Ödül Avcılığı

Facebook, Google, Microsoft gibi büyük şirketlerin şimdiye kadar sistemlerinde güvenlik açığı bulan ödül avcılarına milyonlarca dolar değerinde ödül ödediğini biliyor muydunuz? Yeni çağın en gözde mesleklerinden biri olan ödül avcılığı, mesleğinizi kendi işinizin patronu olarak evinizden kendi belirlediğiniz saatlerinizde yapabilmenize olanak sağlıyor. Bu eğitimde, ağırlıklı olarak web ve mobil uygulamalar üzerinde yaygın olarak bulunan kritik güvenlik açıklıklarının nasıl tespit edildiğini öğreneceksiniz.


Kimler Katılmalı


·       Sızma testi uzmanları

·       Başlangıç seviyesindeki ödül avcıları

·       Siber güvenlik uzmanları


Ön Koşullar


Temel seviyede ağ, yazılım ve sızma testi bilgisi


Ödül avcılığı nedir?

Ödül avcılığı konseptleri

Ödül avcılığı kuralları

Başarının anahtarı

Doğru sistemi bulma

Kolay hedefler

İnternet üzerinden bilgi toplama

Sistemlerde bulunan yaygın zafiyetler

Uygulama analizi ve metodoloji

İleri seviye Burp Suite kullanımı

Temel güvenlik başlıkları

Kimlik denetimi ve oturum yönetimi

Yetkilendirme

Kaba kuvvet saldırıları

İçerik sokuşturma

Siteler arası istek sahtekarlığı

Siteler arası komut çalıştırma

Şifreleme –  SSL/TLS eksiklikleri

İş ve mantık hataları

Bilgi ifşaları

Komut çalıştırma

Sunucu ve uygulama yapılandırma eksiklikleri

SQL sokuşturma

Hizmet engelleme

Güvenlik kontrolleri atlatma

Raporlama ve takip


Süreklilik ve güncellik 

Temel seviyede ağ, yazılım ve sızma testi bilgisi

Eğitim Detayları
Süre 2 Gün
Kontenjan Max 12 Kişi
Eğitim Tipi Sınıf / Sanal Sınıf


Aradığınızı bulamadınız mı? Bize ulaşın, yardımcı olalım!

İletişim