Selamlar,
İstanbul da Haliç Kongre Merkezinde 8 Eylül Cumartesi günü yapılması planlanan "IT Altyapıları ve Güvenlik" konu başlıklı bir konferansımız mevcut. Katılım ücretsiz olmak ile beraber katılım sertifikası verilecektir.
Katılmayı düşünen veya katılmak isteyen kişileri anketimize davet ediyoruz.
Anket:
https://www.facebook.com/questions/398979606814328/Bilişime ilgi duyan ve Bilgi ve Bilişim Güvenliği üzerine fikir sahibi olmak isteyen kişileri bekliyoruz.
5N1K
'WEB GÜVENLİĞİ' KONFERANSI
TANIM
Sahip olduğunuz bilişim sistemlerinizin internete açılan web sitelerindeki, daha doğrusu web uygulamalarındaki güvenlik zaafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Siz ne kadar güvenliğe dikkat ederseniz birşeylerin gözünüzden kaçma ihtimali vardır ve internette hackerlarin sayısı ve bilgi becerisi her zaman sizden iyidir. Hackerlara yem olmadan kendi güvenliğinizi beyaz şapkalı hackerlara test ettirmeniz yararınıza olacaktır.
Bu konferans; hackerların sistemlere sızmada kullandığı yöntemleri, araçları detaylı ve uygulamalı bir şekilde anlatılarak proaktif güvenlik anlayışı kazandırma amaçlı bir mini eğitim niteliğindedir. Benzeri konferanslardan farkı eğitim içeriğinde gerçek dünyaya uygun uygulamaların kullanılması ve pratiğe önem verilmesidir.
KİMLER KATILMALI?
Web Yazılımcıları
Veritabanı Yöneticileri
Sistem Yöneticileri
Ağ Yöneticileri ve Operatörleri
Ağ Güvenliği Yönetici ve Operatörleri
Bilgi Güvenliği Çalışanları
Adli Bilişim Çalışanları
Bilişim Hukuku Alanı Çalışanları
Hosting Firmaları
SERTİFİKA
Bu konferansa katılanlara 'webguvenligi.net' ekibi tarafından katılım sertifikası verilecektir.
KONFERANS İÇERİĞİ
Giriş
Hedef Hakkında Bilgi Toplama Evresi
Aktif Bilgi Toplama
Pasif Bilgi Toplama
İnternete Açık Servisler Üzerinden Bilgi Toplama
Arama Motorlarını Kullanarak Bilgi Toplama
All in One Bilgi Toplama Aracı Maltego
Web Hacking Yöntemleri
Kavramlar
Web Uygulamalarında Hacking Amaçlı Bilgi Toplama
Web Sunucu, Web Uygulama, Script Versiyon Keşfi
Hata Mesajlarından Bilgi Toplama
Google, Bing vs.. Kullanarak Bilgi Toplama
Alt Dizin, Dosya Keşfi
Admin Panel Keşfi
Web Güvenlik Testlerinde Kişisel Proxyler
OWASP Top 10 Açıklık Rehberi
XSS, CSRF Açıklıkları ve Kötüye Kullanımı
XSS, CSRF Nedir, Ne Değildir?
XSS, CSRF Ne Amaçla Kullanılır?
SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları
SQLi Neden Kaynaklanır, Çeşitleri Nelerdir?
Dünyadan SQLi Örnekleri
Google’dan Otomatik SQLi Açıklığı Arama
SQLi Araçları
Havij, Sqlmap, SQLi Finder, Pangolin
File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımı
Local File Inclusion
Remote File Inclusion
Web Shell
Web Shell Kavramı ve Kullanım Amaçları
PHP, ASP ve JSP Shell Çeşitleri
Web Sunucularına Yönelik DOS Saldırıları
Web Uygulama Güvenlik Test Yazılımları ve Örnek Sayfalar
Web Uygulamaları Zaafiyet Tarama ve Bulma Sistemleri
Zaafiyet Tanımı ve Çeşitleri
Çeşitli Ticari Zaafiyet Tarama Araçları
Qualys, Acunetix, Netsparker, Mcafee Foundstone, Nexpose, Eyee Retina vs..
Açık Kaynak Kodlu Zaafiyet Tarama Araçları
Nessus, Inguma, W3af, Websecurify vs..
Canlı Web Hacking Uygulaması
Web uygulama/site Güvenliği Nelere Bağlıdır?
Xss, Csrf ve SQLi Nasıl Engellenebilir?
Web Shell'lerden Korunma Yöntemleri
Web Uygulama Güvenlik Duvarı Yazılımları ve Çalışma Yöntemleri
BONUS
DOS/DDOS Saldırıları ve Korunma Yöntemleri
Cloud(bulut) Teknolojisi ve PlusClouds
Sosyal Medya ve Güvenlik
Kapanış
KONUŞMACILAR
Bülent ALBAYRAKSARAN (Web Güvenliği Uzmanı - Webguvenligi.net Founder) (ben)
İsmail SAYGILI (Bilgi Güvenliği Uzmanı)
Eyüp ÇELİK (Bilgi Güvenliği Uzmanı)
Ünlü AĞYOL (Bilgi Güvenliği Uzmanı)
Gökay BEKŞEN (Bilgi Güvenliği Uzmanı - Huawei Symantec)
Harun Barış BULUT (H2B İnternet Teknolojileri – PlusCloud)
Hamza ŞAMLIOĞLU (TEAkolik – Sosyal Medya Uzmanı)
SPONSORLAR
Haliç Kongre Merkezi (Ana Sponsor)
Siber Güvenlik Derneği
ShiftDelete.net
SanalKurs
Axsoy Bilişim
İstanbul Host
Takiplen.com
Gazetesiz.com
Soru ve sorunlarınız için;
Web Güvenliği Topluluğu:
https://www.facebook.com/groups/webguvenligi/Web Güvenliği Duyuruları:
https://www.facebook.com/WebGuvenligiWeb Güvenliği Topluluğu resmi web sayfası: Web Güvenliği
Şimdiden teşekkürler konu başlıkları akşam eklenecektir.
