Etik Hackerlık ve Siber Güvenlik - 2 (Web Hacking & Pentest)

En Sık Rastlanan Web Güvenlik Açıkları Hakkında Detaylı Bilgi Edinme ve İki Ayrı Lab Ortamında Uygulama

Jul 1, 2025 - 23:20 Updated: Jul 7, 2025 - 09:17
0 0
Etik Hackerlık ve Siber Güvenlik - 2 (Web Hacking & Pentest)
Etik Hackerlık ve Siber Güvenlik - 2 (Web Hacking & Pentest)

Etik Hackerlık ve Siber Güvenlik - 2 (Web Hacking & Pentest) free download

En Sık Rastlanan Web Güvenlik Açıkları Hakkında Detaylı Bilgi Edinme ve İki Ayrı Lab Ortamında Uygulama

  • En sık rastalanan ve en yaygın olarak bilinen web güvenlik açıkları, önce offline (OWASP BWA), ardından online (TryHackMe) iki ayrı laboratuvar ortamında anlatılmış, incelenmiş ve uygulanmıştır.

  • Web güvenlik açıklarının sınıflandırılması ve derecelendirilmesi alanında otorite olan OWASP (The Open Web Application Security Project)'ın raporladığı güvenlik açıkları, müfredata dahil edilmiştir.

  • CTF (Capture the Flag)'e ilk bakış ele alınmış ve CTF ortamı, online laboratuvar edilmiştir. CTF tanıtımı ve TryHackMe sertifikası kazanımı anlatılmıştır.

  • Offline laboratuvar ortamında dört ayrı (bWAPP, DVWA, Mutillidae, WebGoat) web projesi ve kapsadıkları onlarca web güvenlik açıklarına, zorluk seviyelerine göre yer verilmiştir.

  • Web güvenlik açıklarının doğru ele alınması, derinlemesine anlaşılması ve web penetrasyon testi raporlarının (bulgu raporlarının) yorumlanması konularına yer verilmiştir.

  • Porxy kullanımında tam hakimiyet kazadırılmıştır. Web sunucularına gönderilen/alınan paketler üzerinde değişiklik ve yorumlamalar uygulanmıştır.

  • Kendisinin anlaışmadan web hakkında profesyonlleşilmeyecek olan HTTP konusu, tüm hatlarıyla (HTTP istek metotları, cevap durum kodları, başlıklar ve parametreler) ele alınmıştır.

  • Header'lar içerisindeki dataların ve payload'ların encode (URL, HTML, Base64 vb.) ve decode edilmesine yer verilmiştir.

  • Doğru bilinen yanlışlar ve kullanım kolaylıklarına yer verilmiştir.

  • Anlatımlar sırasında kullanılan tüm meteryaller (sunumlar, kodlar ve kaynaklar) ders eklerinde paylaşılmıştır.

  • Kariyer başlangıcı ve ilerleyişinde olanların ünvan, sertifikasyon ve kazanç elde edebilmeleri adına hazırlanmıştır.


  • Not: Lütfen kurs gereksinimlerini inceleyerek mevcut kaynaklarınızla verim alıp alamayacağınızı kontrol ediniz

  • Not: Lütfen müfredatı inceleyerek aradıklarınızı içerip içermediğini kontrol ediniz. Bu eğitim, Etik Hackerlık ve Siber Güvenlik eğitiminin devamı niteliğindedir.


  • Not: Bu eğitimde edinilen bilgilerin etik dışı eylemlerde kullanılmayacağı kabul ve taahhüt edilir.

Tags: