Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı

Omer Albayrak

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık.

Bu konuda ilk kitap çalışmamız olan  Beyaz Şapkalı Hacker eğitimi Lab kitapçığını 2013 yılı başlarında öğrencilerimizin kullanımına sunmuştuk (Detaylarına adresinden erişilebilir)

Yeni dönem eğitimlerinde Uygulamalı Ağ Güvenliği Lab Kitabı Çalışması ve Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabı çalışmalarında son aşamaya gelmiş bulunmaktayız. BGA ekibinden Celal ERDİK ve Onur ALANBEL tarafından şağıdaki içeriğe sahip  Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabı’nı ücretsiz edinmek için daha önce BGA tarafından açılan Web/Mobil Pentest eğitimlerinden birine katılmış olmanız yeterlidir.

Kitapçığı edinmek için egitim@bga.com.tr adresine kitabı istediğinize dair bir e-posta göndererek BGA İstanbul ofisinden 5 Eylül itibariyle  teslim alabilirsiniz. Kargo ile gönderim yapılmamaktadır.


Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı Taslak İçeriği

  1. Uygulama Adı: Google Üzerinden Web Uygulamalarına Ait Girdi Alanlarının Belirlenmesi
  2. Uygulama Adı: Google Üzerinden Hedef Sisteme Ait Web Platformu Araştırması
  3. Uygulama Adı: Bir Web Sunucusu Üzerinde Bulunan Tüm Sitelerin Bulunması
  4. Uygulama Adı: Desteklenen HTTP Metodlarını Belirleme
  5. Uygulama Adı: Dirbuster, Wfuzz Kullanarak Alt Dizin Keşfi
  6. Uygulama-Adı: Web Uygulamalarına Ait Yönetim Panellerinin Bulunması
  7. Uygulama Adı: Nikto Kullanarak Web Uygulamasına/Sunucuya Yönelik Statik Güvenlik Testleri
  8. Uygulama-Adı:Uzaktan Web Sunucu Sürüm Bilgisi ve Güvenlik Zafiyetlerini Belirleme
  9. Uygulama Adı: İstemci Tarafı Güvenlik Korumalarını Aşma – Java Script
  10. Uygulama Adı: İstemci Tarafı Güvenlik Korumalarını Aşma – HTML Form
  11. Uygulama Adı: Firefox Web Pentest Güvenlik Eklentileri
  12. Uygulama-Adı:Burp Suite Eklenti Kullanımı
  13. Uygulama-Adı: Web Uygulama Test Araçlarını SSH Tünel Üzerinden Kullanma
  14. Uygulama-Adı: Waf Aracını Proxy Olarak Kullanarak Web Uygulama Testleri Gerçekleştirme
  15. Uygulama-Adı: W3af Kullanarak Otomatize Uygulama Testler
  16. Uygulama-Adı: Arachni Kullanarak Web Uygulama Testleri Gerçekleştirme
  17. Uygulama Adı: Tomcat Kullanılan Sistemleri Ele Geçirme
  18. Uygulama-Adı:JBOSS JMX-Console Yetkilendirme Atlatma Zafiyeti İstismarı
  19. Uygulama Adı: Komut Enjeksiyonu Kullanarak İşletim Sistemi Ele Geçirme
  20. Uygulama Adı: HTTP PUT Desteği Aktif Web Sunucusu Üzerinden Sistem Ele Geçirme
  21. Uygulama Adı: HTML Form Tabanlı Kaba Kuvvet Saldırıları
  22. Uygulama Adı: Sqlmap Kullanarak Blind Sqli Veri Çekme
  23. Uygulama Adı: SQLi Kullanarak Giriş Formu Aşma / Authentication Bypass
  24. Uygulama Adı: Web Testlerinde Saldırı Engelleme Sistemi Atlatma
  25. Uygulama Adı: Encoding Kullanarak IDS/IPS Şaşırtma
  26. Uygulama Adı: HTTP Parameter Pollution Kullanarak WAF Atlatma
  27. Uygulama-Adı: Sqlmap ile Web Uygulama Testlerinde IPS/WAF Atlatma
  28. Uygulama Adı: Web Uygulama Testlerinde Encoding Yöntemleri ve Kullanım Alanları
  29. Uygulama Adı: Directory Traversal Kullanarak Sistemde Gezinme
  30. Uygulama Adı: HTTP Yetkilendirme Yöntemleri Kaba Kuvvet Saldırısı – Basic Authentication
  31. Uygulama Adı: Antivirüsler Tarafından Yakalanmayan PHP Shell Oluşturma.
  32. Uygulama Adı: XSS Kullanarak Cookie Bilgilerinin Elde Edilmesi
  33. Uygulama Adı: Stored XSS Kullanarak Zararlı Yazılım Barındıran Sayfaya Yönlendirme
  34. Uygulama-Adı: XSS Tespiti için Kullanılan Gelişmiş Payload Örnekleri.
  35. Uygulama Adı: Antivirüsler Tarafından Yakalanmayan ASP Shell Oluşturma
  36. Uygulama-Adı:Antivirüsler Tarafından Yakalanamayan JSP Shell Oluşturma
  37. Uygulama Adı: Insecure Direct Object Reference Kullanarak Yetki İstismarı
  38. Uygulama Adı: Time Based Blind Sqli Zafiyeti Belirleme Yöntemi
  39. Uygulama Adı: Time Based Blind Sqli Zafiyeti Üzerinden Veri Çekme
  40. Uygulama-Adı: SQL Injection Kullanarak Domain Admin Olma [Pentest Senaryosu]
  41. Uygulama-Adı: Mysql  Load_file()/Into outfile() Kullanarak Arka Kapı Yerleştirme
  42. Uygulama-Adı: Web Uygulama Güvenlik Testlerinde İleri Seviye Sqlmap Kullanımı
  43. Uygulama Adı: Captcha Güvenlik Kontrolleri ve Bypass Yöntemleri
  44. Uygulama Adı: Session-Id ve Cookie Bilgilerinin İstismar Edilerek Farklı Yetkilere Geçilmesi
  45. Uygulama Adı: Clickjacking (UI Redressing)
  46. Uygulama Adı: Local File Inclusion Kullanarak Sistemden Dosya Okuma
  47. Uygulama-Adı: Local File Inclusion Kullanarak Shell Elde Etme
  48. Uygulama Adı: Local File Inclusion Kullanarak Sisteme Arka Kapı Yerleştirme
  49. Uygulama-Adı: Flash Uygulamalarına yönelik Güvenlik Testleri Testleri
  50. Uygulama-Adı: CMS sistemlere Yönelik Güvenlik testleri (wordpress,joomla)
  51. Uygulama-Adı:Nessus Kullanarak Web Uygulama Güvenlik Testleri
  52. Uygulama-Adı: Web Servis Güvenlik Testleri
  53. Uygulama-Adı: Webdav Servisine Yönelik Keşif ve Sızma Testleriirişimleri
  54. Uygulama-Adı: PHP ile Reverse Shell Elde Etme Çalışması
  55. Uygulama-Adı: ASP ile Reverse Shell Elde Etme Çalışması
  56. Uygulama-Adı: OWA(Outlook Web App.) Yönelik Kaba Kuvvet Çalışmaları
  57. Uygulama-Adı: WordPress Sistemlere Yönelik Sızma Çalışmaları
  58. Uygulama-Adı: Web Sunucu Loglarında Saldırı Analizi
  59. Uygulama-Adı:Web Testlerinde Antivirüs Atlatmak için Alternatif Web Shell Kullanımı
  60. Uygulama-Adı: HPP(HTTP Parameter Pollution) Zaafiyeti
  61. Uygulama-Adı: Webshell Üzerinden Default RDP Portunu Değiştirerek Firewall Atlatma
  62. Uygulama-Adı: HTTP GET Flood DoS/DDoS Saldırısı Gerçekleştirme…
  63. Uygulama-Adı: HTTP Slowloris DoS Saldırısı Gerçekleştirme
  64. Uygulama-Adı: OWASP HTTP DoS Aracı Kullanarak Web Stres Testleri  
  65. Uygulama-Adı: SSL Kullanarak DoS Gerçekleştirme  
  66. Uygulama-Adı: Android Uygulamaları icin Test Ortamının Oluşturulması..
  67. Uygulama-Adı: Android uygulamarını proxy üzerinden geçirme..
  68. Uygulama-Adı: Uygulama Sertfikalarının Mobil Cihazda Trusted Listesine Aldırılması..
  69. Uygulama-Adı: Android debug bridge (adb) Kullanımı
  70. Uygulama-Adı: Emülatör Üzerinden .apk Uzantılı Mobil Uygulamaların Kurulumu…
  71. Uygulama-Adı: Android Uygulamalarına Ait Local Veritabanı Testleri…….
  72. Uygulama-Adı: Android Uygulamalarda Sql İnjection Açıklığı Tespiti.
  73. Uygulama-Adı: Android Uygulamalarda Ön Bellek(Cache)  İnceleme
  74. Uygulama-Adı: Android Uygulamalarda Log Görüntüleme ve Analizi..
  75. Uygulama-Adı: iOs uygulamaları icin test ortamının olusturulması..
  76. Uygulama-Adı: Teste tabi tutulacak uygulamaların decompile edilmesi..
  77. Uygulama-Adı: Android uygulamaları icin statik analiz yontem ve araçları
  78. Uygulama-Adı: iOS  Uygulamaları icin Statik Analiz Yöntem ve Araçları
  79. Uygulama-Adı: GoatDroid and iGoat Kullanımı

Exit mobile version