Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği ve Selçuk Bilişim Topluluğu ortak çalışmasıyla 6-7-8 Mart 2009 tarihinde Konya Selçuk Üniversitesi Bilmer’de düzenleyeceğimiz Web Güvenliği Eğitimi için son katılım tarihleri yaklaşırken Eğitimin detaylarınıda kesinleştirdik.
Oldukça güzel geçeceğine inandığım Eğitimi bu konuda bilgisine hayran kaldığım dostum olan Onur Yılmaz’ın verecek olması da apayrı bir heyecan veriyor. Tarih yaklaştıkça bendeki öğrenme isteği bir kat daha artmaya başlıyor.
Bu arada eğer Konyada olup yada Konyaya gelip katılabilecek arkadaşlar için detayları paylaşmak gerekirse, eğitim ücretli olup her katılımcıya eğitime katılım belgesi ve ayrıca eğitim sonunda gerçekleştirilecek olan web güvenliği eğitim sertifikası sınavında başarı gösteren katılımcılarada CWSE (Certified Web Security Expert) Sertifikası verilecek. Fiyat ise derneğin başlangıç fiyatı olarak belirlediği ücret olan 60 TL. Eğitim 3 gün boyunda günlük 7 saat olmak üzere toplam 21 saat sürecek.
Eğitim içeriği
– Bilişim Teknolojileri Kavramı
– Bilişim Güvenliği Kavramı
– Bilişim Güvenliği Temelleri
o Temel Bilgiler ve Tanımlar
§ AV, Firewall, IDS, IPS, Network, Host, Domain, Server
§ Vulnerability, Exploit, Framework etc..
o Kişisel Güvenlik Kavramı
§ Neden Kişisel Güvenlik?
§ Trojan, Keylogger, Malware, Phishing etc..
§ Anti-Virus, Firewall Configuration
§ TOR, Proxy, Anonymity
§ Password Security, Keepass Password Safe
§ Anti Social Engineering
§ Spesifik Yöntemler
§ Video
§ Soru-Cevap
– Web Uygulamaları
o Statik Web Uygulamaları
o Dinamik Web Uygulamaları
o İlişkisel Web Uygulamaları
o Bir Web Uygulaması Nasıl Geliştirilir?
– SORU-CEVAP
– Script Dilleri Analizi
o HTML
o JavaScript
o ASP
o PHP
o Python
o Ruby
o JSP
o ASP.NET
– Veritabanı Yönetim Sistemleri Analizi
o Veritabanı Kavramı
o İlişkisel Veritabanı
o MS Access
o MSSQL
o MYSQL
o Oracle
– Web Uygulamaları Güvenliği
o Zayıflıklar Nereden Kaynaklanıyor?
o Uygulama ve Veritabanı Güvenliği Neden Önemlidir?
o Güvenlik Nasıl Sağlanmalıdır?
– Web Uygulamalarına Yönelik Saldırılar
o Kullanıcı Bazlı Saldırılar
o Script Bazlı Saldırılar
o Server Bazlı Saldırılar
o Mail Bazlı Saldırılar
o Domain Bazlı Saldırılar
– SORU-CEVAP
– HTML Injection
– Javascript Injection
– LDAP Injection
– XPATH Injection
– Cross Site Scripting (XSS)
– Cross Frame Scripting (XFS)
– Cross Site Request Forgery (XSRF)
– File Inclusion Attack Methods
o Listpatch-Shell Upload
o Local File Inclusion
o Remote File Inclusion
– SQL Injection – SQL Injection Attack Methods
o Generic Login Bypass
o Boolean Logic Bypass
o Blind SQL Injection
o Full Blind SQL Injection
o Error Based SQL Injection
o Denial of Services (DOS) Attacks via SQL Injection
o SQL Wildcard Attacks
o Truncation Attacks
– XSS Tunnel – XSS Shell
– Web Security and Web Based Attack Protection
– Video
– Genel Olarak Web Uygulamaları Güvenliği
– Genel Olarak Veritabanı Güvenliği
– Genel Olarak Server Güvenliği
– Genel Olarak Domain Güvenliği
– Footprinting, Enumeration and Scanning | Tools
SORU-CEVAP
Eğitime katılmak isteyen arkadaşlar iletişim sayfasından yada serkan[at]serkancura.com mail adresinden bana en geç 26 Şubat tarihine kadar ulaşabilirler.
Bu eğitim kaçmazzzz (: kaçırırsanız yazık olur.
kaçıranlar üzülecek zaten Mustafacım :)