Eğitim Tarihleri: 28-29 Mayıs,4-5 Haziran (Hafta sonu )
Eğitim Adresi: Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade  Üsküdar/İstanbul
Kayıt Olun: Lütfen [email protected] adresine “Web Application Pentest Eğitimi” konulu  e-posta gönderiniz.
Eğitim Ücreti: Lütfen [email protected] adresine e-posta gönderiniz veya             +90 216 505 72 41       nolu telefonu arayınız.
Capture The Flag: Var

Eğitim içeriği özet:

1. Web Standartları
2. Doğrulama Eğilimi
3. Otomatize Araçlar
4. Arama Motoru Keşif Teknikleri
5. Girdi Noktaları Bulma Teknikleri
6. Yayınlanmış Zafiyet Arama Teknikleri
7. HTTP Bağlantı Güvenliği
8. SSL Zayıflıkları
9. HTTP Metotları Denetimi
10. Kimlik Doğrulama Çeşitleri
11. Kaba Kuvvet Denetimi
12. Güvensiz CAPTCHA
13. Session Fixation
14. CSRF Denetimi
15. Dizin Gezinimi
16. Hak Yükseltme Denetimi
17. İş Mantığı Denetimi
18. Yansıtılan XSS Denetimi
19. Depolanmış XSS Denetimi
20. SQL Enjeksiyonu Denetimi
21. Kod Enjeksiyonu Denetimi
22. İşletim Sistemi Komut Enjeksiyonu Denetimi
23. Web Servis Teknolojisi Giriş
24. WSDL Denetimi
25. Ajax Giriş
26. Ajax Denetimi

The post Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul) first appeared on Complexity is the enemy of Security.

Eğitimlerde uygulamalar Netsparker kullanılarak gerçekleştirilecektir.

Erken kayıtlarda %20 indirim uygulanıyor

The post Web uygulama güvenlik testleri eğitimi 13 Mart 2010 first appeared on Complexity is the enemy of Security.

Kabul ettigim riskleri en aza indirme amacli olarak WP’nin cogu bilesenini aktif olarak kullanmiyorum, bunun yaninda olabildigince guncellemeleri takip etmeye calisiyordum. Ama WP’nin sıklıkla cıkan guvenlik acikliklari bir zaman sonrazorlamaya baslayinca sunucu tarafinda cesitli onlemler alma yoluna gittim. Gecenlerde bir arastirmam sirasinda WP’nin guvenligi ile ilgili cikmis eklentilere rastladim. Aralarindan ikisi tam da istedigim isi yapiyordu.

1. WP guncellemelerini takip edip beni uyaracak ve tek tiklama ile tum sistemi guncelleyecek bir eklenti
2. WP uzerine kurdugum, ekledigim ek kodlari, bilesenleri guvenlik taramasindan gecirerek raporlama yapacak bir bilesen.

WordPress otomatik guncelleme eklentisi

Asagidaki 8 adimi uygulayarak otomatize guncelleme yapabilen bir WP’e sahip olabilirsiniz. Boylece guncelleme yaparken yedekleme vs gibi islemlerle ugrasmazsiniz.

1. Backs up the files and makes available a link to download it.
2. Backs up the database and makes available a link to download it.
3. Downloads the latest files from http://wordpress.org/latest.zip and unzips it.
4. Puts the site in maintenance mode.
5. De-activates all active plugins and remembers it.
6. Upgrades wordpress files.
7. Gives you a link that will open in a new window to upgrade installation.
8. Re-activates the plugins.

Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wordpress-automatic-upgrade/

WordPress Guvenlik Taramasi Eklentisi

• -passwords
• -file permissions
• -database security
• -version hiding
• -WordPress admin protection/security

-removes WP Generator META tag from core code

Ileriki surumlerde eklenmesi dusunulen maddeler:

*one-click change file/folder permissions
*test for XSS vulnerabilities
*intrusion detection/prevention
*lock out/log incorrect login attempts
*user enumeration protection
*.htaccess verification
*doc links

Ilgili eklentiyi indirmek icin: http://wordpress.org/extend/plugins/wp-security-scan/

Ek kaynaklar:

WordPress ile ilgili cikmis tum guvenlik acikliklari ve detaylari hakkinda bilgi almak icin:

http://blogsecurity.net/wordpress/blogwatch/blogwatch/

WordPress’i daha guvenilir hale getirmek icin yazilmis guncel bir dokuman

http://blogsecurity.net/projects/WordPress_Whitepaper_rev12.pdf

The post WordPress’a guvenlik dopingi first appeared on Complexity is the enemy of Security.