Web Uygulama Sızma Testi eXtreme

Web Uygulama Sızma Testi eXtreme

WAPTX, kurs materyallerine ömür boyu erişim, Ağ ve Web Uygulama Güvenliği’ndeki en gelişmiş sanal laboratuvarlara esnek erişim ile birlikte gelir.

Son Derece Uygulamalı

Gerçek dünyadaki bir dizi web uygulamasına karşı pentest uygulama. WAPTX, Ağ ve Web Uygulama Güvenliği konusunda en gelişmiş sanal laboratuvarı içerir: Hera Lab.

Bir Bakışta Kurs

• Web App Pentesting ile ilgili en gelişmiş kurs
• Profesyonel pentester’ların kullandığı tekniklere dayanmaktadır
• Gelişmiş Web Uygulaması saldırılarına ve güvenlik araçlarına hakim olun
• Ayrıntılı Web Uygulaması Güvenlik Açıkları analizi
• XSS, SQL Injection, HTML5 ve çok daha fazlasını kapsar
• Derinlemesine obfuscation ve encoding teknikleri
• Bypass filtreleri ve WAF teknikleri
• HTML5 ve XML saldırı vektörlerini ve istismarlarını keşfedin
• Gelişmiş PHP, Java, Deserialization, LDAP, Server Side ve Authentication/SSO saldırılarını keşfedin
• Etkili API ve Bulut destekli Uygulama penetrasyon testini öğrenin
• Java RCE internals algılama, RMI tabanlı JMX servislerine saldırı, JNDI enjeksiyon saldırıları, PHP Objection Instantiation, PHP Type Juggling, Özellik Odaklı Programlama zincirleri oluşturma ve güvenli olmayan bellek dillerine saldırma
• Özel forumlara erişim
• Sizi gelişmiş bir web uygulaması pentester’ı yapar.

Ders Materyali

• HQ video eğitim materyali
• 1750+ Slayt
• 70+ Hera laboratuvarları

Kurs Teslimi

• Kendi hızınıza göre / HTML5, PDF, MP4
• Çevrimdışı erişim mevcut
• PC, Tablet ve Akıllı Telefondan Erişim

Müfredat

Modül 1 : Encoding ve Filtering

Modül 2 : Evasion (Kaçırma) ile ilgili temel bilgiler

Modül 3 : Cross-Site Scripting (XSS)

Modül 4 : XSS – Filtrelerden kaçma ve WAF bypass’lama

Modül 5 : Cross Site Request Forgery (CSRF)

Modül 6 : HTML5

Modül 7 : SQL Injection

Modül 8 : SQLi – Filtrelerden kaçma ve WAF bypass’lama

Modül 9 : XML Saldırıları

Modül 10 : Serialization saldırıları

Modül 11 : Server-Side saldırılar

Modül 12 : Kripto saldırıları

Modül 13 : Doğrulama ve SSO Saldırıları

Modül 14 : API’lar ve Bulut Uygulamalarına Karşı Penetrasyon Testi

Modül 15 : LDAP Tabanlı Uygulama Saldırıları

Ön Koşullar

• HTML, HTTP, Sunucu tarafı dilleri, XML, JavaScript hakkında derinlemesine bilgi.
• XSS, CSRF, SQL ve temel HTML5 saldırılarının iyi anlaşılması ve pratik yeterliliği
• Zorunlu olmasa da PHP kodunu okuma ve anlama yeteneği yardımcı olacaktır
• Temel geliştirme becerileri gereklidir.

Bu Eğitime Kimler Katılabilir?

• Pentester’lar
• Web Geliştiricileri
• BT Yöneticileri ve Personelleri

Labs

WAPT kursu, uygulamaya dayalı bir öğretim programıdır. BT Güvenliği’nin en gelişmiş sanal laboratuarı olan Hera Lab ile entegre olan bu ürün, eşsiz bir pratik öğrenme deneyimi sunuyor. Hera, platformda bulunan her gerçek dünya ağ senaryosuna öğrenci başına tamamen yalıtılmış erişim sağlayan tek sanal laboratuvardır. Öğrenciler Hera Lab’a VPN aracılığıyla her yerden erişebilirler.