Etik Hacker Olma: Web Uygulamaları ve Uygulamalı Sızma Testi
Etik Hacker olma kursu ile Kali'yi kurun, (penetrasyon) sızma testini uygulamalı öğrenin, Beyaz Şapkalı Hacker olun
Neler Öğreneceğiz
Sanal Platformlar
Oracle VM VirtualBox'u Kur ve Çalıştır
Oracle VM VirtualBox'ta NAT Yapılandırma
Kali Kurulum (OVA)
Kali Kurulum (ISO)
OWASPBWA'yı İndirin ve Yükleyin
Sanal Makineleri Test Et
OWASPBWA’ya Erişim
Temel Terimler & Standartlar
HTTP Protokolü ve SSL
Burp Suite ile HTTP Trafiğini Durdurma
Burp Suite ile HTTPS Trafiğini Durdurma
Web Saldırılarının Sınıflandırılması
OWASP ZAP Nedir?
OWASP ZAP ve Quick Scan Kurulumu
OWASP ZAP'ı Kişisel Proxy Olarak Kullanma
OWASP ZAP ile HTTPS Trafiklerini Durdurma
Kimlik Doğrulama Gerektiren Bir Web Sitesini Tarama
Bilgi Toplama ve Yapılandırma Yönetimi
Bilgi Toplama ve Yapılandırma Yönetimi II
SOP, Javascript ve Input-Output Doğrulaması
XSS (Cross Site Scripting) - Reflected XSS
XSS (Cross Site Scripting) - Stored and DOM Based XSS
BEEF - The Browser Exploitation Framework
SQL Injection
SQL Injection II
SQL Injection III
Kimlik Doğrulama
Kimlik Doğrulama Saldırıları
Yetkilendirme
Path Traversal - Demo
Hydra ile Online Sözlük Saldırıları
Session Management
Session Fixation & Demo
CSRF ( Cross Site Request Forgery )
Bilgi Toplamaya Giriş
Arama Motorlarını ve Google Hacking'i Bilgi Toplamada Kullanma
Arama Motoru Araçları: SiteDigger ve SearchDiggit
Shodan
Kişiler Hakkında Bilgi Toplama
Web Arşivi
FOCA ( Fingerprinting Organisations with Collected Archives )
The Harvester & Recon-NG
Maltego - Visual Link Analysis Tool
Neler Öğrendik?