1. Duyuruyu Kapat

Ödül Avcılığı (Bug Bounty) Workshop [Ücretsiz]

'Duyurular' forumunda r00ts4 tarafından 22 Ağustos 2017 tarihinde açılan konu

  1. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    585
    Beğeniler:
    30
    Merhaba Arkadaşlar;

    [​IMG]
    • Eğitmen : Alper Başaran
    • Kimler Katılmalı : Katılım herkese açıktır. Sınırlı yer olması nedeniyle kayıtlar başvuranların durumları incelenerek kabul edilecektir. Amacımız bu eğitimden azami fayda sağlayacak kişilere destek olabilmek.
    • Ücret : ÜCRETSİZ
    • 21 Eylül 2017
    • Yer : Istanbul Point Hotel Barbaros
    • Başvurular 15 Eylül’de sona erecektir. Kesin kayıtların sonucu 18 Eylül günü açıklanacaktır.
    Workshop'un Amacı
    Siber uzayın ödül avcıları arasında yer almaya hazır mısınız?

    Artan güvenlik ihtiyaçlarına karşılık yetişmiş iş gücünün azlığı birçok firmayı çeşitli ödül programları açmaya zorlamıştır.
    Ödül programları (bug bounty) siber güvenlik alanında kariyer yapmak isteyen veya kendini teknik anlamda geliştirmek isteyen herkes için önemli fırsatlardır.

    Bu workshop’un amacı katılımcılara güncel bug bounty programlarına katılarak olası güvenlik açıklarını tespit edebilmelerini sağlamaktır.
    Workshop'un İçeriği
    1. Silahlanma
    • Kali Linux’a genel bakış
    • Web uygulama testlerinde kullanılacak araçlar
    • Test araçlarının özelleştirilmesi
    2. Web uygulama açıkları
    • Web uygulamalarının önemi
    • OWASP Top 10 2017 açıkları
    • WordPress sitelerinin hacklenmesi
    3. Cross-site Scripting (XSS)
    • Reflected XSS tespit etmek
    • Stored XSS tespit etmek
    • DOM based XS
    4. SQL injection
    • SQL injection bulmak
    • SQL injection ararken dikkat edilmesi gereken konular
    • Otomatik araçlarla SQL injection bulmak
    • SQL injection ile sunucunun ele geçirilmesi
    5. File inclusion
    • Local File Inclusion (LFI)
    • Remote File Inclusion (RFI)
    • File inclusion ile sunucunun ele geçirilmesi
    6. Diğer bakılacak açıklıklar
    • JSON injection
    • API güvenliği
    • Oturum yönetimi açıkları
    7. Bug Bounty programları
    • HackerOne
    • Google Vulnerability Reward Program
    • Bugcrowd bug bounty listesi
    8. Açık ararken işinizi kolaylaştıracak ipuçları
    • Otomasyon
    • Araştırma
    • Community desteği
    Katılımcıların kendi laptoplarını getirmeleri gerekmektedir. Kurulması gereken yazılımlarla ilişkin bilgiler workshop öncesi katılımcılara iletilecektir. Başvuru için özgeçmişinizi ve bu workshoptan beklentilerinizi bilgi@garnizon.com.tr adresine “Siber Boba Fett olmak istiyorum” başlıklı bir mail ile göndermeniz yeterlidir.

    Not:Bende Orada Olacağım Katılmanızı Tavsiye Ederim..
     
    HaGGaR, tababa86 ve DİNARLI bunu beğendi.

Bu Sayfayı Paylaş

Share