreneceğiz
2
Laboratuvar Kurulumu
- Sanal Platformlar
- Oracle VM VirtualBox'u Kur ve Çalıştır
- Oracle VM VirtualBox'ta NAT Yapılandırma
- Kali Kurulum (OVA)
- Kali Kurulum (ISO)
- OWASPBWA'yı İndirin ve Yükleyin
- Sanal Makineleri Test Et
- OWASPBWA’ya Erişim
3
Teknolojiler & Standartlar
- Temel Terimler & Standartlar
- HTTP Protokolü ve SSL
- Burp Suite ile HTTP Trafiğini Durdurma
- Burp Suite ile HTTPS Trafiğini Durdurma
- Web Saldırılarının Sınıflandırılması
4
Bir Otomasyon Aracı: OWASP ZAP (Zed Attack Proxy)
- OWASP ZAP Nedir?
- OWASP ZAP ve Quick Scan Kurulumu
- OWASP ZAP'ı Kişisel Proxy Olarak Kullanma
- OWASP ZAP ile HTTPS Trafiklerini Durdurma
- Kimlik Doğrulama Gerektiren Bir Web Sitesini Tarama
5
Bilgi Toplama ve Yapılandırma Yönetimi
- Bilgi Toplama ve Yapılandırma Yönetimi
- Bilgi Toplama ve Yapılandırma Yönetimi II
6
Output Manipülasyonu
- SOP, Javascript ve Input-Output Doğrulaması
- XSS (Cross Site Scripting) - Reflected XSS
- XSS (Cross Site Scripting) - Stored and DOM Based XSS
- BEEF - The Browser Exploitation Framework
- SQL Injection
- SQL Injection II
- SQL Injection III
7
Kimlik Doğrulama ve Yetkilendirme
- Kimlik Doğrulama
- Kimlik Doğrulama Saldırıları
- Yetkilendirme
- Path Traversal - Demo
- Hydra ile Online Sözlük Saldırıları
8
Session Management ve Cross Site Request Forgery
- Session Management
- Session Fixation & Demo
- CSRF ( Cross Site Request Forgery )
9
İnternet Üzerinden Bilgi Toplama
- Bilgi Toplamaya Giriş
- Arama Motorlarını ve Google Hacking'i Bilgi Toplamada Kullanma
- Arama Motoru Araçları: SiteDigger ve SearchDiggit
- Shodan
- Kişiler Hakkında Bilgi Toplama
- Web Arşivi
- FOCA ( Fingerprinting Organisations with Collected Archives )
- The Harvester & Recon-NG
- Maltego - Visual Link Analysis Tool
10
Neler Öğrendik?
- Neler Öğrendik?